本发明涉及计算机技术领域,具体涉及一种隐私权限的防泄密处理方法、装置、电子设备及存储介质。
背景技术:
随着终端设备的普及,终端设备的隐私泄露问题越来越受到重视。应用程序一旦申请了可以泄漏隐私的权限,如摄像头或录音,就具备了这种能力,该应用程序是否在后台恶意调用这些能力,用户是无法感知的,系统也难以判断该应用是否在正常调用还是恶意调用。
对于消费者或者个人用户,无法有效防止第三方应用程序在后台开启摄像、录音、定位等功能。对于安卓等智能系统,在应用程序安装时会申请录音、录像等权限,因为这些应用程序在有些场景下是需要调用这些功能权限的。但是部分应用程序滥用权限,在非用户主动发起的情况下,在后台偷偷调用隐私权限收集用户数据。对于企业用户,也只能在配发的特定手机上部署和安装移动设备管控软件,通过后台管控的方式下发指令,禁止这些隐私权限被调用,但是仅在特定场合如监狱等受管控区域适用。
因此,现有技术无法有效解决隐私权限的泄密问题。
技术实现要素:
由于现有方法存在上述问题,本发明实施例提出一种隐私权限的防泄密处理方法、装置、电子设备及存储介质。
第一方面,本发明实施例提出一种隐私权限的防泄密处理方法,包括:
若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序;
若判断所述目标应用程序不是当前界面正在运行和显示运行的应用程序,则对所述目标应用程序或当前隐私权限进行防泄密处理;
其中,所述预设的隐私权限包括以下至少一项:相机拍摄权限、录音权限、定位权限、隐私应用程序的调用权限。
可选地,所述若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序之前,还包括:
若判断终端设备为熄屏状态,则从底层关闭当前隐私权限。
可选地,对当前隐私权限进行防泄密处理,具体包括:
从底层关闭当前隐私权限,以使所述目标应用程序对当前隐私权限的调用失败。
可选地,所述从底层关闭当前隐私权限,以使所述目标应用程序对当前隐私权限的调用失败之后,还包括:
若判断所述目标应用程序是最前端运行的应用程序,则从底层打开当前隐私权限,以使所述目标应用程序调用当前隐私权限。
可选地,对所述目标应用程序进行防泄密处理,具体包括:
生成提醒对话框,所述提醒对话框显示所述目标应用程序调用当前隐私权限;
获取所述提醒对话框的触发选项,若根据所述触发选项确定当前隐私权限被泄露,则拒绝所述目标应用程序调用当前隐私权限。
可选地,所述拒绝所述目标应用程序调用当前隐私权限之后,还包括:
将所述目标应用程序添加至黑名单中;
相应地,所述若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序之后,还包括:
若判断所述目标应用程序在所述黑名单中,则拒绝所述目标应用程序调用当前隐私权限。
第二方面,本发明实施例还提出一种隐私权限的防泄密处理装置,包括:
应用程序获取模块,用于若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序;
防泄密处理模块,用于若判断所述目标应用程序不是当前界面正在运行和显示的应用程序,则对所述目标应用程序或当前隐私权限进行防泄密处理;
其中,所述预设的隐私权限包括以下至少一项:相机拍摄权限、录音权限、定位权限、隐私应用程序的调用权限。
可选地,所述隐私权限的防泄密处理装置还包括:
熄屏判断模块,用于若判断终端设备为熄屏状态,则从底层关闭当前隐私权限。
可选地,所述防泄密处理模块具体用于:
从底层关闭当前隐私权限,以使所述目标应用程序对当前隐私权限的调用失败。
可选地,所述隐私权限的防泄密处理装置还包括:
权限打开模块,用于若判断所述目标应用程序是最前端运行的应用程序,则从底层打开当前隐私权限,以使所述目标应用程序调用当前隐私权限。
可选地,所述防泄密处理模块具体用于:
生成提醒对话框,所述提醒对话框显示所述目标应用程序调用当前隐私权限;
获取所述提醒对话框的触发选项,若根据所述触发选项确定当前隐私权限被泄露,则拒绝所述目标应用程序调用当前隐私权限。
可选地,所述隐私权限的防泄密处理装置还包括:
黑名单添加模块,用于将所述目标应用程序添加至黑名单中;
黑名单判断模块,用于若判断所述目标应用程序在所述黑名单中,则拒绝所述目标应用程序调用当前隐私权限。
第三方面,本发明实施例还提出一种电子设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。
第四方面,本发明实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述方法。
由上述技术方案可知,本发明实施例通过判断调用当前隐私权限的目标应用程序不是最前端运行的应用程序后,对目标应用程序或当前隐私权限进行防泄密处理,能够有效防止隐私权限造成的泄密。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明一实施例提供的一种隐私权限的防泄密处理方法的流程示意图;
图2为本发明一实施例提供的一种隐私权限的防泄密处理装置的结构示意图;
图3为本发明一实施例提供的电子设备的逻辑框图。
具体实施方式
下面结合附图,对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
图1示出了本实施例提供的一种隐私权限的防泄密处理方法的流程示意图,包括:
s101、若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序。
其中,所述预设的隐私权限为预先设置的与用户隐私相关的权限,包括以下至少一项:相机拍摄权限、录音权限、定位权限。
需要说明的是,上述三种隐私权限为终端外设的使用权限,对于各种涉及隐私的隐私应用程序的调用权限,例如通讯录应用程序,同时适用本实施例提供的隐私权限的防泄密处理方法。
所述当前隐私权限为终端设备中当前正在被调用的隐私权限。
所述目标应用程序为终端设备中正在调用当前隐私权限的应用程序。
举例来说,手机中的应用程序a正在调用录音权限进行录音,则当前隐私权限为录音权限,目标应用程序为应用程序a。
具体地,在判断预设的隐私权限是否被调用时,可以根据当前正在运行的进程来判断。例如当判断摄像头对应的进程正在运行,则确定相机拍摄权限正在被调用。
s102、若判断所述目标应用程序不是当前界面正在运行和显示的应用程序,则对所述目标应用程序或当前隐私权限进行防泄密处理。
其中,所述当前界面正在运行和显示的应用程序是在终端设备最前端运行的应用程序,即用户当前正在使用的应用程序。
具体地,终端设备中运行的应用程序可以有很多个,但大部分都在后台运行,当前界面正在运行和显示的应用程序仅有一个。
所述防泄密处理为对目标应用程序或当前隐私权限执行相应的处理,以防止终端设备的泄密。
具体地,对于调用当前隐私权限且不是当前界面正在运行和显示的目标应用程序来说,可以分为两种不同的场景:
第一种场景是该目标应用程序是从当前界面正在运行切换为不是当前界面正在运行,即从前台运行转换为后台运行;
第二种场景是该目标应用程序由第三方应用程序直接从后台启动。
上述两种场景均能适用本实施例提供的隐私权限的防泄密处理方法。
对于隐私权限的授权,可以区分三种情形:第一种情形是该隐私权限是应用程序在运行过程中必须要调用的,也获得了用户的授权;
第二种情形是该隐私权限是应用程序在运行过程中无需调用的,但在安装过程中强制要求授权;
第三种情形是该隐私权限是系统自带的应用程序需要调用,因此默认有授权。
对于应用程序来说,可以通过上述三种情形获得隐私权限的授权。虽然上述三种情形均是合法的授权,但仍然适应本实施例提供的隐私权限的防泄密处理方法。
本实施例通过判断调用当前隐私权限的目标应用程序不是最前端运行的应用程序后,对目标应用程序或当前隐私权限进行防泄密处理,能够有效防止隐私权限造成的泄密。
进一步地,在上述方法实施例的基础上,s101之前,还包括:
若判断终端设备为熄屏状态,则从底层关闭当前隐私权限。
其中,所述熄屏状态为终端设备的屏幕被关闭的状态。
具体地,正常情况下,终端设备在熄屏状态下是不应该有录音、拍摄等敏感行为。因此,终端设备一旦熄屏,即进入一种特殊的自动管控状态,在此状态下,操作系统从底层关闭当前隐私权限,即通过操作系统直接关闭隐私权限,如录音和拍摄。由于操作系统的操作权限高于其它应用程序,因此若操作系统关闭了隐私权限,即使第三方应用程序调用了这些隐私权限,但因为底层已做了阻断,因此第三方应用程序无法有效获得录音和拍摄权限来产生数据,也因此防止了终端设备被恶意利用开启摄像、录音、定位等功能引起的失泄密问题。
待屏幕点亮后,自动恢复熄屏状态前的外设权限状态。
通过熄屏和亮屏的可感知行为,触发系统进入一种对敏感外设进行权限管控的状态,从而有效解决现代社会中用户没有一个安全环境的问题,即手机实时带在身上可能成为窃听器,不带在身上又担心错过电话,以及用户无感知或被动的泄密行为。
本实施例通过熄屏状态管控隐私权限,兼顾安全与好用,在不改变使用习惯的前提下,做好隐私安全保障,全自动化方便可靠,有效防止了终端设备被恶意利用开启摄像、录音、定位等功能引起的被动泄密问题。
进一步地,在上述方法实施例的基础上,s102中对当前隐私权限进行防泄密处理,具体包括:
从底层关闭当前隐私权限,以使所述目标应用程序对当前隐私权限的调用失败。
具体地,上层应用在调用操作系统的敏感外设(例如录音接口)时,可以先由操作系统判断调取该敏感外设的隐私权限的目标应用程序是否在最前端运行,如果是则正常调用;如果不是,则采取从底层关闭当前隐私权限,这样即使第三方应用程序调用了这些隐私权限,但因为底层已做了阻断,因此第三方应用程序无法有效获得录音和拍摄权限来产生数据,也因此防止了终端设备被恶意利用开启摄像、录音、定位等功能引起的失泄密问题。
进一步地,在上述方法实施例的基础上,所述从底层关闭当前隐私权限,以使所述目标应用程序对当前隐私权限的调用失败之后,还包括:
若判断所述目标应用程序是最前端运行的应用程序,则从底层打开当前隐私权限,以使所述目标应用程序调用当前隐私权限。
具体地,由于后台运行的应用程序会被切换至最前端运行,当该应用程序在后台运行的时候,其调用当前隐私权限会被拒绝,从底层关闭当前隐私权限;但是当该应用程序切换至最前端运行时,从底层打开当前隐私权限,允许其调用当前隐私权限。
针对当前终端设备上各种恶意软件在后台偷偷运行调用隐私权限的问题,本实施例结合了用户行为分析与操作系统技术实现,通过操作系统判断应用程序是否在最前端运行,来阻断非最前端的应用程序调用隐私外设,解决用户在大部分场景下无感知的后台应用程序调用隐私外设从而引起的被动泄密的问题。
在另一实施例中,s102中对所述目标应用程序进行防泄密处理,具体包括:
生成提醒对话框,所述提醒对话框显示所述目标应用程序调用当前隐私权限;
获取所述提醒对话框的触发选项,若根据所述触发选项确定当前隐私权限被泄露,则拒绝所述目标应用程序调用当前隐私权限。
其中,所述提醒对话框为判断所述目标应用程序不是最前端运行的应用程序后生成的对话框,用于提醒用户隐私权限正在被目标应用程序调用,并显示“允许”和“拒绝”两个选项,供用户选择。
所述触发选项为用户触发的选项,包括允许或拒绝。
具体地,当触发选项为允许时,表示用户允许目标应用程序调用当前隐私权限,例如一边录音一边处理文件;当触发选项为拒绝时,表示用户不允许目标应用程序调用当前隐私权限,属于非法调用,例如一边聊天一边录音。
通过对于用户行为和应用行为的简单分析,有效防止了终端设备被恶意利用开启摄像、录音、定位等功能引起的被动泄密问题,化被动为主动,让用户知晓,以便用户做出正确的判断。
进一步地,在上述方法实施例的基础上,所述拒绝所述目标应用程序调用当前隐私权限之后,还包括:
将所述目标应用程序添加至黑名单中;
相应地,s101之后,还包括:
若判断所述目标应用程序在所述黑名单中,则拒绝所述目标应用程序调用当前隐私权限。
其中,所述黑名单用于记录被用户拒绝调用隐私权限的应用程序。
具体地,当用户的触发选项是“拒绝”时,终端设备拒绝所述目标应用程序调用当前隐私权限后,将该目标应用程序添加至黑名单,以方便后续的操作,无需每次都让用户来选择,提高终端设备的智能化。
另外,在每一次获取调用当前隐私权限的目标应用程序后,可以先判断所述目标应用程序是否在所述黑名单中,如果在,则终端设备可以直接拒绝所述目标应用程序调用当前隐私权限。
或者,在另一实施例中,黑名单还可以记录拒绝次数。在每一次获取调用当前隐私权限的目标应用程序后,可以先判断所述目标应用程序是否在所述黑名单中,如果在,且拒绝次数超过阈值,则终端设备可以直接拒绝所述目标应用程序调用当前隐私权限。
本实施例通过将被拒绝的应用程序添加至黑名单,以方便后续的操作,无需每次都让用户来选择,提高终端设备的智能化。
图2示出了本实施例提供的一种隐私权限的防泄密处理装置的结构示意图,所述装置包括:应用程序获取模块201和防泄密处理模块202,其中:
所述应用程序获取模块201用于若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序;
所述防泄密处理模块202用于若判断所述目标应用程序不是当前界面正在运行和显示应用程序,则对所述目标应用程序或当前隐私权限进行防泄密处理;
其中,所述预设的隐私权限包括以下至少一项:相机拍摄权限、录音权限、定位权限、隐私应用程序的调用权限。
具体地,所述应用程序获取模块201若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序;所述防泄密处理模块202若判断所述目标应用程序不是当前界面正在运行和显示的应用程序,则对所述目标应用程序或当前隐私权限进行防泄密处理。
本实施例通过判断调用当前隐私权限的目标应用程序不是最前端运行的应用程序后,对目标应用程序或当前隐私权限进行防泄密处理,能够有效防止隐私权限造成的泄密。
进一步地,在上述方法实施例的基础上,所述隐私权限的防泄密处理装置还包括:
熄屏判断模块,用于若判断终端设备为熄屏状态,则从底层关闭当前隐私权限。
进一步地,在上述方法实施例的基础上,所述防泄密处理模块202具体用于:
从底层关闭当前隐私权限,以使所述目标应用程序对当前隐私权限的调用失败。
进一步地,在上述方法实施例的基础上,所述隐私权限的防泄密处理装置还包括:
权限打开模块,用于若判断所述目标应用程序是最前端运行的应用程序,则从底层打开当前隐私权限,以使所述目标应用程序调用当前隐私权限。
进一步地,在上述方法实施例的基础上,所述防泄密处理模块202具体用于:
生成提醒对话框,所述提醒对话框显示所述目标应用程序调用当前隐私权限;
获取所述提醒对话框的触发选项,若根据所述触发选项确定当前隐私权限被泄露,则拒绝所述目标应用程序调用当前隐私权限。
进一步地,在上述方法实施例的基础上,所述隐私权限的防泄密处理装置还包括:
黑名单添加模块,用于将所述目标应用程序添加至黑名单中;
黑名单判断模块,用于若判断所述目标应用程序在所述黑名单中,则拒绝所述目标应用程序调用当前隐私权限。
本实施例所述的隐私权限的防泄密处理装置可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
参照图3,所述电子设备,包括:处理器(processor)301、存储器(memory)302和总线303;
其中,
所述处理器301和存储器302通过所述总线303完成相互间的通信;
所述处理器301用于调用所述存储器302中的程序指令,以执行上述各方法实施例所提供的方法。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
1.一种隐私权限的防泄密处理方法,其特征在于,包括:
若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序;
若判断所述目标应用程序不是当前界面正在运行和显示的应用程序,则对所述目标应用程序或当前隐私权限进行防泄密处理;
其中,所述预设的隐私权限包括以下至少一项:相机拍摄权限、录音权限、定位权限、隐私应用程序的调用权限。
2.根据权利要求1所述的隐私权限的防泄密处理方法,其特征在于,所述若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序之前,还包括:
若判断终端设备为熄屏状态,则从底层关闭当前隐私权限。
3.根据权利要求1所述的隐私权限的防泄密处理方法,其特征在于,对当前隐私权限进行防泄密处理,具体包括:
从底层关闭当前隐私权限,以使所述目标应用程序对当前隐私权限的调用失败。
4.根据权利要求3所述的隐私权限的防泄密处理方法,其特征在于,所述从底层关闭当前隐私权限,以使所述目标应用程序对当前隐私权限的调用失败之后,还包括:
若判断所述目标应用程序是最前端运行的应用程序,则从底层打开当前隐私权限,以使所述目标应用程序调用当前隐私权限。
5.根据权利要求1所述的隐私权限的防泄密处理方法,其特征在于,对所述目标应用程序进行防泄密处理,具体包括:
生成提醒对话框,所述提醒对话框显示所述目标应用程序调用当前隐私权限;
获取所述提醒对话框的触发选项,若根据所述触发选项确定当前隐私权限被泄露,则拒绝所述目标应用程序调用当前隐私权限。
6.根据权利要求5所述的隐私权限的防泄密处理方法,其特征在于,所述拒绝所述目标应用程序调用当前隐私权限之后,还包括:
将所述目标应用程序添加至黑名单中;
相应地,所述若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序之后,还包括:
若判断所述目标应用程序在所述黑名单中,则拒绝所述目标应用程序调用当前隐私权限。
7.一种隐私权限的防泄密处理装置,其特征在于,包括:
应用程序获取模块,用于若判断预设的隐私权限被调用,则获取调用当前隐私权限的目标应用程序;
防泄密处理模块,用于若判断所述目标应用程序不是当前界面正在运行和显示的应用程序,则对所述目标应用程序或当前隐私权限进行防泄密处理;
其中,所述预设的隐私权限包括以下至少一项:相机拍摄权限、录音权限、定位权限、隐私应用程序的调用权限。
8.根据权利要求7所述的隐私权限的防泄密处理装置,其特征在于,所述隐私权限的防泄密处理装置还包括:
熄屏判断模块,用于若判断终端设备为熄屏状态,则从底层关闭当前隐私权限。
9.根据权利要求7所述的隐私权限的防泄密处理装置,其特征在于,所述防泄密处理模块具体用于:
从底层关闭当前隐私权限,以使所述目标应用程序对当前隐私权限的调用失败。
10.根据权利要求9所述的隐私权限的防泄密处理装置,其特征在于,所述隐私权限的防泄密处理装置还包括:
权限打开模块,用于若判断所述目标应用程序是最前端运行的应用程序,则从底层打开当前隐私权限,以使所述目标应用程序调用当前隐私权限。
11.根据权利要求7所述的隐私权限的防泄密处理装置,其特征在于,所述防泄密处理模块具体用于:
生成提醒对话框,所述提醒对话框显示所述目标应用程序调用当前隐私权限;
获取所述提醒对话框的触发选项,若根据所述触发选项确定当前隐私权限被泄露,则拒绝所述目标应用程序调用当前隐私权限。
12.根据权利要求11所述的隐私权限的防泄密处理装置,其特征在于,所述隐私权限的防泄密处理装置还包括:
黑名单添加模块,用于将所述目标应用程序添加至黑名单中;
黑名单判断模块,用于若判断所述目标应用程序在所述黑名单中,则拒绝所述目标应用程序调用当前隐私权限。
13.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一所述的隐私权限的防泄密处理方法。
14.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一所述的隐私权限的防泄密处理方法。
技术总结