WO2024078133A1

WO2024078133A1 - 应用权限管理方法、电子设备、计算机可读存储介质

Info

Publication number: WO2024078133A1
Application number: PCT/CN2023/113731
Authority: WO
Inventors: 杨海城; 周金星
Original assignee: 中兴通讯股份有限公司
Priority date: 2022-10-10
Filing date: 2023-08-18
Publication date: 2024-04-18
Also published as: CN117909938A

Abstract

本申请提供了一种应用权限管理方法、一种电子设备、一种计算机可读存储介质，所述应用权限管理方法包括：确定应用程序是否存在滥用隐私数据的调用权限的行为；以及在所述应用程序存在滥用所述隐私数据的调用权限的行为的情况下，回收所述应用程序对所述隐私数据的调用权限。

Description

应用权限管理方法、电子设备、计算机可读存储介质

相关申请的交叉引用

本申请要求于2022年10月10日提交的中国专利申请NO.202211263500.5的优先权，该中国专利申请的内容通过引用的方式整体合并于此。

技术领域

本申请实施例涉及终端技术领域，特别涉及应用权限管理方法、电子设备、计算机可读存储介质。

背景技术

安卓(Android)系统把权限分为两类。一类是普通权限，这类权限不会潜藏有危害用户隐私和安全的问题，比如访问网络的权限、访问无线连接(WiFi，Wireless Fidelity)的权限等。另一类是危险权限，这类权限会威胁到用户的隐私和安全问题，比如访问通讯录、相册、位置信息等权限。

Android系统为了安全考虑，从Android 6.0版本开始引入了权限申请机制，即应用程序需要动态申请相关危险权限后才能使用某些功能。应用程序在每次使用该危险权限的功能之前，检查应用程序是否具有该危险权限，如果没有则需要申请该危险权限后才能使用该危险权限的功能。例如，应用程序如果需要使用拍照功能，则需要先判断该应用程序是否具有使用相机的权限，如果没有则需要去申请，等用户授权后该应用程序才能使用相机的权限，如果用户拒绝则无法使用。即便如此，仍然存在隐私数据泄漏的问题。

公开内容

第一方面，本申请实施例提供一种应用权限管理方法，包括：确定应用程序是否存在滥用隐私数据的调用权限的行为；以及在所述应用程序存在滥用所述隐私数据的调用权限的行为的情况下，回收所述应用程序对所述隐私数据的调用权限。

第二方面，本申请实施例提供一种电子设备，包括：至少一个处理器；以及存储器，存储器上存储有至少一个计算机程序，当所述至少一个计算机程序被所述至少一个处理器执行时，实现上述应用权限管理方法。

第三方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述应用权限管理方法。

附图说明

图1为本申请实施例提供的应用权限管理方法的流程图；

图2为本申请实施例的示例提供的应用权限管理方法的流程图；以及

图3为本申请实施例提供的应用权限管理装置的组成框图。

具体实施方式

为使本领域的技术人员更好地理解本申请的技术方案，下面结合附图对本申请提供的应用权限管理方法、电子设备、计算机可读存储介质进行详细描述。

在下文中将参考附图更充分地描述示例实施例，但是所述示例实施例可以以不同形式来体现，且本申请不应当被解释为限于本文阐述的实施例。提供这些实施例的目的在于使本申请更加透彻和完整，并将使本领域技术人员充分理解本申请的范围。

在不冲突的情况下，本申请各实施例及实施例中的各特征可相互组合。

如本文所使用的，术语“和/或”包括至少一个相关列举条目的任何和所有组合。

本文所使用的术语仅用于描述特定实施例，且不限制本申请。如本文所使用的，单数形式“一个”和“该”也包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在特定特征、整体、步骤、操作、元件和/或组件，但不排除存在或可添加至少一个其它特征、整体、步骤、操作、元件、组件和/或其群组。

除非另外限定，否则本文所用的所有术语(包括技术术语和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本申请的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。

目前的应用权限管理方法中，危险权限由用户授权，而用户在授权后无法对应用程序的行为进行控制，从而仍然存在用户的隐私数据被泄露的风险。

图1为本申请实施例提供的应用权限管理方法的流程图。

第一方面，参照图1，本申请实施例提供一种应用权限管理方法，包括：步骤100和101。

步骤100，确定应用程序是否存在滥用隐私数据的调用权限的行为。

在一些实施方式中，隐私数据包括但不限于以下至少之一：手机号码，通讯录，短信，通话记录，相册，邮件，日程，上网记录，消费记录，社交媒体账号，已安装应用列表，位置信息，剪切板，个人生物识别信息，国际移动设备识别码(IMEI，International Mobile Equipment Identity)，国际移动用户识别码(IMSI，International Mobile Subscriber Identification Number)，媒体访问控制(MAC，Media Access Control)地址，摄像头，麦克风，传感器。

在一些实施方式中，应用程序对隐私数据的调用权限包括但不限于以下至少之一：仅使用期间允许，仅本次允许，始终允许，不允许等。

在一些实施方式中，始终允许的权限级别最高，仅使用期间允许的权限级别次之，然后是仅本次允许，不允许的权限级别最低。

本申请实施例对确定应用程序是否存在滥用隐私数据的调用权限的行为的时机不做限定。例如，可以在应用程序调用隐私数据时，确定应用程序是否存在滥用隐私数据的调用权限的行为。又如，也可以定时或周期性地确定应用程序是否存在滥用隐私数据的调用权限的行为。

不管是在什么样的时机下确定应用程序是否存在滥用隐私数据的调用权限的行为，应用程序在每一次调用隐私数据时，均需要记录应用程序对隐私数据的调用记录信息，以便后续可以根据调用记录信息确定应用程序是否存在滥用隐私数据的调用权限的行为。

在一些实施方式中，调用记录信息包括以下至少之一：应用程序信息，调用的隐私数据的类型信息，调用的时间信息，调用的统计次数信息，表征应用程序是否有调用隐私数据的权限的信息。

在一些实施方式中，如果在应用程序调用隐私数据时，确定应用程序是否存在滥用隐私数据的调用权限的行为，则该应用权限管理方法还包括：在应用程序调用隐私数据时，确定应用程序对隐私数据的调用权限；以及根据应用程序对隐私数据的调用权限，确定应用程序是否存在滥用隐私数据的调用权限的行为。

在一些实施方式中，根据应用程序对隐私数据的调用权限，确定应用程序是否存在滥用隐私数据的调用权限的行为包括以下至少之一：在应用程序对隐私数据的调用权限不是不允许的情况下，根据其他信息确定应用程序是否存在滥用隐私数据的调用权限的行为；在应用程序对隐私数据的调用权限为不允许的情况下，由于应用程序调用了用户未授权的隐私数据，则可以直接确定应用程序存在滥用隐私数据的调用权限的行为，拦截应用程序调用隐私数据的行为，并结束本流程。

本申请实施例对确定应用程序是否存在滥用隐私数据的调用权限时，应用程序所处的状态不做限定。例如，可以在应用程序启动、关闭、后台运行时确定应用程序是否存在滥用隐私数据的调用权限。

在一些实施方式中，确定应用程序是否存在滥用隐私数据的调用权限的行为包括：根据以下信息至少之一确定应用程序是否存在滥用隐私数据的调用权限的行为：

应用程序调用隐私数据的时间；

应用程序调用隐私数据的次数；

应用程序调用隐私数据的频率；

应用程序存放隐私数据的位置；

应用程序以明文方式传输隐私数据；

应用程序共享隐私数据的对象；

应用程序对隐私数据的调用权限。

例如，应用程序在23：00到凌晨5：00之间的时间段内调用隐私数据，并且持续的天数大于第一阈值，则确定应用程序存在滥用隐私数据的调用权限的行为。

又如，携程旅行应用程序在19：16到19：17这一分钟内调用终端的隐私数据的次数大于第二阈值，则确定携程旅行应用程序存在滥用隐私数据的调用权限的行为。

又如，应用程序将隐私数据存放到公用数据区中，则确定应用程序存在滥用隐私数据的调用权限的行为。

又如，应用程序将隐私数据共享给隐私条款名单之外的应用程序，则确定应用程序存在滥用隐私数据的调用权限的行为。

又如，应用程序在后台调用终端的位置信息，但用户设置的隐私数据的调用权限是“仅使用期间允许”，则确定应用程序存在滥用隐私数据的调用权限的行为。

本申请实施例在确定应用程序是否存在滥用终端的隐私数据的调用权限的行为时，可以针对某一种隐私数据进行判断，也可以针对两种或两种以上隐私数据进行判断。

如果是针对两种或两种以上隐私数据进行判断，那么应用程序调用隐私数据的次数是指应用程序调用两种或两种以上隐私数据的次数之和，应用程序存放隐私数据的位置是指应用程序存放两种或两种以上隐私数据的位置的并集，应用程序共享隐私数据的对象是指应用程序共享两种或两种以上隐私数据的对象的并集，应用程序对隐私数据的调用权限是指将应用程序对两种或两种以上隐私数据的调用权限做与运算。

步骤101，在应用程序存在滥用隐私数据的调用权限的行为的情况下，回收应用程序对隐私数据的调用权限。

在一些实施方式中，回收应用程序对隐私数据的调用权限包括：弹出应用程序对隐私数据的调用权限的设置对话框，以供用户修改应用程序对隐私数据的调用权限，即“用户确认回收”的方式。

用户可以在设置对话框上随意设置应用程序对隐私数据的调用权限。

在一些实施方式中，回收应用程序对隐私数据的调用权限包括以下至少之一：将应用程序对隐私数据的调用权限修改为权限级别比当前权限级别低的调用权限；或者，将应用程序对隐私数据的调用权限修改为最低权限级别对应的调用权限。即“智能回收”的方式。

例如，可以采用“逐级回收”的方式回收应用程序对隐私数据的调用权限，也就是说，每一次将应用程序对隐私数据的调用权限的权限级别降低一级，如当前的调用权限为始终允许，则将调用权限调整为仅使用期间允许；后续需要回收应用程序对隐私数据的调用权限时，再依次调整为“仅本次允许”、“不允许”。

又如，也可以采用“一次性回收”的方式回收应用程序对隐私数据的调用权限，也就是说，直接将应用程序对隐私数据的调用权限调整为最低权限级别对应的调用权限，即“不允许”。

在一些实施方式中，如果在应用程序调用隐私数据时，确定应用程序是否存在滥用隐私数据的调用权限的行为，则该应用权限管理方法还包括：在应用程序存在滥用隐私数据的调用权限的行为的情况下，拦截应用程序调用隐私数据的行为。

在一些实施方式中，该应用权限管理方法还包括：在应用程序存在滥用隐私数据的调用权限的行为的情况下，确定应用程序滥用隐私数据的调用权限的严重程度；以及根据严重程度回收应用程序对隐私数据的调用权限。

在一些实施方式中，可以根据确定应用程序存在滥用隐私数据的调用权限的行为的次数、应用程序违规调用同一隐私数据的程度、或应用程序是否违规调用多项隐私数据中的至少一个确定应用程序滥用隐私数据的调用权限的严重程度。

例如，应用程序在后台调用隐私数据的次数大于第三阈值，确定应用程序存在滥用隐私数据的调用权限的行为，且应用程序滥用隐私数据的调用权限的严重程度为普通。

一段时间后，应用程序调用隐私数据的次数大于第四阈值，第四阈值大于第三阈值，再次确定应用程序存在滥用隐私数据的调用权限的行为，进而确定应用程序滥用隐私数据的调用权限的严重程度为严重。

在一些实施方式中，根据严重程度回收应用程序对隐私数据的调用权限包括以下至少之一：在严重程度为普通的情况下，将应用程序对隐私数据的调用权限修改为权限级别比当前权限级别低的调用权限；或者，在严重程度为严重的情况下，将应用程序对隐私数据的调用权限修改为最低权限级别对应的调用权限。

在一些实施方式中，在应用程序存在滥用隐私数据的调用权限的行为的情况下，该应用权限管理方法还包括：确定智能回收应用权限的开关是否打开；在智能回收应用权限的开关打开的情况下，继续执行所述回收应用程序对隐私数据的调用权限。

在一些实施方式中，该应用权限管理方法还包括：在应用程序存在滥用隐私数据的调用权限的行为的情况下，显示提示信息，提示信息用于提示用户应用程序存在滥用隐私数据的调用权限的行为。

在一些实施方式中，在智能回收应用权限的开关关闭的情况下，结束本流程。

本申请实施例提供的应用权限管理方法，对应用程序是否存在滥用隐私数据的调用权限的行为进行监控，提高了终端的隐私数据的安全性。

为了更完整的呈现本申请实施例的应用权限管理方法，下面列举一个示例进行说明，所列举示例不用于限定本申请实施例的保护范围。

示例

如图2所示，应用权限管理方法包括：步骤200至205。

步骤200，监测应用程序是否调用隐私数据，如果是，则继续执行步骤201；如果不是，则结束本流程。

步骤201，确定应用程序对隐私数据的调用权限，如果调用权限不是不允许，则继续执行步骤202；如果调用权限为不允许，则执行步骤203。

步骤202，根据应用程序调用隐私数据的时间和次数确定应用程序是否存在滥用隐私数据的调用权限的行为，如果是，则继续执行步骤203；如果不是，则结束本流程。

步骤203，确定智能回收应用权限的开关是否打开，如果是，则继续执行步骤204；如果不是，则结束本流程。

步骤204，拦截应用程序调用隐私数据的行为，回收应用程序对隐私数据的调用权限。

步骤205，显示提示信息，提示信息用于提示用户应用程序存在滥用隐私数据的调用权限的行为。

第二方面，本申请实施例提供一种电子设备，包括：至少一个处理器；以及存储器，存储器上存储有至少一个计算机程序，当至少一个计算机程序被至少一个处理器执行时，实现上述应用权限管理方法。

处理器为具有数据处理能力的器件，包括但不限于中央处理器(CPU)等；存储器为具有数据存储能力的器件，包括但不限于随机存取存储器(RAM，更具体如SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH)。

在一些实施方式中，处理器、存储器通过总线相互连接，进而与计算设备的其它组件连接。

第三方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述应用权限管理方法。

图3为本申请实施例提供的应用权限管理装置的组成框图。

第四方面，参照图3，本申请实施例提供一种应用权限管理装置，包括：确定模块301，配置为确定应用程序是否存在滥用隐私数据的调用权限的行为；以及处理模块302，配置为在应用程序存在滥用隐私数据的调用权限的行为的情况下，回收应用程序对隐私数据的调用权限。

在一些实施方式中，确定模块301具体配置为在应用程序调用隐私数据时，确定应用程序是否存在滥用隐私数据的调用权限的行为；处理模块302还配置为在应用程序存在滥用隐私数据的调用权限的行为的情况下，拦截应用程序调用隐私数据的行为。

在一些实施方式中，确定模块301还配置为确定应用程序对隐私数据的调用权限；以及根据应用程序对隐私数据的调用权限，确定所述应用程序是否存在滥用隐私数据的调用权限的行为。

在一些实施方式中，处理模块302还配置为确定应用程序滥用隐私数据的调用权限的严重程度；以及根据严重程度回收应用程序对隐私数据的调用权限。

在一些实施方式中，处理模块302还配置为在应用程序存在滥用隐私数据的调用权限的行为的情况下，确定智能回收应用权限的开关是否打开；在智能回收应用权限的开关打开的情况下，继续执行所述回收应用程序对隐私数据的调用权限。

在一些实施方式中，确定模块301具体配置为采用以下方式实现确定应用程序是否存在滥用隐私数据的调用权限的行为：根据以下信息至少之一确定所述应用程序是否存在滥用隐私数据的调用权限的行为：

应用程序调用隐私数据的时间；

应用程序调用隐私数据的次数；

应用程序调用隐私数据的频率；

应用程序存放隐私数据的位置；

应用程序以明文方式传输所述隐私数据；

应用程序共享隐私数据的对象；

应用程序对隐私数据的调用权限。

在一些实施方式中，处理模块302具体配置为采用以下方式实现回收应用程序对隐私数据的调用权限：弹出应用程序对隐私数据的调用权限的设置对话框，以供用户修改应用程序对隐私数据的调用权限。

在一些实施方式中，处理模块302具体配置为采用以下至少之一方式实现回收应用程序对隐私数据的调用权限：将应用程序对隐私数据的调用权限修改为权限级别比当前权限级别低的调用权限；将应用程序对隐私数据的调用权限修改为最低权限级别对应的调用权限。

上述应用权限管理装置的具体实现过程与前述应用权限管理方法的具体实现过程相同，这里不再赘述。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器(如中央处理器、数字信号处理器或微处理器)执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储器、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。

本文已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则与特定实施例相结合描述的特征、特性和/或元素可单独使用，或可与结合其它实施例描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本申请的范围的情况下，可进行各种形式和细节上的改变。

Claims

一种应用权限管理方法，包括：

确定应用程序是否存在滥用隐私数据的调用权限的行为；以及

在所述应用程序存在滥用所述隐私数据的调用权限的行为的情况下，回收所述应用程序对所述隐私数据的调用权限。
根据权利要求1所述的应用权限管理方法，在所述应用程序调用所述隐私数据时，确定所述应用程序是否存在滥用所述隐私数据的调用权限的行为；

该应用权限管理方法还包括：

在所述应用程序存在滥用所述隐私数据的调用权限的行为的情况下，拦截所述应用程序调用所述隐私数据的行为。
根据权利要求2所述的应用权限管理方法，还包括：

在所述应用程序调用所述隐私数据时，确定所述应用程序对所述隐私数据的调用权限；以及

根据所述应用程序对所述隐私数据的调用权限，确定所述应用程序是否存在滥用所述隐私数据的调用权限的行为。
根据权利要求1所述的应用权限管理方法，还包括：

在所述应用程序存在滥用所述隐私数据的调用权限的行为的情况下，确定所述应用程序滥用所述隐私数据的调用权限的严重程度；以及

根据所述严重程度回收所述应用程序对所述隐私数据的调用权限。
根据权利要求1所述的应用权限管理方法，还包括：

在所述应用程序存在滥用所述隐私数据的调用权限的行为的情况下，确定智能回收应用权限的开关是否打开；以及

在所述智能回收应用权限的开关打开的情况下，继续执行所述回收所述应用程序对所述隐私数据的调用权限。
根据权利要求1至5中任意一项所述的应用权限管理方法，其中，所述确定所述应用程序是否存在滥用所述隐私数据的调用权限的行为包括：

根据以下信息至少之一确定所述应用程序是否存在滥用所述隐私数据的调用权限的行为：

所述应用程序调用所述隐私数据的时间；

所述应用程序调用所述隐私数据的次数；

所述应用程序调用所述隐私数据的频率；

所述应用程序存放所述隐私数据的位置；

所述应用程序以明文方式传输所述隐私数据；

所述应用程序共享所述隐私数据的对象；

所述应用程序对所述隐私数据的调用权限。
根据权利要求1至5中任意一项所述的应用权限管理方法，其中，所述回收所述应用程序对所述隐私数据的调用权限包括：

弹出所述应用程序对所述隐私数据的调用权限的设置对话框，以供用户修改所述应用程序对所述隐私数据的调用权限。
根据权利要求1至5中任意一项所述的应用权限管理方法，其中，所述回收所述应用程序对所述隐私数据的调用权限包括以下至少之一：

将所述应用程序对所述隐私数据的调用权限修改为权限级别比当前权限级别低的调用权限；或者

将所述应用程序对所述隐私数据的调用权限修改为最低权限级别对应的调用权限。
一种电子设备，包括：

至少一个处理器；以及

存储器，所述存储器上存储有至少一个计算机程序，当所述至少一个计算机程序被所述至少一个处理器执行时，实现权利要求1至8中任意一项所述的应用权限管理方法。
一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至8中任意一项所述的应用权限管理方法。