CN104462961A - 移动终端及其隐私权限优化方法 - Google Patents
移动终端及其隐私权限优化方法 Download PDFInfo
- Publication number
- CN104462961A CN104462961A CN201410817441.0A CN201410817441A CN104462961A CN 104462961 A CN104462961 A CN 104462961A CN 201410817441 A CN201410817441 A CN 201410817441A CN 104462961 A CN104462961 A CN 104462961A
- Authority
- CN
- China
- Prior art keywords
- program
- privacy authority
- authority
- privacy
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Bioethics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例提供了移动终端及其隐私权限优化方法,所述方法包括:获取移动终端中已安装的各程序的隐私权限的设定值;并从权限建议数据库中查找出各程序的隐私权限的建议值;筛选出隐私权限的建议值不同于设定值的程序进行展示;接收到用户输入的优化指令后,根据筛选出的程序的隐私权限的建议值,对相应程序的隐私权限的设定值进行优化。本发明的技术方案中,移动终端可以根据权限建议数据库中记载的多个程序的隐私权限的建议值,对本移动终端中安装的各程序的隐私权限的设定值进行优化;从而可以大大降低用户隐私信息泄露的几率,可以提高用户的体验。
Description
技术领域
本发明涉及移动终端技术领域,具体而言,本发明涉及一种移动终端及其隐私权限优化方法。
背景技术
随着通信技术和计算机技术的发展,移动终端中安装运行的程序越来越多。然而,越来越多的程序,尝试获取移动终端的涉及用户隐私信息的权限(本文后续简称为隐私权限),例如,读取短信记录、读取联系人信息和读取通话记录等等,很可能造成用户隐私信息的泄露,导致用户利益受损,因此有必要对移动终端的隐私权限进行管理控制。
目前,移动终端的隐私权限的管控方法,通常是对于安装于移动终端中的程序,获取该程序所涉及的隐私权限,并为每个隐私权限配备了允许、禁止、提示等设定值供用户选择,根据程序默认的设定值、或者用户选择的设定值对隐私权限进行设定。
然而,本发明的发明人发现,对于移动终端中哪些程序可以配备哪些隐私权限,现有的管控方法通常不给出建议,而需要用户自行决定。
而很多用户往往不具备专业的软件知识,面对移动终端中普遍预装的大量程序,无法识别出哪些隐私权限对于某一程序来说是必不可少的,哪些隐私权限对于某一程序是可以合理使用的,哪些隐私权限对于某一程序是不相关的等等。很容易出现用户误开启一些与程序不相关的隐私权限而导致用户的隐私信息泄露的现象,很可能导致用户利益受损,从而降低了用户的体验。
因此,有必要提供一种移动终端及其隐私权限优化方法,可以提供为程序配备合适的隐私权限的建议供用户参考,有助于用户根据建议对各程序的隐私权限进行优化,可以大大降低用户隐私信息泄露的几率,进而提高用户的体验。
发明内容
本发明针对现有技术的缺点,提出一种移动终端及其隐私权限优化方法,用以解决现有技术存在的容易泄露用户隐私信息的问题。
本发明的技术方案根据一个方面,提供了一种移动终端的隐私权限优化方法,包括:
获取移动终端中已安装的各程序的隐私权限的设定值;并
从权限建议数据库中查找出各程序的隐私权限的建议值;
筛选出隐私权限的建议值不同于设定值的程序进行展示;
接收到用户输入的优化指令后,根据筛选出的程序的隐私权限的建议值,对相应程序的隐私权限的设定值进行优化。
较佳地,所述筛选出隐私权限的建议值不同于设定值的程序进行展示,具体包括:
在待优化程序显示界面中,显示程序列表的链接或按键;
接收到用户针对所述程序列表的链接或按键的点击事件后,在程序列表显示界面中,显示隐私权限的建议值不同于设定值的程序的名称。
进一步,所述程序列表显示界面中,还显示有隐私权限的建议值不同于设定值的程序的隐私权限详情链接;以及
所述隐私权限优化方法还包括:
接收到用户针对所述程序的隐私权限详情链接的点击事件后,在所述程序的隐私权限详情显示界面中,显示该程序的隐私权限、以及该程序的隐私权限的设定值和建议值。
进一步,所述待优化程序显示界面中还显示有一键优化按键;以及
所述接收到用户输入的优化指令后,根据所展示的程序的隐私权限的建议值,对相应程序的隐私权限的设定值进行优化,具体包括:
接收到用户针对所述一键优化按键的点击事件后,对于隐私权限的建议值不同于设定值的程序,将该程序的隐私权限的设定值替换为该程序的隐私权限的建议值。
较佳地,所述移动终端中已安装的一个程序涉及一个或多个隐私权限;以及
接收到用户针对所述程序列表的链接或按键的点击事件后,还包括:
在隐私权限列表显示界面中,显示建议值不同于设定值的各隐私权限;并且对于建议值不同于设定值的每个隐私权限,显示涉及该隐私权限的程序的数量、以及该隐私权限的程序详情链接;以及
所述隐私权限优化方法还包括:
接收到用户针对所述隐私权限的程序详情链接的点击事件后,在所述隐私权限的程序详情显示界面中,显示涉及该隐私权限的各程序的名称、以及该隐私权限分别在各程序名下的建议值。
较佳地,所述权限建议数据库是所述移动终端从服务器下载的;以及
所述权限建议数据库中还包括:所述各程序的名称和隐私权限;以及
所述隐私权限优化方法,还包括:
对于所述移动终端中已安装的每个程序,若从所述权限建议数据库中查找不到该程序的名称或隐私权限,则将该程序的名称和隐私权限携带于隐私权限报告中上传至所述服务器;
由所述服务器确定出所述隐私权限报告中的隐私权限的建议值后,将该程序的名称和隐私权限、以及确定出的建议值一并返回至所述移动终端。
较佳地,所述隐私权限包括如下权限中的至少一种:
读取短信记录、读取联系人信息、读取通话记录、拨打电话、发送短信、获取位置信息、使用话筒录音/通话录音、打开摄像头、打开移动网络开关、读取已安装应用列表、打开WiFi开关、打开蓝牙开关、获取设备信息;以及
所述隐私权限的建议值具体包括:建议允许、建议禁止或者建议提醒。
进一步,所述隐私权限优化方法,还包括:
监听到所述隐私权限的获取请求后,拦截所述请求,并确定出发送所述请求的程序;
从所述权限建议数据库中查找出该程序的所述隐私权限的建议值后,
根据查找出的隐私权限的建议值,对所述请求进行操作。
本发明的技术方案根据另一个方面,提供了一种移动终端,包括:
隐私权限查找模块,用于获取移动终端中已安装的各程序的隐私权限的设定值;并从权限建议数据库中查找出各程序的隐私权限的建议值;
程序筛选模块,用于筛选出隐私权限的建议值不同于设定值的程序;
界面交互模块,用于展示所述程序筛选模块筛选出的程序;
隐私权限优化模块,用于接收到用户输入的优化指令后,根据筛选出的程序的隐私权限的建议值,对相应程序的隐私权限的设定值进行优化。
较佳地,所述界面交互模块具体用于在待优化程序显示界面中,显示程序列表的链接或按键;并在接收到用户针对所述程序列表的链接或按键的点击事件后,在程序列表显示界面中,显示隐私权限的建议值不同于设定值的程序。
较佳地,所述隐私权限优化模块具体用于接收到用户针对所述建议优化显示界面中的一键优化按键的点击事件后,对于隐私权限的建议值不同于设定值的程序,将该程序的隐私权限的设定值替换为该程序的隐私权限的建议值。
本发明的技术方案中,移动终端可以根据权限建议数据库中记载的多个程序的隐私权限的建议值,对本移动终端中安装的各程序的隐私权限的设定值进行优化;从而可以大大降低用户隐私信息泄露的几率,可以提高用户的体验。
而且,本发明的技术方案中,还可以对已运行程序的隐私权限的获取请求进行拦截,并根据该隐私权限的建议值,对该请求进行操作;进一步降低了用户隐私信息泄露的几率。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例的android的状态栏实现原理及架构的示意图;
图2a为本发明实施例的移动终端的隐私权限优化方法的流程示意图;
图2b为本发明实施例的待优化程序显示界面的示意图;
图2c为本发明实施例的程序列表显示界面的示意图;
图2d为本发明实施例的程序的隐私权限详情界面的示意图;
图2e为本发明实施例的隐私权限列表显示界面的示意图;
图2f为本发明实施例的隐私权限的程序详情界面的示意图;
图2g为本发明实施例的隐私伪装详情界面的示意图;
图3为本发明实施例的移动终端的内部结构的框架示意图;
图4a为本发明实施例的移动终端的隐私权限拦截方法的流程示意图;
图4b为本发明实施例的建议值为建议提醒的隐私权限的拦截提醒界面的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(PersonalDigital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global PositioningSystem,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
为了更好地理解本发明,首先介绍android的状态栏实现原理及架构。
本领域技术人员理解,如图1所示,整个android框架的基础是运行在system server(系统服务)进程中的服务。其中,NotificationManagerService(通知管理服务)和NotificationManager(通知管理)是负责管理和通知后台事件的服务,也就是实现状态栏通知的服务。发送一个状态栏通知必须用到两个类:NotificationManager和Notification(通知)。其中,NotificationManager是状态栏通知的管理类,负责发通知、清除通知等。NotificationManager是一个系统Service(服务),必须通过getSystemService()方法来获取。Notification是具体的状态栏通知对象,可以设置icon(图标格式)、文字、提示声音、振动等参数。例如,设置一个通知需要的基本参数包括:An icon(通知的图标);A title and expanded message(通知的标题和内容);A PendingIntent(点击通知执行页面跳转);可选的参数包括:A ticker-text message(状态栏顶部提示消息);An alert sound(提示音);A vibrate setting(振动);A flashingLED setting(灯光)。
app层的应用程序通过NotificationManager.notify方法向framework层的NotificationManagerService发送状态栏通知;然后,在NotificationManagerService中,将应用程序发送的状态栏通知条目保存在列表中;最后,NotificationManagerService通过StatusBar.addNotification()方法向系统状态栏所在的SystemUi(系统用户界面)进程发送显示状态栏通知,这样应用程序发送的状态栏通知就会在系统状态栏中显示出来了。
本发明实施例中,在Android平台下,应用程序文件包即为APK文件,每一APK文件中包含了应用程序的二进制代码信息、资源信息、配置信息文件等。配置信息文件即为APK文件中的AndroidManifest.xml文件,是每一应用程序都必须定义和包含的,它描述了应用程序的名字、版本、权限、引用的库文件等信息。实际应用中,解析应用程序文件包中的配置信息文件包括:解压基于Android平台的应用程序文件,从解压的应用程序文件中获取加密的全局变量描述的配置信息文件,即AndroidManifest.xml文件,并对加密的配置信息文件进行解密,获取解密的原始配置信息文件:AndroiManifest.xml文件;扫描AndroidManifest.xml文件中的权限描述部分,即可获取应用程序所申请的行为权限列表,行为权限列表中包含的行为权限即为应用程序申请的行为权限。
应用程序的行为权限在AndroidManifest.xml文件中的声明形式如下:
文件名:AndroidManifest.xml
<uses-permission android:name=“使用权限”/>
作为可选实施例,在上述解析流程中,可以使用Java中的可扩展标记语言(XML,Extensible Markup Language)文件解析器,解析AndroidManifest.xml文件中的权限描述部分,以获取应用程序申请的行为权限列表。当然,也可以使用其他XML解析器,或者,使用其他编程语言,例如C/C++、python等编程语言开发XML解析器,对AndroidManifest.xml文件进行解析,以获得相应的应用程序所申请的行为权限列表。
本发明的发明人考虑到,可以由为各种程序的隐私权限设置建议值;使得移动终端获取设置有建议值的程序的权限建议数据库后,可以从中查找出安装于本移动终端中的程序展示给用户,进而查找出该程序对应的隐私权限的建议值。有助于用户根据展示的程序的隐私权限的建议值对相应程序的隐私权限的设定值进行优化,从而可以大大降低用户隐私信息泄露的几率,可以拦截恶意应用程序偷窥电子设备用户的隐私信息(包括联系人信息、通话记录、短信、彩信、各种账户及密码等)的行为,防止恶意应用程序拨打扣费电话、发送扣费短信、访问耗费网络流量的网站,防止恶意应用程序安装木马和病毒程序,防止恶意应用程序记录用户的GPS或网络定位,拦截恶意应用程序弹出骚扰广告信息等等,可以对于任何恶意应用程序对于服务的调用进行拦截,从而提高了系统的安全性,提高了用户的体验。
下面结合附图详细说明书本发明实施例的技术方案。
本发明实施例中,技术人员在云端的服务器中创建权限建议数据库,其中,权限建议数据库中对应记录有程序的名称、程序的隐私权限、以及隐私权限的建议值。
事实上,安装于移动终端中的一个程序所涉及的隐私权限可以包括如下权限中的一个或者多个:读取短信记录、读取联系人信息、读取通话记录、拨打电话、发送短信、获取位置信息、使用话筒录音/通话录音、打开摄像头、打开移动网络开关、读取已安装应用列表、打开WiFi(WirelessLocal Area Networks,无线局域网)开关、打开蓝牙开关、获取设备信息等等。
隐私权限的建议值可以包括:建议允许、建议禁止或者建议提醒。
事实上,本发明的实施例在服务器的权限建议数据库中所记载的程序的隐私权限的建议值可以采用多种方法获取得到。
其中,程序的隐私权限的建议值的一种获取方法,具体包括:服务器通过多种途径(例如手机助手、应用市场等)获取各种各样的程序;在本服务器中创建沙箱,以生成程序的运行环境;安装并运行获取的程序,在程序运行过程中,模拟用户操作,利用沙箱技术,记录下每个程序的隐私权限;为每个程序的隐私权限配置合适的建议值;根据安装运行的程序的名称、记录的程序的隐私权限及与之相匹配的建议值,生成权限建议数据库。
沙箱可以直接根据设定的判断规则对所述记录的待监测行为的行为信息直接分析,进而确定所述应用程序是否安全。如,沙箱可以根据记录的待监测行为的行为信息中的关键字,在黑白名单中查找所述关键字,当在黑名单中查找到所述关键字时,则确定应用程序是安全的。或者,沙箱可以根据记录的待监测行为的行为信息获取记录的行为信息所指示(或映射)的行为,然后将记录的行为信息所指示的行为与风险行为进行比较,进而确定应用程序的安全性。
在本实施例中,沙箱在判断应用程序的当前行为是否是待监测行为之前,事先已经完成了对待监测行为对应的原始方法结构体的重配置,得到了重配置方法结构体,并将所述重配置方法结构体注入种子进程中。即,沙箱已经将所有需要进行监测的行为对应的方法结构体的属性都修改成了设定属性,因此,在本实施例中,可以通过当前行为的方法结构体的属性来判断当前行为是否是待监测行为。
较佳地,所述方法结构体可以是Method,所述设定属性可以是native属性。其中,在Java中native用在类的方法结构体method前面,可以记作nativemethod。虚拟机在调用函数之前,会对待监测行为对应的方法结构体属性进行判断,当调用函数的方法结构体的属性是native属性时,则将常规调用流程转至调用nativeFunc函数。其中,所述nativeFunc是nativemethod下的成员。
较佳地,技术人员可以为程序的隐私权限配置合适的建议值。
例如,某一程序在运行了较长一段时间之后,仍未使用到某个已获得的隐私权限,技术人员将该程序的该隐私权限的建议值确定为建议禁止。
再如,技术人员若找不到某一程序必须在某个隐私权限下才能实现的功能、或者禁止该隐私权限也不会影响该程序的使用,则将该程序的该隐私权限的建议值确定为建议禁止。
此外,程序的隐私权限的建议值的另一种获取方法,具体包括:众多的移动终端在监控到有程序安装到本移动终端中时,获取用户对该程序的隐私权限的设定值,并引导用户将该程序的名称、该程序的隐私权限及隐私权限的设定值携带于隐私权限报告中上传至服务器;服务器将上传的隐私权限报告中的隐私权限的设定值作为隐私权限的建议值;根据隐私权限的建议值,以及隐私权限报告中程序的名称和隐私权限,生成隐私权限数据库。
较佳地,技术人员可以为上传的程序的隐私权限配置合适的建议值。
更优的,技术人员可以对多种程序进行分类。例如,将系统程序或预装的程序划分为系统程序;将被用户、系统或安全程序识别为信任的程序划分为信任程序;将用户安装的且被识别为信任的程序划分为用户程序。之后,技术人员可以将系统程序和信任程序的隐私权限的建议值都设置为建议允许。技术人员可以将程序的类别对应该程序的名称增加到权限建议数据库中。
更优的,技术人员还可以将各隐私权限进行分类。例如,将读取短信记录、读取联系人信息和读取通话记录划分为绝密隐私权限;将拨打电话、发送短信、获取位置信息、使用话筒录音/通话录音、打开摄像头和打开移动网络开关划分为重要隐私权限;将读取已安装应用列表、打开WiFi开关、打开蓝牙开关、获取设备信息划分为普通隐私权限。技术人员可以将隐私权限的类别对应该隐私权限增加到权限建议数据库中。
更优的,服务器可以对隐私权限数据库中的数据进行更新维护。
例如,服务器在获取到隐私权限数据库中未记载的程序的名称、未记载的程序的隐私权限、或者未记载的程序的隐私权限的建议值时,可以将获取的数据更新到隐私权限数据库中。
事实上,移动终端可以通过网络从云端的服务器下载隐私权限数据库,并存储在本移动终端中。
或者,移动终端可以在每次连网时,从云端的服务器下载隐私权限数据库,并根据最近一次下载的新版本的隐私权限数据库,更新已存储在本移动终端中的旧版本的隐私权限数据库。
更优的,本发明实施例提供了基于隐私权限更新规则的隐私权限的更新方法。
具体地,隐私权限更新规则更新的一种具体实施方式为:在移动终端发送的更新请求中包含隐私权限更新规则的版本信息。更新规则将更新请求中的隐私权限更新规则的版本信息与服务器中隐私权限更新规则的版本信息进行比较,根据比较结果确定出需要向移动终端下发的更新的隐私权限更新规则。具体而言,当更新请求中的隐私权限更新规则的版本信息与服务器中隐私权限更新规则的版本信息所表示的版本相同,则表示移动终端中该隐私权限更新规则为最新的隐私权限更新规则,无需更新。当更新请求中的隐私权限更新规则的版本信息表示的版本比服务器中隐私权限更新规则的版本信息表示的版本早时,则表示移动终端中该隐私权限更新规则为过期的隐私权限更新规则,需要更新。该版本信息中可以包括时间戳,该时间戳表示版本的发布时间,依此时间戳将更新请求中隐私权限更新规则的版本的时间与服务器中隐私权限更新规则的版本的时间进行比较。此外,版本信息也可以包括版本号,版本号越大表示版本时间越靠后,依此版本号对更新请求中隐私权限更新规则的版本的时间与服务器中隐私权限更新规则的版本的时间进行比较。
更新请求中除了包括版本信息外,还可以包括其他信息,例如,用户标识、避免被恶意攻击的验证信息等信息。举例而言,验证信息可以为随机数。为确保服务器中存储的隐私权限更新规则的安全性,可以对请求信息和/或响应信息进行压缩加密。
由此,通过在服务器端进行版本信息的比较,可以确定出需要更新的隐私权限更新规则,将该隐私权限更新规则下发给客户端,能够仅将需要更新的隐私权限更新规则下发给客户端,而无需将所有隐私权限更新规则都下发给客户端,减少向客户端下发的信息量,进而节约了网络流量,以及客户端和服务器中的资源。
本发明实施例中,移动终端对安全于本移动终端中各程序的隐私权限进行优化之前,需要通过预先获取第三方应用操作系统或智能终端设备操作系统的Root权限,从而可以实现提升权限。其中,Root是Linux操作系统和Unix操作系统中的超级管理员用户账户,如果获得Root权限,表示已经获取第三方应用操作系统或智能终端设备操作系统的最高权限。这样,可以对第三方应用或智能终端设备中的任何文件(包括操作系统文件)执行增、删、改、查等操作,从而实现地理位置信息保护程序的注入。
移动终端根据下载的权限建议数据库,根据如图2a所示的流程示意图,对本移动终端中各程序的隐私权限进行优化,包含如下步骤:
S201:移动终端获取移动终端中已安装的各程序的隐私权限的设定值;并从权限建议数据库中查找出各程序的隐私权限的建议值。
具体地,移动终端从系统记录中获取已安装的各程序的程序列表,对于获取的程序列表中的每个程序,从系统文件中获取该程序的隐私权限、以及该程序的隐私权限的设定值。
较佳地,系统文件中程序的隐私权限的设定值通常可以是预先获得的。
例如,移动终端在安装程序的过程中,通常会弹窗显示该程序所有的隐私权限、以及隐私权限的默认值,若未接收到用户对默认值的修改指令,则移动终端将默认值作为该程序的隐私权限的设定值,并与该程序的名称和隐私权限对应保存到系统文件中;若移动终端接收到用户对默认值的修改指令,则将修改后的值作为该程序的隐私权限的设定值,并与该程序的名称和隐私权限对应保存到系统文件中。
移动终端对于获取的程序列表中的每个程序,判断是否可以从权限建议数据库中查找到该程序的名称:若是,则进一步从权限建议数据库中查找该程序的隐私权限;否则,将该程序的名称和隐私权限携带于隐私权限报告中上传至服务器,由服务器确定出该程序的隐私权限的建议值后,将该程序的名称和隐私权限、以及确定出的隐私权限的建议值一并返回至移动终端。
移动终端从权限建议数据库中查找到程序的名称之后,对于从系统文件中获取的该程序的每个隐私权限,判断是否可以从权限建议数据库中查找到该隐私权限:若是,则进一步从权限建议数据库中查找出该程序的该隐私权限的建议值;否则,将从系统文件中获取的该程序的该隐私权限、以及该程序的名称携带于隐私权限报告中上传至服务器,由服务器确定出隐私权限报告中程序的隐私权限的建议值后,将该程序的名称和隐私权限、以及确定出的隐私权限的建议值一并返回至移动终端。
例如,移动终端从权限建议数据库中查找到程序A的名称后,对于从系统文件中获取的程序A的打开摄像头的隐私权限,从权限建议数据库中查找不到程序A的打开摄像头的隐私权限,则将程序A的名称和打开摄像头的隐私权限,携带于隐私权限报告中上传至服务器;由服务器确定出程序A的打开摄像头的建议值为建议禁止后,将该程序A的名称、打开摄像头及建议禁止一并返回至移动终端。
S202:移动终端筛选出隐私权限的建议值不同于设定值的程序进行展示。
具体地,移动终端对于步骤S201中查找出隐私权限的建议值的每个程序,若判断出在该程序的若干个隐私权限中,存在建议值不同于设定值的隐私权限,则将该程序作为隐私权限的建议值不同于设定值的程序;若对于该程序的每个隐私权限,判断出该隐私权限的建议值与设定值相同,则不将该程序作为隐私权限的建议值不同于设定值的。
移动终端在待优化程序显示界面中,显示程序列表的链接或按键;接收到用户针对程序列表的链接或按键的点击事件后,在程序列表显示界面中,显示隐私权限的建议值不同于设定值的程序的名称。较佳地,移动终端在待优化程序显示界面中还显示有一键优化按键。
例如,移动终端在如图2b所示的待优化程序显示界面中,显示程序列表的链接“软件隐私权限管理”;接收到用户针对“软件隐私权限管理”的点击事件后,在如图2c所示的程序列表显示界面中,显示隐私权限的建议值不同于设定值的程序的名称“飞信”、“爱奇艺视频”、“京东”和“多米音乐”等等。
更优的,移动终端对于隐私权限的建议值不同于设定值的程序,在程序列表显示界面中,显示该程序的隐私权限可优化的提示信息。例如,如图2c所示的程序列表显示界面中,对应程序的名称还显示有提示信息“可优化”,表示该程序的隐私权限中存在设定值可以被优化的隐私权限。
更优的,程序列表显示界面中,还显示有隐私权限的建议值不同于设定值的程序的隐私权限详情链接。移动终端在接收到用户针对程序列表显示界面中一个程序的隐私权限详情链接的点击事件后,在该程序的隐私权限详情显示界面中,显示该程序的隐私权限、以及该程序的隐私权限的设定值和建议值。更进一步,移动终端在一个程序的隐私权限详情显示界面中还显示有该程序的一键优化按键。
例如,在如图2c所示的程序列表显示界面中,对应“爱奇艺视频”还显示有向右的箭头作为“爱奇艺视频”的隐私权限详情链接;移动终端接收到用户针对该箭头的点击事件后,在如图2d所示的“爱奇艺视频”的隐私权限详情显示界面中,显示“爱奇艺视频”的隐私权限“读取联系人信息”、“读取通话记录”和“拨打电话”等等,并显示了“读取联系人信息”的设定值“提醒”、建议值“建议禁止”等等。
更优的,待优化程序显示界面中还显示有隐私权限的建议值不同于设定值的程序的数量。例如,如图2b所示的待优化程序显示界面中,将隐私权限的建议值不同于设定值的程序显示为“建议优化的软件”,并显示隐私权限的建议值不同于设定值的程序的数量“22款”。
更优的,移动终端对于隐私权限的建议值不同于设定值的程序,在程序列表显示界面中,还显示有该程序所涉及的所有隐私权限的数量。例如,如图2c所示的程序列表显示界面中,显示有程序“爱奇艺视频”所涉及的所有隐私权限的数量“涉及10项隐私权限”。更进一步,移动终端在程序列表显示界面中,还显示有该程序的图标。
更优的,移动终端接收到用户针对待优化程序显示界面中程序列表的链接或按键的点击事件后,还可以切换到隐私权限列表显示界面。
移动终端在隐私权限列表显示界面中,显示建议值不同于设定值的各隐私权限;并且对于建议值不同于设定值的每个隐私权限,显示涉及该隐私权限的程序的数量、以及该隐私权限的程序详情链接。
例如,移动终端在如图2e所示的隐私权限列表显示界面中,显示建议值不同于设定值的各隐私权限“读取短信记录”,并显示涉及“读取短信记录”的程序的数量为“32款软件”;而且,对应“读取短信记录”还显示有向右的箭头作为“读取短信记录”的程序详情链接。
更优的,移动终端接收到用户针对隐私权限的程序详情链接的点击事件后,在隐私权限的程序详情显示界面中,显示涉及该隐私权限的各程序的名称、以及该隐私权限分别在各程序名下的建议值。
例如,移动终端在如图2f所示的“读取短信记录”的程序详情显示界面中,显示涉及“读取短信记录”的程序“飞信”、“微信”和“360卫士”等等,并显示“读取短信记录”分别在“飞信”、“微信”和“360卫士”名下的建议值“提醒”、“允许”和“允许”。
更进一步,移动终端对于涉及建议值不同于设定值的隐私权限的每个程序,在该隐私权限的程序详情显示界面中,显示该程序被允许获取该隐私权限的次数。例如,移动终端在如图2f所示的“读取短信记录”的程序详情显示界面中,显示“360卫士”被允许获取“读取短信记录”的次数为129次。
更进一步,移动终端对于隐私权限的建议值不同于设定值的程序,根据该程序的名称,从隐私权限数据库中查找出该程序的类别(系统程序、信任程序或用户程序)后,显示在程序列表显示界面中。例如,移动终端查找出一个程序的类别为系统程序,则在该程序等图标中增加“系统”字样。移动终端还可以将查找出的程序的类别,显示在隐私权限的程序详情显示界面中。
更进一步,移动终端还可以在一个程序的隐私权限详情显示界面或者隐私权限列表显示界面中,按照隐私权限的类别,分类显示该程序所有的隐私权限;还可以在该程序的隐私权限详情显示界面中,显示该程序每个隐私权限的具体用途。
S203:移动终端接收到用户输入的优化指令后,根据筛选出的程序的隐私权限的建议值,对相应程序的隐私权限的设定值进行优化。
具体地,移动终端接收到用户针对待优化程序显示界面中的一键优化按键的点击事件后,确认接收到用户针对隐私权限的建议值不同于设定值的各程序的优化指令;对于隐私权限的建议值不同于设定值的每个程序,将该程序的隐私权限的设定值替换为该程序的隐私权限的建议值。
较佳地,移动终端接收到用户针对一个程序的隐私权限详情显示界面中的一键优化按键的点击事件后,确认接收到用户针对该程序的优化指令,将该程序的隐私权限的设定值替换为该程序的隐私权限的建议值。
例如,移动终端接收到如图2d所示的“爱奇艺视频”的隐私权限详情显示界面中的“一键优化”按键的点击事件后,将“读取通话记录”的“提醒”替换为“建议禁止”,将“读取通话记录”的“提醒”替换为“建议禁止”等等。
为了更有效地防止用户的隐私泄露,本发明实施例还提供了一种隐私信息的伪装方法。
具体地,移动终端可以将本移动终端的型号信息伪装成设定机型的移动终端的型号;可以将本移动终端当前所处的地理位置伪装成设定地点的地理位置;可以将本移动终端当前的通信号码所属的运营商伪装成设定的运营商。
例如,如图2b所示的待优化程序显示界面中还显示有隐私伪装按键“隐私易容术”;移动终端接收到用户针对“隐私易容术”的点击事件后,切换到如图2g所示的隐私伪装详情界面,在该隐私伪装详情界面中显示有“伪装手机型号”、“伪装地理位置”和“伪装运营商”;接收用户针对手机型号、地理位置和运营商的伪装指令后,将本移动终端的型号伪装为“魅族MX4”,将本移动终端当前的地理位置伪装为“西班牙巴塞罗那”,将本移动终端相关的运营商伪装为“FBI卫星网络”。
基于上述移动终端的隐私权限优化方法,本发明实施例提供了一种移动终端,其内部结构的框架示意图如图3所示,包括:隐私权限查找模块301、程序筛选模块302、界面交互模块303和隐私权限优化模块304。
其中,隐私权限查找模块301用于获取移动终端中已安装的各程序的隐私权限的设定值;并从权限建议数据库中查找出各程序的隐私权限的建议值。
具体地,隐私权限查找模块301从系统记录中获取已安装的各程序的程序列表,对于获取的程序列表中的每个程序,从系统文件中获取该程序的隐私权限、以及该程序的隐私权限的设定值。
并且,隐私权限查找模块301对于获取的程序列表中的每个程序,从权限建议数据库中查找到该程序的名称和隐私权限、以及该程序的隐私权限的建议值。
程序筛选模块302用于筛选出隐私权限的建议值不同于设定值的程序;具体地,对于由隐私权限查找模块301查找出隐私权限的建议值的每个程序,若判断出在该程序的若干个隐私权限中,存在建议值不同于设定值的隐私权限,则将该程序作为隐私权限的建议值不同于设定值的程序。
界面交互模块303用于展示程序筛选模块302筛选出的程序;具体地,在待优化程序显示界面中,显示程序列表的链接或按键;并在接收到用户针对该程序列表的链接或按键的点击事件后,在程序列表显示界面中,显示隐私权限的建议值不同于设定值的程序。
较佳地,程序筛选模块302在待优化程序显示界面中还显示有一键优化按键。
更优的,程序筛选模块302对于隐私权限的建议值不同于设定值的程序,在程序列表显示界面中,显示该程序的隐私权限可优化的提示信息。
更优的,在程序列表显示界面中,还显示有隐私权限的建议值不同于设定值的程序的隐私权限详情链接。程序筛选模块302在接收到用户针对程序列表显示界面中一个程序的隐私权限详情链接的点击事件后,在该程序的隐私权限详情显示界面中,显示该程序的隐私权限、以及该程序的隐私权限的设定值和建议值。
更进一步,程序筛选模块302在一个程序的隐私权限详情显示界面中还显示有该程序的一键优化按键。
隐私权限优化模块304用于接收到用户输入的优化指令后,根据筛选出的程序的隐私权限的建议值,对相应程序的隐私权限的设定值进行优化。
具体地,隐私权限优化模块304接收到用户针对建议优化显示界面中的一键优化按键的点击事件后,对于隐私权限的建议值不同于设定值的程序,将该程序的隐私权限的设定值替换为该程序的隐私权限的建议值。
较佳地,隐私权限优化模块304接收到用户针对一个程序的隐私权限详情显示界面中的一键优化按键的点击事件后,确认接收到用户针对该程序的优化指令,将该程序的隐私权限的设定值替换为该程序的隐私权限的建议值。
上述隐私权限查找模块301、程序筛选模块302、界面交互模块303和隐私权限优化模块304功能的具体实现方法,可以参考上述如图2a所示的方法流程步骤中的具体内容,此处不再赘述。
更优的,本发明实施例还提供了一种移动终端的隐私权限拦截方法,其流程示意图如图4a所示,包括如下步骤:
S401:移动终端监听到隐私权限的获取请求后,拦截该请求,并确定出发送该请求的程序。
具体地,移动终端对于具有隐私权限的程序,周期性检测该程序是否在本移动终端中运行,若是,则启动对隐私权限的获取请求的监听。较佳地,可以在移动终端的系统中注册拦截服务,由该拦截服务对隐私权限的获取请求进行监听。
例如,移动终端开启监听程序,该监听程序对StartActivity(开启激活)函数进行hook(挂钩),当hook到该函数时,确定有程序发送拨打电话的获取请求。
或者,移动终端开启监听程序,该监听程序对SendTextMessage(发送文本消息)函数进行hook(挂钩),当hook到该函数时,确定有程序发送发送短信的获取请求。
可通过操作系统的API,实现对框架层安装应用程序的行为进行监听。API(Application Programming Interface,应用程序编程接口)是操作系统留给应用程序的一个调用接口,应用程序通过调用操作系统的API而使操作系统去执行应用程序的命令(动作)。可采用中断机制实现对API监听。具体的,可采用hook(挂钩或钩子)机制实现对framework层中的用于实现安装应用程序的接口进行监听。本领域技术人员了解,hook机制允许应用程序截获处理操作系统的消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。在本发明实施例中,采用hook机制中断安装应用程序的过程,实现在应用程序安装之前获取相关信息。
下面从应用程序安装时、安装之后以及卸载时三种情况对本发明实施例进行介绍。
(1)应用程序安装时权限信息的读取、存储与设置
新应用程序在安装时需要申请很多权限。应用程序的权限是指应用程序具有行使某个/些操作的权利。比如,某款输入法提供了一个智能通讯录的功能,用户可以在输入联系人拼音的前几个字符或首字母时,输入法就能自动呈现相关联系人的名字,为了实现这个功能,输入法必须声明它需要具有读取手机中联系人的权限。
本发明实施例会将安装包信息进行解析,将安装包的权限列举出来,配合应用程序的安装监控展示给用户。
例如,在android系统的手机上安装一款软件,通过调用API,可以将APK(安装包)文件进行解析,打开android的功能清单文件AndroidManifest.xml,得到注册的软件功能权限。在将这个权限的id代表的文字含义通过安装前监控的UI展示给用户,用户可以进行允许、禁止等操作。例如,列举出的权限包括:读取短信记录(默认允许),读取联系人信息(默认允许)、读取通话记录(默认允许)、获取位置信息(默认禁止)、获取设备信息(默认禁止)等等,用户可在此基础上进行操作,例如用户直接采取默认设置,或者对部分选项进行变更等。除了这种将权限信息展示给用户,使得用户在权限信息基础上对权限进行选择配置之外,还可以直接利用权限信息对应用程序的权限进行配置。本领域技术人员可以理解,当前安装过程中用于权限配置的权限信息是上次安装应用程序之后保存的,例如本次安装为更新安装,则直接利用上次首次安装之后保存的APK文件进行权限配置。
另外,在软件安装时,通过调用API得知软件的安装行为,比如、覆盖安装、升级安装等。针对不同的情况,将保存好的权限进行配置保存。
具体的,通过调用框架层中的API消息函数,得到应用程序的安装类型。例如,通过API PackageManager.getPackageInfo()来获取当前安装包是否已经安装过。如果已经安装过,则进一步通过该方法获取已经安装软件的版本号等信息。
通过版本号等相关信息的验证,来判断当前的行为。如果判断的行为为升级安装或者覆盖安装,那么通过上一次安装保存的权限文件,读取到用户上次安装这个APK保存的权限状态,如发送短信-禁止、获取位置信息-允许等等。读取到权限后,将权限设置展示给用户。
(2)应用程序安装后的权限保存
软件安装之后,操作系统是对当前安装的包是否成功返回相关代码(code),得到code后通过反射机制,得到这个code代表的相关信息。如安装成功、安装失败、签名不同、空间不足等等。
软件安装失败,是不对当前APK权限进行保存的。
软件安装成功后,需要把权限的数据进行保存。以便下次安装时,进行权限数据的设置。
(3)应用程序卸载后的权限处理
通过应用程序层的监听模块,监听框架层是否对应用程序进行卸载操作;如果监听到对应用程序进行卸载操作,则将保存的与应用程序相关的权限信息文件删除。例如,软件卸载后,根据API获取到卸载行为,并将保存的权限数据清除。
在本发明实施例中,可疑通过API对安装包进行解析,分析出安装包的权限;并通过筛选,匹配用户设置,将最终权限设置展示给用户。进一步的,对操作系统的安装行为的接管,通过底层注入,将系统的安装行为,映射到安装前监控中;并对安装状态的code进行接管,以及对code的状态分析;最终将选择正确的结果展示。
在移动终端的系统中注册的拦截服务,监听到有程序发送隐私权限的获取请求后,拦截该请求。
例如,移动终端中止SendTextMessage函数的传递;并且根据SendTextMessage函数中的相关参数确定出发送该请求的程序的名称或特征码等程序信息。
移动终端从拦截的请求中提取发送该请求的程序的UID(UserIdentification,用户身份证明)和PID(Packet IDentifier,包标识);通过UID和PID查找出程序的包名,从而确定出发送隐私权限的获取请求的程序。并且,移动终端从拦截的请求中提取隐私权限。
S402:移动终端对于步骤S401中确定出的程序以及提取出的隐私权限,从权限建议数据库中查找出该程序的该隐私权限的建议值。
具体地,移动移动对于上述步骤S401中确定出的发送隐私权限的获取请求的程序,以及从隐私权限的获取请求提取出的隐私权限,在本步骤中,判断是否从权限建议数据库中查找到该程序的该隐私权限:若是,则从权限建议数据库中获取该程序的该隐私权限的建议值;否则可以将该程序的名称和该隐私权限上传至服务器;由服务器确定出上传程序的隐私权限的建议值,并将程序的隐私权限的建议值返回到移动终端。
S403:移动终端根据查找出的隐私权限的建议值,对步骤S401中拦截的隐私权限的获取请求进行操作。
具体地,若上述步骤S402中查找出的隐私权限的建议值为建议允许,则移动终端放行在步骤S401被拦截的隐私权限的获取请求。
若上述步骤S402中查找出的隐私权限的建议值为建议禁止,则移动终端清除步骤S401中拦截的隐私权限的获取请求。
若上述步骤S402中查找出的隐私权限的建议值为建议提醒,则移动终端弹窗提示用户有程序尝试获取隐私权限。
例如,如图4b所示,移动终端在弹窗中提示发送隐私权限的获取请求的程序的名称为“今日头条”,对应显示“尝试获取您的“位置信息””、以及“正读取您周围的WiFi信息”等提示信息。
较佳地,在移动终端的系统中注册的拦截服务,可以单独实现向移动终端的用户发送是否允许使用隐私权限的提示,
本实施例通过servicemanager进程篡改程序(android native)、360service和isms注册程序(android native)和360callback服务和拦截界面程序(apk),实现了篡改servicemanager、注册360service服务、伪isms服务和360callback服务、以及拦截短信,弹出拦截界面。
较佳地,移动终端还可以根据用户输入的操作指令,对步骤S401中拦截的隐私权限的获取请求进行操作。
例如,图4b显示的弹窗中对应程序“今日头条”还显示有“允许(推荐)”和“禁止”的按键,移动终端通过该弹窗接收到用户点击“禁止”按键而生成的点击事件后,确定接收到用户输入的禁止指令,清除步骤S401中拦截的隐私权限的获取请求。
更优的,移动终端从隐私权限涉及的系统记录中,确定出隐私权限的交互页面所涉及的交互事件;从中查找出携带有隐私权限的获取请求的事件后,删除该事件。
更优的,本发明实施例还提供了一种基于黑白名单的移动终端的隐私权限拦截方法。
具体地,对于准备或者正在进行安装的应用程序而言,本发明可以通过将自身注册为默认安装器的形式,获取该应用程序的安装广播信息。继而,将这个新装应用程序作为目标应用,将其安装包或签名之类的特征信息通过远程规则库接口发送到云端服务器中,由云端服务器对其做出安全性判断。一种实施例中,云端服务器为应用程序的安全级别设定黑、灰、白三种级别,分别代表不同危险程度,并设定对应的处理规则。例如,黑应用禁止安装,灰应用由用户自行选择,白应用则可径行安装。当然,可以进一步简化为灰、白两种,或者简化为黑、白两种。本领域技术人员熟悉服务器的这种云端控制技术,将在后续进一步概要揭示。无论如何,本发明将从本机远程规则库接口中获得云端服务器有关这些应用的处理规则的反馈,利用反馈结果做出相应的后续处理。具体而言,当针对当前目标应用返回黑应用标识时,可以随即停止该目标应用的安装;当标识为白应用或灰应用时,则可放行安装。出于交互性的考虑,当完成远程判断后,本发明将向用户界面弹窗提醒用户有关判断结果,并显示相应的处理建议,询问用户是否确定对当前新装应用建构主动防御环境,用户从中确定对当前新装目标应用进行主动防御的标识后,即确定了该目标应用。
当应用程序的名称包含在白名单中时,判定该应用程序为受信任的应用程序,允许其对于隐私权限服务的调用,从而根据所述服务的地址执行调用,并向该应用程序返回实际服务结果;当应用程序的名称包含在黑名单中时,判定该应用软件为恶意应用程序,拒绝其对于服务的调用,直接向其返回虚假的服务结果,使其认为调用已经成功;而当应用程序的名称既未包含在白名单、也未包含在黑名单中时,则显示所述应用程序的名称和信息和所述调用的信息,并且根据在电子设备上通过操作系统对于所述调用的选择来执行处理。具体而言,在选择了允许所述应用程序对所述服务的调用的情况下,根据所述服务的地址执行所述调用,并向所述应用程序返回实际服务结果;或者在选择了不允许所述应用程序对所述服务的调用的情况下,向所述应用程序返回预先定义的服务结果。上述对于调用的选择例如可以是用户在看到显示在电子设备的显示屏上的所述应用程序的名称和信息和所述调用的信息之后,通过电子设备的操作系统来进行选择的。
本发明的技术方案中,移动终端可以根据权限建议数据库中记载的多个程序的隐私权限的建议值,对本移动终端中安装的各程序的隐私权限的设定值进行优化。从而可以大大降低用户隐私信息泄露的几率,可以提高用户的体验。
而且,本发明的技术方案中,还可以对已运行程序的隐私权限的获取请求进行拦截,并根据该隐私权限的建议值,对该请求进行操作;进一步降低了用户隐私信息泄露的几率。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable ProgrammableRead-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种移动终端的隐私权限优化方法,其特征在于,包括:
获取移动终端中已安装的各程序的隐私权限的设定值;并
从权限建议数据库中查找出各程序的隐私权限的建议值;
筛选出隐私权限的建议值不同于设定值的程序进行展示;
接收到用户输入的优化指令后,根据筛选出的程序的隐私权限的建议值,对相应程序的隐私权限的设定值进行优化。
2.根据权利要求1所述的方法,其特征在于,所述筛选出隐私权限的建议值不同于设定值的程序进行展示,具体包括:
在待优化程序显示界面中,显示程序列表的链接或按键;
接收到用户针对所述程序列表的链接或按键的点击事件后,在程序列表显示界面中,显示隐私权限的建议值不同于设定值的程序的名称。
3.根据权利要求2所述的方法,其特征在于,所述程序列表显示界面中,还显示有隐私权限的建议值不同于设定值的程序的隐私权限详情链接;以及
所述隐私权限优化方法还包括:
接收到用户针对所述程序的隐私权限详情链接的点击事件后,在所述程序的隐私权限详情显示界面中,显示该程序的隐私权限、以及该程序的隐私权限的设定值和建议值。
4.根据权利要求2所述的方法,其特征在于,所述待优化程序显示界面中还显示有一键优化按键;以及
所述接收到用户输入的优化指令后,根据所展示的程序的隐私权限的建议值,对相应程序的隐私权限的设定值进行优化,具体包括:
接收到用户针对所述一键优化按键的点击事件后,对于隐私权限的建议值不同于设定值的程序,将该程序的隐私权限的设定值替换为该程序的隐私权限的建议值。
5.根据权利要求2所述的方法,所述移动终端中已安装的一个程序涉及一个或多个隐私权限;以及
接收到用户针对所述程序列表的链接或按键的点击事件后,还包括:
在隐私权限列表显示界面中,显示建议值不同于设定值的各隐私权限;并且对于建议值不同于设定值的每个隐私权限,显示涉及该隐私权限的程序的数量、以及该隐私权限的程序详情链接;以及
所述隐私权限优化方法还包括:
接收到用户针对所述隐私权限的程序详情链接的点击事件后,在所述隐私权限的程序详情显示界面中,显示涉及该隐私权限的各程序的名称、以及该隐私权限分别在各程序名下的建议值。
6.根据权利要求1-5任一所述的方法,其特征在于,所述权限建议数据库是所述移动终端从服务器下载的;以及
所述权限建议数据库中还包括:所述各程序的名称和隐私权限;以及
所述隐私权限优化方法,还包括:
对于所述移动终端中已安装的每个程序,若从所述权限建议数据库中查找不到该程序的名称或隐私权限,则将该程序的名称和隐私权限携带于隐私权限报告中上传至所述服务器;
由所述服务器确定出所述隐私权限报告中的隐私权限的建议值后,将该程序的名称和隐私权限、以及确定出的建议值一并返回至所述移动终端。
7.根据权利要求1-5任一所述的方法,其特征在于,所述隐私权限包括如下权限中的至少一种:
读取短信记录、读取联系人信息、读取通话记录、拨打电话、发送短信、获取位置信息、使用话筒录音/通话录音、打开摄像头、打开移动网络开关、读取已安装应用列表、打开WiFi开关、打开蓝牙开关、获取设备信息;以及
所述隐私权限的建议值具体包括:建议允许、建议禁止或者建议提醒。
8.根据权利要求1-5任一所述的方法,其特征在于,还包括:
监听到所述隐私权限的获取请求后,拦截所述请求,并确定出发送所述请求的程序;
从所述权限建议数据库中查找出该程序的所述隐私权限的建议值后,
根据查找出的隐私权限的建议值,对所述请求进行操作。
9.一种移动终端,其特征在于,包括:
隐私权限查找模块,用于获取移动终端中已安装的各程序的隐私权限的设定值;并从权限建议数据库中查找出各程序的隐私权限的建议值;
程序筛选模块,用于筛选出隐私权限的建议值不同于设定值的程序;
界面交互模块,用于展示所述程序筛选模块筛选出的程序;
隐私权限优化模块,用于接收到用户输入的优化指令后,根据筛选出的程序的隐私权限的建议值,对相应程序的隐私权限的设定值进行优化。
10.根据权利要求9所述的移动终端,其特征在于,
所述界面交互模块具体用于在待优化程序显示界面中,显示程序列表的链接或按键;并在接收到用户针对所述程序列表的链接或按键的点击事件后,在程序列表显示界面中,显示隐私权限的建议值不同于设定值的程序。
11.根据权利要求10所述的移动终端,其特征在于,
所述隐私权限优化模块具体用于接收到用户针对所述建议优化显示界面中的一键优化按键的点击事件后,对于隐私权限的建议值不同于设定值的程序,将该程序的隐私权限的设定值替换为该程序的隐私权限的建议值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410817441.0A CN104462961B (zh) | 2014-12-24 | 2014-12-24 | 移动终端及其隐私权限优化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410817441.0A CN104462961B (zh) | 2014-12-24 | 2014-12-24 | 移动终端及其隐私权限优化方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104462961A true CN104462961A (zh) | 2015-03-25 |
| CN104462961B CN104462961B (zh) | 2018-04-10 |
Family
ID=52908986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410817441.0A Active CN104462961B (zh) | 2014-12-24 | 2014-12-24 | 移动终端及其隐私权限优化方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104462961B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104915599A (zh) * | 2015-05-30 | 2015-09-16 | 广东欧珀移动通信有限公司 | 一种应用程序监控方法及终端 |
| CN105095788A (zh) * | 2015-06-30 | 2015-11-25 | 北京奇虎科技有限公司 | 隐私数据保护的方法、装置及系统 |
| CN105653904A (zh) * | 2015-12-24 | 2016-06-08 | 北京奇虎科技有限公司 | 应用锁屏的处理方法、装置及移动终端 |
| CN105740670A (zh) * | 2016-01-28 | 2016-07-06 | 百度在线网络技术(北京)有限公司 | 应用加密、启动方法和装置 |
| CN106055970A (zh) * | 2016-05-19 | 2016-10-26 | 努比亚技术有限公司 | 应用软件关联启动装置和方法 |
| WO2016191917A1 (zh) * | 2015-05-29 | 2016-12-08 | 宇龙计算机通信科技(深圳)有限公司 | 位置伪装方法、装置及系统 |
| CN106357874A (zh) * | 2015-07-14 | 2017-01-25 | 陈渊奇 | 电话录音及定时自动播出装置 |
| CN106453057A (zh) * | 2016-11-08 | 2017-02-22 | 北京奇虎科技有限公司 | 一种防止短信被窃取的方法及终端 |
| CN107798238A (zh) * | 2016-09-07 | 2018-03-13 | 武汉安天信息技术有限责任公司 | 恶意应用的检测方法及装置 |
| CN108600494A (zh) * | 2017-12-28 | 2018-09-28 | 北京奇虎科技有限公司 | 移动终端优化应用程序运行环境的方法、装置和移动终端 |
| CN108959918A (zh) * | 2017-05-18 | 2018-12-07 | 北京搜狗科技发展有限公司 | 一种输入法文件的保护方法、装置和电子设备 |
| CN108985088A (zh) * | 2018-07-25 | 2018-12-11 | 江阴嘉恒软件技术有限公司 | 一种控制计算机数据访问的方法 |
| EP3396582A4 (en) * | 2015-12-23 | 2019-02-27 | Huizhou TCL Mobile Communication Co., Ltd. | METHOD AND SYSTEM FOR PROTECTING PERSONAL INFORMATION BASED ON A MOBILE TERMINAL AND MOBILE TERMINAL |
| CN109639884A (zh) * | 2018-11-21 | 2019-04-16 | 惠州Tcl移动通信有限公司 | 一种基于安卓监控敏感权限的方法、存储介质及终端设备 |
| CN109740343A (zh) * | 2018-12-29 | 2019-05-10 | 百度在线网络技术(北京)有限公司 | 应用的权限控制方法和装置 |
| CN109739748A (zh) * | 2018-12-13 | 2019-05-10 | 北京小米移动软件有限公司 | 合规检测方法及装置 |
| CN109766689A (zh) * | 2018-12-27 | 2019-05-17 | 百视通网络电视技术发展有限责任公司 | 基于Hook实现电视盒子的应用监控授权系统及方法 |
| CN109766692A (zh) * | 2018-12-07 | 2019-05-17 | 百度在线网络技术(北京)有限公司 | 判断隐私调用合理性的方法和装置及机器可读存储介质 |
| CN110750781A (zh) * | 2019-10-18 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种应用程序安全管控的方法及装置 |
| CN111131189A (zh) * | 2019-12-09 | 2020-05-08 | 维沃移动通信有限公司 | 一种数据保护方法及电子设备 |
| CN113792329A (zh) * | 2021-08-12 | 2021-12-14 | 荣耀终端有限公司 | 权限优化方法及相关设备 |
| US20210406942A1 (en) * | 2020-06-26 | 2021-12-30 | Steven Eric Lilley | System and method for optimizing online privacy recommendations for entity users |
| CN115842656A (zh) * | 2021-01-07 | 2023-03-24 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私数据调用的管控方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102946468A (zh) * | 2012-10-18 | 2013-02-27 | 广东欧珀移动通信有限公司 | 一种手机运行程序异常自动报警的方法及系统 |
| CN103870306A (zh) * | 2014-02-21 | 2014-06-18 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
| CN103927482A (zh) * | 2014-03-24 | 2014-07-16 | 深圳市中兴移动通信有限公司 | 一种移动终端及其应用程序敏感权限管理方法 |
| CN104050417A (zh) * | 2014-07-04 | 2014-09-17 | 北京奇虎科技有限公司 | 一种在移动终端对软件状态进行检测的方法及装置 |
| CN104200159A (zh) * | 2014-09-05 | 2014-12-10 | 北京奇虎科技有限公司 | 配置应用程序的权限的方法及装置 |
-
2014
- 2014-12-24 CN CN201410817441.0A patent/CN104462961B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102946468A (zh) * | 2012-10-18 | 2013-02-27 | 广东欧珀移动通信有限公司 | 一种手机运行程序异常自动报警的方法及系统 |
| CN103870306A (zh) * | 2014-02-21 | 2014-06-18 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
| CN103927482A (zh) * | 2014-03-24 | 2014-07-16 | 深圳市中兴移动通信有限公司 | 一种移动终端及其应用程序敏感权限管理方法 |
| CN104050417A (zh) * | 2014-07-04 | 2014-09-17 | 北京奇虎科技有限公司 | 一种在移动终端对软件状态进行检测的方法及装置 |
| CN104200159A (zh) * | 2014-09-05 | 2014-12-10 | 北京奇虎科技有限公司 | 配置应用程序的权限的方法及装置 |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107211269A (zh) * | 2015-05-29 | 2017-09-26 | 宇龙计算机通信科技(深圳)有限公司 | 位置伪装方法、装置及系统 |
| WO2016191917A1 (zh) * | 2015-05-29 | 2016-12-08 | 宇龙计算机通信科技(深圳)有限公司 | 位置伪装方法、装置及系统 |
| CN104915599A (zh) * | 2015-05-30 | 2015-09-16 | 广东欧珀移动通信有限公司 | 一种应用程序监控方法及终端 |
| CN105095788A (zh) * | 2015-06-30 | 2015-11-25 | 北京奇虎科技有限公司 | 隐私数据保护的方法、装置及系统 |
| CN106357874A (zh) * | 2015-07-14 | 2017-01-25 | 陈渊奇 | 电话录音及定时自动播出装置 |
| EP3396582A4 (en) * | 2015-12-23 | 2019-02-27 | Huizhou TCL Mobile Communication Co., Ltd. | METHOD AND SYSTEM FOR PROTECTING PERSONAL INFORMATION BASED ON A MOBILE TERMINAL AND MOBILE TERMINAL |
| CN105653904A (zh) * | 2015-12-24 | 2016-06-08 | 北京奇虎科技有限公司 | 应用锁屏的处理方法、装置及移动终端 |
| CN105653904B (zh) * | 2015-12-24 | 2019-05-17 | 北京奇虎科技有限公司 | 应用锁屏的处理方法、装置及移动终端 |
| CN105740670A (zh) * | 2016-01-28 | 2016-07-06 | 百度在线网络技术(北京)有限公司 | 应用加密、启动方法和装置 |
| CN105740670B (zh) * | 2016-01-28 | 2019-01-22 | 百度在线网络技术(北京)有限公司 | 应用加密、启动方法和装置 |
| CN106055970A (zh) * | 2016-05-19 | 2016-10-26 | 努比亚技术有限公司 | 应用软件关联启动装置和方法 |
| CN107798238A (zh) * | 2016-09-07 | 2018-03-13 | 武汉安天信息技术有限责任公司 | 恶意应用的检测方法及装置 |
| CN106453057A (zh) * | 2016-11-08 | 2017-02-22 | 北京奇虎科技有限公司 | 一种防止短信被窃取的方法及终端 |
| CN108959918A (zh) * | 2017-05-18 | 2018-12-07 | 北京搜狗科技发展有限公司 | 一种输入法文件的保护方法、装置和电子设备 |
| CN108600494A (zh) * | 2017-12-28 | 2018-09-28 | 北京奇虎科技有限公司 | 移动终端优化应用程序运行环境的方法、装置和移动终端 |
| CN108985088A (zh) * | 2018-07-25 | 2018-12-11 | 江阴嘉恒软件技术有限公司 | 一种控制计算机数据访问的方法 |
| CN109639884A (zh) * | 2018-11-21 | 2019-04-16 | 惠州Tcl移动通信有限公司 | 一种基于安卓监控敏感权限的方法、存储介质及终端设备 |
| CN109766692B (zh) * | 2018-12-07 | 2021-07-27 | 百度在线网络技术(北京)有限公司 | 判断隐私调用合理性的方法和装置及机器可读存储介质 |
| CN109766692A (zh) * | 2018-12-07 | 2019-05-17 | 百度在线网络技术(北京)有限公司 | 判断隐私调用合理性的方法和装置及机器可读存储介质 |
| CN109739748A (zh) * | 2018-12-13 | 2019-05-10 | 北京小米移动软件有限公司 | 合规检测方法及装置 |
| CN109739748B (zh) * | 2018-12-13 | 2022-06-10 | 北京小米移动软件有限公司 | 合规检测方法及装置 |
| CN109766689A (zh) * | 2018-12-27 | 2019-05-17 | 百视通网络电视技术发展有限责任公司 | 基于Hook实现电视盒子的应用监控授权系统及方法 |
| CN109766689B (zh) * | 2018-12-27 | 2023-12-12 | 百视通网络电视技术发展有限责任公司 | 基于Hook实现电视盒子的应用监控授权系统及方法 |
| CN109740343A (zh) * | 2018-12-29 | 2019-05-10 | 百度在线网络技术(北京)有限公司 | 应用的权限控制方法和装置 |
| CN110750781A (zh) * | 2019-10-18 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种应用程序安全管控的方法及装置 |
| CN111131189A (zh) * | 2019-12-09 | 2020-05-08 | 维沃移动通信有限公司 | 一种数据保护方法及电子设备 |
| US20210406942A1 (en) * | 2020-06-26 | 2021-12-30 | Steven Eric Lilley | System and method for optimizing online privacy recommendations for entity users |
| US11880857B2 (en) * | 2020-06-26 | 2024-01-23 | Steven Eric Lilley | System and method for optimizing online privacy recommendations for entity users |
| CN115842656A (zh) * | 2021-01-07 | 2023-03-24 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私数据调用的管控方法及装置 |
| CN113792329A (zh) * | 2021-08-12 | 2021-12-14 | 荣耀终端有限公司 | 权限优化方法及相关设备 |
| CN115630388A (zh) * | 2021-08-12 | 2023-01-20 | 荣耀终端有限公司 | 权限优化方法及相关设备 |
| WO2023016479A1 (zh) * | 2021-08-12 | 2023-02-16 | 荣耀终端有限公司 | 权限优化方法及相关设备 |
| CN113792329B (zh) * | 2021-08-12 | 2023-04-07 | 荣耀终端有限公司 | 权限优化方法及相关设备 |
| CN115630388B (zh) * | 2021-08-12 | 2023-08-29 | 荣耀终端有限公司 | 权限优化方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104462961B (zh) | 2018-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104462961A (zh) | 移动终端及其隐私权限优化方法 | |
| US11310262B1 (en) | Real-time vulnerability monitoring | |
| CN105183307B (zh) | 应用程序消息显示控制方法及装置 | |
| US10609063B1 (en) | Computer program product and apparatus for multi-path remediation | |
| CN104376263B (zh) | 应用程序行为拦截的方法和装置 | |
| CN102110220B (zh) | 一种应用程序监控方法及装置 | |
| US10104110B2 (en) | Anti-vulnerability system, method, and computer program product | |
| KR101558715B1 (ko) | 서버 결합된 멀웨어 방지를 위한 시스템 및 방법 | |
| CN105427096B (zh) | 支付安全沙箱实现方法及系统与应用程序监控方法及系统 | |
| CN104408367B (zh) | 应用程序配置方法与装置 | |
| CN104239786B (zh) | 免root主动防御配置方法及装置 | |
| US20120137369A1 (en) | Mobile terminal with security functionality and method of implementing the same | |
| CN104486086B (zh) | 数字签名方法及移动终端和服务器 | |
| CN104376255A (zh) | 应用程序运行控制方法与装置 | |
| CN104462879A (zh) | 应用程序免Root运行控制方法与装置 | |
| CN105981027A (zh) | 安全认证并切换至加密域 | |
| CN102118749A (zh) | 用于移动终端的网络访问控制装置、以及移动终端设备 | |
| CN104850779A (zh) | 应用程序安全安装方法及其装置 | |
| US20150040233A1 (en) | Sdk-equipped anti-vulnerability system, method, and computer program product | |
| CN104392176A (zh) | 移动终端及其设备管理器权限的拦截方法 | |
| US20170316209A1 (en) | Method and device for preventing application in an operating system from being uninstalled | |
| CN104881601A (zh) | 悬浮窗显示设置、控制方法和装置 | |
| CN102136049B (zh) | 一种终端应用的安全管理方法及系统 | |
| CN104462880A (zh) | 应用程序加壳配置方法与装置 | |
| CN104239797B (zh) | 主动防御方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |