国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法、裝置、終端、服務(wù)器及系統(tǒng)的制作方法

      文檔序號(hào):8003311閱讀:367來(lái)源:國(guó)知局
      檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法、裝置、終端、服務(wù)器及系統(tǒng)的制作方法
      【專利摘要】本發(fā)明涉及一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法、裝置、服務(wù)器、終端及系統(tǒng),其方法包括:在用戶終端安裝、運(yùn)行應(yīng)用程序時(shí),獲取應(yīng)用程序的安裝包信息及應(yīng)用程序需要調(diào)用的隱私權(quán)限API;通過(guò)獲取的隱私權(quán)限API獲取應(yīng)用程序調(diào)用的隱私權(quán)限列表;根據(jù)應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表;將隱私權(quán)限列表與隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比;根據(jù)對(duì)比結(jié)果,針對(duì)隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò);對(duì)于不存在風(fēng)險(xiǎn)的隱私權(quán)限可以默認(rèn)通過(guò)。由此通過(guò)對(duì)應(yīng)用程序隱私權(quán)限風(fēng)險(xiǎn)的檢測(cè),減少了用戶操作,同時(shí)也提高了系統(tǒng)安全性能。
      【專利說(shuō)明】檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法、裝置、終端、服務(wù)器及系統(tǒng)

      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及計(jì)算機(jī)【技術(shù)領(lǐng)域】,尤其涉及一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法、裝置、用戶終端、客戶端、服務(wù)器及系統(tǒng)。

      【背景技術(shù)】
      [0002]目前,智能終端通常會(huì)安裝、運(yùn)行一些應(yīng)用軟件,以滿足用戶需求。
      [0003]但是,現(xiàn)有技術(shù)方案中,在客戶端運(yùn)行應(yīng)用軟件時(shí),只能根據(jù)API告知用戶該軟件當(dāng)前在使用哪些隱私權(quán)限,而無(wú)法讓用戶了解到這些隱私權(quán)限是否存在風(fēng)險(xiǎn)。因此對(duì)于用戶而言,無(wú)論應(yīng)用軟件是否存在風(fēng)險(xiǎn),都需要選擇該權(quán)限是否允許或者禁止,但實(shí)際上用戶并不清楚哪些權(quán)限有風(fēng)險(xiǎn),也就是說(shuō),需要用戶自我判定應(yīng)用軟件的隱私權(quán)限風(fēng)險(xiǎn)。


      【發(fā)明內(nèi)容】

      [0004]本發(fā)明實(shí)施例提供一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法、裝置、用戶終端、客戶端、服務(wù)器及系統(tǒng),旨在實(shí)現(xiàn)應(yīng)用程序隱私權(quán)限風(fēng)險(xiǎn)的檢測(cè),減少用戶操作,提高系統(tǒng)安全性能。
      [0005]本發(fā)明實(shí)施例提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法,包括:
      [0006]在用戶終端安裝和/或運(yùn)行應(yīng)用程序時(shí),獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API ;
      [0007]通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表;
      [0008]根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表;
      [0009]將所述隱私權(quán)限列表與所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,獲取對(duì)比結(jié)果;
      [0010]根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò)。
      [0011]本發(fā)明實(shí)施例還提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的裝置,包括:
      [0012]信息及API獲取模塊,用于在用戶終端安裝和/或運(yùn)行應(yīng)用程序時(shí),獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API ;
      [0013]權(quán)限列表獲取模塊,用于通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表;
      [0014]權(quán)限風(fēng)險(xiǎn)列表獲取模塊,用于根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表;
      [0015]比較模塊,用于將所述隱私權(quán)限列表與所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,獲取對(duì)比結(jié)果;
      [0016]控制模塊,用于根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò)。
      [0017]本發(fā)明實(shí)施例還提出一種用戶終端,包括如上所述的裝置。
      [0018]本發(fā)明實(shí)施例還提出一種客戶端,包括如上所述的裝置。
      [0019]本發(fā)明實(shí)施例還提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的云端服務(wù)器,包括:
      [0020]接收模塊,用于接收用戶終端在安裝和/或運(yùn)行應(yīng)用程序時(shí)上傳的該應(yīng)用程序的安裝包信息;
      [0021]匹配模塊,用于將接收的所述應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;
      [0022]下發(fā)模塊,用于在匹配成功后,向所述用戶終端下發(fā)所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0023]本發(fā)明實(shí)施例還提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的系統(tǒng),包括:用戶終端和與所述用戶終端通信連接的云端服務(wù)器,其中:
      [0024]所述用戶終端,用于在安裝和/或運(yùn)行應(yīng)用程序時(shí),獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API ;通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表;根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表;將所述隱私權(quán)限列表與所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,獲取對(duì)比結(jié)果;根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò);
      [0025]所述云端服務(wù)器,用于向所述用戶終端提供隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0026]本發(fā)明實(shí)施例提出的一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法、裝置、用戶終端、客戶端、月艮務(wù)器及系統(tǒng),通過(guò)云端服務(wù)器進(jìn)行數(shù)據(jù)分析和判斷,獲悉應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),在用戶終端安裝、運(yùn)行應(yīng)用程序時(shí),獲取該應(yīng)用程序的安裝包信息以及應(yīng)用程序需要調(diào)用的隱私權(quán)限API,通過(guò)獲取的隱私權(quán)限API獲取應(yīng)用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應(yīng)用程序的安裝包信息從云端服務(wù)器拉取隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行比對(duì),針對(duì)隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò);而對(duì)于無(wú)風(fēng)險(xiǎn)的隱私權(quán)限可以默認(rèn)通過(guò),從而通過(guò)對(duì)應(yīng)用程序隱私權(quán)限風(fēng)險(xiǎn)的檢測(cè),減少了用戶操作,同時(shí)也提高了系統(tǒng)安全性能。

      【專利附圖】

      【附圖說(shuō)明】
      [0027]圖1是本發(fā)明檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法第一實(shí)施例的流程示意圖;
      [0028]圖2是本發(fā)明檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法第二實(shí)施例的流程示意圖;
      [0029]圖3是本發(fā)明檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法第三實(shí)施例的流程示意圖;
      [0030]圖4是本發(fā)明實(shí)施例中獲取所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表的一種流程示意圖;
      [0031]圖5是本發(fā)明實(shí)施例中獲取所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表的另一種流程示意圖;
      [0032]圖6是本發(fā)明檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的裝置較佳實(shí)施例的功能模塊示意圖;
      [0033]圖7是本發(fā)明檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的云端服務(wù)器第一實(shí)施例的功能模塊示意圖;
      [0034]圖8是本發(fā)明檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的云端服務(wù)器第二實(shí)施例的功能模塊示意圖;
      [0035]圖9是本發(fā)明實(shí)施例中權(quán)限風(fēng)險(xiǎn)列表獲取模塊的一種功能模塊示意圖;
      [0036]圖10是本發(fā)明實(shí)施例中權(quán)限風(fēng)險(xiǎn)列表獲取模塊的另一種功能模塊示意圖;
      [0037]圖11是本發(fā)明檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的系統(tǒng)第一實(shí)施例的功能模塊示意圖;
      [0038]圖12是本發(fā)明檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的系統(tǒng)第二實(shí)施例的功能模塊示意圖。
      [0039]為了使本發(fā)明的技術(shù)方案更加清楚、明了,下面將結(jié)合附圖作進(jìn)一步詳述。

      【具體實(shí)施方式】
      [0040]本發(fā)明實(shí)施例解決方案主要是:通過(guò)云端服務(wù)器進(jìn)行數(shù)據(jù)分析和判斷,獲悉應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),在用戶終端安裝、運(yùn)行應(yīng)用程序時(shí),獲取該應(yīng)用程序的安裝包信息以及應(yīng)用程序需要調(diào)用的隱私權(quán)限API,通過(guò)獲取的隱私權(quán)限API獲取應(yīng)用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應(yīng)用程序的安裝包信息從云端服務(wù)器拉取隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行比對(duì),針對(duì)隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò);而對(duì)于無(wú)風(fēng)險(xiǎn)的隱私權(quán)限可以默認(rèn)通過(guò),以減少用戶操作,同時(shí)提高系統(tǒng)性能。
      [0041]如圖1所示,本發(fā)明第一實(shí)施例針對(duì)用戶終端側(cè)提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法,包括:
      [0042]步驟S101,在用戶終端安裝和/或運(yùn)行應(yīng)用程序時(shí),獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API ;
      [0043]其中,用戶終端可以為手機(jī)、平板電腦等智能移動(dòng)終端。在用戶終端上安裝有客戶端軟件,用戶通過(guò)客戶端軟件來(lái)安裝并運(yùn)行各種應(yīng)用程序。
      [0044]由于現(xiàn)有技術(shù)只能在用戶安裝、運(yùn)行應(yīng)用程序時(shí)向用戶提示該應(yīng)用程序當(dāng)前正在使用哪些隱私權(quán)限,而無(wú)法讓用戶了解到這些隱私權(quán)限是否存在風(fēng)險(xiǎn),給用戶選擇造成困擾。本實(shí)施例可以明確得知,當(dāng)前安裝、運(yùn)行的應(yīng)用程序正在使用的隱私權(quán)限哪些安全,哪些具有風(fēng)險(xiǎn),對(duì)于具有風(fēng)險(xiǎn)的隱私權(quán)限,會(huì)提醒用戶,讓用戶做出選擇是否允許通過(guò)。
      [0045]具體地,在用戶終端安裝和/或運(yùn)行應(yīng)用程序時(shí),首先獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API (Applicat1n ProgrammingInterface,應(yīng)用程序編程接口)。
      [0046]其中,所述安裝包信息可以包括:應(yīng)用程序的安裝包名、證書(shū)簽名以及最新版本號(hào)坐寸ο
      [0047]API是一些預(yù)先定義的函數(shù),其目的是提供應(yīng)用程序與開(kāi)發(fā)人員基于某軟件或硬件的以訪問(wèn)一組例程的能力,而又無(wú)需訪問(wèn)源碼或理解內(nèi)部工作機(jī)制的細(xì)節(jié)。應(yīng)用程序可以通過(guò)上述AIP接口與客戶端軟件交互實(shí)現(xiàn)相應(yīng)數(shù)據(jù)的傳輸。
      [0048]步驟S102,通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表;
      [0049]其中,隱私權(quán)限列表包括當(dāng)前安裝、運(yùn)行的應(yīng)用程序所調(diào)用的各個(gè)隱私權(quán)限,例如:發(fā)送短信、讀取短信列表、讀取聯(lián)系人、讀取本機(jī)號(hào)碼等隱私權(quán)限。
      [0050]同時(shí)在隱私權(quán)列表中記載該應(yīng)用程序?qū)?yīng)的安裝包信息,以便后續(xù)可以根據(jù)該安裝包信息到云端服務(wù)器匹配對(duì)應(yīng)的隱私權(quán)限風(fēng)險(xiǎn)。
      [0051]采用上述方法,即可獲取到用戶終端上全部應(yīng)用程序(軟件)的隱私權(quán)限列表,以及每個(gè)軟件對(duì)應(yīng)的安裝包名、證書(shū)簽名以及版本號(hào),以便對(duì)用戶終端上所有的應(yīng)用程序進(jìn)行隱私權(quán)限風(fēng)險(xiǎn)檢測(cè)。
      [0052]步驟S103,根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表;
      [0053]本實(shí)施例可以通過(guò)云端服務(wù)器對(duì)收集的各應(yīng)用程序進(jìn)行相應(yīng)的分析和判斷,獲悉各應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),其中,應(yīng)用程序是否存在隱私權(quán)限風(fēng)險(xiǎn)可以通過(guò)隱私權(quán)限風(fēng)險(xiǎn)列表來(lái)匹配判斷,云端服務(wù)器會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄各應(yīng)用程序匹配的隱私權(quán)限。比如,對(duì)于通訊錄類應(yīng)用程序,會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認(rèn)為讀取聯(lián)系人、發(fā)送短信是合理的,無(wú)風(fēng)險(xiǎn)的。
      [0054]此外,云端服務(wù)器還會(huì)將各應(yīng)用程序?qū)?yīng)的安裝包信息對(duì)應(yīng)保存在隱私權(quán)限風(fēng)險(xiǎn)列表中。
      [0055]用戶終端則將當(dāng)前應(yīng)用程序的安裝包信息上傳至云端服務(wù)器;云端服務(wù)器將接收的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;若匹配成功,云端服務(wù)器會(huì)下發(fā)當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表,用戶終端由此獲取到當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0056]步驟S104,將所述隱私權(quán)限列表與所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,獲取對(duì)比結(jié)果;
      [0057]步驟S105,根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò)。
      [0058]步驟S106,根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中不存在風(fēng)險(xiǎn)的隱私權(quán)限,允許通過(guò)。
      [0059]上述步驟S104至步驟S106中,用戶終端將隱私權(quán)限列表中各隱私權(quán)限與云端服務(wù)器下發(fā)的隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,由此可以判定當(dāng)前應(yīng)用程序所調(diào)用的各隱私權(quán)限是否存在風(fēng)險(xiǎn),比如當(dāng)前應(yīng)用程序?yàn)橥ㄓ嶄涱悜?yīng)用程序,通過(guò)對(duì)比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當(dāng)前應(yīng)用程序?yàn)橐粋€(gè)游戲類應(yīng)用程序,則該應(yīng)用程序調(diào)用隱私權(quán)限為發(fā)送手機(jī)號(hào)或者發(fā)送短信則是可疑的,存在隱私權(quán)限風(fēng)險(xiǎn)。
      [0060]對(duì)于存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以通過(guò)通知欄、彈框、浮窗、聲音、震動(dòng)等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過(guò)還是禁止通過(guò)。
      [0061]對(duì)于隱私權(quán)限列表中不存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以默認(rèn)允許通過(guò)。從而通過(guò)對(duì)應(yīng)用程序隱私權(quán)限的檢測(cè),減少了用戶操作,同時(shí)提高了系統(tǒng)安全性能。
      [0062]本實(shí)施例通過(guò)上述方案,在用戶終端安裝、運(yùn)行應(yīng)用程序時(shí),獲取該應(yīng)用程序的安裝包信息以及應(yīng)用程序需要調(diào)用的隱私權(quán)限API,通過(guò)獲取的隱私權(quán)限API獲取應(yīng)用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應(yīng)用程序的安裝包信息從云端服務(wù)器拉取隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行比對(duì),針對(duì)隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò);而對(duì)于無(wú)風(fēng)險(xiǎn)的隱私權(quán)限可以默認(rèn)通過(guò),以減少用戶操作,同時(shí)提高系統(tǒng)性能。
      [0063]如圖2所示,本發(fā)明第二實(shí)施例針對(duì)云端服務(wù)器側(cè)提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法,該方法包括:
      [0064]步驟S201,云端服務(wù)器接收用戶終端在安裝和/或運(yùn)行應(yīng)用程序時(shí)上傳的該應(yīng)用程序的安裝包信息;
      [0065]本實(shí)施例可以通過(guò)云端服務(wù)器對(duì)收集的各應(yīng)用程序進(jìn)行相應(yīng)的分析和判斷,獲悉各應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),其中,應(yīng)用程序是否存在隱私權(quán)限風(fēng)險(xiǎn)可以通過(guò)隱私權(quán)限風(fēng)險(xiǎn)列表來(lái)匹配判斷,云端服務(wù)器會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄各應(yīng)用程序匹配的隱私權(quán)限。比如,對(duì)于通訊錄類應(yīng)用程序,會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認(rèn)為讀取聯(lián)系人、發(fā)送短信是合理的,無(wú)風(fēng)險(xiǎn)的。
      [0066]此外,云端服務(wù)器還會(huì)將各應(yīng)用程序?qū)?yīng)的安裝包信息對(duì)應(yīng)保存在隱私權(quán)限風(fēng)險(xiǎn)列表中。
      [0067]用戶終端將當(dāng)前應(yīng)用程序的安裝包信息上傳至云端服務(wù)器,以便云端服務(wù)器將接收的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配,進(jìn)而判定是否向用戶終端下發(fā)應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0068]步驟S202,將接收的所述應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;
      [0069]步驟S203,在匹配成功后,向所述用戶終端下發(fā)所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0070]云端服務(wù)器將接收的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;若匹配成功,云端服務(wù)器會(huì)下發(fā)當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表,用戶終端由此獲取到當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0071]后續(xù),用戶終端將隱私權(quán)限列表中各隱私權(quán)限與云端服務(wù)器下發(fā)的隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,由此可以判定當(dāng)前應(yīng)用程序所調(diào)用的各隱私權(quán)限是否存在風(fēng)險(xiǎn),比如當(dāng)前應(yīng)用程序?yàn)橥ㄓ嶄涱悜?yīng)用程序,通過(guò)對(duì)比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當(dāng)前應(yīng)用程序?yàn)橐粋€(gè)游戲類應(yīng)用程序,則該應(yīng)用程序調(diào)用隱私權(quán)限為發(fā)送手機(jī)號(hào)或者發(fā)送短信則是可疑的,存在隱私權(quán)限風(fēng)險(xiǎn)。
      [0072]對(duì)于存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以通過(guò)通知欄、彈框、浮窗、聲音、震動(dòng)等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過(guò)還是禁止通過(guò)。
      [0073]對(duì)于隱私權(quán)限列表中不存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以默認(rèn)允許通過(guò)。
      [0074]從而通過(guò)對(duì)應(yīng)用程序隱私權(quán)限的檢測(cè),減少了用戶操作,同時(shí)提高了系統(tǒng)安全性倉(cāng)泛。
      [0075]如圖3所示,本發(fā)明第三實(shí)施例針對(duì)云端服務(wù)器側(cè)提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法,在上述圖2所示的第二實(shí)施例的基礎(chǔ)上,在圖2所示的步驟S201之前還包括:
      [0076]步驟S200,獲取所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表;
      [0077]本實(shí)施例與上述圖2所示的第二實(shí)施例的區(qū)別在于,本實(shí)施例還包括云端服務(wù)器如何判定獲悉應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)的方案。
      [0078]具體地,作為一種實(shí)施方式,如圖4所示,上述步驟S200可以包括:
      [0079]步驟S2001,云端服務(wù)器定期獲取應(yīng)用程序的安裝包信息;
      [0080]云端服務(wù)器定期從所述應(yīng)用程序的下載站或官方網(wǎng)站拉取所述應(yīng)用程序的安裝包名、證書(shū)簽名以及最新版本號(hào),并且在本地進(jìn)行解析。
      [0081]步驟S2002,對(duì)所述應(yīng)用程序的安裝包信息進(jìn)行解析及分類,獲取所述應(yīng)用程序的屬性類別;
      [0082]步驟S2003,根據(jù)所述應(yīng)用程序的屬性類別匹配對(duì)應(yīng)的隱私權(quán)限,得到所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0083]云端服務(wù)器獲取到應(yīng)用程序的安裝包信息后,對(duì)應(yīng)用程序進(jìn)行類別劃分,得出其軟件屬性類別(例如社交類、拍照類、SNS類),然后根據(jù)屬性類別匹配對(duì)應(yīng)的隱私權(quán)限。例如對(duì)于通訊錄類應(yīng)用程序,判定讀取聯(lián)系人、發(fā)送短信是合理的;而對(duì)于一個(gè)游戲類應(yīng)用程序,發(fā)送手機(jī)號(hào)或者發(fā)送短信則是可疑的,存在隱私權(quán)限風(fēng)險(xiǎn)。
      [0084]此外,云端服務(wù)器還會(huì)將各應(yīng)用程序?qū)?yīng)的安裝包信息對(duì)應(yīng)保存在隱私權(quán)限風(fēng)險(xiǎn)列表中,以便后續(xù)云端服務(wù)器將用戶終端上傳的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配,進(jìn)而判定是否下發(fā)對(duì)應(yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表至用戶終端。
      [0085]本實(shí)施例通過(guò)上述方案,通過(guò)云端服務(wù)器進(jìn)行數(shù)據(jù)分析和判斷,獲悉應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),在用戶終端安裝、運(yùn)行應(yīng)用程序時(shí),獲取該應(yīng)用程序的安裝包信息以及應(yīng)用程序需要調(diào)用的隱私權(quán)限API,通過(guò)獲取的隱私權(quán)限API獲取應(yīng)用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應(yīng)用程序的安裝包信息從云端服務(wù)器拉取隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行比對(duì),針對(duì)隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò);而對(duì)于無(wú)風(fēng)險(xiǎn)的隱私權(quán)限可以默認(rèn)通過(guò),以減少用戶操作,同時(shí)提高系統(tǒng)性能。
      [0086]作為另一種實(shí)施方式,如圖5所示,上述步驟S200在上述圖4所示的施方式的基礎(chǔ)上,在上述圖4所示的步驟S2003之后還包括:
      [0087]步驟S2004,接收外部觸發(fā)的針對(duì)所述安裝包信息的二次分析指令;
      [0088]步驟S2005,根據(jù)所述二次分析指令對(duì)所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行修正,并將修正后的所述隱私權(quán)限風(fēng)險(xiǎn)列表保存在本地。
      [0089]本實(shí)施例與上述圖4所示的實(shí)施方式的區(qū)別在于,本實(shí)施方式還包括云端服務(wù)器配合人工對(duì)應(yīng)用程序安裝包信息進(jìn)行二次分析的過(guò)程。
      [0090]具體地,在云端服務(wù)器通過(guò)對(duì)應(yīng)用程序的安裝包信息進(jìn)行分析、判斷獲悉應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),并得到相應(yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表后,為了確保隱私權(quán)限風(fēng)險(xiǎn)判斷的準(zhǔn)確性,以及為了使可能存在爭(zhēng)議的隱私權(quán)限得到正確的識(shí)別,本實(shí)施例還通過(guò)人工對(duì)應(yīng)用程序安裝包信息進(jìn)行二次分析,云端服務(wù)器會(huì)根據(jù)開(kāi)發(fā)人員的二次分析指令,對(duì)隱私權(quán)限風(fēng)險(xiǎn)列表中的隱私權(quán)限風(fēng)險(xiǎn)信息進(jìn)行相應(yīng)的修正,并將修正后的隱私權(quán)限風(fēng)險(xiǎn)列表保存在本地,后續(xù)可以提供給用戶終端。
      [0091]本實(shí)施例通過(guò)上述方案,通過(guò)云端服務(wù)器進(jìn)行數(shù)據(jù)分析和判斷,獲悉應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),同時(shí)通過(guò)人工對(duì)隱私權(quán)限風(fēng)險(xiǎn)信息進(jìn)行修正,從而提高了隱私權(quán)限風(fēng)險(xiǎn)的判斷準(zhǔn)確性,進(jìn)一步也提高了系統(tǒng)的安全性能。
      [0092]如圖6所示,本發(fā)明較佳實(shí)施例提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的裝置,包括:信息及API獲取模塊301、權(quán)限列表獲取模塊302、權(quán)限風(fēng)險(xiǎn)列表獲取模塊303、比較模塊304以及控制模塊305,其中:
      [0093]信息及API獲取模塊301,用于在用戶終端安裝和/或運(yùn)行應(yīng)用程序時(shí),獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API ;
      [0094]權(quán)限列表獲取模塊302,用于通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表;
      [0095]權(quán)限風(fēng)險(xiǎn)列表獲取模塊303,用于根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表;
      [0096]比較模塊304,用于將所述隱私權(quán)限列表與所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,獲取對(duì)比結(jié)果;
      [0097]控制模塊305,用于根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò);以及根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中不存在風(fēng)險(xiǎn)的隱私權(quán)限,允許通過(guò)。
      [0098]其中,用戶終端可以為手機(jī)、平板電腦等智能移動(dòng)終端。在用戶終端上安裝有客戶端軟件,用戶通過(guò)客戶端軟件來(lái)安裝并運(yùn)行各種應(yīng)用程序。
      [0099]由于現(xiàn)有技術(shù)只能在用戶安裝、運(yùn)行應(yīng)用程序時(shí)向用戶提示該應(yīng)用程序當(dāng)前正在使用哪些隱私權(quán)限,而無(wú)法讓用戶了解到這些隱私權(quán)限是否存在風(fēng)險(xiǎn),給用戶選擇造成困擾。本實(shí)施例可以明確得知,當(dāng)前安裝、運(yùn)行的應(yīng)用程序正在使用的隱私權(quán)限哪些安全,哪些具有風(fēng)險(xiǎn),對(duì)于具有風(fēng)險(xiǎn)的隱私權(quán)限,會(huì)提醒用戶,讓用戶做出選擇是否允許通過(guò)。
      [0100]具體地,在用戶終端安裝和/或運(yùn)行應(yīng)用程序時(shí),首先通過(guò)信息及API獲取模塊301獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API(Applicat1n Programming Interface,應(yīng)用程序編程接口)。
      [0101]其中,所述安裝包信息可以包括:應(yīng)用程序的安裝包名、證書(shū)簽名以及最新版本號(hào)坐寸O
      [0102]API是一些預(yù)先定義的函數(shù),其目的是提供應(yīng)用程序與開(kāi)發(fā)人員基于某軟件或硬件的以訪問(wèn)一組例程的能力,而又無(wú)需訪問(wèn)源碼或理解內(nèi)部工作機(jī)制的細(xì)節(jié)。應(yīng)用程序可以通過(guò)上述AIP接口與客戶端軟件交互實(shí)現(xiàn)相應(yīng)數(shù)據(jù)的傳輸。
      [0103]然后權(quán)限列表獲取模塊302通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表,其中,隱私權(quán)限列表包括當(dāng)前安裝、運(yùn)行的應(yīng)用程序所調(diào)用的各個(gè)隱私權(quán)限,例如:發(fā)送短信、讀取短信列表、讀取聯(lián)系人、讀取本機(jī)號(hào)碼等隱私權(quán)限。
      [0104]同時(shí)在隱私權(quán)列表中記載該應(yīng)用程序?qū)?yīng)的安裝包信息,以便后續(xù)可以根據(jù)該安裝包信息到云端服務(wù)器匹配對(duì)應(yīng)的隱私權(quán)限風(fēng)險(xiǎn)。
      [0105]采用上述方法,即可獲取到用戶終端上全部應(yīng)用程序(軟件)的隱私權(quán)限列表,以及每個(gè)軟件對(duì)應(yīng)的安裝包名、證書(shū)簽名以及版本號(hào),以便對(duì)用戶終端上所有的應(yīng)用程序進(jìn)行隱私權(quán)限風(fēng)險(xiǎn)檢測(cè)。
      [0106]然后權(quán)限風(fēng)險(xiǎn)列表獲取模塊303根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表。本實(shí)施例可以通過(guò)云端服務(wù)器對(duì)收集的各應(yīng)用程序進(jìn)行相應(yīng)的分析和判斷,獲悉各應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),其中,應(yīng)用程序是否存在隱私權(quán)限風(fēng)險(xiǎn)可以通過(guò)隱私權(quán)限風(fēng)險(xiǎn)列表來(lái)匹配判斷,云端服務(wù)器會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄各應(yīng)用程序匹配的隱私權(quán)限。比如,對(duì)于通訊錄類應(yīng)用程序,會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認(rèn)為讀取聯(lián)系人、發(fā)送短信是合理的,無(wú)風(fēng)險(xiǎn)的。
      [0107]此外,云端服務(wù)器還會(huì)將各應(yīng)用程序?qū)?yīng)的安裝包信息對(duì)應(yīng)保存在隱私權(quán)限風(fēng)險(xiǎn)列表中。
      [0108]用戶終端則將當(dāng)前應(yīng)用程序的安裝包信息上傳至云端服務(wù)器;云端服務(wù)器將接收的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;若匹配成功,云端服務(wù)器會(huì)下發(fā)當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表,用戶終端由此獲取到當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0109]用戶終端通過(guò)比較模塊304將隱私權(quán)限列表中各隱私權(quán)限與云端服務(wù)器下發(fā)的隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,由此可以判定當(dāng)前應(yīng)用程序所調(diào)用的各隱私權(quán)限是否存在風(fēng)險(xiǎn),比如當(dāng)前應(yīng)用程序?yàn)橥ㄓ嶄涱悜?yīng)用程序,通過(guò)對(duì)比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當(dāng)前應(yīng)用程序?yàn)橐粋€(gè)游戲類應(yīng)用程序,則該應(yīng)用程序調(diào)用隱私權(quán)限為發(fā)送手機(jī)號(hào)或者發(fā)送短信則是可疑的,存在隱私權(quán)限風(fēng)險(xiǎn)。
      [0110]控制模塊305根據(jù)對(duì)比結(jié)果進(jìn)行相應(yīng)的控制處理。對(duì)于存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以通過(guò)通知欄、彈框、浮窗、聲音、震動(dòng)等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過(guò)還是禁止通過(guò)。
      [0111]對(duì)于隱私權(quán)限列表中不存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以默認(rèn)允許通過(guò)。從而通過(guò)對(duì)應(yīng)用程序隱私權(quán)限的檢測(cè),減少了用戶操作,同時(shí)提高了系統(tǒng)安全性能。
      [0112]本實(shí)施例通過(guò)上述方案,在用戶終端安裝、運(yùn)行應(yīng)用程序時(shí),獲取該應(yīng)用程序的安裝包信息以及應(yīng)用程序需要調(diào)用的隱私權(quán)限API,通過(guò)獲取的隱私權(quán)限API獲取應(yīng)用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應(yīng)用程序的安裝包信息從云端服務(wù)器拉取隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行比對(duì),針對(duì)隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò);而對(duì)于無(wú)風(fēng)險(xiǎn)的隱私權(quán)限可以默認(rèn)通過(guò),以減少用戶操作,同時(shí)提高系統(tǒng)性能。
      [0113]此外,本發(fā)明實(shí)施例還提出一種用戶終端,該用戶終端可以包括如上所述的裝置,其檢測(cè)應(yīng)用程序隱私權(quán)限的基本原理,請(qǐng)參照上述實(shí)施例,在此不再贅述。
      [0114]此外,本發(fā)明實(shí)施例還提出一種客戶端,該客戶端可以包括如上所述的裝置,其檢測(cè)應(yīng)用程序隱私權(quán)限的基本原理,請(qǐng)參照上述實(shí)施例,在此不再贅述。
      [0115]如圖7所示,本發(fā)明第一實(shí)施例提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的云端服務(wù)器,包括:接收模塊401、匹配模塊402以及下發(fā)模塊403,其中:
      [0116]接收模塊401,用于接收用戶終端在安裝和/或運(yùn)行應(yīng)用程序時(shí)上傳的該應(yīng)用程序的安裝包信息;
      [0117]匹配模塊402,用于將接收的所述應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;
      [0118]下發(fā)模塊403,用于在匹配成功后,向所述用戶終端下發(fā)所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0119]本實(shí)施例可以通過(guò)云端服務(wù)器對(duì)收集的各應(yīng)用程序進(jìn)行相應(yīng)的分析和判斷,獲悉各應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),其中,應(yīng)用程序是否存在隱私權(quán)限風(fēng)險(xiǎn)可以通過(guò)隱私權(quán)限風(fēng)險(xiǎn)列表來(lái)匹配判斷,云端服務(wù)器會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄各應(yīng)用程序匹配的隱私權(quán)限。比如,對(duì)于通訊錄類應(yīng)用程序,會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認(rèn)為讀取聯(lián)系人、發(fā)送短信是合理的,無(wú)風(fēng)險(xiǎn)的。
      [0120]同時(shí),云端服務(wù)器還會(huì)將各應(yīng)用程序?qū)?yīng)的安裝包信息對(duì)應(yīng)保存在隱私權(quán)限風(fēng)險(xiǎn)列表中。
      [0121]用戶終端在安裝和/或運(yùn)行應(yīng)用程序時(shí),將當(dāng)前應(yīng)用程序的安裝包信息上傳至云端服務(wù)器,以便云端服務(wù)器將接收的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配,進(jìn)而判定是否向用戶終端下發(fā)應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0122]云端服務(wù)器通過(guò)接收模塊401接收用戶終端上傳的該應(yīng)用程序的安裝包信息。并通過(guò)匹配模塊402將接收的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;若匹配成功,云端服務(wù)器的下發(fā)模塊403會(huì)下發(fā)當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表,用戶終端由此獲取到當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0123]后續(xù),用戶終端將隱私權(quán)限列表中各隱私權(quán)限與云端服務(wù)器下發(fā)的隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,由此可以判定當(dāng)前應(yīng)用程序所調(diào)用的各隱私權(quán)限是否存在風(fēng)險(xiǎn),比如當(dāng)前應(yīng)用程序?yàn)橥ㄓ嶄涱悜?yīng)用程序,通過(guò)對(duì)比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當(dāng)前應(yīng)用程序?yàn)橐粋€(gè)游戲類應(yīng)用程序,則該應(yīng)用程序調(diào)用隱私權(quán)限為發(fā)送手機(jī)號(hào)或者發(fā)送短信則是可疑的,存在隱私權(quán)限風(fēng)險(xiǎn)。
      [0124]對(duì)于存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以通過(guò)通知欄、彈框、浮窗、聲音、震動(dòng)等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過(guò)還是禁止通過(guò)。
      [0125]對(duì)于隱私權(quán)限列表中不存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以默認(rèn)允許通過(guò)。
      [0126]從而通過(guò)對(duì)應(yīng)用程序隱私權(quán)限的檢測(cè),減少了用戶操作,同時(shí)提高了系統(tǒng)安全性倉(cāng)泛。
      [0127]如圖8所示,本發(fā)明第二實(shí)施例提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的云端服務(wù)器,在上述圖7所示的實(shí)施例的基礎(chǔ)上,還包括:
      [0128]權(quán)限風(fēng)險(xiǎn)列表獲取模塊400,用于獲取所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表;
      [0129]本實(shí)施例與上述圖7所示的第一實(shí)施例的區(qū)別在于,本實(shí)施例還包括云端服務(wù)器如何判定獲悉應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)的方案。
      [0130]具體地,作為一種實(shí)施方式,如圖9所示,所述權(quán)限風(fēng)險(xiǎn)列表獲取模塊400可以包括:獲取單元4001、分析單元4002、權(quán)限匹配單元4003,其中:
      [0131]獲取單元4001,用于定期獲取應(yīng)用程序的安裝包信息;
      [0132]分析單元4002,用于對(duì)所述應(yīng)用程序的安裝包信息進(jìn)行解析及分類,獲取所述應(yīng)用程序的屬性類別;
      [0133]權(quán)限匹配單元4003,用于根據(jù)所述應(yīng)用程序的屬性類別匹配對(duì)應(yīng)的隱私權(quán)限,得到所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0134]云端服務(wù)器獲取到應(yīng)用程序的安裝包信息后,對(duì)應(yīng)用程序進(jìn)行類別劃分,得出其軟件屬性類別(例如社交類、拍照類、SNS類),然后根據(jù)屬性類別匹配對(duì)應(yīng)的隱私權(quán)限。例如對(duì)于通訊錄類應(yīng)用程序,判定讀取聯(lián)系人、發(fā)送短信是合理的;而對(duì)于一個(gè)游戲類應(yīng)用程序,發(fā)送手機(jī)號(hào)或者發(fā)送短信則是可疑的,存在隱私權(quán)限風(fēng)險(xiǎn)。
      [0135]此外,云端服務(wù)器還會(huì)將各應(yīng)用程序?qū)?yīng)的安裝包信息對(duì)應(yīng)保存在隱私權(quán)限風(fēng)險(xiǎn)列表中,以便后續(xù)云端服務(wù)器將用戶終端上傳的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配,進(jìn)而判定是否下發(fā)對(duì)應(yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表至用戶終端。
      [0136]本實(shí)施例通過(guò)上述方案,通過(guò)云端服務(wù)器進(jìn)行數(shù)據(jù)分析和判斷,獲悉應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),在用戶終端安裝、運(yùn)行應(yīng)用程序時(shí),獲取該應(yīng)用程序的安裝包信息以及應(yīng)用程序需要調(diào)用的隱私權(quán)限API,通過(guò)獲取的隱私權(quán)限API獲取應(yīng)用程序調(diào)用的隱私權(quán)限列表;然后根據(jù)應(yīng)用程序的安裝包信息從云端服務(wù)器拉取隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行比對(duì),針對(duì)隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò);而對(duì)于無(wú)風(fēng)險(xiǎn)的隱私權(quán)限可以默認(rèn)通過(guò),以減少用戶操作,同時(shí)提高系統(tǒng)性能。
      [0137]作為另一種實(shí)施方式,如圖10所示,所述權(quán)限風(fēng)險(xiǎn)列表獲取模塊400可以包括:獲取單元4001、分析單元4002、權(quán)限匹配單元4003、修正單元4004,其中:
      [0138]獲取單元4001,用于定期獲取應(yīng)用程序的安裝包信息;
      [0139]分析單元4002,用于對(duì)所述應(yīng)用程序的安裝包信息進(jìn)行解析及分類,獲取所述應(yīng)用程序的屬性類別;
      [0140]權(quán)限匹配單元4003,用于根據(jù)所述應(yīng)用程序的屬性類別匹配對(duì)應(yīng)的隱私權(quán)限,得到所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0141]修正單元4004,用于接收外部觸發(fā)的針對(duì)所述安裝包信息的二次分析指令;根據(jù)所述二次分析指令對(duì)所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行修正,并將修正后的所述隱私權(quán)限風(fēng)險(xiǎn)列表保存在本地。
      [0142]本實(shí)施例與上述圖9所示的實(shí)施方式的區(qū)別在于,本實(shí)施方式還包括云端服務(wù)器配合人工對(duì)應(yīng)用程序安裝包信息進(jìn)行二次分析的過(guò)程。
      [0143]具體地,在云端服務(wù)器通過(guò)對(duì)應(yīng)用程序的安裝包信息進(jìn)行分析、判斷獲悉應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),并得到相應(yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表后,為了確保隱私權(quán)限風(fēng)險(xiǎn)判斷的準(zhǔn)確性,以及為了使可能存在爭(zhēng)議的隱私權(quán)限得到正確的識(shí)別,本實(shí)施例還通過(guò)人工對(duì)應(yīng)用程序安裝包信息進(jìn)行二次分析,云端服務(wù)器會(huì)根據(jù)開(kāi)發(fā)人員的二次分析指令,對(duì)隱私權(quán)限風(fēng)險(xiǎn)列表中的隱私權(quán)限風(fēng)險(xiǎn)信息進(jìn)行相應(yīng)的修正,并將修正后的隱私權(quán)限風(fēng)險(xiǎn)列表保存在本地,后續(xù)可以提供給用戶終端。
      [0144]本實(shí)施例通過(guò)上述方案,通過(guò)云端服務(wù)器進(jìn)行數(shù)據(jù)分析和判斷,獲悉應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),同時(shí)通過(guò)人工對(duì)隱私權(quán)限風(fēng)險(xiǎn)信息進(jìn)行修正,從而提高了隱私權(quán)限風(fēng)險(xiǎn)的判斷準(zhǔn)確性,進(jìn)一步也提高了系統(tǒng)的安全性能。
      [0145]如圖11所示,本發(fā)明第一實(shí)施例提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的系統(tǒng),包括:用戶終端501和與所述用戶終端501通信連接的云端服務(wù)器502,其中:
      [0146]所述用戶終端501,用于在安裝和/或運(yùn)行應(yīng)用程序時(shí),獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API ;通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表;根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器502獲取隱私權(quán)限風(fēng)險(xiǎn)列表;將所述隱私權(quán)限列表與所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,獲取對(duì)比結(jié)果;根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò);
      [0147]所述云端服務(wù)器502用于向所述用戶終端501提供隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0148]進(jìn)一步地,所述云端服務(wù)器502還用于定期獲取應(yīng)用程序的安裝包信息;對(duì)所述應(yīng)用程序的安裝包信息進(jìn)行解析及分類,獲取所述應(yīng)用程序的屬性類別;根據(jù)所述應(yīng)用程序的屬性類別匹配對(duì)應(yīng)的隱私權(quán)限,得到所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0149]進(jìn)一步的,所述用戶終端501還用于將所述應(yīng)用程序的安裝包信息上傳至所述云端服務(wù)器502 ;以及接收所述云端服務(wù)器502匹配該安裝包信息成功后下發(fā)的所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表;
      [0150]所述云端服務(wù)器502還用于接收用戶終端501在安裝和/或運(yùn)行應(yīng)用程序時(shí)上傳的該應(yīng)用程序的安裝包信息;將接收的所述應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;在匹配成功后,向所述用戶終端501下發(fā)所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0151]本實(shí)施例用戶終端501可以采用包括上述實(shí)施例裝置的用戶終端,本實(shí)施例云端服務(wù)器502可以采用上述實(shí)施例的云端服務(wù)器。
      [0152]具體地,用戶終端501可以為手機(jī)、平板電腦等智能移動(dòng)終端。在用戶終端上安裝有客戶端軟件,用戶通過(guò)客戶端軟件來(lái)安裝并運(yùn)行各種應(yīng)用程序。
      [0153]由于現(xiàn)有技術(shù)只能在用戶安裝、運(yùn)行應(yīng)用程序時(shí)向用戶提示該應(yīng)用程序當(dāng)前正在使用哪些隱私權(quán)限,而無(wú)法讓用戶了解到這些隱私權(quán)限是否存在風(fēng)險(xiǎn),給用戶選擇造成困擾。本實(shí)施例可以明確得知,當(dāng)前安裝、運(yùn)行的應(yīng)用程序正在使用的隱私權(quán)限哪些安全,哪些具有風(fēng)險(xiǎn),對(duì)于具有風(fēng)險(xiǎn)的隱私權(quán)限,會(huì)提醒用戶,讓用戶做出選擇是否允許通過(guò)。
      [0154]更為具體地,在云端服務(wù)器502側(cè),本實(shí)施例可以通過(guò)云端服務(wù)器502對(duì)收集的各應(yīng)用程序進(jìn)行相應(yīng)的分析和判斷,獲悉各應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),其中,應(yīng)用程序是否存在隱私權(quán)限風(fēng)險(xiǎn)可以通過(guò)隱私權(quán)限風(fēng)險(xiǎn)列表來(lái)匹配判斷,云端服務(wù)器502會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄各應(yīng)用程序匹配的隱私權(quán)限。比如,對(duì)于通訊錄類應(yīng)用程序,會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認(rèn)為讀取聯(lián)系人、發(fā)送短信是合理的,無(wú)風(fēng)險(xiǎn)的。
      [0155]此外,云端服務(wù)器502還會(huì)將各應(yīng)用程序?qū)?yīng)的安裝包信息對(duì)應(yīng)保存在隱私權(quán)限風(fēng)險(xiǎn)列表中,以便后續(xù)云端服務(wù)器502將用戶終端501上傳的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配,進(jìn)而判定是否向用戶終端501下發(fā)應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0156]在用戶終端501側(cè),在用戶終端501安裝和/或運(yùn)行應(yīng)用程序時(shí),首先獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API (Applicat1nProgramming Interface,應(yīng)用程序編程接口)。
      [0157]其中,所述安裝包信息可以包括:應(yīng)用程序的安裝包名、證書(shū)簽名以及最新版本號(hào)坐寸ο
      [0158]API是一些預(yù)先定義的函數(shù),其目的是提供應(yīng)用程序與開(kāi)發(fā)人員基于某軟件或硬件的以訪問(wèn)一組例程的能力,而又無(wú)需訪問(wèn)源碼或理解內(nèi)部工作機(jī)制的細(xì)節(jié)。應(yīng)用程序可以通過(guò)上述AIP接口與客戶端軟件交互實(shí)現(xiàn)相應(yīng)數(shù)據(jù)的傳輸。
      [0159]然后通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表,其中,隱私權(quán)限列表包括當(dāng)前安裝、運(yùn)行的應(yīng)用程序所調(diào)用的各個(gè)隱私權(quán)限,例如:發(fā)送短信、讀取短信列表、讀取聯(lián)系人、讀取本機(jī)號(hào)碼等隱私權(quán)限。
      [0160]同時(shí)在隱私權(quán)列表中記載該應(yīng)用程序?qū)?yīng)的安裝包信息,以便后續(xù)可以根據(jù)該安裝包信息到云端服務(wù)器502匹配對(duì)應(yīng)的隱私權(quán)限風(fēng)險(xiǎn)。
      [0161]采用上述方法,即可獲取到用戶終端501上全部應(yīng)用程序(軟件)的隱私權(quán)限列表,以及每個(gè)軟件對(duì)應(yīng)的安裝包名、證書(shū)簽名以及版本號(hào),以便對(duì)用戶終端501上所有的應(yīng)用程序進(jìn)行隱私權(quán)限風(fēng)險(xiǎn)檢測(cè)。
      [0162]然后根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器502獲取隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0163]用戶終端501將當(dāng)前應(yīng)用程序的安裝包信息上傳至云端服務(wù)器502 ;云端服務(wù)器502將接收的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;若匹配成功,云端服務(wù)器502會(huì)下發(fā)當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表,用戶終端501由此獲取到當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0164]用戶終端501將隱私權(quán)限列表中各隱私權(quán)限與云端服務(wù)器502下發(fā)的隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,由此可以判定當(dāng)前應(yīng)用程序所調(diào)用的各隱私權(quán)限是否存在風(fēng)險(xiǎn),比如當(dāng)前應(yīng)用程序?yàn)橥ㄓ嶄涱悜?yīng)用程序,通過(guò)對(duì)比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當(dāng)前應(yīng)用程序?yàn)橐粋€(gè)游戲類應(yīng)用程序,則該應(yīng)用程序調(diào)用隱私權(quán)限為發(fā)送手機(jī)號(hào)或者發(fā)送短信則是可疑的,存在隱私權(quán)限風(fēng)險(xiǎn)。
      [0165]對(duì)于存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以通過(guò)通知欄、彈框、浮窗、聲音、震動(dòng)等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過(guò)還是禁止通過(guò)。
      [0166]對(duì)于隱私權(quán)限列表中不存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以默認(rèn)允許通過(guò)。從而通過(guò)對(duì)應(yīng)用程序隱私權(quán)限的檢測(cè),減少了用戶操作,同時(shí)提高了系統(tǒng)安全性能。
      [0167]如圖12所示,本發(fā)明第二實(shí)施例提出一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的系統(tǒng),包括:客戶端601和與客戶端通信連接的云端服務(wù)器602,所述客戶端601可以采用上述實(shí)施例所述的客戶端,該客戶端承載于用戶終端上,該用戶終端可以為手機(jī)、平板電腦等智能移動(dòng)終端,用戶通過(guò)客戶端軟件來(lái)安裝并運(yùn)行各種應(yīng)用程序;所述云端服務(wù)器可以采用上述實(shí)施例所述的云端服務(wù)器。
      [0168]具體地,由于現(xiàn)有技術(shù)只能在用戶安裝、運(yùn)行應(yīng)用程序時(shí)向用戶提示該應(yīng)用程序當(dāng)前正在使用哪些隱私權(quán)限,而無(wú)法讓用戶了解到這些隱私權(quán)限是否存在風(fēng)險(xiǎn),給用戶選擇造成困擾。本實(shí)施例可以明確得知,當(dāng)前安裝、運(yùn)行的應(yīng)用程序正在使用的隱私權(quán)限哪些安全,哪些具有風(fēng)險(xiǎn),對(duì)于具有風(fēng)險(xiǎn)的隱私權(quán)限,會(huì)提醒用戶,讓用戶做出選擇是否允許通過(guò)。
      [0169]更為具體地,在云端服務(wù)器602側(cè),本實(shí)施例可以通過(guò)云端服務(wù)器602對(duì)收集的各應(yīng)用程序進(jìn)行相應(yīng)的分析和判斷,獲悉各應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn),其中,應(yīng)用程序是否存在隱私權(quán)限風(fēng)險(xiǎn)可以通過(guò)隱私權(quán)限風(fēng)險(xiǎn)列表來(lái)匹配判斷,云端服務(wù)器602會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄各應(yīng)用程序匹配的隱私權(quán)限。比如,對(duì)于通訊錄類應(yīng)用程序,會(huì)在隱私權(quán)限風(fēng)險(xiǎn)列表中記錄其匹配的隱私權(quán)限可以包括讀取聯(lián)系人、發(fā)送短信,即認(rèn)為讀取聯(lián)系人、發(fā)送短信是合理的,無(wú)風(fēng)險(xiǎn)的。
      [0170]此外,云端服務(wù)器602還會(huì)將各應(yīng)用程序?qū)?yīng)的安裝包信息對(duì)應(yīng)保存在隱私權(quán)限風(fēng)險(xiǎn)列表中,以便后續(xù)云端服務(wù)器602將客戶端601上傳的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配,進(jìn)而判定是否向客戶端601下發(fā)應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0171]在客戶端601側(cè),在用戶終端安裝和/或運(yùn)行應(yīng)用程序時(shí),首先獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API (Applicat1n ProgrammingInterface,應(yīng)用程序編程接口)。
      [0172]其中,所述安裝包信息可以包括:應(yīng)用程序的安裝包名、證書(shū)簽名以及最新版本號(hào)坐寸ο
      [0173]API是一些預(yù)先定義的函數(shù),其目的是提供應(yīng)用程序與開(kāi)發(fā)人員基于某軟件或硬件的以訪問(wèn)一組例程的能力,而又無(wú)需訪問(wèn)源碼或理解內(nèi)部工作機(jī)制的細(xì)節(jié)。應(yīng)用程序可以通過(guò)上述AIP接口與客戶端601軟件交互實(shí)現(xiàn)相應(yīng)數(shù)據(jù)的傳輸。
      [0174]然后通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表,其中,隱私權(quán)限列表包括當(dāng)前安裝、運(yùn)行的應(yīng)用程序所調(diào)用的各個(gè)隱私權(quán)限,例如:發(fā)送短信、讀取短信列表、讀取聯(lián)系人、讀取本機(jī)號(hào)碼等隱私權(quán)限。
      [0175]同時(shí)在隱私權(quán)列表中記載該應(yīng)用程序?qū)?yīng)的安裝包信息,以便后續(xù)可以根據(jù)該安裝包信息到云端服務(wù)器602匹配對(duì)應(yīng)的隱私權(quán)限風(fēng)險(xiǎn)。
      [0176]采用上述方法,即可獲取到用戶終端上全部應(yīng)用程序(軟件)的隱私權(quán)限列表,以及每個(gè)軟件對(duì)應(yīng)的安裝包名、證書(shū)簽名以及版本號(hào),以便對(duì)用戶終端上所有的應(yīng)用程序進(jìn)行隱私權(quán)限風(fēng)險(xiǎn)檢測(cè)。
      [0177]然后根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器602獲取隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0178]客戶端601將當(dāng)前應(yīng)用程序的安裝包信息上傳至云端服務(wù)器602 ;云端服務(wù)器602將接收的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;若匹配成功,云端服務(wù)器602會(huì)下發(fā)當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表,客戶端601由此獲取到當(dāng)前應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      [0179]客戶端601將隱私權(quán)限列表中各隱私權(quán)限與云端服務(wù)器602下發(fā)的隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,由此可以判定當(dāng)前應(yīng)用程序所調(diào)用的各隱私權(quán)限是否存在風(fēng)險(xiǎn),比如當(dāng)前應(yīng)用程序?yàn)橥ㄓ嶄涱悜?yīng)用程序,通過(guò)對(duì)比可判定讀取聯(lián)系人、發(fā)送短信是合理的,而如果當(dāng)前應(yīng)用程序?yàn)橐粋€(gè)游戲類應(yīng)用程序,則該應(yīng)用程序調(diào)用隱私權(quán)限為發(fā)送手機(jī)號(hào)或者發(fā)送短信則是可疑的,存在隱私權(quán)限風(fēng)險(xiǎn)。
      [0180]對(duì)于存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以通過(guò)通知欄、彈框、浮窗、聲音、震動(dòng)等形式提醒用戶,并由用戶做出正確的選擇,選擇允許通過(guò)還是禁止通過(guò)。
      [0181]對(duì)于隱私權(quán)限列表中不存在風(fēng)險(xiǎn)的隱私權(quán)限,則可以默認(rèn)允許通過(guò)。從而通過(guò)對(duì)應(yīng)用程序隱私權(quán)限的檢測(cè),減少了用戶操作,同時(shí)提高了系統(tǒng)安全性能。
      [0182]需要說(shuō)明的是,在本文中,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者裝置不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者裝置所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括該要素的過(guò)程、方法、物品或者裝置中還存在另外的相同要素。
      [0183]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
      [0184]通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如R0M/RAM、磁碟、光盤(pán))中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī),計(jì)算機(jī),月艮務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。具體地,圖6所述的檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的裝置所對(duì)應(yīng)的程序指令可以存儲(chǔ)在用戶終端或客戶端的可讀存儲(chǔ)介質(zhì)中,并被其中的至少一個(gè)處理器執(zhí)行,以實(shí)現(xiàn)圖1所述的檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法。同理,圖7及圖8所述的檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的云端服務(wù)器所對(duì)應(yīng)的程序指令可以存儲(chǔ)在云端服務(wù)器的可讀存儲(chǔ)介質(zhì)中,并被其中的至少一個(gè)處理器執(zhí)行,以實(shí)現(xiàn)圖2及圖3所述的檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法。
      [0185]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或流程變換,或直接或間接運(yùn)用在其它相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
      【權(quán)利要求】
      1.一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法,其特征在于,包括: 在用戶終端安裝和/或運(yùn)行應(yīng)用程序時(shí),獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API ; 通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表; 根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表; 將所述隱私權(quán)限列表與所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,獲取對(duì)比結(jié)果; 根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò)。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表的步驟包括: 將所述應(yīng)用程序的安裝包信息上傳至所述云端服務(wù)器;由所述云端服務(wù)器將接收的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配; 接收所述云端服務(wù)器在匹配成功后下發(fā)的所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述向用戶提示風(fēng)險(xiǎn)信息的方式至少包括以下之一:通知欄、彈框、浮窗、聲音或震動(dòng)。
      4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法,其特征在于,所述將隱私權(quán)限列表與所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,獲取對(duì)比結(jié)果的步驟之后還包括: 根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中不存在風(fēng)險(xiǎn)的隱私權(quán)限,允許通過(guò)。
      5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安裝包信息包括:所述應(yīng)用程序的安裝包名、證書(shū)簽名以及最新版本號(hào)。
      6.一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的方法,其特征在于,包括: 云端服務(wù)器接收用戶終端在安裝和/或運(yùn)行應(yīng)用程序時(shí)上傳的該應(yīng)用程序的安裝包信息; 將接收的所述應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配; 在匹配成功后,向所述用戶終端下發(fā)所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述云端服務(wù)器接收用戶終端在安裝和/或運(yùn)行應(yīng)用程序時(shí)上傳的該應(yīng)用程序的安裝包信息的步驟之前還包括: 獲取所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表;具體包括: 云端服務(wù)器定期獲取應(yīng)用程序的安裝包信息; 對(duì)所述應(yīng)用程序的安裝包信息進(jìn)行解析及分類,獲取所述應(yīng)用程序的屬性類別; 根據(jù)所述應(yīng)用程序的屬性類別匹配對(duì)應(yīng)的隱私權(quán)限,得到所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表。
      8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述云端服務(wù)器定期獲取應(yīng)用程序的安裝包信息的步驟包括: 云端服務(wù)器定期從所述應(yīng)用程序的下載站或官方網(wǎng)站拉取所述應(yīng)用程序的安裝包名、證書(shū)簽名以及最新版本號(hào)。
      9.根據(jù)權(quán)利要求7或8所述的方法,其特征在于,所述得到應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表的步驟之后還包括: 接收外部觸發(fā)的針對(duì)所述安裝包信息的二次分析指令; 根據(jù)所述二次分析指令對(duì)所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行修正,并將修正后的所述隱私權(quán)限風(fēng)險(xiǎn)列表保存在本地。
      10.一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的裝置,其特征在于,包括: 信息及API獲取模塊,用于在用戶終端安裝和/或運(yùn)行應(yīng)用程序時(shí),獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API ; 權(quán)限列表獲取模塊,用于通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表; 權(quán)限風(fēng)險(xiǎn)列表獲取模塊,用于根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表; 比較模塊,用于將所述隱私權(quán)限列表與所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,獲取對(duì)比結(jié)果; 控制模塊,用于根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò)。
      11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述權(quán)限風(fēng)險(xiǎn)列表獲取模塊還用于將所述應(yīng)用程序的安裝包信息上傳至所述云端服務(wù)器;由所述云端服務(wù)器將接收的應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;以及接收所述云端服務(wù)器在匹配成功后下發(fā)的所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      12.根據(jù)權(quán)利要求10或11所述的裝置,其特征在于,所述控制模塊還用于根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中不存在風(fēng)險(xiǎn)的隱私權(quán)限,允許通過(guò)。
      13.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述所述控制模塊向用戶提示風(fēng)險(xiǎn)信息的方式至少包括以下之一:通知欄、彈框、浮窗、聲音或震動(dòng)。
      14.一種用戶終端,其特征在于,包括權(quán)利要求10-13中任一項(xiàng)所述的裝置。
      15.一種客戶端,其特征在于,包括權(quán)利要求10-13中任一項(xiàng)所述的裝置。
      16.一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的云端服務(wù)器,其特征在于,包括: 接收模塊,用于接收用戶終端在安裝和/或運(yùn)行應(yīng)用程序時(shí)上傳的該應(yīng)用程序的安裝包信息; 匹配模塊,用于將接收的所述應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配; 下發(fā)模塊,用于在匹配成功后,向所述用戶終端下發(fā)所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      17.根據(jù)權(quán)利要求16所述的云端服務(wù)器,其特征在于,還包括: 權(quán)限風(fēng)險(xiǎn)列表獲取模塊,用于獲取所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表;所述權(quán)限風(fēng)險(xiǎn)列表獲取模塊包括: 獲取單元,用于定期獲取應(yīng)用程序的安裝包信息; 分析單元,用于對(duì)所述應(yīng)用程序的安裝包信息進(jìn)行解析及分類,獲取所述應(yīng)用程序的屬性類別; 權(quán)限匹配單元,用于根據(jù)所述應(yīng)用程序的屬性類別匹配對(duì)應(yīng)的隱私權(quán)限,得到所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表。
      18.根據(jù)權(quán)利要求17所述的云端服務(wù)器,其特征在于,所述權(quán)限風(fēng)險(xiǎn)列表獲取模塊還包括: 修正單元,用于接收外部觸發(fā)的針對(duì)所述安裝包信息的二次分析指令;根據(jù)所述二次分析指令對(duì)所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行修正,并將修正后的所述隱私權(quán)限風(fēng)險(xiǎn)列表保存在本地。
      19.根據(jù)權(quán)利要求17或18所述的云端服務(wù)器,其特征在于,所述安裝包信息獲取模塊還用于定期從所述應(yīng)用程序的下載站或官方網(wǎng)站拉取所述應(yīng)用程序的安裝包名、證書(shū)簽名以及最新版本號(hào)。
      20.一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的系統(tǒng),其特征在于,包括:用戶終端和與所述用戶終端通信連接的云端服務(wù)器,其中: 所述用戶終端,用于在安裝和/或運(yùn)行應(yīng)用程序時(shí),獲取所述應(yīng)用程序的安裝包信息以及所述應(yīng)用程序需要調(diào)用的隱私權(quán)限API ;通過(guò)獲取的所述隱私權(quán)限API獲取所述應(yīng)用程序調(diào)用的隱私權(quán)限列表;根據(jù)所述應(yīng)用程序的安裝包信息從云端服務(wù)器獲取隱私權(quán)限風(fēng)險(xiǎn)列表;將所述隱私權(quán)限列表與所述隱私權(quán)限風(fēng)險(xiǎn)列表進(jìn)行對(duì)比,獲取對(duì)比結(jié)果;根據(jù)所述對(duì)比結(jié)果,針對(duì)所述隱私權(quán)限列表中存在風(fēng)險(xiǎn)的隱私權(quán)限,向用戶提示風(fēng)險(xiǎn)信息,供用戶選擇允許或禁止通過(guò); 所述云端服務(wù)器,用于向所述用戶終端提供隱私權(quán)限風(fēng)險(xiǎn)列表。
      21.根據(jù)權(quán)利要求20所述的系統(tǒng),其特征在于,所述云端服務(wù)器還用于定期獲取應(yīng)用程序的安裝包信息;對(duì)所述應(yīng)用程序的安裝包信息進(jìn)行解析及分類,獲取所述應(yīng)用程序的屬性類別;根據(jù)所述應(yīng)用程序的屬性類別匹配對(duì)應(yīng)的隱私權(quán)限,得到所述應(yīng)用程序的隱私權(quán)限風(fēng)險(xiǎn)列表。
      22.根據(jù)權(quán)利要求20或21所述的系統(tǒng),其特征在于, 所述用戶終端,還用于將所述應(yīng)用程序的安裝包信息上傳至所述云端服務(wù)器;以及接收所述云端服務(wù)器匹配該安裝包信息成功后下發(fā)的所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表; 所述云端服務(wù)器,還用于接收用戶終端在安裝和/或運(yùn)行應(yīng)用程序時(shí)上傳的該應(yīng)用程序的安裝包信息;將接收的所述應(yīng)用程序的安裝包信息與本地保存的安裝包信息進(jìn)行匹配;在匹配成功后,向所述用戶終端下發(fā)所述應(yīng)用程序?qū)?yīng)的隱私權(quán)限風(fēng)險(xiǎn)列表。
      23.一種檢測(cè)隱私權(quán)限風(fēng)險(xiǎn)的系統(tǒng),其特征在于,包括:如權(quán)利要求16至19中任一項(xiàng)所述的云端服務(wù)器及與所述云端服務(wù)器通信連接的如權(quán)利要求15所述的客戶端。
      【文檔編號(hào)】H04L29/06GK104346566SQ201310329153
      【公開(kāi)日】2015年2月11日 申請(qǐng)日期:2013年7月31日 優(yōu)先權(quán)日:2013年7月31日
      【發(fā)明者】李丹華 申請(qǐng)人:騰訊科技(深圳)有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1