一種應(yīng)用程序監(jiān)控方法及終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種應(yīng)用程序監(jiān)控方法及終端�。
【背景技術(shù)】
[0002]隨著通信技術(shù)的不斷發(fā)展,多種多樣的終端應(yīng)用軟件也隨之發(fā)展����,例如各種即時(shí)通信應(yīng)用軟件、游戲應(yīng)用軟件�,影音應(yīng)用軟件。用戶可以通過終端使用這些應(yīng)用軟件進(jìn)行商務(wù)活動��、聯(lián)系親朋好友����、分享個(gè)人生活狀態(tài)信息等,極大地方便了用戶的工作和日常生活。與此同時(shí)終端中攜帶的隱私數(shù)據(jù)也越來越多�,如:聯(lián)系人電話、聯(lián)系人住址��、通話錄音和各種支付賬號及密碼等等���,因此保護(hù)隱私加強(qiáng)個(gè)人信息安全逐漸受到用戶重視��。如今��,終端中的有些應(yīng)用軟件���,已可以在用戶完全不知情的情況下,在終端后臺使用特殊的權(quán)限去訪問用戶個(gè)人數(shù)據(jù)�,甚至將訪問得到的數(shù)據(jù)通過網(wǎng)絡(luò)輸出給不法分子,使用戶的個(gè)人信息泄露��,嚴(yán)重時(shí)甚至?xí)o用戶帶來重大的經(jīng)濟(jì)損失�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實(shí)施例提供了一種應(yīng)用程序監(jiān)控方法及終端,可監(jiān)控并記錄應(yīng)用程序程序執(zhí)行的威脅用戶數(shù)據(jù)安全的行為�,從而防止終端中存儲的數(shù)據(jù)被盜取,以提高終端的安全性����。
[0004]本發(fā)明實(shí)施例提供了一種應(yīng)用程序監(jiān)控方法,所述方法包括:
[0005]檢測到發(fā)生待監(jiān)控行為時(shí),獲取執(zhí)行所述待監(jiān)控行為的目標(biāo)應(yīng)用程序的標(biāo)識信息���,所述待監(jiān)控行為包括讀取聯(lián)系人信息���、讀取短信信息�、使用錄音功能、讀取通話記錄�����、修改網(wǎng)頁主頁�、啟用定位功能、讀取郵件�、使用數(shù)據(jù)流量和/或讀取應(yīng)用登錄賬號中的至少一種;
[0006]根據(jù)所述目標(biāo)應(yīng)用程序的標(biāo)識信息��,判斷所述目標(biāo)應(yīng)用程序是否為預(yù)設(shè)的被監(jiān)控應(yīng)用程序�����;
[0007]若是��,根據(jù)所述目標(biāo)應(yīng)用程序����,記錄所述待監(jiān)控行為�。
[0008]相應(yīng)的�����,本發(fā)明實(shí)施例提供了一種終端�����,所述終端包括:
[0009]信息獲取單元����,用于檢測到發(fā)生待監(jiān)控行為時(shí),獲取執(zhí)行所述待監(jiān)控行為的目標(biāo)應(yīng)用程序的標(biāo)識信息����,所述待監(jiān)控行為包括讀取聯(lián)系人信息、讀取短信信息�����、使用錄音功能�、讀取通話記錄、修改網(wǎng)頁主頁����、啟用定位功能�、讀取郵件��、使用數(shù)據(jù)流量和/或讀取應(yīng)用登錄賬號中的至少一種�;
[0010]程序判斷單元,用于根據(jù)所述目標(biāo)應(yīng)用程序的標(biāo)識信息���,判斷所述目標(biāo)應(yīng)用程序是否為預(yù)設(shè)的被監(jiān)控應(yīng)用程序��;
[0011]行為記錄單元,用于所述目標(biāo)應(yīng)用程序是預(yù)設(shè)的被監(jiān)控應(yīng)用程序時(shí)���,根據(jù)所述目標(biāo)應(yīng)用程序��,記錄所述待監(jiān)控行為���。
[0012]本發(fā)明實(shí)施例,可在檢測到發(fā)生待監(jiān)控行為時(shí)����,獲取執(zhí)行所述待監(jiān)控行為的目標(biāo)應(yīng)用程序的標(biāo)識信息;還可根據(jù)所述目標(biāo)應(yīng)用程序的標(biāo)識信息����,判斷所述目標(biāo)應(yīng)用程序是否為預(yù)設(shè)的被監(jiān)控應(yīng)用程序�����;進(jìn)而在判斷結(jié)果為是時(shí)�����,根據(jù)所述目標(biāo)應(yīng)用程序�,記錄所述待監(jiān)控行為�����,其中所述待監(jiān)控行為包括讀取聯(lián)系人信息���、讀取短信信息����、使用錄音功能�、讀取通話記錄、修改網(wǎng)頁主頁���、啟用定位功能��、讀取郵件�����、使用數(shù)據(jù)流量和/或讀取應(yīng)用登錄賬號中的至少一種����,可監(jiān)控并記錄應(yīng)用程序程序執(zhí)行的威脅用戶數(shù)據(jù)安全的行為,從而防止終端中存儲的數(shù)據(jù)被盜取���,以提高終端的安全性���。
【附圖說明】
[0013]為了更清楚地說明本發(fā)明實(shí)施例技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地��,下面描述中的附圖是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。
[0014]圖1是本發(fā)明實(shí)施例提供的一種應(yīng)用程序監(jiān)控方法流程示意圖��;
[0015]圖2是本發(fā)明實(shí)施例提供的另一種應(yīng)用程序監(jiān)控方法流程示意圖����;
[0016]圖3是本發(fā)明實(shí)施例提供的又一種應(yīng)用程序監(jiān)控方法流程示意圖;
[0017]圖4是本發(fā)明實(shí)施例提供的一種終端結(jié)構(gòu)示意圖�;
[0018]圖5是本發(fā)明實(shí)施例提供的信息獲取單元結(jié)構(gòu)示意圖;
[0019]圖6是本發(fā)明實(shí)施例提供的監(jiān)控行為信息記錄表示意圖���。
【具體實(shí)施方式】
[0020]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然�����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例��?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍��。
[0021]具體實(shí)現(xiàn)中���,本發(fā)明實(shí)施例中所提及的終端包括但不限于:智能手機(jī)(如Android手機(jī)����、1S手機(jī))����、平板電腦、筆記本電腦����、掌上電腦或穿戴式智能設(shè)備等電子設(shè)備����。
[0022]下面將結(jié)合圖1到圖6對本發(fā)明實(shí)施例提供的一種應(yīng)用程序監(jiān)控方法及終端進(jìn)行具體描述���。
[0023]參見圖1,是本發(fā)明實(shí)施例提供的一種應(yīng)用程序監(jiān)控方法流程示意圖����,如圖所示的應(yīng)用程序監(jiān)控方法可包括以下步驟:
[0024]S101,檢測到發(fā)生待監(jiān)控行為時(shí)�����,獲取執(zhí)行所述待監(jiān)控行為的目標(biāo)應(yīng)用程序的標(biāo)識信息��。
[0025]待監(jiān)控行為通常為讀取終端存儲的個(gè)人數(shù)據(jù)或者開啟一些終端需收費(fèi)的功能�,本實(shí)施例所提及的待監(jiān)控行為包括但不限于:讀取聯(lián)系人信息、讀取短信信息����、使用錄音功能、讀取通話記錄����、修改網(wǎng)頁主頁、啟用定位功能�����、讀取郵件、使用數(shù)據(jù)流量和/或讀取應(yīng)用登錄賬號中的至少一種�。
[0026]具體實(shí)現(xiàn)中,可提供給用戶設(shè)置待監(jiān)控的應(yīng)用程序行為(即待監(jiān)控行為)的設(shè)置選項(xiàng)���,例如提供可監(jiān)控行為列表給用戶�����,該列表中包括讀取聯(lián)系人信息���、讀取短信信息和啟用定位功能三個(gè)可監(jiān)控行為,終端可默認(rèn)為該列表中陳列的所有可監(jiān)控行為都是待監(jiān)控行為�,也可根據(jù)用戶自身意愿選擇列表中的一些可監(jiān)控行為作為待監(jiān)控行為。當(dāng)終端檢測到發(fā)生待監(jiān)控行為時(shí)��,便獲取執(zhí)行待監(jiān)控行為的應(yīng)用程序的標(biāo)識信息��,然后執(zhí)行步驟S102到步驟S103��,以記錄該待監(jiān)控行為給用戶查閱參考��。
[0027]目標(biāo)應(yīng)用程序的標(biāo)識信息為目標(biāo)應(yīng)用程序的數(shù)字簽名�����,也可以為其他用以標(biāo)識應(yīng)用程序的唯一身份的內(nèi)容��,例如在安卓操作系統(tǒng)下���,安卓應(yīng)用程序的標(biāo)識信息為應(yīng)用配置文件中 AndroidManifest.xml 文件里〈manifest〉中 android: sharedUserld 的內(nèi)容或者〈applicat1n〉中 android:process 的內(nèi)容�。
[0028]S102����,根據(jù)所述目標(biāo)應(yīng)用程序的標(biāo)識信息,判斷所述目標(biāo)應(yīng)用程序是否為預(yù)設(shè)的被監(jiān)控應(yīng)用程序�����。
[0029]具體實(shí)現(xiàn)中�,可提供給用戶監(jiān)控應(yīng)用程序設(shè)置選項(xiàng)供用戶選擇需要被監(jiān)控的應(yīng)用程序,在設(shè)置待監(jiān)控行為時(shí)也可設(shè)置被監(jiān)控應(yīng)用程序�,若用戶沒有指定被監(jiān)控應(yīng)用程序,終端可默認(rèn)為終端內(nèi)安裝的所有應(yīng)用程序都需要被監(jiān)控����。例如可提供可監(jiān)控應(yīng)用程序列表給用戶,該列表中包括應(yīng)用程序A��、應(yīng)用程序B和應(yīng)用程序C,終端可默認(rèn)為該列表中陳列的所有應(yīng)用程序都為被監(jiān)控應(yīng)用程序���,也可根據(jù)用戶自身意愿選擇列表中的一些應(yīng)用程序作為被監(jiān)控應(yīng)用程序���。
[0030]終端預(yù)先將設(shè)置的被監(jiān)控應(yīng)用程序的標(biāo)識信息存儲起來,當(dāng)獲取到執(zhí)行待監(jiān)控行為的目標(biāo)應(yīng)用程序的標(biāo)識信息時(shí)���,便判斷該目標(biāo)應(yīng)用程序的標(biāo)識信息跟預(yù)存的被監(jiān)控應(yīng)用程序的標(biāo)識信息是否匹配(即判斷預(yù)存的被監(jiān)控應(yīng)用程序的標(biāo)識信息中是否有目標(biāo)應(yīng)用程序的標(biāo)識信息)�。若匹配�,則說明目標(biāo)應(yīng)用程序是被監(jiān)控程序,需要記錄該目標(biāo)應(yīng)用程序發(fā)生的待監(jiān)控行為����;若不匹配,則說明該目標(biāo)應(yīng)用程序不是被監(jiān)控程序����,它所執(zhí)行的待監(jiān)控行為不需要被監(jiān)控和記錄。
[0031]S