CN115879149A - 一种App隐私合规安全检测方法和检测平台 - Google Patents
一种App隐私合规安全检测方法和检测平台 Download PDFInfo
- Publication number
- CN115879149A CN115879149A CN202211533788.3A CN202211533788A CN115879149A CN 115879149 A CN115879149 A CN 115879149A CN 202211533788 A CN202211533788 A CN 202211533788A CN 115879149 A CN115879149 A CN 115879149A
- Authority
- CN
- China
- Prior art keywords
- privacy
- authority
- information
- secret
- app
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明适用于安全检测技术领域,提供了一种App隐私合规安全检测方法和检测平台,包括以下步骤:接收隐私权限授予信息,授予待测App隐私权限;启动待测App的所有功能项,得到每个功能项启动时的隐私权限使用情况;得到权限与功能对应信息,当存在某个隐私权限没有对应的功能项,生成第一预警信息;对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求,当存在某个功能项没有使用所述隐私权限的需求时,生成第二预警信息;关闭待测App的所有功能项,持续监测隐私权限是否被使用,当存在隐私权限被使用时,生成第三预警信息。如此,本发明能够高效检测出APP中多种过度索权的安全问题。
Description
技术领域
本发明涉及安全检测技术领域,具体是涉及一种App隐私合规安全检测方法和检测平台。
背景技术
市场上一些APP存在强制用户授权、过度索权、超范围收集个人信息等风险,APP在收集个人数据过程中会出现很多不合规的收集场景,这些场景可能会影响隐私安全。因此,需要对APP的隐私权限情况是否合规进行检测,以帮助APP合规上线,隐私权限的合规安全检测基本依靠人工解读,检测人员工作强度高,容易出现判断失误,进而导致隐私合规安全检测的效率较低,因此,需要提供一种App隐私合规安全检测方法和检测平台,旨在解决或者缓解上述问题。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种App隐私合规安全检测方法和检测平台,以解决或者缓解上述背景技术中存在的问题。
本发明是这样实现的,一种App隐私合规安全检测方法,所述方法包括以下步骤:
接收隐私权限授予信息,所述隐私权限授予信息包括若干个隐私权限,授予待测App所述隐私权限;
依次启动待测App的所有功能项,每个功能项启动时,监测隐私权限是否被使用,得到每个功能项启动时的隐私权限使用情况;
根据所述隐私权限使用情况得到权限与功能对应信息,每个隐私权限对应若干个功能项,当存在某个隐私权限没有对应的功能项时,生成第一预警信息;
对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求,当存在某个功能项没有使用所述隐私权限的需求时,生成第二预警信息;
关闭待测App的所有功能项,在设定时间段内,持续监测隐私权限是否被使用,当存在隐私权限被使用时,生成第三预警信息。
作为本发明进一步的方案:所述对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求的步骤,具体包括:
确定所述隐私权限对应的若干个功能项的项目名称;
根据隐私权限确定需求关键词;
将每个功能项的项目名称与需求关键词进行匹配,当项目名称与需求关键词不匹配时,确定对应的功能项没有使用所述隐私权限的需求。
作为本发明进一步的方案:所述根据隐私权限确定需求关键词的步骤,具体包括:
将隐私权限输入至需求词库中,所述需求词库包括所有的隐私权限,每种隐私权限对应有若干个需求关键词;
输出所述隐私权限对应的所有需求关键词。
作为本发明进一步的方案:所述方法还包括:
接收用户上传的秘密隐私数据,将秘密隐私数据存储在测试终端中;
在启动待测App的功能项时,检测秘密隐私数据是否被访问以及是否被调用,生成秘密数据访问信息和秘密数据调用信息;
关闭待测App的所有功能项,在设定时间段内,持续监测秘密隐私数据是否被访问或者调用,当存在被访问或者调用时,生成第四预警信息。
作为本发明进一步的方案:所述生成秘密数据访问信息和秘密数据调用信息的步骤,具体包括:
生成秘密数据访问信息和秘密数据调用信息,所述秘密数据访问信息包括秘密隐私数据被访问时对应启动的功能项,所述秘密数据调用信息包括秘密隐私数据被调用时对应启动的功能项;
将秘密数据访问信息和秘密数据调用信息发送至人为判定终端;
接收人为判定终端上传的判定结果,生成第五预警信息。
本发明的另一目的在于提供一种App隐私合规安全检测平台,所述平台包括:
隐私权限确定模块,用于接收隐私权限授予信息,所述隐私权限授予信息包括若干个隐私权限,授予待测App所述隐私权限;
权限使用确定模块,用于依次启动待测App的所有功能项,每个功能项启动时,监测隐私权限是否被使用,得到每个功能项启动时的隐私权限使用情况;
第一预警信息模块,用于根据所述隐私权限使用情况得到权限与功能对应信息,每个隐私权限对应若干个功能项,当存在某个隐私权限没有对应的功能项时,生成第一预警信息;
第二预警信息模块,用于对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求,当存在某个功能项没有使用所述隐私权限的需求时,生成第二预警信息;
第三预警信息模块,用于关闭待测App的所有功能项,在设定时间段内,持续监测隐私权限是否被使用,当存在隐私权限被使用时,生成第三预警信息。
作为本发明进一步的方案:所述第二预警信息模块包括:
项目名称确定单元,用于确定所述隐私权限对应的若干个功能项的项目名称;
需求关键词确定单元,用于根据隐私权限确定需求关键词;
信息匹配单元,用于将每个功能项的项目名称与需求关键词进行匹配,当项目名称与需求关键词不匹配时,确定对应的功能项没有使用所述隐私权限的需求。
作为本发明进一步的方案:所述需求关键词确定单元包括:
隐私权限输入子单元,用于将隐私权限输入至需求词库中,所述需求词库包括所有的隐私权限,每种隐私权限对应有若干个需求关键词;
关键词输出子单元,用于输出所述隐私权限对应的所有需求关键词。
作为本发明进一步的方案:所述系统还包括秘密数据测试模块,秘密数据测试模块具体包括:
秘密数据接收单元,用于接收用户上传的秘密隐私数据,将秘密隐私数据存储在测试终端中;
访问调用信息单元,用于在启动待测App的功能项时,检测秘密隐私数据是否被访问以及是否被调用,生成秘密数据访问信息和秘密数据调用信息;
第四预警信息单元,用于关闭待测App的所有功能项,在设定时间段内,持续监测秘密隐私数据是否被访问或者调用,当存在被访问或者调用时,生成第四预警信息。
作为本发明进一步的方案:所述访问调用信息单元包括:
访问调用信息子单元,用于生成秘密数据访问信息和秘密数据调用信息,所述秘密数据访问信息包括秘密隐私数据被访问时对应启动的功能项,所述秘密数据调用信息包括秘密隐私数据被调用时对应启动的功能项;
信息发送子单元,用于将秘密数据访问信息和秘密数据调用信息发送至人为判定终端;
第五预警子单元,用于接收人为判定终端上传的判定结果,生成第五预警信息。
与现有技术相比,本发明的有益效果是:
本发明通过依次启动待测App的所有功能项,得到每个功能项启动时的隐私权限使用情况;根据所述隐私权限使用情况得到权限与功能对应信息,每个隐私权限对应若干个功能项,当存在某个隐私权限没有对应的功能项时,生成第一预警信息;并对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求,当存在某个功能项没有使用所述隐私权限的需求时,生成第二预警信息;最后关闭待测App的所有功能项,在设定时间段内,持续监测隐私权限是否被使用,当存在隐私权限被使用时,生成第三预警信息。如此,本发明能够高效检测出APP中多种过度索权的安全问题。
附图说明
图1为一种App隐私合规安全检测方法的流程图。
图2为一种App隐私合规安全检测方法中对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求的流程图。
图3为一种App隐私合规安全检测方法中根据隐私权限确定需求关键词的流程图。
图4为一种App隐私合规安全检测方法中接收用户上传的秘密隐私数据的流程图。
图5为一种App隐私合规安全检测方法中生成秘密数据访问信息和秘密数据调用信息的流程图。
图6为一种App隐私合规安全检测平台的结构示意图。
图7为一种App隐私合规安全检测平台中第二预警信息模块的结构示意图。
图8为一种App隐私合规安全检测平台中需求关键词确定单元的结构示意图。
图9为一种App隐私合规安全检测平台中秘密数据测试模块的结构示意图。
图10为一种App隐私合规安全检测平台中访问调用信息单元的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰,以下结合附图及具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述。
如图1所示,本发明实施例提供了一种App隐私合规安全检测方法,所述方法包括以下步骤:
S100,接收隐私权限授予信息,所述隐私权限授予信息包括若干个隐私权限,授予待测App所述隐私权限;
S200,依次启动待测App的所有功能项,每个功能项启动时,监测隐私权限是否被使用,得到每个功能项启动时的隐私权限使用情况;
S300,根据所述隐私权限使用情况得到权限与功能对应信息,每个隐私权限对应若干个功能项,当存在某个隐私权限没有对应的功能项时,生成第一预警信息;
S400,对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求,当存在某个功能项没有使用所述隐私权限的需求时,生成第二预警信息;
S500,关闭待测App的所有功能项,在设定时间段内,持续监测隐私权限是否被使用,当存在隐私权限被使用时,生成第三预警信息。
需要说明的是,市场上一些APP存在强制用户授权、过度索权、超范围收集个人信息等风险,APP在收集个人数据过程中会出现很多不合规的收集场景,这些场景可能会影响隐私安全。因此,需要对APP的隐私权限情况是否合规进行检测,以帮助APP合规上线,隐私权限的合规安全检测基本依靠人工解读,检测人员工作强度高,容易出现判断失误,进而导致隐私合规安全检测的效率较低,本发明实施例旨在解决或者缓解上述问题。
本发明实施例中,首先需要检测人员输入隐私权限授予信息,隐私权限授予信息包含待测App所需的所有隐私权限,例如隐私权限有读取存储文件、读取联系人、使用相机、使用录音等等,使得测试终端授予待测App所述隐私权限;接着会在测试终端上依次启动待测App的所有功能项,每个功能项启动时,监测隐私权限是否被使用,例如监测文件是否被读取、相机是否被使用等等,得到每个功能项启动时的隐私权限使用情况,这样就可以根据所述隐私权限使用情况得到权限与功能对应信息,每个隐私权限对应若干个功能项,例如使用相机对应第一功能、第二功能和第三功能,则在第一功能、第二功能和第三功能使用时,都会调用相机;另外,当存在某个隐私权限没有对应的功能项时,生成第一预警信息,第一预警信息包含所述隐私权限,说明该隐私权限是过度索权的;然后会对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求,当存在某个功能项没有使用所述隐私权限的需求时,生成第二预警信息,第二预警信息包含所述隐私权限,容易理解,一些功能项在使用时明显不需要使用某项隐私权限,如果隐私权限被使用了,很可能会超范围收集个人信息,因此会生成预警;当所有的功能项检测完毕后,会关闭待测App的所有功能项,在设定时间段内,持续监测隐私权限是否被使用,当存在隐私权限被使用时,说明在无功能命令的情况下,隐私权限被恶意使用,例如相机或者录音在不知情的情况下被开启,严重影响隐私安全,此时会生成第三预警信息,如此,本发明实施例能够高效检测出APP存在过度索权和超范围收集个人信息的安全问题。
如图2所示,作为本发明一个优选的实施例,所述对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求的步骤,具体包括:
S401,确定所述隐私权限对应的若干个功能项的项目名称;
S402,根据隐私权限确定需求关键词;
S403,将每个功能项的项目名称与需求关键词进行匹配,当项目名称与需求关键词不匹配时,确定对应的功能项没有使用所述隐私权限的需求。
本发明实施例中,为了自动确定每个功能项是否有使用隐私权限的需求,自动生成第二预警信息,需要确定所述隐私权限对应的若干个功能项的项目名称,项目名称可以在启动功能项时进行读取得到,例如功能项的项目名称为扫一扫;另外还需要根据隐私权限确定需求关键词,然后将每个功能项的项目名称与需求关键词进行匹配,只要项目名称有需求关键词中的一个,则匹配成功,当项目名称与需求关键词匹配成功时,说明功能项有使用所述隐私权限的需求;当项目名称与需求关键词不匹配时,说明对应的功能项没有使用所述隐私权限的需求。
如图3所示,作为本发明一个优选的实施例,所述根据隐私权限确定需求关键词的步骤,具体包括:
S4021,将隐私权限输入至需求词库中,所述需求词库包括所有的隐私权限,每种隐私权限对应有若干个需求关键词;
S4022,输出所述隐私权限对应的所有需求关键词。
本发明实施例中,为了根据隐私权限自动确定需求关键词,需要事先建立需求词库,所述需求词库包括所有的隐私权限,每种隐私权限对应有若干个需求关键词,例如使用相机对应的需求关键词有:拍、摄、照、视频、扫和相机,将隐私权限输入至需求词库中,会自动输出对应的所有需求关键词。
如图4所示,作为本发明一个优选的实施例,所述方法还包括:
S601,接收用户上传的秘密隐私数据,将秘密隐私数据存储在测试终端中;
S602,在启动待测App的功能项时,检测秘密隐私数据是否被访问以及是否被调用,生成秘密数据访问信息和秘密数据调用信息;
S603,关闭待测App的所有功能项,在设定时间段内,持续监测秘密隐私数据是否被访问或者调用,当存在被访问或者调用时,生成第四预警信息。
本发明实施例中,容易理解,个人手机中存储有很多秘密隐私数据,待测App不应该随意读取这些秘密隐私数据,为了检测秘密隐私数据被读取的情况,检测人员事先在测试终端中存储秘密隐私数据,在启动待测App的功能项时,检测秘密隐私数据是否被访问以及是否被调用,生成秘密数据访问信息和秘密数据调用信息,被访问仅仅指被浏览,被调用是指数据被上传或者发送;最后关闭待测App的所有功能项,在设定时间段内,持续监测秘密隐私数据是否被访问或者调用,当存在被访问或者调用时,说明待测App会在用户不知情的情况下读取秘密隐私数据,安全隐患较大,会生成第四预警信息。
如图5所示,作为本发明一个优选的实施例,所述生成秘密数据访问信息和秘密数据调用信息的步骤,具体包括:
S6021,生成秘密数据访问信息和秘密数据调用信息,所述秘密数据访问信息包括秘密隐私数据被访问时对应启动的功能项,所述秘密数据调用信息包括秘密隐私数据被调用时对应启动的功能项;
S6022,将秘密数据访问信息和秘密数据调用信息发送至人为判定终端;
S6023,接收人为判定终端上传的判定结果,根据判定结果生成第五预警信息。
本发明实施例中,容易理解,秘密隐私数据也不是完全不能够被访问和调用的,例如用户需要使用App对秘密隐私数据进行编辑,用户需要使用App发送秘密隐私数据,只要功能项是符合的,是能够访问和调用秘密隐私数据,这部分的判定较为复杂,本发明实施例会将秘密数据访问信息和秘密数据调用信息发送至人为判定终端,进行人为判定,需要说明的是,虽然需要人为参与,但是仅仅需要审核秘密隐私数据被访问时对应启动的功能项以及秘密隐私数据被调用时对应启动的功能项,人为判定的部分较少,还是能够提高检测效率。
如图6所示,本发明实施例还提供了一种App隐私合规安全检测平台,所述平台包括:
隐私权限确定模块100,用于接收隐私权限授予信息,所述隐私权限授予信息包括若干个隐私权限,授予待测App所述隐私权限;
权限使用确定模块200,用于依次启动待测App的所有功能项,每个功能项启动时,监测隐私权限是否被使用,得到每个功能项启动时的隐私权限使用情况;
第一预警信息模块300,用于根据所述隐私权限使用情况得到权限与功能对应信息,每个隐私权限对应若干个功能项,当存在某个隐私权限没有对应的功能项时,生成第一预警信息;
第二预警信息模块400,用于对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求,当存在某个功能项没有使用所述隐私权限的需求时,生成第二预警信息;
第三预警信息模块500,用于关闭待测App的所有功能项,在设定时间段内,持续监测隐私权限是否被使用,当存在隐私权限被使用时,生成第三预警信息。
如图7所示,作为本发明一个优选的实施例,所述第二预警信息模块400包括:
项目名称确定单元401,用于确定所述隐私权限对应的若干个功能项的项目名称;
需求关键词确定单元402,用于根据隐私权限确定需求关键词;
信息匹配单元403,用于将每个功能项的项目名称与需求关键词进行匹配,当项目名称与需求关键词不匹配时,确定对应的功能项没有使用所述隐私权限的需求。
如图8所示,作为本发明一个优选的实施例,所述需求关键词确定单元402包括:
隐私权限输入子单元4021,用于将隐私权限输入至需求词库中,所述需求词库包括所有的隐私权限,每种隐私权限对应有若干个需求关键词;
关键词输出子单元4022,用于输出所述隐私权限对应的所有需求关键词。
如图9所示,作为本发明一个优选的实施例,所述系统还包括秘密数据测试模块600,秘密数据测试模块600具体包括:
秘密数据接收单元601,用于接收用户上传的秘密隐私数据,将秘密隐私数据存储在测试终端中;
访问调用信息单元602,用于在启动待测App的功能项时,检测秘密隐私数据是否被访问以及是否被调用,生成秘密数据访问信息和秘密数据调用信息;
第四预警信息单元603,用于关闭待测App的所有功能项,在设定时间段内,持续监测秘密隐私数据是否被访问或者调用,当存在被访问或者调用时,生成第四预警信息。
如图10所示,作为本发明一个优选的实施例,所述访问调用信息单元602包括:
访问调用信息子单元6021,用于生成秘密数据访问信息和秘密数据调用信息,所述秘密数据访问信息包括秘密隐私数据被访问时对应启动的功能项,所述秘密数据调用信息包括秘密隐私数据被调用时对应启动的功能项;
信息发送子单元6022,用于将秘密数据访问信息和秘密数据调用信息发送至人为判定终端;
第五预警子单元6023,用于接收人为判定终端上传的判定结果,生成第五预警信息。
以上仅对本发明的较佳实施例进行了详细叙述,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (10)
1.一种App隐私合规安全检测方法,其特征在于,所述方法包括以下步骤:
接收隐私权限授予信息,所述隐私权限授予信息包括若干个隐私权限,授予待测App所述隐私权限;
依次启动待测App的所有功能项,每个功能项启动时,监测隐私权限是否被使用,得到每个功能项启动时的隐私权限使用情况;
根据所述隐私权限使用情况得到权限与功能对应信息,每个隐私权限对应若干个功能项,当存在某个隐私权限没有对应的功能项时,生成第一预警信息;
对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求,当存在某个功能项没有使用所述隐私权限的需求时,生成第二预警信息;
关闭待测App的所有功能项,在设定时间段内,持续监测隐私权限是否被使用,当存在隐私权限被使用时,生成第三预警信息。
2.根据权利要求1所述的App隐私合规安全检测方法,其特征在于,所述对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求的步骤,具体包括:
确定所述隐私权限对应的若干个功能项的项目名称;
根据隐私权限确定需求关键词;
将每个功能项的项目名称与需求关键词进行匹配,当项目名称与需求关键词不匹配时,确定对应的功能项没有使用所述隐私权限的需求。
3.根据权利要求2所述的App隐私合规安全检测方法,其特征在于,所述根据隐私权限确定需求关键词的步骤,具体包括:
将隐私权限输入至需求词库中,所述需求词库包括所有的隐私权限,每种隐私权限对应有若干个需求关键词;
输出所述隐私权限对应的所有需求关键词。
4.根据权利要求1所述的App隐私合规安全检测方法,其特征在于,所述方法还包括:
接收用户上传的秘密隐私数据,将秘密隐私数据存储在测试终端中;
在启动待测App的功能项时,检测秘密隐私数据是否被访问以及是否被调用,生成秘密数据访问信息和秘密数据调用信息;
关闭待测App的所有功能项,在设定时间段内,持续监测秘密隐私数据是否被访问或者调用,当存在被访问或者调用时,生成第四预警信息。
5.根据权利要求4所述的App隐私合规安全检测方法,其特征在于,所述生成秘密数据访问信息和秘密数据调用信息的步骤,具体包括:
生成秘密数据访问信息和秘密数据调用信息,所述秘密数据访问信息包括秘密隐私数据被访问时对应启动的功能项,所述秘密数据调用信息包括秘密隐私数据被调用时对应启动的功能项;
将秘密数据访问信息和秘密数据调用信息发送至人为判定终端;
接收人为判定终端上传的判定结果,生成第五预警信息。
6.一种App隐私合规安全检测平台,其特征在于,所述平台包括:
隐私权限确定模块,用于接收隐私权限授予信息,所述隐私权限授予信息包括若干个隐私权限,授予待测App所述隐私权限;
权限使用确定模块,用于依次启动待测App的所有功能项,每个功能项启动时,监测隐私权限是否被使用,得到每个功能项启动时的隐私权限使用情况;
第一预警信息模块,用于根据所述隐私权限使用情况得到权限与功能对应信息,每个隐私权限对应若干个功能项,当存在某个隐私权限没有对应的功能项时,生成第一预警信息;
第二预警信息模块,用于对每个隐私权限所对应的若干个功能项进行检测,确定每个功能项是否有使用所述隐私权限的需求,当存在某个功能项没有使用所述隐私权限的需求时,生成第二预警信息;
第三预警信息模块,用于关闭待测App的所有功能项,在设定时间段内,持续监测隐私权限是否被使用,当存在隐私权限被使用时,生成第三预警信息。
7.根据权利要求6所述的App隐私合规安全检测平台,其特征在于,所述第二预警信息模块包括:
项目名称确定单元,用于确定所述隐私权限对应的若干个功能项的项目名称;
需求关键词确定单元,用于根据隐私权限确定需求关键词;
信息匹配单元,用于将每个功能项的项目名称与需求关键词进行匹配,当项目名称与需求关键词不匹配时,确定对应的功能项没有使用所述隐私权限的需求。
8.根据权利要求7所述的App隐私合规安全检测平台,其特征在于,所述需求关键词确定单元包括:
隐私权限输入子单元,用于将隐私权限输入至需求词库中,所述需求词库包括所有的隐私权限,每种隐私权限对应有若干个需求关键词;
关键词输出子单元,用于输出所述隐私权限对应的所有需求关键词。
9.根据权利要求6所述的App隐私合规安全检测平台,其特征在于,所述系统还包括秘密数据测试模块,秘密数据测试模块具体包括:
秘密数据接收单元,用于接收用户上传的秘密隐私数据,将秘密隐私数据存储在测试终端中;
访问调用信息单元,用于在启动待测App的功能项时,检测秘密隐私数据是否被访问以及是否被调用,生成秘密数据访问信息和秘密数据调用信息;
第四预警信息单元,用于关闭待测App的所有功能项,在设定时间段内,持续监测秘密隐私数据是否被访问或者调用,当存在被访问或者调用时,生成第四预警信息。
10.根据权利要求9所述的App隐私合规安全检测平台,其特征在于,所述访问调用信息单元包括:
访问调用信息子单元,用于生成秘密数据访问信息和秘密数据调用信息,所述秘密数据访问信息包括秘密隐私数据被访问时对应启动的功能项,所述秘密数据调用信息包括秘密隐私数据被调用时对应启动的功能项;
信息发送子单元,用于将秘密数据访问信息和秘密数据调用信息发送至人为判定终端;
第五预警子单元,用于接收人为判定终端上传的判定结果,生成第五预警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211533788.3A CN115879149B (zh) | 2022-12-01 | 2022-12-01 | 一种App隐私合规安全检测方法和检测平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211533788.3A CN115879149B (zh) | 2022-12-01 | 2022-12-01 | 一种App隐私合规安全检测方法和检测平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115879149A true CN115879149A (zh) | 2023-03-31 |
| CN115879149B CN115879149B (zh) | 2023-06-30 |
Family
ID=85765371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211533788.3A Active CN115879149B (zh) | 2022-12-01 | 2022-12-01 | 一种App隐私合规安全检测方法和检测平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115879149B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819715A (zh) * | 2012-08-15 | 2012-12-12 | 腾讯科技(深圳)有限公司 | Api监控方法和装置 |
| CN106778230A (zh) * | 2016-12-01 | 2017-05-31 | 深圳天珑无线科技有限公司 | 一种记录的方法及装置 |
| CN107239694A (zh) * | 2017-05-27 | 2017-10-10 | 武汉大学 | 一种基于用户评论的Android应用权限推理方法及装置 |
| CN109711141A (zh) * | 2018-11-05 | 2019-05-03 | 中兴通讯股份有限公司 | 终端中敏感权限模块的调用请求的处理方法及装置 |
| CN110727941A (zh) * | 2019-08-23 | 2020-01-24 | 深圳市轱辘汽车维修技术有限公司 | 一种隐私数据保护方法、装置、终端设备及存储介质 |
| CN111240694A (zh) * | 2020-01-03 | 2020-06-05 | 北京小米移动软件有限公司 | 应用检测方法、应用检测装置及存储介质 |
| CN111259421A (zh) * | 2020-01-15 | 2020-06-09 | 奇安信科技集团股份有限公司 | 隐私权限的防泄密处理方法、装置、电子设备及存储介质 |
| CN115048645A (zh) * | 2022-06-23 | 2022-09-13 | 深圳市网安计算机安全检测技术有限公司 | 超范围采集隐私信息的检测方法、装置、设备及介质 |
-
2022
- 2022-12-01 CN CN202211533788.3A patent/CN115879149B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819715A (zh) * | 2012-08-15 | 2012-12-12 | 腾讯科技(深圳)有限公司 | Api监控方法和装置 |
| CN106778230A (zh) * | 2016-12-01 | 2017-05-31 | 深圳天珑无线科技有限公司 | 一种记录的方法及装置 |
| CN107239694A (zh) * | 2017-05-27 | 2017-10-10 | 武汉大学 | 一种基于用户评论的Android应用权限推理方法及装置 |
| CN109711141A (zh) * | 2018-11-05 | 2019-05-03 | 中兴通讯股份有限公司 | 终端中敏感权限模块的调用请求的处理方法及装置 |
| CN110727941A (zh) * | 2019-08-23 | 2020-01-24 | 深圳市轱辘汽车维修技术有限公司 | 一种隐私数据保护方法、装置、终端设备及存储介质 |
| CN111240694A (zh) * | 2020-01-03 | 2020-06-05 | 北京小米移动软件有限公司 | 应用检测方法、应用检测装置及存储介质 |
| CN111259421A (zh) * | 2020-01-15 | 2020-06-09 | 奇安信科技集团股份有限公司 | 隐私权限的防泄密处理方法、装置、电子设备及存储介质 |
| CN115048645A (zh) * | 2022-06-23 | 2022-09-13 | 深圳市网安计算机安全检测技术有限公司 | 超范围采集隐私信息的检测方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115879149B (zh) | 2023-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Jansen et al. | Guidelines on cell phone forensics | |
| EP3457322B1 (en) | Identity authentication by using specific human biological characteristics collection algorithms | |
| Dogan et al. | Analysis of mobile phones in digital forensics | |
| CN109783249B (zh) | 平台接入方法及装置、终端和计算机可读存储介质 | |
| CN115292294A (zh) | 一种数据库安全管理方法和系统 | |
| CN109886709B (zh) | 一种智能锁管理方法、系统、计算机设备及存储介质 | |
| EP3910511A1 (en) | System and method for identifying files based on hash values | |
| Parvez et al. | Framework of digital forensics for the Samsung Star Series phone | |
| CN114611132A (zh) | 移动应用软件的隐私合规检测方法和隐私合规检测装置 | |
| CN110135140A (zh) | 信息保护方法、装置、计算机设备和存储介质 | |
| CN115859231A (zh) | 数据泄露溯源方法及相关设备 | |
| CN111783054A (zh) | 基于声纹识别的数据访问方法、系统及移动终端 | |
| CN115567284A (zh) | 一种基于文字及图片的内容安全过滤方法及系统 | |
| US6826315B1 (en) | Digital imaging device with image authentication capability | |
| CN115879149A (zh) | 一种App隐私合规安全检测方法和检测平台 | |
| WO2019127151A1 (zh) | 一种检测方法、检测设备及服务器 | |
| CN114168929A (zh) | 身份验证方法、装置、设备及存储介质 | |
| US11853451B2 (en) | Controlled data access | |
| CN114741668A (zh) | 访客来访管理方法、系统、计算机设备及存储介质 | |
| CN113905289A (zh) | 一种多标准的能源数据统一管理的方法及系统 | |
| Murphy | Cellular phone evidence data extraction and documentation | |
| Kumar | Mobile phone forensics-a systematic approach, tools, techniques and challenges | |
| CN114615030B (zh) | 一种基于工业互联网平台的身份认证方法和系统 | |
| CN117294526B (zh) | 一种通信信息共享方法及系统 | |
| WO2019242112A1 (zh) | 审计字段信息获取方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |