CN108537011B - 一种应用权限处理方法、终端及服务器 - Google Patents

一种应用权限处理方法、终端及服务器 Download PDF

Info

Publication number
CN108537011B
CN108537011B CN201810220062.1A CN201810220062A CN108537011B CN 108537011 B CN108537011 B CN 108537011B CN 201810220062 A CN201810220062 A CN 201810220062A CN 108537011 B CN108537011 B CN 108537011B
Authority
CN
China
Prior art keywords
application
information
authority
permission
risk assessment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810220062.1A
Other languages
English (en)
Other versions
CN108537011A (zh
Inventor
丘力达
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vivo Mobile Communication Co Ltd
Original Assignee
Vivo Mobile Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vivo Mobile Communication Co Ltd filed Critical Vivo Mobile Communication Co Ltd
Priority to CN201810220062.1A priority Critical patent/CN108537011B/zh
Publication of CN108537011A publication Critical patent/CN108537011A/zh
Application granted granted Critical
Publication of CN108537011B publication Critical patent/CN108537011B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种应用权限处理方法、终端及服务器。所述方法应用于终端,所述方法包括,检测到应用发起的权限申请,获取所述权限申请的权限相关信息,根据所述权限相关信息获取对应的风险评估信息,所述风险评估信息指示所述权限申请所申请的目标权限是否存在风险,将所述风险评估信息展示在所述终端的显示界面上,供用户进行权限管理。由于风险评估信息指示权限申请所申请的目标权限是否存在风险,因此用户通过参考风险评估信息对申请的权限进行权限管理,可以有效减少或避免存在风险的权限被授权的情况发生,保证了用户的隐私数据安全。

Description

一种应用权限处理方法、终端及服务器
技术领域
本发明实施例涉及信息处理技术领域,尤其涉及一种应用权限处理方法、 终端及服务器。
背景技术
现有的安卓操作系统中,应用软件安装时会在显示界面上弹出针对所需 权限的权限申请的申请界面,用户只有接受该权限申请,应用软件才被允许 安装在终端上。
当安装的应用软件为恶意应用软件时,恶意应用软件除了弹出针对所需 权限的权限申请的申请界面外,还会弹出针对恶意权限的权限申请的申请界 面,诱导用户滥用权限,以获取用户的隐私数据。
现有的申请界面显示所申请的权限的名称、允许选项以及不允许选项, 当显示界面上弹出针对恶意权限的权限申请的申请界面时,为使用应用,用 户会在不确定申请的权限是否安全的情况下习惯性地选择允许选项,接受针 对恶意权限的权限申请,导致恶意应用软件获取到用户的隐私数据,造成隐 私数据泄漏。
发明内容
本发明提供了一种应用权限处理方法,以解决用户无法确定显示界面上 弹出的权限申请是否为恶意申请,接受针对恶意权限的权限申请导致的隐私 数据泄漏的问题。
第一方面,提供了一种应用权限处理方法,所述方法应用于终端,所述 方法包括:
当检测到应用发起的权限申请时,获取所述权限申请的权限相关信息;
根据所述权限相关信息获取对应的风险评估信息,所述风险评估信息指 示所述权限申请所申请的目标权限是否存在风险;
将所述风险评估信息展示在所述终端的显示界面上。
第二方面,提供了一种应用权限处理方法,所述方法应用于服务器,所 述方法包括:
接收终端发送的权限相关信息,所述权限相关信息是所述终端在检测到 应用发起权限申请后发送的;
根据所述权限相关信息生成风险评估信息,所述风险评估信息指示所述 权限申请所申请的目标权限是否存在风险;
将所述风险评估信息反馈给所述终端。
第三方面,提供了一种终端,包括:
权限相关信息获取模块,用于当检测到应用发起的权限申请时,获取所 述权限申请的权限相关信息;
风险评估信息获取模块,用于根据所述权限相关信息获取对应的风险评 估信息,所述风险评估信息指示所述权限申请所申请的目标权限是否存在风 险;
风险评估信息展示模块,用于将所述风险评估信息展示在所述终端的显 示界面上。
第四方面,提供了一种服务器,包括:
权限相关信息接收模块,用于接收终端发送的权限相关信息,所述权限 相关信息是所述终端在检测到应用发起权限申请后发送的;
风险评估信息生成模块,用于根据所述权限相关信息生成风险评估信息, 所述风险评估信息指示所述权限申请所申请的目标权限是否存在风险;
风险评估信息反馈模块,用于将所述风险评估信息反馈给所述终端。
第五方面,本发明实施例还提供了一种终端,包括:存储器、处理器及 存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程 序被所述处理器执行时实现所述第一方面的应用权限处理方法中的步骤。
第六方面,本发明实施例还提供了一种计算机可读存储介质,所述计算 机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现 所述第一方面的应用权限处理方法中的步骤。
第七方面,本发明实施例还提供了一种服务器,包括:存储器、处理器 及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机 程序被所述处理器执行时实现所述第二方面的应用权限处理方法中的步骤。
第八方面,本发明实施例还提供了一种计算机可读存储介质,所述计算 机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现 所述第二方面的应用权限处理方法中的步骤。
这样,本发明实施例中,终端在检测到应用发起的权限申请后,获取权 限申请的权限相关信息,根据权限相关信息获取对应的风险评估信息,并将 风险评估信息展示在终端的显示界面上,由于风险评估信息指示权限申请所 申请的目标权限是否存在风险,因此用户通过参考风险评估信息对申请的权 限进行权限管理,可以有效减少或避免存在风险的权限被授权的情况发生, 保证了用户的隐私数据安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技 术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它 目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的 描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅 仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性 劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的应用权限处理方法的流程图;
图2是本发明另一个实施例的应用权限处理方法的流程图;
图3是本发明另一个实施例的应用权限处理方法的流程图;
图4是图3所示实施例中的安全提示信息的第一示意图;
图5是图3所示实施例中的安全提示信息的第二示意图;
图6是本发明另一个实施例的应用权限处理方法的框图;
图7是本发明另一个实施例的应用权限处理方法的框图;
图8是本发明一个实施例的终端的框图;
图9是本发明一个实施例的服务器的框图;
图10是本发明一个实施例的移动终端的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是 全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创 造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1是本发明一个实施例的应用权限处理方法的流程图。图1所示的应 用权限处理方法应用于终端,所述方法包括:
步骤101、当检测到应用发起的权限申请时,获取权限申请的权限相关 信息。
现有的操作系统如安卓(Android)操作系统已成为恶意应用软件主要 的围攻对象,恶意应用软件会诱导用户滥用权限,在申请应用运行所需的必 要权限的同时,还会申请恶意权限,以获取用户的隐私数据,隐私数据的泄 漏会对用户的隐私数据安全造成威胁。例如,一个计算器应用申请通讯录权 限等恶意权限,以获取用户的通讯录数据。
为解决上述问题,本发明实施例提供了一种应用权限处理方法,通过执 行该方法,可以获取到权限申请所申请的目标权限的风险评估信息,并对风 险评估信息进行展示,用户可以通过查看风险评估信息确定目标权限是否存 在风险,进而做出安全性较高的权限管理操作,从而减少或避免针对恶意权 限的权限申请被授权的情况发生,保证了用户的隐私数据安全。
本发明实施例中的应用即为应用软件,安装在终端上使用。终端可以有 多种,例如移动终端、固定终端;移动终端有多种,例如手机、平板、笔记 本等,固定终端有多种,例如台式电脑等。
在应用开启或使用过程中,应用向终端的操作系统发送权限申请,以获 取目标权限,在获取到目标权限后执行相应操作。操作系统会检测到应用发 起的权限申请。
应用发起的权限申请所申请的权限可以有多种,例如短信权限、定位权 限、通讯录权限等。一个应用在安装使用过程中,可以发起一个权限申请或 发起针对不同权限的多个权限申请,多个权限申请可以是按照时间顺序先后 发送的,也可以是同时发送的。
终端对应用发起的权限申请进行检测,在检测到应用发送的权限申请后, 获取权限申请的权限相关信息。
权限相关信息用于确定发起权限申请的应用、权限申请所申请的目标权 限等信息。权限相关信息所包含的信息内容可以有多种,例如应用的安装包 的包名、权限申请所申请的目标权限的标识、确定权限申请发起时应用的使 用场景的场景信息等,可以根据实际设置权限相关信息的信息内容。不同应 用具有不同的使用场景,例如,即时聊天应用,使用场景包括注册场景、登 录场景等。
权限相关信息所包含的多种信息可以通过以下方式获取:终端栈顶运行 的应用即为发起权限申请的应用,可以通过获取栈顶运行的应用的安装包的 包名确定发起权限申请的应用的安装包的包名;应用发送的权限申请可以携 带所申请的目标权限的名称等标识,可以根据权限申请确定目标权限的标识, 或者,应用在向操作系统发送权限申请后,又向操作系统单独发送了目标权 限的标识;场景信息可以是界面截图,操作系统可以在接收到应用发起的权 限申请后对显示界面进行截图处理,通过识别截图信息确定应用的使用场景。
步骤102、根据权限相关信息获取对应的风险评估信息,风险评估信息 指示权限申请所申请的目标权限是否存在风险。
目标权限为应用发起权限申请所申请的权限。风险评估信息是针对应用 的目标权限生成的。当应用发起多个权限的权限申请时,不同权限的风险评 估信息是分别生成的。
当权限相关信息包括应用的安装包的包名和权限申请所申请的目标权 限的标识时,获取的风险评估信息是应用的目标权限的风险评估信息;当权 限相关信息包括应用的安装包的包名、权限申请所申请的目标权限的标识、 以及用于确定权限申请发起时应用的使用场景的场景信息时,获取的风险评 估信息是应用在使用场景下的目标权限的风险评估信息。
风险评估信息的信息内容可以有多种,如权限安全信息、权限危险信息、 授权比例、不授权比例、授权操作推荐信息以及不授权操作推荐信息等。风 险评估信息可以包括上述一种或多种信息内容。风险评估信息的信息形式可 以有多种,例如图文、音频以及视频等,风险评估信息可以包括上述一种或 多种信息形式。可以根据实际设置风险评估信息的具体信息内容和具体信息 形式。风险评估信息除包括上述的指示权限申请所申请的目标权限是否存在 风险的信息外,还可以包括应用标识如应用名称、目标权限标识如目标权限 名称、目标权限的权限介绍等信息,供用户查看。
示例性地,权限安全信息和权限危险信息的信息均可以为文字信息,如 “申请的目标权限安全”、“申请的目标权限存在危险”;授权比例可以为数 字信息或文字信息,不授权比例可以为数字信息或文字信息;授权操作推荐 信息可以为文字信息或设置在授权选项附近的特殊标识,不授权操作推荐信 息可以为文字信息或设置在不授权选项附近的特殊标识。可以根据实际设置 风险评估信息的信息内容和信息形式。
根据权限相关信息获取对应的风险评估信息的方式有多种。例如,第一 种方式,终端在获取权限相关信息后,可以将权限相关信息发送给服务器, 由服务器根据权限相关信息生成对应的风险评估信息;第二种方式,终端在 获取权限相关信息后,可以直接根据权限相关信息获取对应的风险评估信息。
针对上述第一种方式,服务器可以先根据权限相关信息确定出应用和目 标权限等信息,获取应用的目标权限的历史授权情况,并对应用的目标权限 的历史授权情况进行统计,根据统计结果生成风险评估信息。
对历史授权情况的统计结果可以有多种,例如,应用的目标权限的历史 授权比例,历史授权比例越低,目标权限风险越大;又如,针对应用的目标 权限设置的权限滥用选项的选择操作的次数,权限滥用选项的选择操作的次 数越多,目标权限风险越大。可以根据上述任意一种统计结果生成风险评估 信息,也可以根据上述两种统计结果生成风险评估信息。
服务器还可以存储有管理服务器发送的存在安全隐患的应用黑名单,判 断应用是否位于应用黑名单中,根据判断结果生成风险评估信息。
可以综合历史授权情况的统计结果和应用黑名单的判断结果生成风险 评估信息,使得风险评估信息可以准确反映目标权限的风险情况。
服务器在生成风险评估信息后,将风险评估信息反馈给终端。
针对上述第二种方式,终端可以在本地记录不同应用的各个权限的历史 授权情况,在获取权限申请的权限相关信息后,可以根据权限相关信息确定 出应用和目标权限等信息,并从本地提取出应用的目标权限的历史授权情况, 根据对历史授权情况的统计结果生成风险评估信息。
终端还可以在本地存储管理服务器发送的存在安全隐患的应用黑名单, 终端在获取权限申请的权限相关信息后,可以根据权限相关信息确定应用, 并判断应用是否位于应用黑名单中,根据判断结果生成相应的风险评估信息。
终端可以在本地记录不同应用的各个权限的历史授权情况,根据历史授 权情况生成风险评估信息,可以在本地记录存在安全隐患的应用黑名单,根 据应用是否位于应用黑名单中的判断结果生成风险评估信息,也可以在本地 同时记录不同应用的各个权限的历史授权情况以及存在安全隐患的应用黑 名单,根据历史授权情况及应用是否位于应用黑名单中生成风险评估信息。 对于终端的具体实现过程,本发明实施例在此不做限制。
步骤103、将风险评估信息展示在终端的显示界面上。
终端在获得风险评估信息后,将风险评估信息展示在显示界面上。用户 在显示界面上查看到风险评估信息后,可以根据风险评估信息判断权限申请 所申请的目标权限是否存在风险,根据判断结果执行权限管理。具体实现时, 当风险评估信息指示目标权限存在较大风险时,除非用户确定拒绝该权限申 请后应用无法运行外,用户查看到风险评估信息后通常会拒绝该权限申请。
由于风险评估信息指示权限申请所申请的目标权限是否存在风险,因此 用户可以参考风险评估信息对权限申请进行权限管理,从而减少或避免了存 在风险的权限被授权的情况发生,保证了用户的隐私数据安全。
依据本发明实施例,终端在检测到应用发起的权限申请后,获取权限申 请的权限相关信息,根据权限相关信息获取对应的风险评估信息,并将风险 评估信息展示在终端的显示界面上,由于风险评估信息指示权限申请所申请 的目标权限是否存在风险,因此用户通过参考风险评估信息对申请的权限进 行权限管理,可以有效减少或避免存在风险的权限被授权的情况发生,保证 了用户的隐私数据安全。
实施例二
图2是本发明另一个实施例的应用权限处理方法的流程图。图2所示的 应用权限处理方法应用于终端,所述方法包括:
步骤201、当检测到应用发起的权限申请时,获取权限申请的权限相关 信息。
具体参照上述步骤101,这里不再赘述。
步骤202、将权限相关信息上传至服务器。
在获取到应用发起的权限申请的权限相关信息后,将权限相关信息上传 至服务器,以使服务器根据权限相关信息生成风险评估信息。
步骤203、接收服务器反馈的风险评估信息,风险评估信息是服务器根 据权限相关信息生成的。
服务器接收到终端上传的权限相关信息后,会根据权限相关信息生成对 应的风险评估信息。
具体实现时,基于权限相关信息的信息内容,服务器可以先根据权限相 关信息确定出应用和目标权限等信息,获取应用的目标权限的历史授权情况, 并对应用的目标权限的历史授权情况进行统计,根据统计结果生成应用的目 标权限的风险评估信息;或者,服务器可以先根据权限相关信息确定出应用、 使用场景以及目标权限等信息,获取应用在使用场景下的目标权限的历史授 权情况,并对应用在使用场景下的目标权限的历史授权情况进行统计,根据 统计结果生成应用在使用场景下的目标权限的风险评估信息。
历史授权情况的信息内容可以有多种,例如,针对所述应用的目标权限 的历史授权操作的次数、针对所述应用的目标权限的历史不授权操作的次数、 用户执行的权限滥用操作的次数等。
当历史授权情况包括针对应用的目标权限的历史授权操作的次数和针 对应用的目标权限的历史不授权操作的次数时,可以根据上述两种次数确定 应用的目标权限的历史授权比例,根据历史授权比例生成风险评估信息。通 常应用的目标权限的历史授权比例越大,应用的目标权限的越高安全,风险 越低。
根据历史授权比例生成的风险评估信息的信息内容可以有多种,例如, 将历史授权比例直接作为风险评估信息,历史授权比例的大小与风险的高低 成正比,用户通过分辨历史授权比例的高低,判断目标权限的风险大小;可 以预设历史授权比例和风险等级的对应关系,在确定历史授权比例后,根据 预设的对应关系确定历史授权比例对应的风险等级,将风险等级和历史授权 比例的组合或风险等级作为风险评估信息。
终端可以在权限申请的申请界面上设置权限滥用选项,当用户判定当前 申请的目标权限为恶意权限时,可以选择权限滥用选项,向操作系统上报应 用的目标权限为恶意权限。权限滥用选项的选择操作的次数多少与应用的目 标权限的风险大小成正比,权限滥用选项的选择操作的次数越多,应用的目 标权限的风险越大,可以根据权限滥用选项的选择操作的次数生成风险评估 信息。进一步。可以根据权限滥用选项的选择操作的次数降低应用的目标权 限的信用值,选择操作的次数越多,应用的目标权限的信用值越低,应用的目标权限的风险越大,可以根据应用的目标权限的信用值生成风险评估信息。
可以将应用的目标权限的信用值直接作为应用的目标权限的风险评估 信息,也可以根据预设的信用值与风险等级的对应关系,确定与该信用值对 应的风险等级,将风险等级与信用值的组合或风险等级作为风险评估信息。
历史授权情况可以包括上述一种或多种信息内容,当历史授权情况包括 多种信息内容时,可以对多种信息内容进行综合统计和分析,根据综合统计 和分析结果生成风险评估信息。
当综合统计应用的目标权限的信用值和历史授权比例生成风险评估信 息时,可以限定信用值对风险评估信息的生成起主要作用,若针对某一应用 的目标权限的信用值较大,则即使该应用的目标权限的历史授权比例较大, 也判定该应用的目标权限具有一定的风险。
用于权限管理的服务器可以存储有管理服务器发送的存在安全隐患的 应用黑名单,服务器在获取权限申请的权限相关信息后,可以根据权限相关 信息确定应用,并判断应用是否位于应用黑名单中,如果是,则判定应用及 应用的目标权限存在安全风险,如果否,则判定应用及应用的目标权限安全, 根据判断结果生成相应的风险评估信息。
服务器可以根据历史授权情况生成风险评估信息,可以根据应用是否位 于应用黑名单中的判断结果生成风险评估信息,也可以综合根据历史授权情 况以及应用是否位于应用黑名单中的判断结果生成风险评估信息。对于服务 器的具体实现过程,本发明实施例在此不做限制。
服务器在生成风险评估信息后,将风险评估信息反馈给终端。
步骤204、将风险评估信息展示在终端的显示界面上。
将接收的风险评估信息展示在终端的显示界面上,供用户进行权限管理。
本发明实施例在接收服务器反馈的风险评估信息后,可以在终端的显示 界面上弹出对话框,将风险评估信息显示在对话框上,对话框上还设置有针 对目标权限设置的权限滥用选项。如果用户判定该权限申请为恶意申请,则 可以选择权限滥用选项,这时终端接收对权限滥用选项的选择操作,将选择 操作上传至服务器,以使服务器根据选择操作降低目标权限的信用值。权限 滥用选项的选择操作的次数越多,表明应用的目标权限存在的风险越大、信 用值越低。
本发明实施例在将风险评估信息展示在终端的显示界面上之后,还可以 接收对目标权限的授权操作或不授权操作,将授权操作或不授权操作上传至 服务器,以使服务器根据授权操作或不授权操作更新风险评估信息,使得风 险评估信息的评估效果更加准确。例如,将授权操作或不授权操作上传至服 务器,以使服务器更新目标权限的历史授权比例,根据更新后的历史授权比 例生成新的风险评估信息。
本发明实施例在接收对目标权限的不授权操作后,如果检测到应用在不 授权操作后无法运行,则弹出授权目标权限的提示信息,用户看到该提示信 息后,为继续使用应用,会选择授权该目标权限。相应地,终端会接收对目 标权限的授权操作,随后将授权操作上报至服务器,以使服务器再次更新目 标权限的历史授权比例。更新后的历史授权比例用于后续生成风险评估信息 时使用。
例如,在某应用中不授权摄像头权限后,该应用无法通过使用摄像头进 行扫码付款,当打开该应用的扫码功能后,会弹出未授权摄像头权限后应用 异常的提示信息,用户查看到该提示信息后,会授权该应用的摄像头权限, 使该应用能够执行扫码付款操作。提示信息可以显示在对话框中,对话框中 还可以设置有授权选项,当用户点击授权选项后,该权限被授权。
对应用的目标权限执行授权操作后又执行授权操作,如果目标权限由不 授权改为授权的更改操作的次数与更改操作之前的不授权操作的次数之间 的比值大于比例阈值,则确定目标权限是应用的必备权限,如果用户拒绝, 则应用无法正常使用。这时风险评估信息还可以包括拒绝目标权限后应用使 用异常的指示信息。比例阈值可以根据实际进行设置,例如10%,本发明实 施例在此不做限制。终端在接收到风险评估信息后,可以在显示界面上显示 拒绝目标权限后应用使用异常的指示信息,以提醒用户。
依据本发明实施例,终端在检测到应用发起的权限申请后,获取权限申 请的权限相关信息,根据权限相关信息获取对应的风险评估信息,并将风险 评估信息展示在终端的显示界面上,由于风险评估信息指示权限申请所申请 的目标权限是否存在风险,因此用户通过参考风险评估信息对申请的权限进 行权限管理,可以有效减少或避免存在风险的权限被授权的情况发生,保证 了用户的隐私数据安全。
终端将获取的权限相关信息上传至服务器,由服务器根据权限相关信息 生成风险评估信息。由于服务器可以获取到不同终端上传的大量的权限授权 数据,因此生成的风险评估信息可以准确地反映权限存在的风险,为用户进 行权限管理提供了准确的参考依据。同时根据权限相关信息生成风险评估信 息的操作由服务器执行,减少了终端的工作量,保证了终端的正常运行。
实施例三
图3是本发明另一个实施例的应用权限处理方法的流程图。图3所示的 应用权限处理方法应用于终端,所述方法包括:
步骤301、当检测到应用发起的权限申请时,获取权限申请的权限相关 信息。
权限相关信息所包含的信息内容可以有多种,例如应用的安装包的包名、 权限申请所申请的目标权限的标识、确定权限申请发起时应用的使用场景的 场景信息等。当权限相关信息包括应用的安装包的包名和权限申请所申请的 目标权限的标识时,可以根据权限相关信息确定应用和目标权限;当权限相 关信息包括应用的安装包的包名、权限申请所申请的目标权限的标识以及确 定权限申请发起时应用的使用场景的场景信息时,可以根据权限相关信息确 定应用、使用场景以及目标权限。
步骤302、根据权限相关信息获取对应的风险评估信息,风险评估信息 指示权限申请所申请的目标权限是否存在风险。
当权限相关信息包括应用的安装包的包名和权限申请所申请的目标权 限的标识时,获取的风险评估信息是应用的目标权限的风险评估信息,风险 评估信息指示应用发起的权限申请所申请的目标权限是否存在风险。
当权限相关信息包括应用的安装包的包名、权限申请所申请的目标权限 的标识、以及用于确定权限申请发起时应用的使用场景的场景信息时,获取 的风险评估信息是应用在使用场景下的目标权限的风险评估信息,风险评估 信息指示应用在使用场景下发起的权限申请所申请的目标权限是否存在风 险。
步骤303、根据风险评估信息,生成目标权限的安全提示信息。
风险评估信息可以包括指示目标权限是否存在安全问题的指示信息,指 示信息可以包括权限安全信息、权限危险信息、授权比例、不授权比例、授 权操作推荐信息、不授权操作推荐信息、风险等级等信息中的至少一种。
终端根据风险评估信息生成信息内容丰富的安全提示信息。安全提示信 息可以包括警告标识、权限安全信息、权限危险信息、授权比例、不授权比 例、授权操作推荐信息、不授权操作推荐信息、风险等级等信息中的至少一 种。警告标识可以是具有警示作用的文字、具有特定颜色的图标等,用户可 以通过识别警告标识,准确快速地判断出目标权限是否存在风险,用户可以 通过查看安全提示信息的其他信息内容,确定目标权限存在的风险大小。当 风险评估信息指示目标权限存在风险时,可以在安全提示信息的显示界面上 显示权限滥用选项。
可以根据实际设置安全提示信息的信息内容。例如,当风险评估信息指 示目标权限存在风险时,如图4所示,安全提示信息的显示界面上显示有危 险警告标识、权限危险信息、授权选项、不授权选项、不授权比例、不授权 操作推荐信息以及权限滥用选项,其中,危险警告标识包括警告文字和感叹 号符号,不授权比例为50%,权限危险信息包括“您正在申请的权限发现安 全问题,请确认后选择”,授权选项配置有“同意”字样和对号符号两种标 识,不授权选项配置有“拒绝”字样和差号符号两种标识,授权操作推荐信 息为设置在不授权选项附近的“推荐”字样。
当风险评估信息指示目标权限安全时,如图5所示,安全提示信息包括 安全提示标识、权限安全信息、授权比例、授权选项、不授权选项以及授权 操作推荐信息。其中,安全提示标识包括提示文字和对号符号,权限安全信 息包括“QQ正在申请定位权限,未发现安全问题”,授权比例为80%,授权 选项配置有“同意”标识,不授权选项配置有“拒绝”标识,授权操作推荐 信息为设置在授权选项附近的“推荐”字样。另外,图5所示的风险评估信 息还包括本权限拒绝授权,可能会发生APP无法正常的情况的提示信息。 在判断该权限为应用运行的必备权限后,可以限定风险评估信息携带权限为 必备权限的相关信息,以可以提高用户对该权限的授权概率,保证应用正常 运行。
步骤304、将安全提示信息展示在终端的显示界面上。
在生成安全提示信息后,将安全提示信息展示在终端的显示界面上,供 用户进行权限管理时使用。
可以将安全提示信息展示在预设提示框上,提示框的显示效果与安全提 示信息指示的权限风险对应,例如,当安全提示信息指示权限存在较大风险 时,提示框可以为红色框,当安全提示信息指示权限安全时,提示框可以为 绿色,用户可以通过识别提示框的显示效果,确定权限是否存在风险。提示 框的显示效果与安全提示信息指示的权限风险的对应关系可以根据实际进 行设置。
本发明实施例在将风险评估信息展示在终端的显示界面上后,可以根据 预设的风险级别与授权规则的对应关系,确定与风险评估信息的风险级别对 应的授权规则,授权规则包括若在按预设时长内未接收到用户操作,则对目 标权限执行指定操作,指定操作为授权操作或执行不授权操作,之后按照对 应的授权规则,对应用的目标权限进行权限管理。
授权规则的设置,实现了终端对权限的自动管理,丰富了终端功能,同 时也简化了用户操作。由于授权规则是根据风险评估信息确定的,终端只有 在风险评估信息指示目标权限较为安全的情况下才会执行目标权限的授权 操作,因此根据授权规则执行的权限管理较为安全,有效保证了用户的隐私 数据安全。
具体实现时,当风险评估信息包括应用的目标权限的信用值时,可以预 先设置信用值和授权规则的对应关系,终端在获取到目标权限的信用值后, 根据预设的信用值与授权规则的对应关系,确定与该信用值对应的授权规则, 并按照该授权规则对应用的目标权限进行权限管理。
例如,信用极高时的授权规则包括若在3s未接收到用户操作,则对目 标权限执行授权操作;信用极普通时的授权规则包括若在8s未接收到用户 操作,则对目标权限执行授权操作;信用极较差时的授权规则包括仅凭借用 户的授权操作或不授权操作进行权限管理。
授权规则的部分信息如倒计时时间可以显示在显示界面上。如图4所示, 安全提示信息还包括设置在不授权选项附近的倒计时时间(3s),指示如果 终端在3s内未接收到用户的授权操作或不授权操作,则自动执行对目标权 限的不授权操作。如图5所示,安全提示信息还包括设置在授权选项附近的 倒计时时间(5s),指示如果终端在5s内未接收到用户的授权操作或不授权 操作,则自动执行对目标权限的授权操作。
依据本发明实施例,终端在检测到应用发起的权限申请后,获取权限申 请的权限相关信息,根据权限相关信息获取对应的风险评估信息,并将风险 评估信息展示在终端的显示界面上,由于风险评估信息指示权限申请所申请 的目标权限是否存在风险,因此用户通过参考风险评估信息对申请的权限进 行权限管理,可以有效减少或避免存在风险的权限被授权的情况发生,保证 了用户的隐私数据安全。
终端根据风险评估信息生成安全提示信息,并将安全提示信息展示在显 示界面上,由于安全提示信息具有丰富的信息内容,因此用户可以通过查看 安全提示信息获取到较多的权限安全信息,快速并准确地判断出权限是否存 在风险。
实施例四
图6是本发明一个实施例的应用权限处理方法的流程图。图6所示的应 用权限处理方法应用于服务器,所述方法包括:
步骤401、接收终端发送的权限相关信息,权限相关信息是终端在检测 到应用发起权限申请后发送的。
在应用开启或使用过程中,应用向终端的操作系统发送权限申请,以获 取目标权限,在获取到目标权限后执行相应操作。操作系统会检测到应用发 起的权限申请。应用发起的权限申请所申请的权限可以有多种,例如短信权 限、定位权限、通讯录权限等。
接收到应用发起的权限申请后,终端会获取权限申请的权限相关信息, 并将权限相关信息发送给服务器。权限相关信息可以用于确定发起权限申请 的应用、权限申请所申请的目标权限等信息。
步骤402、根据权限相关信息生成风险评估信息,风险评估信息指示权 限申请所申请的目标权限是否存在风险。
接收到终端上传的权限相关信息后,会根据权限相关信息生成对应的风 险评估信息。
基于权限相关信息的信息内容,服务器可以先根据权限相关信息确定出 应用和目标权限等信息,获取应用的目标权限的历史授权情况,并对应用的 目标权限的历史授权情况进行统计,根据统计结果生成应用的目标权限的风 险评估信息;或者,服务器可以先根据权限相关信息确定出应用、使用场景 以及目标权限等信息,获取应用在使用场景下的目标权限的历史授权情况, 并对应用在使用场景下的目标权限的历史授权情况进行统计,根据统计结果 生成应用在使用场景下的目标权限的风险评估信息。
历史授权情况的信息内容可以有多种,例如,针对应用的目标权限的历 史授权操作的次数、针对应用的目标权限的历史不授权操作的次数、用户执 行的权限滥用操作的次数等。
当历史授权情况包括针对应用的目标权限的历史授权操作的次数和针 对应用的目标权限的历史不授权操作的次数时,可以根据上述两种次数确定 应用的目标权限的历史授权比例,根据历史授权比例生成风险评估信息。通 常应用的目标权限的历史授权比例越大,应用的目标权限的越高安全,风险 越低。
根据历史授权比例生成的风险评估信息的信息内容可以有多种,例如, 将历史授权比例直接作为风险评估信息,历史授权比例的大小与风险的高低 成正比,用户通过分辨历史授权比例的高低,判断目标权限的风险大小;可 以预设历史授权比例和风险等级的对应关系,在确定历史授权比例后,根据 预设的对应关系确定该历史授权比例对应的风险等级,将风险等级和历史授 权比例的组合或风险等级作为风险评估信息。示例性地,将历史授权比例大 于70%的权限限定为安全权限,将历史授权比例在40-70%的权限限定为风险性一般的权限,将历史授权比例在40%以下的权限限定为风险性高的权限。
终端可以在权限申请的申请界面上设置权限滥用选项,当用户判定当前 申请的目标权限为恶意权限时,可以选择权限滥用选项,向操作系统上报应 用的目标权限为恶意权限。权限滥用选项的选择操作的次数多少与应用的目 标权限的风险大小成正比,权限滥用选项的选择操作的次数越多,应用的目 标权限的风险越大,可以根据权限滥用选项的选择操作的次数生成风险评估 信息。进一步,可以根据权限滥用选项的选择操作的次数降低应用的目标权 限的信用值,选择操作的次数越多,应用的目标权限的信用值越低,应用的目标权限的风险越大,可以根据应用的目标权限的信用值生成风险评估信息。
可以将应用的目标权限的信用值直接作为应用的目标权限的风险评估 信息,也可以根据预设的信用值与风险等级的对应关系,确定与该信用值对 应的风险等级,将风险等级与信用值的组合或风险等级作为风险评估信息。
历史授权情况可以包括上述一种或多种信息内容,当历史授权情况包括 多种信息内容时,可以对多种信息内容进行综合统计和分析,根据综合统计 和分析结果生成风险评估信息。
当综合统计应用的目标权限的信用值和历史授权比例,生成风险评估信 息时,可以限定信用值对风险评估信息的生成起主要作用,若针对某一应用 的目标权限的信用值较大,则即使该应用的目标权限的历史授权比例较大, 也判定该应用的目标权限具有一定的风险。
管理服务器可以对应用商店提供的应用进行安全管理,例如使用安全扫 描软件对应用商店提供的应用进行安全扫描,当管理服务器发现某一个或多 个应用存在安全隐患后,会将存在安全隐患的应用黑名单发送给用于权限管 理的服务器。管理服务器侧的管理人员可以进行人工干预,向管理服务器输 入存在安全隐患的应用黑名单,管理服务器将管理人员输入的应用黑名单发 送给用于权限管理的服务器。
用于权限管理的服务器可以存储有管理服务器发送的存在安全隐患的 应用黑名单,服务器在获取权限申请的权限相关信息后,可以根据权限相关 信息确定应用,并判断应用是否位于应用黑名单中,如果是,则判定应用及 应用的目标权限存在安全风险,如果否,则判定应用及应用的目标权限安全, 根据判断结果生成相应的风险评估信息。
服务器可以根据历史授权情况生成风险评估信息,可以根据应用是否位 于应用黑名单中的判断结果生成风险评估信息,也可以综合根据历史授权情 况以及应用是否位于应用黑名单中的判断结果生成风险评估信息。对于服务 器的具体实现过程,本发明实施例在此不做限制。
步骤403、将风险评估信息反馈给终端。
服务器在生成风险评估信息后,将风险评估信息反馈给终端,供终端在 显示界面上展示。用户可以通过显示界面显示的风险评估信息,判定权限申 请是否存在危险。
依据本发明实施例,服务器在接收到终端发送的权限相关信息后,根据 权限相关信息生成对应的风险评估信息,对终端的应用所申请的目标权限做 出风险评估,并将风险评估信息反馈给终端,由于风险评估信息可以指示申 请的目标权限是否存在风险,因此用户通过参考风险评估信息对申请的权限 进行权限管理,可以有效减少或避免存在风险的权限被授权的情况发生,保 证了用户的隐私数据安全。
实施例五
图7是本发明另一个实施例的应用权限处理方法的流程图。图7所示的 应用权限处理方法应用于服务器,所述方法包括:
步骤501、接收终端发送的权限相关信息,权限相关信息是终端在检测 到应用发起权限申请后发送的。
具体参照上述步骤401,这里不再赘述。
步骤502、根据权限相关信息确定应用和目标权限。
权限相关信息的信息内容可以有多种,当权限相关信息包括应用的安装 包的包名、目标权限的标识以及确定权限申请发起时应用的使用场景的场景 信息时,所述的对至少一个终端上传的应用的目标权限的历史授权情况进行 统计,根据统计结果生成风险评估信息的步骤可以包括:根据应用的安装包 的包名,确定应用;根据场景信息,确定应用的使用场景;根据目标权限的 标识,确定目标权限;对至少一个终端上传的应用在使用场景下的目标权限 的历史授权情况进行统计,根据统计结果生成风险评估信息。该风险评估信息是应用在使用场景下的目标权限的风险评估信息。
步骤503、对至少一个终端上传的应用的目标权限的历史授权情况进行 统计,根据统计结果生成风险评估信息。
对至少一个终端上传的应用的目标权限的历史授权情况进行统计,根据 统计结果生成风险评估信息的执行方式有多种,例如,第一种方式,对至少 一个终端上传的权限滥用选项的历史选择操作进行次数统计,根据次数统计 结果确定应用的所述目标权限的信用值,根据信用值生成风险评估信息,历 史选择操作的次数的大小与信用值的大小成反比;第二种方式,对至少一个 终端上传的历史授权操作和历史不授权操作进行次数统计,得到应用的目标 权限的历史授权比例,根据历史授权比例生成风险评估信息。除上述两种执 行方式外,还可以是其他适用的执行方式,本发明实施例在此不做限制。
针对上述第一种方式,可以根据权限滥用选项的选择操作的次数降低应 用的目标权限的信用值,选择操作的次数越多,应用的目标权限的信用值越 低,应用的目标权限的风险越大,可以根据应用的目标权限的信用值生成风 险评估信息。风险评估信息可以包括应用的目标权限的信用值、应用的目标 权限的信用值对应的风险等级中的一种或多种。
针对上述第二种方式,可以根据针对应用的目标权限的历史授权操作的 次数和针对应用的目标权限的历史不授权操作的次数确定应用的目标权限 的历史授权比例,根据历史授权比例生成风险评估信息,通常应用的目标权 限的历史授权比例越大,应用的目标权限的越高安全,风险越低。风险评估 信息可以包括历史授权比例、根据历史授权比例确定的风险等级中的一种或 多种。
可以预先设置历史授权比例与风险等级的对应关系。例如,可以将历史 授权比例大于70%的权限限定为安全权限,将历史授权比例在40-70%的权 限限定为风险性一般的权限,将历史授权比例在40%以下的权限限定为风险 性高的权限。
管理服务器可以对应用商店提供的应用进行安全管理,例如使用安全扫 描软件对应用商店提供的应用进行安全扫描,当管理服务器发现某一个或多 个应用存在安全隐患后,会将存在安全隐患的应用黑名单发送给用于权限管 理的服务器。管理服务器侧的管理人员可以进行人工干预,向管理服务器输 入存在安全隐患的应用黑名单,管理服务器将管理人员输入的应用黑名单发 送给用于权限管理的服务器。
用于权限管理的服务器可以存储有管理服务器发送的存在安全隐患的 应用黑名单,服务器在获取权限申请的权限相关信息后,可以根据权限相关 信息确定应用,并判断应用是否位于应用黑名单中,如果是,则判定应用及 应用的目标权限存在安全风险,如果否,则判定应用及应用的目标权限安全, 根据判断结果生成相应的风险评估信息。
步骤504、将风险评估信息反馈给终端。
将风险评估信息反馈给终端,供终端在显示界面上展示。
服务器在接收终端上传的针对目标权限的不授权操作后,可能会接收终 端上传的针对目标权限的授权操作,服务器判定目标权限发生不授权更改, 会对不授权更改操作的次数和授权操作接收之前的不授权操作的次数进行 统计,当统计结果满足预设条件时,确定目标权限为该应用的必备权限,限 定风险评估信息携带目标权限是必备权限的相关信息,告知用户该权限为必 备权限,如果不授权,则应用使用异常,从而提高用户授权该权限的概率, 保证应用正常运行。
发生不授权更改的情形有多种,例如,用户不授权应用的目标权限,当 目标权限不授权后应用无法使用时,用户会执行不授权更改操作,授权该目 标权限。
对不授权更改操作的次数和授权操作接收之前的不授权操作的次数进 行统计的方式有多种,例如可以统计预设历史时段内的不授权更改操作的次 数与授权操作接收之前的不授权操作的次数之间的比例,这时预设条件可以 是比例阈值,如果统计的比例大于或等于比例阈值,则确定目标权限为该应 用的必备权限。具体方式可以根据实际进行设置,凡是适用于本发明实施例 的方式均可。
终端接收到服务器发送的风险评估信息后,若风险评估信息携带有目标 权限是必备权限的相关信息,则终端在接收到用户对目标权限的不授权操作 后,可以弹出关于不授权目标权限后应用使用异常的提示信息,以警示用户, 若要使用该应用,则需授权该权限。如图5所示,弹出的关于不授权目标权 限后应用使用异常的提示信息为“若权限不授权,则可能发生应用无法正常 使用的情况”。
依据本发明实施例,服务器在接收到终端发送的权限相关信息后,根据 权限相关信息生成对应的风险评估信息,对终端的应用所申请的目标权限做 出风险评估,并将风险评估信息反馈给终端,由于风险评估信息可以指示申 请的目标权限是否存在风险,因此用户通过参考风险评估信息对申请的权限 进行权限管理,可以有效减少或避免存在风险的权限被授权的情况发生,保 证了用户的隐私数据安全。
实施例六
图8是本发明一个实施例的终端的框图。图8所示的终端包括:
权限相关信息获取模块601,用于检测到应用发起的权限申请,获取所 述权限申请的权限相关信息。
风险评估信息获取模块602,用于根据所述权限相关信息获取对应的风 险评估信息,所述风险评估信息指示所述权限申请所申请的目标权限是否存 在风险;
风险评估信息展示模块603,用于将所述风险评估信息展示在所述终端 的显示界面上。
本发明实施例中,优选地,所述风险评估信息获取模块602包括:
信息上传子模块,用于将所述权限相关信息上传至服务器;
风险评估信息接收子模块,用于接收服务器反馈的所述风险评估信息, 所述风险评估信息是所述服务器根据所述权限相关信息生成的。
本发明实施例中,优选地,所述终端还包括:
安全提示信息生成模块,用于在所述根据所述权限相关信息获取对应的 风险评估信息后,根据所述风险评估信息,生成所述目标权限的安全提示信 息;
安全提示信息展示模块,用于将所述安全提示信息展示在所述终端的显 示界面上。
本发明实施例中,优选地,所述权限相关信息获取模块601,具体用于 获取所述应用的安装包的包名、所述目标权限的标识以及确定所述权限申请 发起时所述应用的使用场景的场景信息;
所述风险评估信息指示所述权限申请所申请的目标权限是否存在风险, 所述权限申请是所述应用在所述使用场景下发起的。
本发明实施例中,优选地,所述终端还包括:
操作接收模块,用于在所述将所述风险评估信息展示在所述终端的显示 界面上之后,接收对所述目标权限的授权操作或不授权操作;
操作上传模块,用于将所述授权操作或所述不授权操作上传至所述服务 器,以使所述服务器根据所述授权操作或所述不授权操作更新所述风险评估 信息。
依据本发明实施例,终端在检测到应用发起的权限申请后,获取权限申 请的权限相关信息,根据权限相关信息获取对应的风险评估信息,并将风险 评估信息展示在终端的显示界面上,由于风险评估信息指示权限申请所申请 的目标权限是否存在风险,因此用户通过参考风险评估信息对申请的权限进 行权限管理,可以有效减少或避免存在风险的权限被授权的情况发生,保证 了用户的隐私数据安全。
终端将获取的权限相关信息上传至服务器,由服务器根据权限相关信息 生成风险评估信息。由于服务器可以获取到不同终端上传的大量的权限授权 数据,因此生成的风险评估信息可以准确地反映权限存在的风险,为用户进 行权限管理提供了准确的参考依据。同时根据权限相关信息生成风险评估信 息的操作由服务器执行,减少了终端的工作量,保证了终端的正常运行。
终端根据风险评估信息生成安全提示信息,并将安全提示信息展示在显 示界面上,由于安全提示信息具有丰富的信息内容,因此用户可以通过查看 安全提示信息获取到较多的权限安全信息,快速并准确地判断出权限是否存 在风险。
实施例七
图9是本发明一个实施例的服务器的框图。图9所示的服务器包括:
权限相关信息接收模块701,用于接收终端发送的权限相关信息,所述 权限相关信息是所述终端在检测到应用发起权限申请后发送的。
风险评估信息生成模块702,用于根据所述权限相关信息生成风险评估 信息,所述风险评估信息指示所述权限申请所申请的目标权限是否存在风险。
风险评估信息反馈模块703,用于将所述风险评估信息反馈给所述终端。
本发明实施例中,优选地,所述风险评估信息生成模块702包括
信息确定子模块,用于根据所述权限相关信息确定所述应用和所述目标 权限:
信息得到子模块,用于对至少一个终端上传的所述应用的所述目标权限 的历史授权情况进行统计,根据统计结果生成所述风险评估信息。
本发明实施例中,优选地,所述信息得到子模块包括:
应用确定单元,用于根据所述应用的安装包的包名,确定所述应用;
使用场景确定单元,用于根据所述场景信息,确定所述应用的使用场景;
目标权限确定单元,用于根据所述标识,确定所述目标权限;
信息生成单元,用于对至少一个终端上传的所述应用在所述使用场景下 的所述目标权限的历史授权情况进行统计,根据统计结果生成所述风险评估 信息;
所述权限相关信息包括所述应用的安装包的包名、所述目标权限的标识 以及确定所述权限申请发起时所述应用的使用场景的场景信息。
依据本发明实施例,服务器在接收到终端发送的权限相关信息后,根据 权限相关信息生成对应的风险评估信息,对终端的应用所申请的目标权限做 出风险评估,并将风险评估信息反馈给终端,由于风险评估信息可以指示申 请的目标权限是否存在风险,因此用户可以通过风险评估信息对申请的权限 进行权限管理,可以有效减少或避免存在风险的权限被授权的情况发生,保 证了用户的隐私数据安全。
本发明实施例提供的服务器能够实现图1至图5的方法实施例中服务器 实现的各个过程,为避免重复,这里不再赘述。
图10为实现本发明各个实施例的一种移动终端的硬件结构示意图。
该移动终端800包括但不限于:射频单元801、网络模块802、音频输 出单元803、输入单元804、传感器805、显示单元806、用户输入单元807、 接口单元808、存储器809、处理器810、以及电源811等部件。本领域技术 人员可以理解,图10中示出的移动终端结构并不构成对移动终端的限定, 移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同 的部件布置。在本发明实施例中,移动终端包括但不限于手机、平板电脑、 笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,处理器810,用于当检测到应用发起的权限申请时,获取所述权 限申请的权限相关信息,根据所述权限相关信息获取对应的风险评估信息, 将所述风险评估信息展示在所述终端的显示界面上。
应理解的是,本发明实施例中,射频单元801可用于收发信息或通话过 程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理 器810处理;另外,将上行的数据发送给基站。通常,射频单元801包括但 不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器 等。此外,射频单元801还可以通过无线通信系统与网络和其他设备通信。
移动终端通过网络模块802为用户提供了无线的宽带互联网访问,如帮 助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元803可以将射频单元801或网络模块802接收的或者在存 储器809中存储的音频数据转换成音频信号并且输出为声音。而且,音频输 出单元803还可以提供与移动终端800执行的特定功能相关的音频输出(例 如,呼叫信号接收声音、消息接收声音等等)。音频输出单元803包括扬声 器、蜂鸣器以及受话器等。
输入单元804用于接收音频或视频信号。输入单元804可以包括图形处 理器(Graphics Processing Unit,GPU)8041和麦克风8042,图形处理器8041 对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静 态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元 906上。经图形处理器8041处理后的图像帧可以存储在存储器809(或其它 存储介质)中或者经由射频单元801或网络模块802进行发送。麦克风8042 可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元801发送到移动通信基 站的格式输出。
移动终端800还包括至少一种传感器805,比如光传感器、运动传感器 以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中, 环境光传感器可根据环境光线的明暗来调节显示面板8061的亮度,接近传 感器可在移动终端800移动到耳边时,关闭显示面板8061和/或背光。作为 运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度 的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态(比 如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计 步器、敲击)等;传感器805还可以包括指纹传感器、压力传感器、虹膜传 感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等, 在此不再赘述。
显示单元806用于显示由用户输入的信息或提供给用户的信息。显示单 元906可包括显示面板8061,可以采用液晶显示器(Liquid Crystal Display, LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来 配置显示面板8061。
用户输入单元808可用于接收输入的数字或字符信息,以及产生与移动 终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元908 包括触控面板8071以及其他输入设备8072。触控面板8071,也称为触摸屏, 可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合 的物体或附件在触控面板8071上或在触控面板8071附近的操作)。触控面 板8071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置 检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制 器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标, 再送给处理器810,接收处理器810发来的命令并加以执行。此外,可以采 用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板8071。除 了触控面板8071,用户输入单元807还可以包括其他输入设备8072。具体 地,其他输入设备8072可以包括但不限于物理键盘、功能键(比如音量控 制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板8071可覆盖在显示面板8061上,当触控面板8071 检测到在其上或附近的触摸操作后,传送给处理器810以确定触摸事件的类 型,随后处理器810根据触摸事件的类型在显示面板8061上提供相应的视 觉输出。虽然在图10中,触控面板8071与显示面板8061是作为两个独立 的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触 控面板8071与显示面板8061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元808为外部装置与移动终端800连接的接口。例如,外部装置 可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线 或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频 输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元808可以用于 接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入 传输到移动终端800内的一个或多个元件或者可以用于在移动终端800和外 部装置之间传输数据。
存储器809可用于存储软件程序以及各种数据。存储器809可主要包括 存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功 能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区 可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外, 存储器809可以包括高速随机存取存储器,还可以包括非易失性存储器,例 如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器810是移动终端的控制中心,利用各种接口和线路连接整个移动 终端的各个部分,通过运行或执行存储在存储器809内的软件程序和/或模块, 以及调用存储在存储器809内的数据,执行移动终端的各种功能和处理数据, 从而对移动终端进行整体监控。处理器810可包括一个或多个处理单元;优 选的,处理器810可集成应用处理器和调制解调处理器,其中,应用处理器 主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线 通信。可以理解的是,上述调制解调处理器也可以不集成到处理器810中。
移动终端800还可以包括给各个部件供电的电源811(比如电池),优 选的,电源811可以通过电源管理系统与处理器810逻辑相连,从而通过电 源管理系统实现管理充电、放电、以及功耗管理等功能。
另外,移动终端800包括一些未示出的功能模块,在此不再赘述。
优选的,本发明实施例还提供一种移动终端,包括处理器810,存储器 809,存储在存储器809上并可在所述处理器810上运行的计算机程序,该 计算机程序被处理器810执行时实现上述应用权限处理方法的各个过程,且 能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上 存储有计算机程序,该计算机程序被处理器执行时实现上述的移动终端执行 的应用权限处理方法的各个过程,且能达到相同的技术效果,为避免重复, 这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(RandomAccess Memory,简称 RAM)、磁碟或者光盘等。
本发明实施例还提供一种服务器,包括:存储器、处理器及存储在所述 存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处 理器执行时实现上述的服务器执行的应用权限处理方法的各个过程。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介 质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的服务器 执行的应用权限处理方法的各个过程。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变 体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品 或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是 还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的 情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过 程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述 实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通 过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的 技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式 体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、 光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器, 空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上 述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的, 本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求 所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。

Claims (13)

1.一种应用权限处理方法,所述方法应用于终端,其特征在于,所述方法包括:
当检测到应用发起权限申请时,获取所述权限申请的权限相关信息;
根据所述权限相关信息获取对应的风险评估信息,所述风险评估信息指示所述权限申请所申请的目标权限是否存在风险;
将所述风险评估信息展示在所述终端的显示界面上;
所述获取所述权限申请的权限相关信息包括:
获取所述应用的安装包的包名、所述目标权限的标识以及确定所述权限申请发起时所述应用的使用场景的场景信息,其中,所述场景信息为界面截图,在接收到所述应用发起的所述权限申请后对所述显示界面进行截图处理,通过识别所述界面截图的信息确定所述应用的使用场景;
所述根据所述权限相关信息获取对应的风险评估信息,包括:根据权限相关信息确定所述应用和所述目标权限,根据所述应用的所述目标权限的历史授权情况的统计结果,生成所述风险评估信息;其中,所获取的所述风险评估信息是在所述使用场景下的所述目标权限的所述风险评估信息;
其中,所述历史授权情况包括:针对所述应用的目标权限的历史授权操作的次数、和针对所述应用的目标权限的历史不授权操作的次数;所述生成所述风险评估信息包括:根据所述历史授权的次数和所述历史不授权的次数确定所述应用的目标权限的历史授权比例,根据所述历史授权比例生成所述风险评估信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述权限相关信息获取对应的风险评估信息包括:
将所述权限相关信息上传至服务器;
接收服务器反馈的所述风险评估信息,所述风险评估信息是所述服务器根据所述权限相关信息生成的。
3.根据权利要求1所述的方法,其特征在于,在所述根据所述权限相关信息获取对应的风险评估信息后,所述方法还包括:
根据所述风险评估信息,生成所述目标权限的安全提示信息;
将所述安全提示信息展示在所述终端的显示界面上。
4.根据权利要求2所述的方法,其特征在于,在所述将所述风险评估信息展示在所述终端的显示界面上之后,所述方法还包括:
接收对所述目标权限的授权操作或不授权操作;
将所述授权操作或所述不授权操作上传至所述服务器,以使所述服务器根据所述授权操作或所述不授权操作更新所述风险评估信息。
5.一种应用权限处理方法,所述方法应用于服务器,其特征在于,所述方法包括:
接收终端发送的权限相关信息,所述权限相关信息是所述终端在检测到应用发起权限申请后发送的;
根据所述权限相关信息生成风险评估信息,所述风险评估信息指示所述权限申请所申请的目标权限是否存在风险;
将所述风险评估信息反馈给所述终端;
所述权限相关信息包括所述应用的安装包的包名、所述目标权限的标识以及确定所述权限申请发起时所述应用的使用场景的场景信息,其中,所述场景信息为界面截图,在接收到所述应用发起的所述权限申请后对显示界面进行截图处理,通过识别所述界面截图的信息确定所述应用的使用场景;
所述根据所述权限相关信息生成风险评估信息包括:
根据所述权限相关信息确定所述应用和所述目标权限:
对至少一个终端上传的所述应用的所述目标权限的历史授权情况进行统计,根据统计结果生成所述风险评估信息;其中,所生成的所述风险评估信息是在所述使用场景下的所述目标权限的风险评估信息;其中,所述历史授权情况包括:针对所述应用的目标权限的历史授权操作的次数、和针对所述应用的目标权限的历史不授权操作的次数;所述根据统计结果生成所述风险评估信息包括:根据所述历史授权的次数和所述历史不授权的次数确定所述应用的目标权限的历史授权比例,根据所述历史授权比例生成所述风险评估信息。
6.根据权利要求5所述的方法,其特征在于,所述对至少一个终端上传的所述应用的所述目标权限的历史授权情况进行统计,根据统计结果生成所述风险评估信息包括:
根据所述应用的安装包的包名,确定所述应用;
根据所述场景信息,确定所述应用的使用场景;
根据所述标识,确定所述目标权限;
对至少一个终端上传的所述应用在所述使用场景下的所述目标权限的历史授权情况进行统计,根据统计结果生成所述风险评估信息。
7.一种终端,其特征在于,包括:
权限相关信息获取模块,用于当检测到应用发起的权限申请时,获取所述权限申请的权限相关信息;
风险评估信息获取模块,用于根据所述权限相关信息获取对应的风险评估信息,所述风险评估信息指示所述权限申请所申请的目标权限是否存在风险;
风险评估信息展示模块,用于将所述风险评估信息展示在所述终端的显示界面上;
所述权限相关信息获取模块,具体用于获取所述应用的安装包的包名、所述目标权限的标识以及确定所述权限申请发起时所述应用的使用场景的场景信息,其中,所述场景信息为界面截图,在接收到所述应用发起的所述权限申请后对所述显示界面进行截图处理,通过识别所述界面截图的信息确定所述应用的使用场景;
其中,所述风险评估信息获取模块,具体用于根据权限相关信息确定所述应用和所述目标权限,根据所述应用的所述目标权限的历史授权情况的统计结果,生成所述风险评估信息; 其中,所获取的所述风险评估信息是在所述使用场景下的所述目标权限的所述风险评估信息;
其中,所述历史授权情况包括:针对所述应用的目标权限的历史授权操作的次数、和针对所述应用的目标权限的历史不授权操作的次数;所述风险评估信息获取模块,具体用于根据所述历史授权的次数和所述历史不授权的次数确定所述应用的目标权限的历史授权比例,根据所述历史授权比例生成所述风险评估信息。
8.根据权利要求7所述的终端,其特征在于,所述风险评估信息获取模块包括:
信息上传子模块,用于将所述权限相关信息上传至服务器;
风险评估信息接收子模块,用于接收服务器反馈的所述风险评估信息,所述风险评估信息是所述服务器根据所述权限相关信息生成的。
9.根据权利要求7所述的终端,其特征在于,所述终端还包括:
安全提示信息生成模块,用于在所述根据所述权限相关信息获取对应的风险评估信息后,根据所述风险评估信息,生成所述目标权限的安全提示信息;
安全提示信息展示模块,用于将所述安全提示信息展示在所述终端的显示界面上。
10.根据权利要求7所述的终端,其特征在于:
所述风险评估信息指示所述权限申请所申请的目标权限是否存在风险,所述权限申请是所述应用在所述使用场景下发起的。
11.根据权利要求7所述的终端,其特征在于,所述终端还包括:
操作接收模块,用于在所述将所述风险评估信息展示在所述终端的显示界面上之后,接收对所述目标权限的授权操作或不授权操作;
操作上传模块,用于将所述授权操作或所述不授权操作上传至服务器,以使所述服务器根据所述授权操作或所述不授权操作更新所述风险评估信息。
12.一种服务器,其特征在于,包括:
权限相关信息接收模块,用于接收终端发送的权限相关信息,所述权限相关信息是所述终端在检测到应用发起权限申请后发送的;
风险评估信息生成模块,用于根据所述权限相关信息生成风险评估信息,所述风险评估信息指示所述权限申请所申请的目标权限是否存在风险;
风险评估信息反馈模块,用于将所述风险评估信息反馈给所述终端,供所述终端在显示界面上展示;所述权限相关信息包括所述应用的安装包的包名、所述目标权限的标识以及确定所述权限申请发起时所述应用的使用场景的场景信息,其中,所述场景信息为界面截图,在接收到所述应用发起的所述权限申请后对所述显示界面进行截图处理,通过识别所述界面截图的信息确定所述应用的使用场景;
所述风险评估信息生成模块包括:
信息确定子模块,用于根据所述权限相关信息确定所述应用和所述目标权限:
信息得到子模块,用于对至少一个终端上传的所述应用的所述目标权限的历史授权情况进行统计,根据统计结果生成所述风险评估信息;其中,所生成的所述风险评估信息是在所述使用场景下的所述目标权限的风险评估信息;
其中,所述历史授权情况包括:针对所述应用的目标权限的历史授权操作的次数、和针对所述应用的目标权限的历史不授权操作的次数;所述信息得到子模块,具体用于根据所述历史授权的次数和所述历史不授权的次数确定所述应用的目标权限的历史授权比例,根据所述历史授权比例生成所述风险评估信息。
13.根据权利要求12所述的服务器,其特征在于,所述信息得到子模块包括:
应用确定单元,用于根据所述应用的安装包的包名,确定所述应用;
使用场景确定单元,用于根据所述场景信息,确定所述应用的使用场景;
目标权限确定单元,用于根据所述标识,确定所述目标权限;
信息生成单元,用于对至少一个终端上传的所述应用在所述使用场景下的所述目标权限的历史授权情况进行统计,根据统计结果生成所述风险评估信息。
CN201810220062.1A 2018-03-16 2018-03-16 一种应用权限处理方法、终端及服务器 Active CN108537011B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810220062.1A CN108537011B (zh) 2018-03-16 2018-03-16 一种应用权限处理方法、终端及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810220062.1A CN108537011B (zh) 2018-03-16 2018-03-16 一种应用权限处理方法、终端及服务器

Publications (2)

Publication Number Publication Date
CN108537011A CN108537011A (zh) 2018-09-14
CN108537011B true CN108537011B (zh) 2021-03-23

Family

ID=63484635

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810220062.1A Active CN108537011B (zh) 2018-03-16 2018-03-16 一种应用权限处理方法、终端及服务器

Country Status (1)

Country Link
CN (1) CN108537011B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110619195B (zh) * 2018-12-25 2021-07-06 北京时光荏苒科技有限公司 一种权限申请处理方法、装置、设备及存储介质
CN110334529B (zh) * 2019-06-24 2021-11-05 歌尔科技有限公司 数据处理方法、装置、设备、系统及音频设备
CN112733097B (zh) * 2019-10-14 2023-07-04 深圳市万普拉斯科技有限公司 权限授予方法、装置、电子设备及可读存储介质
CN111125680A (zh) * 2019-11-29 2020-05-08 维沃移动通信有限公司 一种权限设置方法及终端设备
CN111931140A (zh) * 2020-07-31 2020-11-13 支付宝(杭州)信息技术有限公司 权限管理方法、资源访问控制方法、装置和电子设备
CN111931160B (zh) * 2020-08-13 2024-03-29 企查查科技股份有限公司 权限验证方法、装置、终端和存储介质
CN112052479B (zh) * 2020-09-04 2024-06-14 广东小天才科技有限公司 一种终端应用权限管理方法、系统、电子设备及存储介质
CN114817939A (zh) * 2021-01-29 2022-07-29 华为技术有限公司 权限控制方法和电子设备
CN112800413B (zh) * 2021-02-26 2024-03-15 上海派拉软件股份有限公司 一种权限信息推送方法、装置、设备及存储介质
CN113792328A (zh) * 2021-08-12 2021-12-14 荣耀终端有限公司 权限管理方法、用户界面及电子设备
CN115630388B (zh) * 2021-08-12 2023-08-29 荣耀终端有限公司 权限优化方法及相关设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102110220A (zh) * 2011-02-14 2011-06-29 宇龙计算机通信科技(深圳)有限公司 一种应用程序监控方法及装置
CN104346566A (zh) * 2013-07-31 2015-02-11 腾讯科技(深圳)有限公司 检测隐私权限风险的方法、装置、终端、服务器及系统
CN105117544A (zh) * 2015-08-21 2015-12-02 李涛 基于移动云计算的Android平台App风险评估方法与装置
CN105760745A (zh) * 2014-12-15 2016-07-13 华为软件技术有限公司 权限管理方法及装置
CN106254404A (zh) * 2015-06-10 2016-12-21 中兴通讯股份有限公司 应用软件权限推荐方法、装置和系统
CN106991319A (zh) * 2017-03-17 2017-07-28 维沃移动通信有限公司 一种应用程序的权限管理方法及移动终端
CN107480519A (zh) * 2017-08-04 2017-12-15 深圳市金立通信设备有限公司 一种识别风险应用的方法及服务器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106570390A (zh) * 2016-10-27 2017-04-19 努比亚技术有限公司 一种设备权限的控制方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102110220A (zh) * 2011-02-14 2011-06-29 宇龙计算机通信科技(深圳)有限公司 一种应用程序监控方法及装置
CN104346566A (zh) * 2013-07-31 2015-02-11 腾讯科技(深圳)有限公司 检测隐私权限风险的方法、装置、终端、服务器及系统
CN105760745A (zh) * 2014-12-15 2016-07-13 华为软件技术有限公司 权限管理方法及装置
CN106254404A (zh) * 2015-06-10 2016-12-21 中兴通讯股份有限公司 应用软件权限推荐方法、装置和系统
CN105117544A (zh) * 2015-08-21 2015-12-02 李涛 基于移动云计算的Android平台App风险评估方法与装置
CN106991319A (zh) * 2017-03-17 2017-07-28 维沃移动通信有限公司 一种应用程序的权限管理方法及移动终端
CN107480519A (zh) * 2017-08-04 2017-12-15 深圳市金立通信设备有限公司 一种识别风险应用的方法及服务器

Also Published As

Publication number Publication date
CN108537011A (zh) 2018-09-14

Similar Documents

Publication Publication Date Title
CN108537011B (zh) 一种应用权限处理方法、终端及服务器
CN108595946B (zh) 一种保护隐私的方法及终端
CN110674490B (zh) 应用权限显示方法、装置及移动终端
CN111163260B (zh) 一种摄像头启动方法及电子设备
CN107506646B (zh) 恶意应用的检测方法、装置及计算机可读存储介质
CN111125696B (zh) 信息提示方法及电子设备
CN109753350B (zh) 一种资源管理方法及终端设备
CN111142724A (zh) 一种显示控制方法及电子设备
CN109993010B (zh) 一种信息显示方法及移动终端
CN108710806B (zh) 一种终端解锁方法、移动终端
CN111597540B (zh) 应用程序的登录方法、电子设备及可读存储介质
CN108491713B (zh) 一种安全提醒方法和电子设备
CN108629280B (zh) 人脸识别方法及移动终端
CN110309003B (zh) 信息提示方法及移动终端
CN109522741B (zh) 一种应用程序权限提示方法及其终端设备
CN111030917B (zh) 一种消息显示方法及电子设备
CN109918944B (zh) 一种信息保护方法、装置、移动终端及存储介质
CN110225040B (zh) 一种信息处理方法和终端设备
CN111372205A (zh) 信息提示方法及电子设备
CN111125680A (zh) 一种权限设置方法及终端设备
CN108346031B (zh) 一种数据交互方法及系统
CN111159687B (zh) 账户信息处理方法、电子设备及服务器
CN110096893B (zh) 一种对象限制方法及终端设备
CN109992939B (zh) 一种登录方法及终端设备
CN109547622B (zh) 一种验证方法及终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant