CN109711148A - 应用程序行为的拦截方法、装置、计算机设备和存储介质 - Google Patents
应用程序行为的拦截方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN109711148A CN109711148A CN201811543853.4A CN201811543853A CN109711148A CN 109711148 A CN109711148 A CN 109711148A CN 201811543853 A CN201811543853 A CN 201811543853A CN 109711148 A CN109711148 A CN 109711148A
- Authority
- CN
- China
- Prior art keywords
- application program
- multimedia messages
- background server
- application
- camera
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Studio Devices (AREA)
Abstract
本申请涉及安全防护技术,特别涉及一种应用程序行为的拦截方法、装置、计算机设备和存储介质。所述方法包括:监测处于运行状态的应用程序;当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测所述应用程序是否向后台服务器发送所述多媒体信息;若是,则暂停向后台服务器发送所述多媒体信息;输出用于提醒用户的提示信息;当接收到响应所述提示信息的反馈信息时,根据所述反馈信息禁止所述应用程序向后台服务器发送多媒体信息。采用本方法能够避免应用程序泄露用户信息。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种应用程序行为的拦截方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术和移动网络技术的不断发展,越来越多的用户使用智能终端上的应用程序享受各种数字服务。然而,在终端上安装应用程序的时候,许多应用程序都会弹出提示以摄像头的使用权限,在获得摄像头的使用权限之后,应用程序可能会在用户不知情的情况下调用摄像头进行拍摄。若应用程序将拍摄的照片或视频等多媒体信息泄露出去,那么将对用户信息造成安全威胁。
发明内容
基于此,有必要针对上述技术问题,提供一种能够避免应用程序泄露用户信息的应用程序行为的拦截方法、装置、计算机设备和存储介质。
一种应用程序行为的拦截方法,所述方法包括:
监测处于运行状态的应用程序;
当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测所述应用程序是否向后台服务器发送所述多媒体信息;
若是,则暂停向后台服务器发送所述多媒体信息;
输出用于提醒用户的提示信息;
当接收到响应所述提示信息的反馈信息时,根据所述反馈信息禁止所述应用程序向后台服务器发送多媒体信息。
在其中一个实施例中,所述暂停向后台服务器发送所述多媒体信息包括:
查找预设的白名单中是否记录有所述应用程序;所述白名单用于记录允许向后台服务器发送多媒体信息的应用程序的名称;
若未记录在所述白名单,或者,若记录在所述白名单中、且待发送的多媒体信息归属于预设的禁发信息名单,则暂停向后台服务器发送所述多媒体信息;
所述方法还包括:
若记录在所述白名单、且待发送的多媒体信息不属于预设的禁发信息名单,则不暂停向后台服务器发送所述多媒体信息。
在其中一个实施例中,所述方法还包括:
获取应用程序的安装列表;
根据所述安装列表确定运行中的应用程序是否具有摄像头的使用权限;
接收具有所述使用权限的应用程序发送的调用请求;
根据所述调用请求调用摄像头拍摄包括照片和/或视频的多媒体信息。
在其中一个实施例中,所述方法还包括:
按照用户主动拍摄场景和非主动拍摄场景,将拍摄的多媒体信息分类存储;
当用户查看所拍摄的多媒体视频时,对拍摄的多媒体视频进行分类展示;
所述非主动拍摄场景包括以下至少之一:
所述应用程序在后台运行时调用所述摄像头拍摄多媒体信息;
拍摄多媒体信息时,用户无互动行为、且长时间未正视所述摄像头。
在其中一个实施例中,所述方法还包括:
接收针对所述应用程序在非主动拍摄场景下进行拍摄的监管请求;
将所述监管请求发送至用于监管应用程序的监管系统,以便所述监管系统按照所述监管请求对所述应用程序进行处理。
在其中一个实施例中,所述方法还包括:
根据应用程序行为信息确定所述应用程序的安全级别;
按照确定的安全级别对所述应用程序进行排名;
所述应用程序行为信息包括以下至少之一:
所述应用程序调用所述摄像头的次数;
调用所述摄像头时,所述应用程序是否处于前台运行;
拍摄的多媒体信息是否被发送至后台服务器;
拍摄的多媒体信息被发送至后台服务器的次数。
在其中一个实施例中,所述方法还包括:
当根据所述反馈信息确定禁止所述应用程序向后台服务器发送多媒体信息时,则清除所述应用程序所拍摄的多媒体信息;
在禁止发送多媒体信息的次数达到预设阈值时,则取消所述应用程序对所述摄像头的使用权限。
一种应用程序行为的拦截装置,所述装置包括:
应用程序检测模块,用于监测处于运行状态的应用程序;
检测模块,用于当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测所述应用程序是否向后台服务器发送所述多媒体信息;
暂停模块,用于在检测到所述应用程序向后台服务器发送所述多媒体信息时,暂停向后台服务器发送所述多媒体信息;
提示信息输出模块,用于输出用于提醒用户的提示信息;
发送裁决模块,用于当接收到响应所述提示信息的反馈信息时,根据所述反馈信息禁止所述应用程序向后台服务器发送多媒体信息。
在一个实施例中,所述暂停模块还用于查找预设的白名单中是否记录有所述应用程序;所述白名单用于记录允许向后台服务器发送多媒体信息的应用程序的名称;若未记录在所述白名单,或者,若记录在所述白名单中、且待发送的多媒体信息归属于预设的禁发信息名单,则暂停向后台服务器发送所述多媒体信息;若记录在所述白名单、且待发送的多媒体信息不属于预设的禁发信息名单,则不暂停向后台服务器发送所述多媒体信息。
在其中一个实施例中,所述装置还包括:
多媒体信息拍摄模块,用于获取应用程序的安装列表;根据所述安装列表确定运行中的应用程序是否具有摄像头的使用权限;接收具有所述使用权限的应用程序发送的调用请求;根据所述调用请求调用摄像头拍摄包括照片和/或视频的多媒体信息。
在其中一个实施例中,所述装置还包括:
存储模块,用于按照用户主动拍摄场景和非主动拍摄场景,将拍摄的多媒体信息分类存储;
展示模块,用于当用户查看所拍摄的多媒体视频时,对拍摄的多媒体视频进行分类展示;
所述非主动拍摄场景包括以下至少之一:
所述应用程序在后台运行时调用所述摄像头拍摄多媒体信息;
拍摄多媒体信息时,用户无互动行为、且长时间未正视所述摄像头。
在其中一个实施例中,所述装置还包括:
监管模块,用于接收针对所述应用程序在非主动拍摄场景下进行拍摄的监管请求;将所述监管请求发送至用于监管应用程序的监管系统,以便所述监管系统按照所述监管请求对所述应用程序进行处理。
在其中一个实施例中,所述装置还包括:
安全性评级模块,用于根据应用程序行为信息确定所述应用程序的安全级别;按照确定的安全级别对所述应用程序进行排名;
所述应用程序行为信息包括以下至少之一:
所述应用程序调用所述摄像头的次数;
调用所述摄像头时,所述应用程序是否处于前台运行;
拍摄的多媒体信息是否被发送至后台服务器;
拍摄的多媒体信息被发送至后台服务器的次数。
在其中一个实施例中,所述装置还包括:
清除模块,用于当根据所述反馈信息确定禁止所述应用程序向后台服务器发送多媒体信息时,则清除所述应用程序所拍摄的多媒体信息;
取消模块,用于在禁止发送多媒体信息的次数达到预设阈值时,则取消所述应用程序对所述摄像头的使用权限。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
监测处于运行状态的应用程序;
当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测所述应用程序是否向后台服务器发送所述多媒体信息;
若是,则暂停向后台服务器发送所述多媒体信息;
输出用于提醒用户的提示信息;
当接收到响应所述提示信息的反馈信息时,根据所述反馈信息禁止所述应用程序向后台服务器发送多媒体信息。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
监测处于运行状态的应用程序;
当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测所述应用程序是否向后台服务器发送所述多媒体信息;
若是,则暂停向后台服务器发送所述多媒体信息;
输出用于提醒用户的提示信息;
当接收到响应所述提示信息的反馈信息时,根据所述反馈信息禁止所述应用程序向后台服务器发送多媒体信息。
上述应用程序行为的拦截方法、装置、计算机设备和存储介质,通过对处于运行状态的应用程序进行监测,可实时获取应用程序对摄像头的使用情况,当检测到应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,则进一步检测该应用程序是否将拍摄的多媒体信息向后台服务器发送,若是,则暂停该发送操作,并提示用户,从而可以避免在有用户不知情的情况下应用程序将拍摄的照片或视频等多媒体信息泄露出去的问题,从而可以提高用户信息的安全性。
附图说明
图1为一个实施例中应用程序行为的拦截方法的应用场景图;
图2为一个实施例中应用程序行为的拦截方法的流程示意图;
图3为一个实施例中向监管应用程序的监管系统发起监管请求的步骤的流程示意图;
图4为一个实施例中应用程序行为的拦截装置的结构框图;
图5为另一个实施例中应用程序行为的拦截装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的应用程序行为的拦截方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与后台服务器104通过网络进行通信。终端102监测处于运行状态的应用程序,当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测应用程序是否向后台服务器104发送多媒体信息;若是,则暂停向后台服务器发送多媒体信息,输出用于提醒用户的提示信息,当接收到响应提示信息的反馈信息时,根据反馈信息禁止应用程序向后台服务器104发送多媒体信息。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种应用程序行为的拦截方法,以该方法应用于图1中的终端102为例进行说明,包括以下步骤:
步骤202,监测处于运行状态的应用程序。
其中,运行状态指的是应用程序在启动后,处于前台或后台的运行状态。上述的应用程序可以是安装在终端上的应用程序,包括但不限于社交应用、游戏应用、金融应用和购物应用等。
步骤204,当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测应用程序是否向后台服务器发送多媒体信息。
其中,这里的多媒体信息可以是拍摄的照片,也可以是拍摄的视频。
对于获得摄像头使用权限的应用程序,可能会在用户不知情的情况下拍摄用户的照片或视频,然后将拍摄的照片或视频泄露出去。因此,当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,终端都会检测应用程序是否向后台服务器发送多媒体信息。在一个实施例中,终端检测应用程序是否向后台服务器发送多媒体信息的方式可以包括:终端通过应用程序是否向后台服务器建立通信连接,该通信连接可以是TCP(Transmission Control Protocol,传输控制协议)连接,也可以是Websokect连接等。其中,与后台服务器建立TCP连接,可以通过解析三次握手的过程来进行判断。
在一个实施例中,终端获取应用程序的安装列表;根据安装列表确定运行中的应用程序是否具有摄像头的使用权限;接收具有使用权限的应用程序发送的调用请求;根据调用请求调用摄像头拍摄包括照片和/或视频的多媒体信息。
其中,安装列表中包含各个已安装应用程序的名称、是否为官方渠道下载以及所具有的各种权限。上述的权限可以是:具有摄像头的使用权限,从相册获取照片和视频的权限,从联系人中获取电话号码的权限等。
在一个实施例中,当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,终端按照用户主动拍摄场景和非主动拍摄场景,将拍摄的多媒体信息分类存储;当用户查看所拍摄的多媒体视频时,对拍摄的多媒体视频进行分类展示。此外,当分类为非主动拍摄场景时,记录属于非主动拍摄场景的多媒体数量。
其中,非主动拍摄场景可以指用户在不知情的情况下拍摄照片或视频的场景。非主动拍摄场景包括以下至少之一:应用程序在后台运行时调用摄像头拍摄多媒体信息;拍摄多媒体信息时,用户无互动行为、且长时间未正视摄像头。
例如,应用程序在后台运行时调用摄像头拍摄多媒体信息时,终端将本次拍摄的多媒体信息归类为用户非主动拍摄的,将其存储于非主动拍摄的图像文件中,和/或将其标记为非主动拍摄并进行存储。又例如,用户在拍摄照片或视频时,都会摆各种姿势,而且拍视频时会正视摄像头,若用户在拍摄过程中无互动操作(如无常规的拍摄姿势)、未正视摄像头,且关闭摄像头时不是由用户触发时,可以认为本次拍摄为用户非主动拍摄的。然后,终端将拍摄的多媒体信息存储于非主动拍摄的图像文件中,和/或将其标记为非主动拍摄并进行存储。
在一个实施例中,终端在确定多媒体信息为用户非主动拍摄场景下所得时,可以向用户发出第一提醒信息,以提示用户该应用程序在盗拍用户的照片/视频。此外,该第一提醒信息可以以第一提醒框的形式展示,该第一提醒框中可以提供设置入口,用户可以通过这个设置入口进入相应的设置页面,通过该设置页面关闭该应用程序对摄像头的使用权限。
在一个实施例中,对于获取了摄像头使用权限的应用程序,终端可以实时监控其运行的状态信息,若该应用程序在运行过程中获取本地相册中的多媒体信息时,终端会暂停该获取操作,并向用户发出第二提醒信息,以提示用户是否同意该应用程序获取本地相册的多媒体信息。
在一个实施例中,该第二提醒信息以第二提醒框的方式展示给用户,第二提醒框中还可以提供功能选项。若用户在第二提醒框中勾选始终允许的功能选项时,则终端以后将会始终允许该应用程序访问本地相册,以获取多媒体信息。若用户在第二提醒框中勾选始终拒绝的功能选项时,则终端以后会始终拒绝该应用程序拒绝访问本地相册,并不再向用户发送第二提醒信息。如此,可以避免过多的第二提醒信息打扰用户,可以提高用户体验。此外,该第二提醒框上还可以设置两个选项,一个允许本次访问本地相册,另一个拒绝本次访问本地相册。
举例说明,若应用程序A在未经过用户允许的情况下,终端获取用户相册中的照片或视频,获取的照片或视频可能会被应用程序A发送到后台服务器,可能造成隐私或信息安全性的问题。此时,终端会检测到应用程序A的这个操作时,暂停其从相册中获取照片和视频,并向用户输出第二提醒框显示在显示屏上。
步骤206,若检测应用程序向后台服务器发送多媒体信息时,暂停向后台服务器发送多媒体信息。
在一个实施例中,在检测到应用程序在拍摄多媒体时,终端判断应用程序是否与后台服务器建立通信连接,若是,则启动拦截机制,在应用程序向后台服务器发送多媒体信息时,暂停向后台服务器发送多媒体信息。
在一个实施例中,当检测到该应用程序向后台服务器发送多媒体信息时,不论该多媒体信息是应用程序通过摄像头拍摄的,还是从本地相册获取的,亦或是上述两者的组合,终端都会启动拦截机制,暂停应用程序的传输任务,并发出提示信息给用户。由用户决定是否向后台服务器发送多媒体信息,从而可以防止个人信息的泄露。
在一个实施例中,暂停向后台服务器发送多媒体信息的步骤,具体可以包括:查找预设的白名单中是否记录有应用程序;白名单用于记录允许向后台服务器发送多媒体信息的应用程序的名称;若未记录在白名单,或者,若记录在白名单中、且待发送的多媒体信息归属于预设的禁发信息名单,则暂停向后台服务器发送多媒体信息;该方法还包括:若记录在白名单、且待发送的多媒体信息不属于预设的禁发信息名单,则不暂停向后台服务器发送多媒体信息。
其中,本应用程序行为的拦截方法可应用于防盗拍应用。白名单可以由用户自行设置,也可以由防盗拍应用的提供商设置。例如,若防盗拍应用为平安集团开发,对于平安集团旗下的应用程序可以设置在白名单中。
举例来说,对于平安集团相关的业务,如车险或在线购买保险,平安车险应用程序或平安人寿应用程序可能会向服务器发送多媒体信息。由于平安车险应用程序或平安人寿应用程序记录在白名单中,因此可以不用暂停向后台服务器发送多媒体信息。或者,对于其它记录在白名单的应用程序A,若其发送的多媒体信息归属于禁发信息名单,如发送的为用户证件照,则暂停向后台服务器发送多媒体信息。对于未记录在白名单中的其它应用程序,如检测到未记录在白名单中的应用程序A调用数据传输接口向后台服务器发送多媒体信息时,则暂停向后台服务器发送多媒体信息。
步骤208,输出用于提醒用户的提示信息。
在一个实施例中,该提示信息以提示框的方式展示给用户,提示框中还可以提供功能选项。若用户在提示框中勾选始终允许的功能选项时,则终端以后将会始终允许该应用程序发送多媒体信息。若用户在提示框中勾选始终拒绝的功能选项时,则终端以后会始终拒绝该应用程序拒绝发送多媒体信息,并不再向用户发送提示信息。如此,可以避免过多的提示信息打扰用户,可以提高用户体验。
此外,该提示框上还可以设置两个供您选项,一个允许本次发送多媒体信息,另一个拒绝本次发送多媒体信息。
步骤210,当接收到响应提示信息的反馈信息时,根据反馈信息禁止应用程序向后台服务器发送多媒体信息。
其中,反馈信息中携带有允许应用程序向后台服务器发送多媒体信息的指示,或携带有禁止应用程序向后台服务器发送多媒体信息指示。
在一个实施例中,当根据反馈信息确定允许应用程序向后台服务器发送多媒体信息时,终端则允许应用程序向后台服务器发送多媒体信息。
在一个实施例中,当根据反馈信息确定禁止应用程序向后台服务器发送多媒体信息时,终端则清除应用程序所拍摄的多媒体信息;在禁止发送多媒体信息的次数达到预设阈值时,则取消应用程序对摄像头的使用权限。
在另一个实施例中,当根据反馈信息确定禁止应用程序向后台服务器发送多媒体信息时,终端则将多媒体信息发送至后台服务器。
在一个实施例中,终端根据应用程序行为信息确定应用程序的安全级别;按照确定的安全级别对应用程序进行排名。
其中,应用程序行为信息包括以下至少之一:应用程序调用摄像头的次数;调用摄像头时,应用程序是否处于前台运行;拍摄的多媒体信息是否被发送至后台服务器;拍摄的多媒体信息被发送至后台服务器的次数。
例如,若应用程序经常在后台运行时调用摄像头进行拍摄,那么该应用程序的安全级别较低,其排名也低。
上述实施例中,通过对处于运行状态的应用程序进行监测,可实时获取应用程序对摄像头的使用情况,当检测到应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,则进一步检测该应用程序是否将拍摄的多媒体信息向后台服务器发送,若是,则暂停该发送操作,并提示用户,从而可以避免在有用户不知情的情况下应用程序将拍摄的照片或视频等多媒体信息泄露出去的问题,从而可以提高用户信息的安全性。
在一个实施例中,如图3所示,该方法还可以包括:
S302,接收针对应用程序在非主动拍摄场景下进行拍摄的监管请求。
在一个实施例中,本应用程序行为的拦截方法可应用于防盗拍应用。终端可以在接收本地的监管请求后执行S304,也可以将接收到的监管请求发送至防盗拍应用对应的服务端,然后通过该服务端将监管请求发送至用于监管应用程序的监管系统。其中,该服务端可记录各用户关于应用程序盗拍用户的监管请求。
S304,将监管请求发送至用于监管应用程序的监管系统,以便监管系统按照监管请求对应用程序进行处理。
其中,监管系统可以是监管部门的监管系统,也可以是应用商店的监管系统。
在一个实施例中,在确定应用程序在用户不知情的情况下拍摄用户时,终端根据用户的指示向防盗拍应用的服务端发送监管请求,发送的监管请求用于指示服务端在监管请求达到预设数量时,根据监管请求向相应监管部门的监管系统发起针对该应用程序的投诉或请求监管,以便监管部门对该应用程序进行监管或整治。或者,服务端根据监管请求向应用商店的监管系统发送针对该应用程序的投诉或请求监管,以便应用商店的提供商对该应用程序进行监管、整治或下架处理。从而可以有效地降低恶意获取用户信息的应用程序数量。
上述实施例中,通过接收应用程序在非主动拍摄场景下进行拍摄的监管请求,向监管系统发送该监管请求,从而使监管系统按照监管请求对应用程序进行处理,可以有效地降低恶意获取用户信息的应用程序数量,从而可以提高用户信息的安全性。
应该理解的是,虽然图2-3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种应用程序行为的拦截装置,包括:应用程序监测模块402、检测模块404、暂停模块406、提示信息输出模块408和发送裁决模块410,其中:
应用程序监测模块402,用于监测处于运行状态的应用程序;
检测模块404,用于当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测应用程序是否向后台服务器发送多媒体信息;
暂停模块406,用于在检测到应用程序向后台服务器发送多媒体信息时,暂停向后台服务器发送多媒体信息;
提示信息输出模块408,用于输出用于提醒用户的提示信息;
发送裁决模块410,用于当接收到响应提示信息的反馈信息时,根据反馈信息禁止应用程序向后台服务器发送多媒体信息。
在其中一个实施例中,暂停模块406还用于查找预设的白名单中是否记录有应用程序;白名单用于记录允许向后台服务器发送多媒体信息的应用程序的名称;若未记录在白名单,或者,若记录在白名单中、且待发送的多媒体信息归属于预设的禁发信息名单,则暂停向后台服务器发送多媒体信息;若记录在白名单、且待发送的多媒体信息不属于预设的禁发信息名单,则不暂停向后台服务器发送多媒体信息。
上述实施例中,通过对处于运行状态的应用程序进行监测,可实时获取应用程序对摄像头的使用情况,当检测到应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,则进一步检测该应用程序是否将拍摄的多媒体信息向后台服务器发送,若是,则暂停该发送操作,并提示用户,从而可以避免在有用户不知情的情况下应用程序将拍摄的照片或视频等多媒体信息泄露出去的问题,从而可以提高用户信息的安全性。
在其中一个实施例中,如图5所示该装置还包括:多媒体信息拍摄模块412;其中:
多媒体信息拍摄模块412,用于获取应用程序的安装列表;根据安装列表确定运行中的应用程序是否具有摄像头的使用权限;接收具有使用权限的应用程序发送的调用请求;根据调用请求调用摄像头拍摄包括照片和/或视频的多媒体信息。
在其中一个实施例中,如图5所示,该装置还包括:分类存储模块414和展示模块416;其中:
分类存储模块414,用于按照用户主动拍摄场景和非主动拍摄场景,将拍摄的多媒体信息分类存储;
展示模块416,用于当用户查看所拍摄的多媒体视频时,对拍摄的多媒体视频进行分类展示;
非主动拍摄场景包括以下至少之一:应用程序在后台运行时调用摄像头拍摄多媒体信息;拍摄多媒体信息时,用户无互动行为、且长时间未正视摄像头。
在其中一个实施例中,如图所示,该装置还包括:监管模块418;其中:
监管模块418,用于接收针对应用程序在非主动拍摄场景下进行拍摄的监管请求;将监管请求发送至用于监管应用程序的监管系统,以便监管系统按照监管请求对应用程序进行处理。
上述实施例中,通过接收应用程序在非主动拍摄场景下进行拍摄的监管请求,向监管系统发送该监管请求,从而使监管系统按照监管请求对应用程序进行处理,可以有效地降低恶意应用程序的数量,从而可以提高用户信息的安全性。
在其中一个实施例中,如图5所示,该装置还包括:安全性评级模块420;其中:
安全性评级模块420,用于根据应用程序行为信息确定应用程序的安全级别;按照确定的安全级别对应用程序进行排名;
应用程序行为信息包括以下至少之一:应用程序调用摄像头的次数;调用摄像头时,应用程序是否处于前台运行;拍摄的多媒体信息是否被发送至后台服务器;拍摄的多媒体信息被发送至后台服务器的次数。
在其中一个实施例中,如图5所示,该装置还包括:清除模块422和取消模块424;其中:
清除模块422,用于当根据反馈信息确定禁止应用程序向后台服务器发送多媒体信息时,则清除应用程序所拍摄的多媒体信息;
取消模块424,用于在禁止发送多媒体信息的次数达到预设阈值时,则取消应用程序对摄像头的使用权限。
关于应用程序行为的拦截装置的具体限定可以参见上文中对于应用程序行为的拦截法的限定,在此不再赘述。上述应用程序行为的拦截装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种应用程序行为的拦截方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:监测处于运行状态的应用程序;当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测应用程序是否向后台服务器发送多媒体信息;若是,则暂停向后台服务器发送多媒体信息;输出用于提醒用户的提示信息;当接收到响应提示信息的反馈信息时,根据反馈信息禁止应用程序向后台服务器发送多媒体信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:查找预设的白名单中是否记录有应用程序;白名单用于记录允许向后台服务器发送多媒体信息的应用程序的名称;若未记录在白名单,或者,若记录在白名单中、且待发送的多媒体信息归属于预设的禁发信息名单,则暂停向后台服务器发送多媒体信息;若记录在白名单、且待发送的多媒体信息不属于预设的禁发信息名单,则不暂停向后台服务器发送多媒体信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取应用程序的安装列表;根据安装列表确定运行中的应用程序是否具有摄像头的使用权限;接收具有使用权限的应用程序发送的调用请求;根据调用请求调用摄像头拍摄包括照片和/或视频的多媒体信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:按照用户主动拍摄场景和非主动拍摄场景,将拍摄的多媒体信息分类存储;当用户查看所拍摄的多媒体视频时,对拍摄的多媒体视频进行分类展示;非主动拍摄场景包括以下至少之一:应用程序在后台运行时调用摄像头拍摄多媒体信息;拍摄多媒体信息时,用户无互动行为、且长时间未正视摄像头。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:接收针对应用程序在非主动拍摄场景下进行拍摄的监管请求;将监管请求发送至用于监管应用程序的监管系统,以便监管系统按照监管请求对应用程序进行处理。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据应用程序行为信息确定应用程序的安全级别;按照确定的安全级别对应用程序进行排名;应用程序行为信息包括以下至少之一:应用程序调用摄像头的次数;调用摄像头时,应用程序是否处于前台运行;拍摄的多媒体信息是否被发送至后台服务器;拍摄的多媒体信息被发送至后台服务器的次数。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:当根据反馈信息确定禁止应用程序向后台服务器发送多媒体信息时,则清除应用程序所拍摄的多媒体信息;在禁止发送多媒体信息的次数达到预设阈值时,则取消应用程序对摄像头的使用权限。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:监测处于运行状态的应用程序;当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测应用程序是否向后台服务器发送多媒体信息;若是,则暂停向后台服务器发送多媒体信息;输出用于提醒用户的提示信息;当接收到响应提示信息的反馈信息时,根据反馈信息禁止应用程序向后台服务器发送多媒体信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:查找预设的白名单中是否记录有应用程序;白名单用于记录允许向后台服务器发送多媒体信息的应用程序的名称;若未记录在白名单,或者,若记录在白名单中、且待发送的多媒体信息归属于预设的禁发信息名单,则暂停向后台服务器发送多媒体信息;若记录在白名单、且待发送的多媒体信息不属于预设的禁发信息名单,则不暂停向后台服务器发送多媒体信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取应用程序的安装列表;根据安装列表确定运行中的应用程序是否具有摄像头的使用权限;接收具有使用权限的应用程序发送的调用请求;根据调用请求调用摄像头拍摄包括照片和/或视频的多媒体信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:按照用户主动拍摄场景和非主动拍摄场景,将拍摄的多媒体信息分类存储;当用户查看所拍摄的多媒体视频时,对拍摄的多媒体视频进行分类展示;非主动拍摄场景包括以下至少之一:应用程序在后台运行时调用摄像头拍摄多媒体信息;拍摄多媒体信息时,用户无互动行为、且长时间未正视摄像头。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:接收针对应用程序在非主动拍摄场景下进行拍摄的监管请求;将监管请求发送至用于监管应用程序的监管系统,以便监管系统按照监管请求对应用程序进行处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据应用程序行为信息确定应用程序的安全级别;按照确定的安全级别对应用程序进行排名;应用程序行为信息包括以下至少之一:应用程序调用摄像头的次数;调用摄像头时,应用程序是否处于前台运行;拍摄的多媒体信息是否被发送至后台服务器;拍摄的多媒体信息被发送至后台服务器的次数。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当根据反馈信息确定禁止应用程序向后台服务器发送多媒体信息时,则清除应用程序所拍摄的多媒体信息;在禁止发送多媒体信息的次数达到预设阈值时,则取消应用程序对摄像头的使用权限。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种应用程序行为的拦截方法,所述方法包括:
监测处于运行状态的应用程序;
当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测所述应用程序是否向后台服务器发送所述多媒体信息;
若是,则暂停向后台服务器发送所述多媒体信息;
输出用于提醒用户的提示信息;
当接收到响应所述提示信息的反馈信息时,根据所述反馈信息禁止所述应用程序向后台服务器发送多媒体信息。
2.根据权利要求所述的方法,其特征在于,所述暂停向后台服务器发送所述多媒体信息包括:
查找预设的白名单中是否记录有所述应用程序;所述白名单用于记录允许向后台服务器发送多媒体信息的应用程序的名称;
若未记录在所述白名单,或者,若记录在所述白名单中、且待发送的多媒体信息归属于预设的禁发信息名单,则暂停向后台服务器发送所述多媒体信息;
所述方法还包括:
若记录在所述白名单、且待发送的多媒体信息不属于预设的禁发信息名单,则不暂停向后台服务器发送所述多媒体信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取应用程序的安装列表;
根据所述安装列表确定运行中的应用程序是否具有摄像头的使用权限;
接收具有所述使用权限的应用程序发送的调用请求;
根据所述调用请求调用摄像头拍摄包括照片和/或视频的多媒体信息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
按照用户主动拍摄场景和非主动拍摄场景,将拍摄的多媒体信息分类存储;
当用户查看所拍摄的多媒体视频时,对拍摄的多媒体视频进行分类展示;
所述非主动拍摄场景包括以下至少之一:
所述应用程序在后台运行时调用所述摄像头拍摄多媒体信息;
拍摄多媒体信息时,用户无互动行为、且长时间未正视所述摄像头。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收针对所述应用程序在非主动拍摄场景下进行拍摄的监管请求;
将所述监管请求发送至用于监管应用程序的监管系统,以便所述监管系统按照所述监管请求对所述应用程序进行处理。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
根据应用程序行为信息确定所述应用程序的安全级别;
按照确定的安全级别对所述应用程序进行排名;
所述应用程序行为信息包括以下至少之一:
所述应用程序调用所述摄像头的次数;
调用所述摄像头时,所述应用程序是否处于前台运行;
拍摄的多媒体信息是否被发送至后台服务器;
拍摄的多媒体信息被发送至后台服务器的次数。
7.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
当根据所述反馈信息确定禁止所述应用程序向后台服务器发送多媒体信息时,则清除所述应用程序所拍摄的多媒体信息;
在禁止发送多媒体信息的次数达到预设阈值时,则取消所述应用程序对所述摄像头的使用权限。
8.一种应用程序行为的拦截装置,所述装置包括:
应用程序检测模块,用于监测处于运行状态的应用程序;
检测模块,用于当监测到运行中的应用程序调用摄像头拍摄包括照片和/或视频的多媒体信息时,检测所述应用程序是否向后台服务器发送所述多媒体信息;
暂停模块,用于在检测到所述应用程序向后台服务器发送所述多媒体信息时,暂停向后台服务器发送所述多媒体信息;
提示信息输出模块,用于输出用于提醒用户的提示信息;
发送裁决模块,用于当接收到响应所述提示信息的反馈信息时,根据所述反馈信息禁止所述应用程序向后台服务器发送多媒体信息。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811543853.4A CN109711148A (zh) | 2018-12-17 | 2018-12-17 | 应用程序行为的拦截方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811543853.4A CN109711148A (zh) | 2018-12-17 | 2018-12-17 | 应用程序行为的拦截方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109711148A true CN109711148A (zh) | 2019-05-03 |
Family
ID=66256802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811543853.4A Pending CN109711148A (zh) | 2018-12-17 | 2018-12-17 | 应用程序行为的拦截方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109711148A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175452A (zh) * | 2019-05-14 | 2019-08-27 | 维沃移动通信有限公司 | 数据文件的保护方法和移动终端 |
| CN110191465A (zh) * | 2019-06-03 | 2019-08-30 | 努比亚技术有限公司 | 权限控制方法、移动终端及计算机可读存储介质 |
| CN111200814A (zh) * | 2019-12-31 | 2020-05-26 | 北京指掌易科技有限公司 | 移动应用的网络接入方法及系统 |
| CN111385413A (zh) * | 2020-02-28 | 2020-07-07 | Oppo(重庆)智能科技有限公司 | 伸缩摄像头控制方法、装置、电子装置及存储介质 |
| CN112016084A (zh) * | 2019-05-31 | 2020-12-01 | 腾讯科技(深圳)有限公司 | 终端多媒体器件的调用管理方法、装置和存储介质 |
| CN114390190A (zh) * | 2020-10-22 | 2022-04-22 | 海信视像科技股份有限公司 | 显示设备及监测应用启动摄像头的方法 |
| WO2023005999A1 (zh) * | 2021-07-28 | 2023-02-02 | 华为技术有限公司 | 提示摄像头状态的方法及电子设备 |
-
2018
- 2018-12-17 CN CN201811543853.4A patent/CN109711148A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175452A (zh) * | 2019-05-14 | 2019-08-27 | 维沃移动通信有限公司 | 数据文件的保护方法和移动终端 |
| CN112016084A (zh) * | 2019-05-31 | 2020-12-01 | 腾讯科技(深圳)有限公司 | 终端多媒体器件的调用管理方法、装置和存储介质 |
| CN110191465A (zh) * | 2019-06-03 | 2019-08-30 | 努比亚技术有限公司 | 权限控制方法、移动终端及计算机可读存储介质 |
| CN111200814A (zh) * | 2019-12-31 | 2020-05-26 | 北京指掌易科技有限公司 | 移动应用的网络接入方法及系统 |
| CN111385413A (zh) * | 2020-02-28 | 2020-07-07 | Oppo(重庆)智能科技有限公司 | 伸缩摄像头控制方法、装置、电子装置及存储介质 |
| WO2021169750A1 (zh) * | 2020-02-28 | 2021-09-02 | Oppo广东移动通信有限公司 | 伸缩摄像头控制方法、装置、电子装置及存储介质 |
| CN114390190A (zh) * | 2020-10-22 | 2022-04-22 | 海信视像科技股份有限公司 | 显示设备及监测应用启动摄像头的方法 |
| CN114390190B (zh) * | 2020-10-22 | 2023-10-31 | 海信视像科技股份有限公司 | 显示设备及监测应用启动摄像头的方法 |
| WO2023005999A1 (zh) * | 2021-07-28 | 2023-02-02 | 华为技术有限公司 | 提示摄像头状态的方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109711148A (zh) | 应用程序行为的拦截方法、装置、计算机设备和存储介质 | |
| CN105224838B (zh) | 一种基于人脸识别的用户权限控制方法和系统 | |
| US9826093B2 (en) | Mobile terminal calling request message processing method, device and system | |
| CN109145560B (zh) | 访问监控设备的方法及装置 | |
| US20160267290A1 (en) | Information viewing method, device, system and storage medium | |
| WO2020172990A1 (zh) | 用户智能设备及其基于运行异常的用户隐私保护方法 | |
| CN110955541B (zh) | 数据处理方法、装置、芯片、电子设备及可读存储介质 | |
| CN111651754A (zh) | 入侵的检测方法和装置、存储介质、电子装置 | |
| CN109815700A (zh) | 应用程序的处理方法及装置、存储介质、计算机设备 | |
| CN105282416A (zh) | 一种终端设备及其拍摄处理方法和系统 | |
| CN111259421A (zh) | 隐私权限的防泄密处理方法、装置、电子设备及存储介质 | |
| CN112784262A (zh) | 数据访问方法、装置、终端及存储介质 | |
| CN112817822A (zh) | App行为监控方法和装置、终端及存储介质 | |
| CN112307528A (zh) | 电子文档的安全处理方法及装置 | |
| CN113360863A (zh) | 操作执行方法、装置、电子设备及介质 | |
| CN105512552A (zh) | 参数检测方法及装置 | |
| CN116578297A (zh) | H5页面的运行方法、装置、电子设备及存储介质 | |
| CN114547631B (zh) | 终端控制方法、装置及终端 | |
| CN113473064A (zh) | 视频通话图像处理方法、装置、计算机设备和存储介质 | |
| CN111050236B (zh) | 电子设备防盗方法、装置及系统、电子设备及存储介质 | |
| WO2023123703A1 (zh) | 图像隐私保护方法及装置 | |
| WO2024021883A1 (zh) | 防信息泄露方法及其装置、存储介质 | |
| CN109151403B (zh) | 视频数据获取方法及装置 | |
| CN112887590B (zh) | 图像处理方法、装置及存储介质 | |
| CN115146268A (zh) | 攻击人脸识别的处理方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |