檢測隱私權(quán)限風險的方法、裝置、終端、服務器及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種檢測隱私權(quán)限風險的方法、裝置、服務器、終端及系統(tǒng),其方法包括:在用戶終端安裝、運行應用程序時,獲取應用程序的安裝包信息及應用程序需要調(diào)用的隱私權(quán)限API;通過獲取的隱私權(quán)限API獲取應用程序調(diào)用的隱私權(quán)限列表;根據(jù)應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表;將隱私權(quán)限列表與隱私權(quán)限風險列表進行對比;根據(jù)對比結(jié)果,針對隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過;對于不存在風險的隱私權(quán)限可以默認通過。由此通過對應用程序隱私權(quán)限風險的檢測,減少了用戶操作,同時也提高了系統(tǒng)安全性能。
【專利說明】檢測隱私權(quán)限風險的方法、裝置、終端、服務器及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機【技術(shù)領(lǐng)域】,尤其涉及一種檢測隱私權(quán)限風險的方法、裝置、用戶終端、客戶端、服務器及系統(tǒng)。
【背景技術(shù)】
[0002]目前,智能終端通常會安裝、運行一些應用軟件,以滿足用戶需求。
[0003]但是,現(xiàn)有技術(shù)方案中,在客戶端運行應用軟件時,只能根據(jù)API告知用戶該軟件當前在使用哪些隱私權(quán)限,而無法讓用戶了解到這些隱私權(quán)限是否存在風險。因此對于用戶而言,無論應用軟件是否存在風險,都需要選擇該權(quán)限是否允許或者禁止,但實際上用戶并不清楚哪些權(quán)限有風險,也就是說,需要用戶自我判定應用軟件的隱私權(quán)限風險。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供一種檢測隱私權(quán)限風險的方法、裝置、用戶終端、客戶端、服務器及系統(tǒng),旨在實現(xiàn)應用程序隱私權(quán)限風險的檢測,減少用戶操作,提高系統(tǒng)安全性能。
[0005]本發(fā)明實施例提出一種檢測隱私權(quán)限風險的方法,包括:
[0006]在用戶終端安裝和/或運行應用程序時,獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API ;
[0007]通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表;
[0008]根據(jù)所述應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表;
[0009]將所述隱私權(quán)限列表與所述隱私權(quán)限風險列表進行對比,獲取對比結(jié)果;
[0010]根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過。
[0011]本發(fā)明實施例還提出一種檢測隱私權(quán)限風險的裝置,包括:
[0012]信息及API獲取模塊,用于在用戶終端安裝和/或運行應用程序時,獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API ;
[0013]權(quán)限列表獲取模塊,用于通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表;
[0014]權(quán)限風險列表獲取模塊,用于根據(jù)所述應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表;
[0015]比較模塊,用于將所述隱私權(quán)限列表與所述隱私權(quán)限風險列表進行對比,獲取對比結(jié)果;
[0016]控制模塊,用于根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過。
[0017]本發(fā)明實施例還提出一種用戶終端,包括如上所述的裝置。
[0018]本發(fā)明實施例還提出一種客戶端,包括如上所述的裝置。
[0019]本發(fā)明實施例還提出一種檢測隱私權(quán)限風險的云端服務器,包括:
[0020]接收模塊,用于接收用戶終端在安裝和/或運行應用程序時上傳的該應用程序的安裝包信息;
[0021]匹配模塊,用于將接收的所述應用程序的安裝包信息與本地保存的安裝包信息進行匹配;
[0022]下發(fā)模塊,用于在匹配成功后,向所述用戶終端下發(fā)所述應用程序?qū)碾[私權(quán)限風險列表。
[0023]本發(fā)明實施例還提出一種檢測隱私權(quán)限風險的系統(tǒng),包括:用戶終端和與所述用戶終端通信連接的云端服務器,其中:
[0024]所述用戶終端,用于在安裝和/或運行應用程序時,獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API ;通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表;根據(jù)所述應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表;將所述隱私權(quán)限列表與所述隱私權(quán)限風險列表進行對比,獲取對比結(jié)果;根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過;
[0025]所述云端服務器,用于向所述用戶終端提供隱私權(quán)限風險列表。
[0026]本發(fā)明實施例提出的一種檢測隱私權(quán)限風險的方法、裝置、用戶終端、客戶端、月艮務器及系統(tǒng),通過云端服務器進行數(shù)據(jù)分析和判斷,獲悉應用程序的隱私權(quán)限風險,在用戶終端安裝、運行應用程序時,獲取該應用程序的安裝包信息以及應用程序需要調(diào)用的隱私權(quán)限API,通過獲取的隱私權(quán)限API獲取應用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應用程序的安裝包信息從云端服務器拉取隱私權(quán)限風險列表進行比對,針對隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過;而對于無風險的隱私權(quán)限可以默認通過,從而通過對應用程序隱私權(quán)限風險的檢測,減少了用戶操作,同時也提高了系統(tǒng)安全性能。
【專利附圖】
【附圖說明】
[0027]圖1是本發(fā)明檢測隱私權(quán)限風險的方法第一實施例的流程示意圖;
[0028]圖2是本發(fā)明檢測隱私權(quán)限風險的方法第二實施例的流程示意圖;
[0029]圖3是本發(fā)明檢測隱私權(quán)限風險的方法第三實施例的流程示意圖;
[0030]圖4是本發(fā)明實施例中獲取所述應用程序的隱私權(quán)限風險列表的一種流程示意圖;
[0031]圖5是本發(fā)明實施例中獲取所述應用程序的隱私權(quán)限風險列表的另一種流程示意圖;
[0032]圖6是本發(fā)明檢測隱私權(quán)限風險的裝置較佳實施例的功能模塊示意圖;
[0033]圖7是本發(fā)明檢測隱私權(quán)限風險的云端服務器第一實施例的功能模塊示意圖;
[0034]圖8是本發(fā)明檢測隱私權(quán)限風險的云端服務器第二實施例的功能模塊示意圖;
[0035]圖9是本發(fā)明實施例中權(quán)限風險列表獲取模塊的一種功能模塊示意圖;
[0036]圖10是本發(fā)明實施例中權(quán)限風險列表獲取模塊的另一種功能模塊示意圖;
[0037]圖11是本發(fā)明檢測隱私權(quán)限風險的系統(tǒng)第一實施例的功能模塊示意圖;
[0038]圖12是本發(fā)明檢測隱私權(quán)限風險的系統(tǒng)第二實施例的功能模塊示意圖。
[0039]為了使本發(fā)明的技術(shù)方案更加清楚、明了,下面將結(jié)合附圖作進一步詳述。
【具體實施方式】
[0040]本發(fā)明實施例解決方案主要是:通過云端服務器進行數(shù)據(jù)分析和判斷,獲悉應用程序的隱私權(quán)限風險,在用戶終端安裝、運行應用程序時,獲取該應用程序的安裝包信息以及應用程序需要調(diào)用的隱私權(quán)限API,通過獲取的隱私權(quán)限API獲取應用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應用程序的安裝包信息從云端服務器拉取隱私權(quán)限風險列表進行比對,針對隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過;而對于無風險的隱私權(quán)限可以默認通過,以減少用戶操作,同時提高系統(tǒng)性能。
[0041]如圖1所示,本發(fā)明第一實施例針對用戶終端側(cè)提出一種檢測隱私權(quán)限風險的方法,包括:
[0042]步驟S101,在用戶終端安裝和/或運行應用程序時,獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API ;
[0043]其中,用戶終端可以為手機、平板電腦等智能移動終端。在用戶終端上安裝有客戶端軟件,用戶通過客戶端軟件來安裝并運行各種應用程序。
[0044]由于現(xiàn)有技術(shù)只能在用戶安裝、運行應用程序時向用戶提示該應用程序當前正在使用哪些隱私權(quán)限,而無法讓用戶了解到這些隱私權(quán)限是否存在風險,給用戶選擇造成困擾。本實施例可以明確得知,當前安裝、運行的應用程序正在使用的隱私權(quán)限哪些安全,哪些具有風險,對于具有風險的隱私權(quán)限,會提醒用戶,讓用戶做出選擇是否允許通過。
[0045]具體地,在用戶終端安裝和/或運行應用程序時,首先獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API (Applicat1n ProgrammingInterface,應用程序編程接口)。
[0046]其中,所述安裝包信息可以包括:應用程序的安裝包名、證書簽名以及最新版本號坐寸ο
[0047]API是一些預先定義的函數(shù),其目的是提供應用程序與開發(fā)人員基于某軟件或硬件的以訪問一組例程的能力,而又無需訪問源碼或理解內(nèi)部工作機制的細節(jié)。應用程序可以通過上述AIP接口與客戶端軟件交互實現(xiàn)相應數(shù)據(jù)的傳輸。
[0048]步驟S102,通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表;
[0049]其中,隱私權(quán)限列表包括當前安裝、運行的應用程序所調(diào)用的各個隱私權(quán)限,例如:發(fā)送短信、讀取短信列表、讀取聯(lián)系人、讀取本機號碼等隱私權(quán)限。
[0050]同時在隱私權(quán)列表中記載該應用程序?qū)陌惭b包信息,以便后續(xù)可以根據(jù)該安裝包信息到云端服務器匹配對應的隱私權(quán)限風險。
[0051]采用上述方法,即可獲取到用戶終端上全部應用程序(軟件)的隱私權(quán)限列表,以及每個軟件對應的安裝包名、證書簽名以及版本號,以便對用戶終端上所有的應用程序進行隱私權(quán)限風險檢測。
[0052]步驟S103,根據(jù)所述應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表;
[0053]本實施例可以通過云端服務器對收集的各應用程序進行相應的分析和判斷,獲悉各應用程序的隱私權(quán)限風險,其中,應用程序是否存在隱私權(quán)限風險可以通過隱私權(quán)限風險列表來匹配判斷,云端服務器會在隱私權(quán)限風險列表中記錄各應用程序匹配的隱私權(quán)限。比如,對于通訊錄類應用程序,會在隱私權(quán)限風險列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認為讀取聯(lián)系人、發(fā)送短信是合理的,無風險的。
[0054]此外,云端服務器還會將各應用程序?qū)陌惭b包信息對應保存在隱私權(quán)限風險列表中。
[0055]用戶終端則將當前應用程序的安裝包信息上傳至云端服務器;云端服務器將接收的應用程序的安裝包信息與本地保存的安裝包信息進行匹配;若匹配成功,云端服務器會下發(fā)當前應用程序?qū)碾[私權(quán)限風險列表,用戶終端由此獲取到當前應用程序?qū)碾[私權(quán)限風險列表。
[0056]步驟S104,將所述隱私權(quán)限列表與所述隱私權(quán)限風險列表進行對比,獲取對比結(jié)果;
[0057]步驟S105,根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過。
[0058]步驟S106,根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中不存在風險的隱私權(quán)限,允許通過。
[0059]上述步驟S104至步驟S106中,用戶終端將隱私權(quán)限列表中各隱私權(quán)限與云端服務器下發(fā)的隱私權(quán)限風險列表進行對比,由此可以判定當前應用程序所調(diào)用的各隱私權(quán)限是否存在風險,比如當前應用程序為通訊錄類應用程序,通過對比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當前應用程序為一個游戲類應用程序,則該應用程序調(diào)用隱私權(quán)限為發(fā)送手機號或者發(fā)送短信則是可疑的,存在隱私權(quán)限風險。
[0060]對于存在風險的隱私權(quán)限,則可以通過通知欄、彈框、浮窗、聲音、震動等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過還是禁止通過。
[0061]對于隱私權(quán)限列表中不存在風險的隱私權(quán)限,則可以默認允許通過。從而通過對應用程序隱私權(quán)限的檢測,減少了用戶操作,同時提高了系統(tǒng)安全性能。
[0062]本實施例通過上述方案,在用戶終端安裝、運行應用程序時,獲取該應用程序的安裝包信息以及應用程序需要調(diào)用的隱私權(quán)限API,通過獲取的隱私權(quán)限API獲取應用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應用程序的安裝包信息從云端服務器拉取隱私權(quán)限風險列表進行比對,針對隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過;而對于無風險的隱私權(quán)限可以默認通過,以減少用戶操作,同時提高系統(tǒng)性能。
[0063]如圖2所示,本發(fā)明第二實施例針對云端服務器側(cè)提出一種檢測隱私權(quán)限風險的方法,該方法包括:
[0064]步驟S201,云端服務器接收用戶終端在安裝和/或運行應用程序時上傳的該應用程序的安裝包信息;
[0065]本實施例可以通過云端服務器對收集的各應用程序進行相應的分析和判斷,獲悉各應用程序的隱私權(quán)限風險,其中,應用程序是否存在隱私權(quán)限風險可以通過隱私權(quán)限風險列表來匹配判斷,云端服務器會在隱私權(quán)限風險列表中記錄各應用程序匹配的隱私權(quán)限。比如,對于通訊錄類應用程序,會在隱私權(quán)限風險列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認為讀取聯(lián)系人、發(fā)送短信是合理的,無風險的。
[0066]此外,云端服務器還會將各應用程序?qū)陌惭b包信息對應保存在隱私權(quán)限風險列表中。
[0067]用戶終端將當前應用程序的安裝包信息上傳至云端服務器,以便云端服務器將接收的應用程序的安裝包信息與本地保存的安裝包信息進行匹配,進而判定是否向用戶終端下發(fā)應用程序?qū)碾[私權(quán)限風險列表。
[0068]步驟S202,將接收的所述應用程序的安裝包信息與本地保存的安裝包信息進行匹配;
[0069]步驟S203,在匹配成功后,向所述用戶終端下發(fā)所述應用程序?qū)碾[私權(quán)限風險列表。
[0070]云端服務器將接收的應用程序的安裝包信息與本地保存的安裝包信息進行匹配;若匹配成功,云端服務器會下發(fā)當前應用程序?qū)碾[私權(quán)限風險列表,用戶終端由此獲取到當前應用程序?qū)碾[私權(quán)限風險列表。
[0071]后續(xù),用戶終端將隱私權(quán)限列表中各隱私權(quán)限與云端服務器下發(fā)的隱私權(quán)限風險列表進行對比,由此可以判定當前應用程序所調(diào)用的各隱私權(quán)限是否存在風險,比如當前應用程序為通訊錄類應用程序,通過對比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當前應用程序為一個游戲類應用程序,則該應用程序調(diào)用隱私權(quán)限為發(fā)送手機號或者發(fā)送短信則是可疑的,存在隱私權(quán)限風險。
[0072]對于存在風險的隱私權(quán)限,則可以通過通知欄、彈框、浮窗、聲音、震動等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過還是禁止通過。
[0073]對于隱私權(quán)限列表中不存在風險的隱私權(quán)限,則可以默認允許通過。
[0074]從而通過對應用程序隱私權(quán)限的檢測,減少了用戶操作,同時提高了系統(tǒng)安全性倉泛。
[0075]如圖3所示,本發(fā)明第三實施例針對云端服務器側(cè)提出一種檢測隱私權(quán)限風險的方法,在上述圖2所示的第二實施例的基礎上,在圖2所示的步驟S201之前還包括:
[0076]步驟S200,獲取所述應用程序的隱私權(quán)限風險列表;
[0077]本實施例與上述圖2所示的第二實施例的區(qū)別在于,本實施例還包括云端服務器如何判定獲悉應用程序的隱私權(quán)限風險的方案。
[0078]具體地,作為一種實施方式,如圖4所示,上述步驟S200可以包括:
[0079]步驟S2001,云端服務器定期獲取應用程序的安裝包信息;
[0080]云端服務器定期從所述應用程序的下載站或官方網(wǎng)站拉取所述應用程序的安裝包名、證書簽名以及最新版本號,并且在本地進行解析。
[0081]步驟S2002,對所述應用程序的安裝包信息進行解析及分類,獲取所述應用程序的屬性類別;
[0082]步驟S2003,根據(jù)所述應用程序的屬性類別匹配對應的隱私權(quán)限,得到所述應用程序的隱私權(quán)限風險列表。
[0083]云端服務器獲取到應用程序的安裝包信息后,對應用程序進行類別劃分,得出其軟件屬性類別(例如社交類、拍照類、SNS類),然后根據(jù)屬性類別匹配對應的隱私權(quán)限。例如對于通訊錄類應用程序,判定讀取聯(lián)系人、發(fā)送短信是合理的;而對于一個游戲類應用程序,發(fā)送手機號或者發(fā)送短信則是可疑的,存在隱私權(quán)限風險。
[0084]此外,云端服務器還會將各應用程序?qū)陌惭b包信息對應保存在隱私權(quán)限風險列表中,以便后續(xù)云端服務器將用戶終端上傳的應用程序的安裝包信息與本地保存的安裝包信息進行匹配,進而判定是否下發(fā)對應的隱私權(quán)限風險列表至用戶終端。
[0085]本實施例通過上述方案,通過云端服務器進行數(shù)據(jù)分析和判斷,獲悉應用程序的隱私權(quán)限風險,在用戶終端安裝、運行應用程序時,獲取該應用程序的安裝包信息以及應用程序需要調(diào)用的隱私權(quán)限API,通過獲取的隱私權(quán)限API獲取應用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應用程序的安裝包信息從云端服務器拉取隱私權(quán)限風險列表進行比對,針對隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過;而對于無風險的隱私權(quán)限可以默認通過,以減少用戶操作,同時提高系統(tǒng)性能。
[0086]作為另一種實施方式,如圖5所示,上述步驟S200在上述圖4所示的施方式的基礎上,在上述圖4所示的步驟S2003之后還包括:
[0087]步驟S2004,接收外部觸發(fā)的針對所述安裝包信息的二次分析指令;
[0088]步驟S2005,根據(jù)所述二次分析指令對所述隱私權(quán)限風險列表進行修正,并將修正后的所述隱私權(quán)限風險列表保存在本地。
[0089]本實施例與上述圖4所示的實施方式的區(qū)別在于,本實施方式還包括云端服務器配合人工對應用程序安裝包信息進行二次分析的過程。
[0090]具體地,在云端服務器通過對應用程序的安裝包信息進行分析、判斷獲悉應用程序的隱私權(quán)限風險,并得到相應的隱私權(quán)限風險列表后,為了確保隱私權(quán)限風險判斷的準確性,以及為了使可能存在爭議的隱私權(quán)限得到正確的識別,本實施例還通過人工對應用程序安裝包信息進行二次分析,云端服務器會根據(jù)開發(fā)人員的二次分析指令,對隱私權(quán)限風險列表中的隱私權(quán)限風險信息進行相應的修正,并將修正后的隱私權(quán)限風險列表保存在本地,后續(xù)可以提供給用戶終端。
[0091]本實施例通過上述方案,通過云端服務器進行數(shù)據(jù)分析和判斷,獲悉應用程序的隱私權(quán)限風險,同時通過人工對隱私權(quán)限風險信息進行修正,從而提高了隱私權(quán)限風險的判斷準確性,進一步也提高了系統(tǒng)的安全性能。
[0092]如圖6所示,本發(fā)明較佳實施例提出一種檢測隱私權(quán)限風險的裝置,包括:信息及API獲取模塊301、權(quán)限列表獲取模塊302、權(quán)限風險列表獲取模塊303、比較模塊304以及控制模塊305,其中:
[0093]信息及API獲取模塊301,用于在用戶終端安裝和/或運行應用程序時,獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API ;
[0094]權(quán)限列表獲取模塊302,用于通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表;
[0095]權(quán)限風險列表獲取模塊303,用于根據(jù)所述應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表;
[0096]比較模塊304,用于將所述隱私權(quán)限列表與所述隱私權(quán)限風險列表進行對比,獲取對比結(jié)果;
[0097]控制模塊305,用于根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過;以及根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中不存在風險的隱私權(quán)限,允許通過。
[0098]其中,用戶終端可以為手機、平板電腦等智能移動終端。在用戶終端上安裝有客戶端軟件,用戶通過客戶端軟件來安裝并運行各種應用程序。
[0099]由于現(xiàn)有技術(shù)只能在用戶安裝、運行應用程序時向用戶提示該應用程序當前正在使用哪些隱私權(quán)限,而無法讓用戶了解到這些隱私權(quán)限是否存在風險,給用戶選擇造成困擾。本實施例可以明確得知,當前安裝、運行的應用程序正在使用的隱私權(quán)限哪些安全,哪些具有風險,對于具有風險的隱私權(quán)限,會提醒用戶,讓用戶做出選擇是否允許通過。
[0100]具體地,在用戶終端安裝和/或運行應用程序時,首先通過信息及API獲取模塊301獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API(Applicat1n Programming Interface,應用程序編程接口)。
[0101]其中,所述安裝包信息可以包括:應用程序的安裝包名、證書簽名以及最新版本號坐寸O
[0102]API是一些預先定義的函數(shù),其目的是提供應用程序與開發(fā)人員基于某軟件或硬件的以訪問一組例程的能力,而又無需訪問源碼或理解內(nèi)部工作機制的細節(jié)。應用程序可以通過上述AIP接口與客戶端軟件交互實現(xiàn)相應數(shù)據(jù)的傳輸。
[0103]然后權(quán)限列表獲取模塊302通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表,其中,隱私權(quán)限列表包括當前安裝、運行的應用程序所調(diào)用的各個隱私權(quán)限,例如:發(fā)送短信、讀取短信列表、讀取聯(lián)系人、讀取本機號碼等隱私權(quán)限。
[0104]同時在隱私權(quán)列表中記載該應用程序?qū)陌惭b包信息,以便后續(xù)可以根據(jù)該安裝包信息到云端服務器匹配對應的隱私權(quán)限風險。
[0105]采用上述方法,即可獲取到用戶終端上全部應用程序(軟件)的隱私權(quán)限列表,以及每個軟件對應的安裝包名、證書簽名以及版本號,以便對用戶終端上所有的應用程序進行隱私權(quán)限風險檢測。
[0106]然后權(quán)限風險列表獲取模塊303根據(jù)所述應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表。本實施例可以通過云端服務器對收集的各應用程序進行相應的分析和判斷,獲悉各應用程序的隱私權(quán)限風險,其中,應用程序是否存在隱私權(quán)限風險可以通過隱私權(quán)限風險列表來匹配判斷,云端服務器會在隱私權(quán)限風險列表中記錄各應用程序匹配的隱私權(quán)限。比如,對于通訊錄類應用程序,會在隱私權(quán)限風險列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認為讀取聯(lián)系人、發(fā)送短信是合理的,無風險的。
[0107]此外,云端服務器還會將各應用程序?qū)陌惭b包信息對應保存在隱私權(quán)限風險列表中。
[0108]用戶終端則將當前應用程序的安裝包信息上傳至云端服務器;云端服務器將接收的應用程序的安裝包信息與本地保存的安裝包信息進行匹配;若匹配成功,云端服務器會下發(fā)當前應用程序?qū)碾[私權(quán)限風險列表,用戶終端由此獲取到當前應用程序?qū)碾[私權(quán)限風險列表。
[0109]用戶終端通過比較模塊304將隱私權(quán)限列表中各隱私權(quán)限與云端服務器下發(fā)的隱私權(quán)限風險列表進行對比,由此可以判定當前應用程序所調(diào)用的各隱私權(quán)限是否存在風險,比如當前應用程序為通訊錄類應用程序,通過對比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當前應用程序為一個游戲類應用程序,則該應用程序調(diào)用隱私權(quán)限為發(fā)送手機號或者發(fā)送短信則是可疑的,存在隱私權(quán)限風險。
[0110]控制模塊305根據(jù)對比結(jié)果進行相應的控制處理。對于存在風險的隱私權(quán)限,則可以通過通知欄、彈框、浮窗、聲音、震動等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過還是禁止通過。
[0111]對于隱私權(quán)限列表中不存在風險的隱私權(quán)限,則可以默認允許通過。從而通過對應用程序隱私權(quán)限的檢測,減少了用戶操作,同時提高了系統(tǒng)安全性能。
[0112]本實施例通過上述方案,在用戶終端安裝、運行應用程序時,獲取該應用程序的安裝包信息以及應用程序需要調(diào)用的隱私權(quán)限API,通過獲取的隱私權(quán)限API獲取應用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應用程序的安裝包信息從云端服務器拉取隱私權(quán)限風險列表進行比對,針對隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過;而對于無風險的隱私權(quán)限可以默認通過,以減少用戶操作,同時提高系統(tǒng)性能。
[0113]此外,本發(fā)明實施例還提出一種用戶終端,該用戶終端可以包括如上所述的裝置,其檢測應用程序隱私權(quán)限的基本原理,請參照上述實施例,在此不再贅述。
[0114]此外,本發(fā)明實施例還提出一種客戶端,該客戶端可以包括如上所述的裝置,其檢測應用程序隱私權(quán)限的基本原理,請參照上述實施例,在此不再贅述。
[0115]如圖7所示,本發(fā)明第一實施例提出一種檢測隱私權(quán)限風險的云端服務器,包括:接收模塊401、匹配模塊402以及下發(fā)模塊403,其中:
[0116]接收模塊401,用于接收用戶終端在安裝和/或運行應用程序時上傳的該應用程序的安裝包信息;
[0117]匹配模塊402,用于將接收的所述應用程序的安裝包信息與本地保存的安裝包信息進行匹配;
[0118]下發(fā)模塊403,用于在匹配成功后,向所述用戶終端下發(fā)所述應用程序?qū)碾[私權(quán)限風險列表。
[0119]本實施例可以通過云端服務器對收集的各應用程序進行相應的分析和判斷,獲悉各應用程序的隱私權(quán)限風險,其中,應用程序是否存在隱私權(quán)限風險可以通過隱私權(quán)限風險列表來匹配判斷,云端服務器會在隱私權(quán)限風險列表中記錄各應用程序匹配的隱私權(quán)限。比如,對于通訊錄類應用程序,會在隱私權(quán)限風險列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認為讀取聯(lián)系人、發(fā)送短信是合理的,無風險的。
[0120]同時,云端服務器還會將各應用程序?qū)陌惭b包信息對應保存在隱私權(quán)限風險列表中。
[0121]用戶終端在安裝和/或運行應用程序時,將當前應用程序的安裝包信息上傳至云端服務器,以便云端服務器將接收的應用程序的安裝包信息與本地保存的安裝包信息進行匹配,進而判定是否向用戶終端下發(fā)應用程序?qū)碾[私權(quán)限風險列表。
[0122]云端服務器通過接收模塊401接收用戶終端上傳的該應用程序的安裝包信息。并通過匹配模塊402將接收的應用程序的安裝包信息與本地保存的安裝包信息進行匹配;若匹配成功,云端服務器的下發(fā)模塊403會下發(fā)當前應用程序?qū)碾[私權(quán)限風險列表,用戶終端由此獲取到當前應用程序?qū)碾[私權(quán)限風險列表。
[0123]后續(xù),用戶終端將隱私權(quán)限列表中各隱私權(quán)限與云端服務器下發(fā)的隱私權(quán)限風險列表進行對比,由此可以判定當前應用程序所調(diào)用的各隱私權(quán)限是否存在風險,比如當前應用程序為通訊錄類應用程序,通過對比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當前應用程序為一個游戲類應用程序,則該應用程序調(diào)用隱私權(quán)限為發(fā)送手機號或者發(fā)送短信則是可疑的,存在隱私權(quán)限風險。
[0124]對于存在風險的隱私權(quán)限,則可以通過通知欄、彈框、浮窗、聲音、震動等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過還是禁止通過。
[0125]對于隱私權(quán)限列表中不存在風險的隱私權(quán)限,則可以默認允許通過。
[0126]從而通過對應用程序隱私權(quán)限的檢測,減少了用戶操作,同時提高了系統(tǒng)安全性倉泛。
[0127]如圖8所示,本發(fā)明第二實施例提出一種檢測隱私權(quán)限風險的云端服務器,在上述圖7所示的實施例的基礎上,還包括:
[0128]權(quán)限風險列表獲取模塊400,用于獲取所述應用程序的隱私權(quán)限風險列表;
[0129]本實施例與上述圖7所示的第一實施例的區(qū)別在于,本實施例還包括云端服務器如何判定獲悉應用程序的隱私權(quán)限風險的方案。
[0130]具體地,作為一種實施方式,如圖9所示,所述權(quán)限風險列表獲取模塊400可以包括:獲取單元4001、分析單元4002、權(quán)限匹配單元4003,其中:
[0131]獲取單元4001,用于定期獲取應用程序的安裝包信息;
[0132]分析單元4002,用于對所述應用程序的安裝包信息進行解析及分類,獲取所述應用程序的屬性類別;
[0133]權(quán)限匹配單元4003,用于根據(jù)所述應用程序的屬性類別匹配對應的隱私權(quán)限,得到所述應用程序的隱私權(quán)限風險列表。
[0134]云端服務器獲取到應用程序的安裝包信息后,對應用程序進行類別劃分,得出其軟件屬性類別(例如社交類、拍照類、SNS類),然后根據(jù)屬性類別匹配對應的隱私權(quán)限。例如對于通訊錄類應用程序,判定讀取聯(lián)系人、發(fā)送短信是合理的;而對于一個游戲類應用程序,發(fā)送手機號或者發(fā)送短信則是可疑的,存在隱私權(quán)限風險。
[0135]此外,云端服務器還會將各應用程序?qū)陌惭b包信息對應保存在隱私權(quán)限風險列表中,以便后續(xù)云端服務器將用戶終端上傳的應用程序的安裝包信息與本地保存的安裝包信息進行匹配,進而判定是否下發(fā)對應的隱私權(quán)限風險列表至用戶終端。
[0136]本實施例通過上述方案,通過云端服務器進行數(shù)據(jù)分析和判斷,獲悉應用程序的隱私權(quán)限風險,在用戶終端安裝、運行應用程序時,獲取該應用程序的安裝包信息以及應用程序需要調(diào)用的隱私權(quán)限API,通過獲取的隱私權(quán)限API獲取應用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應用程序的安裝包信息從云端服務器拉取隱私權(quán)限風險列表進行比對,針對隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過;而對于無風險的隱私權(quán)限可以默認通過,以減少用戶操作,同時提高系統(tǒng)性能。
[0137]作為另一種實施方式,如圖10所示,所述權(quán)限風險列表獲取模塊400可以包括:獲取單元4001、分析單元4002、權(quán)限匹配單元4003、修正單元4004,其中:
[0138]獲取單元4001,用于定期獲取應用程序的安裝包信息;
[0139]分析單元4002,用于對所述應用程序的安裝包信息進行解析及分類,獲取所述應用程序的屬性類別;
[0140]權(quán)限匹配單元4003,用于根據(jù)所述應用程序的屬性類別匹配對應的隱私權(quán)限,得到所述應用程序的隱私權(quán)限風險列表。
[0141]修正單元4004,用于接收外部觸發(fā)的針對所述安裝包信息的二次分析指令;根據(jù)所述二次分析指令對所述隱私權(quán)限風險列表進行修正,并將修正后的所述隱私權(quán)限風險列表保存在本地。
[0142]本實施例與上述圖9所示的實施方式的區(qū)別在于,本實施方式還包括云端服務器配合人工對應用程序安裝包信息進行二次分析的過程。
[0143]具體地,在云端服務器通過對應用程序的安裝包信息進行分析、判斷獲悉應用程序的隱私權(quán)限風險,并得到相應的隱私權(quán)限風險列表后,為了確保隱私權(quán)限風險判斷的準確性,以及為了使可能存在爭議的隱私權(quán)限得到正確的識別,本實施例還通過人工對應用程序安裝包信息進行二次分析,云端服務器會根據(jù)開發(fā)人員的二次分析指令,對隱私權(quán)限風險列表中的隱私權(quán)限風險信息進行相應的修正,并將修正后的隱私權(quán)限風險列表保存在本地,后續(xù)可以提供給用戶終端。
[0144]本實施例通過上述方案,通過云端服務器進行數(shù)據(jù)分析和判斷,獲悉應用程序的隱私權(quán)限風險,同時通過人工對隱私權(quán)限風險信息進行修正,從而提高了隱私權(quán)限風險的判斷準確性,進一步也提高了系統(tǒng)的安全性能。
[0145]如圖11所示,本發(fā)明第一實施例提出一種檢測隱私權(quán)限風險的系統(tǒng),包括:用戶終端501和與所述用戶終端501通信連接的云端服務器502,其中:
[0146]所述用戶終端501,用于在安裝和/或運行應用程序時,獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API ;通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表;根據(jù)所述應用程序的安裝包信息從云端服務器502獲取隱私權(quán)限風險列表;將所述隱私權(quán)限列表與所述隱私權(quán)限風險列表進行對比,獲取對比結(jié)果;根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過;
[0147]所述云端服務器502用于向所述用戶終端501提供隱私權(quán)限風險列表。
[0148]進一步地,所述云端服務器502還用于定期獲取應用程序的安裝包信息;對所述應用程序的安裝包信息進行解析及分類,獲取所述應用程序的屬性類別;根據(jù)所述應用程序的屬性類別匹配對應的隱私權(quán)限,得到所述應用程序的隱私權(quán)限風險列表。
[0149]進一步的,所述用戶終端501還用于將所述應用程序的安裝包信息上傳至所述云端服務器502 ;以及接收所述云端服務器502匹配該安裝包信息成功后下發(fā)的所述應用程序?qū)碾[私權(quán)限風險列表;
[0150]所述云端服務器502還用于接收用戶終端501在安裝和/或運行應用程序時上傳的該應用程序的安裝包信息;將接收的所述應用程序的安裝包信息與本地保存的安裝包信息進行匹配;在匹配成功后,向所述用戶終端501下發(fā)所述應用程序?qū)碾[私權(quán)限風險列表。
[0151]本實施例用戶終端501可以采用包括上述實施例裝置的用戶終端,本實施例云端服務器502可以采用上述實施例的云端服務器。
[0152]具體地,用戶終端501可以為手機、平板電腦等智能移動終端。在用戶終端上安裝有客戶端軟件,用戶通過客戶端軟件來安裝并運行各種應用程序。
[0153]由于現(xiàn)有技術(shù)只能在用戶安裝、運行應用程序時向用戶提示該應用程序當前正在使用哪些隱私權(quán)限,而無法讓用戶了解到這些隱私權(quán)限是否存在風險,給用戶選擇造成困擾。本實施例可以明確得知,當前安裝、運行的應用程序正在使用的隱私權(quán)限哪些安全,哪些具有風險,對于具有風險的隱私權(quán)限,會提醒用戶,讓用戶做出選擇是否允許通過。
[0154]更為具體地,在云端服務器502側(cè),本實施例可以通過云端服務器502對收集的各應用程序進行相應的分析和判斷,獲悉各應用程序的隱私權(quán)限風險,其中,應用程序是否存在隱私權(quán)限風險可以通過隱私權(quán)限風險列表來匹配判斷,云端服務器502會在隱私權(quán)限風險列表中記錄各應用程序匹配的隱私權(quán)限。比如,對于通訊錄類應用程序,會在隱私權(quán)限風險列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認為讀取聯(lián)系人、發(fā)送短信是合理的,無風險的。
[0155]此外,云端服務器502還會將各應用程序?qū)陌惭b包信息對應保存在隱私權(quán)限風險列表中,以便后續(xù)云端服務器502將用戶終端501上傳的應用程序的安裝包信息與本地保存的安裝包信息進行匹配,進而判定是否向用戶終端501下發(fā)應用程序?qū)碾[私權(quán)限風險列表。
[0156]在用戶終端501側(cè),在用戶終端501安裝和/或運行應用程序時,首先獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API (Applicat1nProgramming Interface,應用程序編程接口)。
[0157]其中,所述安裝包信息可以包括:應用程序的安裝包名、證書簽名以及最新版本號坐寸ο
[0158]API是一些預先定義的函數(shù),其目的是提供應用程序與開發(fā)人員基于某軟件或硬件的以訪問一組例程的能力,而又無需訪問源碼或理解內(nèi)部工作機制的細節(jié)。應用程序可以通過上述AIP接口與客戶端軟件交互實現(xiàn)相應數(shù)據(jù)的傳輸。
[0159]然后通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表,其中,隱私權(quán)限列表包括當前安裝、運行的應用程序所調(diào)用的各個隱私權(quán)限,例如:發(fā)送短信、讀取短信列表、讀取聯(lián)系人、讀取本機號碼等隱私權(quán)限。
[0160]同時在隱私權(quán)列表中記載該應用程序?qū)陌惭b包信息,以便后續(xù)可以根據(jù)該安裝包信息到云端服務器502匹配對應的隱私權(quán)限風險。
[0161]采用上述方法,即可獲取到用戶終端501上全部應用程序(軟件)的隱私權(quán)限列表,以及每個軟件對應的安裝包名、證書簽名以及版本號,以便對用戶終端501上所有的應用程序進行隱私權(quán)限風險檢測。
[0162]然后根據(jù)所述應用程序的安裝包信息從云端服務器502獲取隱私權(quán)限風險列表。
[0163]用戶終端501將當前應用程序的安裝包信息上傳至云端服務器502 ;云端服務器502將接收的應用程序的安裝包信息與本地保存的安裝包信息進行匹配;若匹配成功,云端服務器502會下發(fā)當前應用程序?qū)碾[私權(quán)限風險列表,用戶終端501由此獲取到當前應用程序?qū)碾[私權(quán)限風險列表。
[0164]用戶終端501將隱私權(quán)限列表中各隱私權(quán)限與云端服務器502下發(fā)的隱私權(quán)限風險列表進行對比,由此可以判定當前應用程序所調(diào)用的各隱私權(quán)限是否存在風險,比如當前應用程序為通訊錄類應用程序,通過對比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當前應用程序為一個游戲類應用程序,則該應用程序調(diào)用隱私權(quán)限為發(fā)送手機號或者發(fā)送短信則是可疑的,存在隱私權(quán)限風險。
[0165]對于存在風險的隱私權(quán)限,則可以通過通知欄、彈框、浮窗、聲音、震動等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過還是禁止通過。
[0166]對于隱私權(quán)限列表中不存在風險的隱私權(quán)限,則可以默認允許通過。從而通過對應用程序隱私權(quán)限的檢測,減少了用戶操作,同時提高了系統(tǒng)安全性能。
[0167]如圖12所示,本發(fā)明第二實施例提出一種檢測隱私權(quán)限風險的系統(tǒng),包括:客戶端601和與客戶端通信連接的云端服務器602,所述客戶端601可以采用上述實施例所述的客戶端,該客戶端承載于用戶終端上,該用戶終端可以為手機、平板電腦等智能移動終端,用戶通過客戶端軟件來安裝并運行各種應用程序;所述云端服務器可以采用上述實施例所述的云端服務器。
[0168]具體地,由于現(xiàn)有技術(shù)只能在用戶安裝、運行應用程序時向用戶提示該應用程序當前正在使用哪些隱私權(quán)限,而無法讓用戶了解到這些隱私權(quán)限是否存在風險,給用戶選擇造成困擾。本實施例可以明確得知,當前安裝、運行的應用程序正在使用的隱私權(quán)限哪些安全,哪些具有風險,對于具有風險的隱私權(quán)限,會提醒用戶,讓用戶做出選擇是否允許通過。
[0169]更為具體地,在云端服務器602側(cè),本實施例可以通過云端服務器602對收集的各應用程序進行相應的分析和判斷,獲悉各應用程序的隱私權(quán)限風險,其中,應用程序是否存在隱私權(quán)限風險可以通過隱私權(quán)限風險列表來匹配判斷,云端服務器602會在隱私權(quán)限風險列表中記錄各應用程序匹配的隱私權(quán)限。比如,對于通訊錄類應用程序,會在隱私權(quán)限風險列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認為讀取聯(lián)系人、發(fā)送短信是合理的,無風險的。
[0170]此外,云端服務器602還會將各應用程序?qū)陌惭b包信息對應保存在隱私權(quán)限風險列表中,以便后續(xù)云端服務器602將客戶端601上傳的應用程序的安裝包信息與本地保存的安裝包信息進行匹配,進而判定是否向客戶端601下發(fā)應用程序?qū)碾[私權(quán)限風險列表。
[0171]在客戶端601側(cè),在用戶終端安裝和/或運行應用程序時,首先獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API (Applicat1n ProgrammingInterface,應用程序編程接口)。
[0172]其中,所述安裝包信息可以包括:應用程序的安裝包名、證書簽名以及最新版本號坐寸ο
[0173]API是一些預先定義的函數(shù),其目的是提供應用程序與開發(fā)人員基于某軟件或硬件的以訪問一組例程的能力,而又無需訪問源碼或理解內(nèi)部工作機制的細節(jié)。應用程序可以通過上述AIP接口與客戶端601軟件交互實現(xiàn)相應數(shù)據(jù)的傳輸。
[0174]然后通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表,其中,隱私權(quán)限列表包括當前安裝、運行的應用程序所調(diào)用的各個隱私權(quán)限,例如:發(fā)送短信、讀取短信列表、讀取聯(lián)系人、讀取本機號碼等隱私權(quán)限。
[0175]同時在隱私權(quán)列表中記載該應用程序?qū)陌惭b包信息,以便后續(xù)可以根據(jù)該安裝包信息到云端服務器602匹配對應的隱私權(quán)限風險。
[0176]采用上述方法,即可獲取到用戶終端上全部應用程序(軟件)的隱私權(quán)限列表,以及每個軟件對應的安裝包名、證書簽名以及版本號,以便對用戶終端上所有的應用程序進行隱私權(quán)限風險檢測。
[0177]然后根據(jù)所述應用程序的安裝包信息從云端服務器602獲取隱私權(quán)限風險列表。
[0178]客戶端601將當前應用程序的安裝包信息上傳至云端服務器602 ;云端服務器602將接收的應用程序的安裝包信息與本地保存的安裝包信息進行匹配;若匹配成功,云端服務器602會下發(fā)當前應用程序?qū)碾[私權(quán)限風險列表,客戶端601由此獲取到當前應用程序?qū)碾[私權(quán)限風險列表。
[0179]客戶端601將隱私權(quán)限列表中各隱私權(quán)限與云端服務器602下發(fā)的隱私權(quán)限風險列表進行對比,由此可以判定當前應用程序所調(diào)用的各隱私權(quán)限是否存在風險,比如當前應用程序為通訊錄類應用程序,通過對比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當前應用程序為一個游戲類應用程序,則該應用程序調(diào)用隱私權(quán)限為發(fā)送手機號或者發(fā)送短信則是可疑的,存在隱私權(quán)限風險。
[0180]對于存在風險的隱私權(quán)限,則可以通過通知欄、彈框、浮窗、聲音、震動等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過還是禁止通過。
[0181]對于隱私權(quán)限列表中不存在風險的隱私權(quán)限,則可以默認允許通過。從而通過對應用程序隱私權(quán)限的檢測,減少了用戶操作,同時提高了系統(tǒng)安全性能。
[0182]需要說明的是,在本文中,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。
[0183]上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣。
[0184]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當然也可以通過硬件,但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)(如R0M/RAM、磁碟、光盤)中,包括若干指令用以使得一臺終端設備(可以是手機,計算機,月艮務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。具體地,圖6所述的檢測隱私權(quán)限風險的裝置所對應的程序指令可以存儲在用戶終端或客戶端的可讀存儲介質(zhì)中,并被其中的至少一個處理器執(zhí)行,以實現(xiàn)圖1所述的檢測隱私權(quán)限風險的方法。同理,圖7及圖8所述的檢測隱私權(quán)限風險的云端服務器所對應的程序指令可以存儲在云端服務器的可讀存儲介質(zhì)中,并被其中的至少一個處理器執(zhí)行,以實現(xiàn)圖2及圖3所述的檢測隱私權(quán)限風險的方法。
[0185]以上所述僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或流程變換,或直接或間接運用在其它相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
【權(quán)利要求】
1.一種檢測隱私權(quán)限風險的方法,其特征在于,包括: 在用戶終端安裝和/或運行應用程序時,獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API ; 通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表; 根據(jù)所述應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表; 將所述隱私權(quán)限列表與所述隱私權(quán)限風險列表進行對比,獲取對比結(jié)果; 根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表的步驟包括: 將所述應用程序的安裝包信息上傳至所述云端服務器;由所述云端服務器將接收的應用程序的安裝包信息與本地保存的安裝包信息進行匹配; 接收所述云端服務器在匹配成功后下發(fā)的所述應用程序?qū)碾[私權(quán)限風險列表。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述向用戶提示風險信息的方式至少包括以下之一:通知欄、彈框、浮窗、聲音或震動。
4.根據(jù)權(quán)利要求1-3中任一項所述的方法,其特征在于,所述將隱私權(quán)限列表與所述隱私權(quán)限風險列表進行對比,獲取對比結(jié)果的步驟之后還包括: 根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中不存在風險的隱私權(quán)限,允許通過。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安裝包信息包括:所述應用程序的安裝包名、證書簽名以及最新版本號。
6.一種檢測隱私權(quán)限風險的方法,其特征在于,包括: 云端服務器接收用戶終端在安裝和/或運行應用程序時上傳的該應用程序的安裝包信息; 將接收的所述應用程序的安裝包信息與本地保存的安裝包信息進行匹配; 在匹配成功后,向所述用戶終端下發(fā)所述應用程序?qū)碾[私權(quán)限風險列表。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述云端服務器接收用戶終端在安裝和/或運行應用程序時上傳的該應用程序的安裝包信息的步驟之前還包括: 獲取所述應用程序的隱私權(quán)限風險列表;具體包括: 云端服務器定期獲取應用程序的安裝包信息; 對所述應用程序的安裝包信息進行解析及分類,獲取所述應用程序的屬性類別; 根據(jù)所述應用程序的屬性類別匹配對應的隱私權(quán)限,得到所述應用程序的隱私權(quán)限風險列表。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述云端服務器定期獲取應用程序的安裝包信息的步驟包括: 云端服務器定期從所述應用程序的下載站或官方網(wǎng)站拉取所述應用程序的安裝包名、證書簽名以及最新版本號。
9.根據(jù)權(quán)利要求7或8所述的方法,其特征在于,所述得到應用程序的隱私權(quán)限風險列表的步驟之后還包括: 接收外部觸發(fā)的針對所述安裝包信息的二次分析指令; 根據(jù)所述二次分析指令對所述隱私權(quán)限風險列表進行修正,并將修正后的所述隱私權(quán)限風險列表保存在本地。
10.一種檢測隱私權(quán)限風險的裝置,其特征在于,包括: 信息及API獲取模塊,用于在用戶終端安裝和/或運行應用程序時,獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API ; 權(quán)限列表獲取模塊,用于通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表; 權(quán)限風險列表獲取模塊,用于根據(jù)所述應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表; 比較模塊,用于將所述隱私權(quán)限列表與所述隱私權(quán)限風險列表進行對比,獲取對比結(jié)果; 控制模塊,用于根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述權(quán)限風險列表獲取模塊還用于將所述應用程序的安裝包信息上傳至所述云端服務器;由所述云端服務器將接收的應用程序的安裝包信息與本地保存的安裝包信息進行匹配;以及接收所述云端服務器在匹配成功后下發(fā)的所述應用程序?qū)碾[私權(quán)限風險列表。
12.根據(jù)權(quán)利要求10或11所述的裝置,其特征在于,所述控制模塊還用于根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中不存在風險的隱私權(quán)限,允許通過。
13.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述所述控制模塊向用戶提示風險信息的方式至少包括以下之一:通知欄、彈框、浮窗、聲音或震動。
14.一種用戶終端,其特征在于,包括權(quán)利要求10-13中任一項所述的裝置。
15.一種客戶端,其特征在于,包括權(quán)利要求10-13中任一項所述的裝置。
16.一種檢測隱私權(quán)限風險的云端服務器,其特征在于,包括: 接收模塊,用于接收用戶終端在安裝和/或運行應用程序時上傳的該應用程序的安裝包信息; 匹配模塊,用于將接收的所述應用程序的安裝包信息與本地保存的安裝包信息進行匹配; 下發(fā)模塊,用于在匹配成功后,向所述用戶終端下發(fā)所述應用程序?qū)碾[私權(quán)限風險列表。
17.根據(jù)權(quán)利要求16所述的云端服務器,其特征在于,還包括: 權(quán)限風險列表獲取模塊,用于獲取所述應用程序的隱私權(quán)限風險列表;所述權(quán)限風險列表獲取模塊包括: 獲取單元,用于定期獲取應用程序的安裝包信息; 分析單元,用于對所述應用程序的安裝包信息進行解析及分類,獲取所述應用程序的屬性類別; 權(quán)限匹配單元,用于根據(jù)所述應用程序的屬性類別匹配對應的隱私權(quán)限,得到所述應用程序的隱私權(quán)限風險列表。
18.根據(jù)權(quán)利要求17所述的云端服務器,其特征在于,所述權(quán)限風險列表獲取模塊還包括: 修正單元,用于接收外部觸發(fā)的針對所述安裝包信息的二次分析指令;根據(jù)所述二次分析指令對所述隱私權(quán)限風險列表進行修正,并將修正后的所述隱私權(quán)限風險列表保存在本地。
19.根據(jù)權(quán)利要求17或18所述的云端服務器,其特征在于,所述安裝包信息獲取模塊還用于定期從所述應用程序的下載站或官方網(wǎng)站拉取所述應用程序的安裝包名、證書簽名以及最新版本號。
20.一種檢測隱私權(quán)限風險的系統(tǒng),其特征在于,包括:用戶終端和與所述用戶終端通信連接的云端服務器,其中: 所述用戶終端,用于在安裝和/或運行應用程序時,獲取所述應用程序的安裝包信息以及所述應用程序需要調(diào)用的隱私權(quán)限API ;通過獲取的所述隱私權(quán)限API獲取所述應用程序調(diào)用的隱私權(quán)限列表;根據(jù)所述應用程序的安裝包信息從云端服務器獲取隱私權(quán)限風險列表;將所述隱私權(quán)限列表與所述隱私權(quán)限風險列表進行對比,獲取對比結(jié)果;根據(jù)所述對比結(jié)果,針對所述隱私權(quán)限列表中存在風險的隱私權(quán)限,向用戶提示風險信息,供用戶選擇允許或禁止通過; 所述云端服務器,用于向所述用戶終端提供隱私權(quán)限風險列表。
21.根據(jù)權(quán)利要求20所述的系統(tǒng),其特征在于,所述云端服務器還用于定期獲取應用程序的安裝包信息;對所述應用程序的安裝包信息進行解析及分類,獲取所述應用程序的屬性類別;根據(jù)所述應用程序的屬性類別匹配對應的隱私權(quán)限,得到所述應用程序的隱私權(quán)限風險列表。
22.根據(jù)權(quán)利要求20或21所述的系統(tǒng),其特征在于, 所述用戶終端,還用于將所述應用程序的安裝包信息上傳至所述云端服務器;以及接收所述云端服務器匹配該安裝包信息成功后下發(fā)的所述應用程序?qū)碾[私權(quán)限風險列表; 所述云端服務器,還用于接收用戶終端在安裝和/或運行應用程序時上傳的該應用程序的安裝包信息;將接收的所述應用程序的安裝包信息與本地保存的安裝包信息進行匹配;在匹配成功后,向所述用戶終端下發(fā)所述應用程序?qū)碾[私權(quán)限風險列表。
23.一種檢測隱私權(quán)限風險的系統(tǒng),其特征在于,包括:如權(quán)利要求16至19中任一項所述的云端服務器及與所述云端服務器通信連接的如權(quán)利要求15所述的客戶端。
【文檔編號】H04L29/06GK104346566SQ201310329153
【公開日】2015年2月11日 申請日期:2013年7月31日 優(yōu)先權(quán)日:2013年7月31日
【發(fā)明者】李丹華 申請人:騰訊科技(深圳)有限公司