一种防应用程序窃取隐私的方法及移动设备

1.一种防应用程序窃取隐私的方法，其特征在于，所述方法包括：
当安装应用程序时，将所述应用程序与预存储的恶意程序库内的特征进行匹配；
当所述应用程序与所述恶意程序库内的特征相匹配时，提示所述应用程序为恶意程序并警告用户禁止对所述应用程序的安装，终止对所述应用程序的安装，操作结束；
当所述应用程序无法与所述恶意程序库内的特征相匹配时，获取所述应用程序的操作权限列表；对所述应用程序的操作权限列表进行分析，当所述操作权限列表中存在调用隐私信息或者隐私事件的操作权限时，则判定所述应用程序具有调用隐私信息或者隐私事件的操作权限；
当所述应用程序具有调用隐私信息或者隐私事件的操作权限时，向用户发送询问消息，并向用户提供隐私信息或者隐私事件的操作许可状态的防隐私窃取安装模式；其中，所述询问消息用于通知用户应用程序具有隐私信息或者隐私事件的操作权限并询问用户是否对隐私信息或者隐私事件的操作权限进行设置；所述防隐私窃取安装模式的默认模式为所提供的隐私信息或者隐私事件的操作许可状态均为禁止，以使用户取消所述防隐私窃取安装模式所提供的部分或全部操作许可状态为禁止的隐私信息或者隐私事件的禁止状态，使操作许可状态原本为禁止状态的隐私信息或者隐私事件的操作许可状态变为允许；接收并保存用户返回的所选择的隐私信息或者隐私事件的操作许可状态，之后，继续所述应用程序的安装直到该应用程序安装完毕；
当运行所述应用程序时，如果所述操作许可状态为禁止，则禁止所述应用程序对所述隐私信息或者隐私事件进行调用，如果所述操作许可状态为允许，则允许所述应用程序对所述隐私信息或者隐私事件进行调用。
2.根据权利要求1所述的方法，其特征在于，在运行所述应用程序之前，所述方法还包括：
对所记录的隐私信息或者隐私事件的操作许可状态进行修改。
3.根据权利要求1或2所述的方法，其特征在于，所述隐私事件包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动中一种或者多种；
所述隐私信息包括联系人信息、通讯信息、相片信息或者视频信息中的一种或者多种。
4.一种移动设备，其特征在于，所述设备包括：分析模块、第一确定模块和第二确定模块；
所述分析模块，用于当安装应用程序时，对所述应用程序的操作权限进行分析，并确定所述应用程序是否具有调用隐私信息或者隐私事件的操作权限；
所述第一确定模块，用于当所述应用程序具有隐私信息或者隐私事件的操作权限时，向用户发送询问消息，并向用户提供隐私信息或者隐私事件的操作许可状态的防隐私窃取安装模式；其中，所述询问消息用于通知用户应用程序具有隐私信息或者隐私事件的操作权限并询问用户是否对隐私信息或者隐私事件的操作权限进行设置；所述防隐私窃取安装模式的默认模式为所提供的隐私信息或者隐私事件的操作许可状态均为禁止，以使用户取消所述防隐私窃取安装模式所提供的部分或全部操作许可状态为禁止的隐私信息或者隐私事件的禁止状态，使操作许可状态原本为禁止状态的隐私信息或者隐私事件的操作许可状态变为允许；接收并保存用户返回的所选择的隐私信息或者隐私事件的操作许可状态，之后，继续所述应用程序的安装直到该应用程序安装完毕；
所述第二确定模块，用于当运行所述应用程序时，如果所述操作许可状态为禁止，则禁止所述应用程序对所述隐私信息或者隐私事件进行调用，如果所述操作许可状态为允许，则允许所述应用程序对所述隐私信息或者隐私事件进行调用；
其中，所述设备还用于当安装所述应用程序时，将所述应用程序与预存储的恶意程序库内的特征进行匹配；当所述应用程序与所述恶意程序库内的特征相匹配时，提示所述应用程序为恶意程序并警告用户禁止对所述应用程序的安装，终止对所述应用程序的安装，操作结束；当所述应用程序无法与所述恶意程序库内的特征相匹配时，执行所述对所述应用程序的操作权限进行分析的操作。
5.根据权利要求4所述的设备，其特征在于，所述设备还包括：
修改模块，用于对所记录的隐私信息或者隐私事件的操作许可状态进行修改。
6.根据权利要求4或5所述的设备，其特征在于，所述隐私事件包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动中的一种或者多种；
所述隐私信息包括联系人信息、通讯信息、相片信息或者视频信息中的一种或者多种。

一种防应用程序窃取隐私的方法及移动设备\n技术领域\n[0001] 本发明涉及信息安全领域，特别涉及一种防应用程序窃取隐私的方法及移动设备。\n背景技术\n[0002] 随着计算机技术的高速发展，越来越多的应用程序被开发及安装到移动设备，使得人们的生活变得丰富和快捷。但是，计算机技术的高速发展也带来了层出不穷的病毒及木马，这些病毒及木马被恶意地植入在应用程序中，当被植入病毒及木马的应用程序安装到移动设备时，被植入的病毒和木马可能会窃取用户的隐私，这将为人们带来一定的经济和精神上的损失。\n[0003] 目前常用的防恶意隐私窃取的方案一般为扫描防卸。具体地，首先确定恶意窃取隐私程序的样本，然后从该样本中提取特征添加到恶意程序库；在应用程序安装时或应用程序运行时，使用杀毒引擎的扫描技术对应用程序进行扫描，当发现应用程序与恶意程序库的特征匹配时，将该应用程序定性为病毒，然后，推荐用户进行病毒的查杀，如卸载该应用程序或强力卸载该应用程序。\n[0004] 根据以上的描述可以知道：要真正定性一个恶意窃取隐私的应用程序，则必须要先有样本然后提取特征，对于未收录的样本及其对应的特征，就不一定能够明确地定性应用程序是否为恶意窃取隐私的应用程序，另外，也可能因为杀毒引擎的扫描技术标准的瑕疵而漏杀一些真正的恶意窃取隐私的应用程序。\n发明内容\n[0005] 本发明实施例提供了一种防应用程序窃取隐私的方法及移动设备。所述技术方案如下：\n[0006] 一种防应用程序窃取隐私的方法，所述方法包括：\n[0007] 当安装应用程序时，对所述应用程序的操作权限进行分析，并确定所述应用程序是否具有调用隐私信息或者隐私事件的操作权限；\n[0008] 当所述应用程序具有调用隐私信息或者隐私事件的操作权限时，确定所述隐私信息或者隐私事件的操作许可状态；\n[0009] 当运行所述应用程序时，如果所述操作许可状态为禁止，则禁止所述应用程序对所述隐私信息或者隐私事件进行调用，如果所述操作许可状态为允许，则允许所述应用程序对所述隐私信息或者隐私事件进行调用。\n[0010] 所述对所述应用程序的操作权限进行分析，并确定所述应用程序是否具有调用隐私信息或者隐私事件的操作权限包括：\n[0011] 获取所述应用程序的操作权限列表；\n[0012] 对所述应用程序的操作权限列表进行分析，当所述操作权限列表中存在调用隐私信息或者隐私事件的操作权限时，则判定所述应用程序具有调用隐私信息或者隐私事件的操作权限。\n[0013] 所述确定所述隐私信息或者隐私事件的操作许可状态包括：\n[0014] 向所述用户提供防隐私窃取安装模式，所述防隐私窃取安装模式提供所述隐私信息或者隐私事件的操作许可状态供所述用户来选择所述隐私信息或者隐私事件的操作许可状态；\n[0015] 接收并记录所述用户返回的所选择的所述隐私信息或者隐私事件的操作许可状态。\n[0016] 在运行所述应用程序之前，所述方法还包括：\n[0017] 对所记录的隐私信息或者隐私事件的操作许可状态进行修改。\n[0018] 所述隐私事件包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动中一种或者多种；\n[0019] 所述隐私信息包括联系人信息、通讯信息、相片信息或者视频信息中的一种或者多种。\n[0020] 一种移动设备，所述设备包括：分析模块、第一确定模块和第二确定模块；\n[0021] 所述分析模块，用于当安装应用程序时，对所述应用程序的操作权限进行分析，并确定所述应用程序是否具有调用隐私信息或者隐私事件的操作权限；\n[0022] 所述第一确定模块，用于当所述应用程序具有隐私信息或者隐私事件的操作权限时，确定所述隐私信息或者隐私事件的操作许可状态；\n[0023] 所述第二确定模块，用于当运行所述应用程序时，如果所述操作许可状态为禁止，则禁止所述应用程序对所述隐私信息或者隐私事件进行调用，如果所述操作许可状态为允许，则允许所述应用程序对所述隐私信息或者隐私事件进行调用。\n[0024] 第一确定模块包括：\n[0025] 获取单元，用于获取所述应用程序的操作权限列表；\n[0026] 分析单元，用于对所述应用程序的操作权限列表进行分析，当所述操作权限列表中存在调用隐私信息或者隐私事件的操作权限时，则判定所述应用程序具有调用隐私信息或者隐私事件的操作权限。\n[0027] 所述第二确定模块包括：\n[0028] 模式提供单元，用于向所述用户提供防隐私窃取安装模式，所述防隐私窃取安装模式提供所述隐私信息或者隐私事件的操作许可状态供所述用户来选择所述隐私信息或者隐私事件的操作许可状态；\n[0029] 记录单元，用于接收并记录所述用户返回的所选择的所述隐私信息或者隐私事件的操作许可状态。\n[0030] 所述设备还包括：\n[0031] 修改模块，用于对所记录的隐私信息或者隐私事件的操作许可状态进行修改。\n[0032] 所述隐私事件包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动中的一种或者多种；\n[0033] 所述隐私信息包括联系人信息、通讯信息、相片信息或者视频信息中的一种或者多种。通过当安装应用程序时，对应用程序的操作权限进行分析，并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限，当应用程序具有隐私信息或者隐私事件的操作权限时，确定调用隐私信息或者隐私事件的操作许可状态，当运行应用程序时，根据操作许可状态来确定是否允许应用程序对隐私信息或者隐私事件进行调用的技术方案的实现，主动防御应用程序对隐私的窃取行为，且能补充扫描防御中在没有发现隐私窃取恶意程序的情况时的缺陷；另外，本技术方案在应用程序的安装时就确定了隐私信息或者隐私事件的操作许可状态，且该确定方式是打包式的、傻瓜式的，不需要用户有一定的专业知识，降低了用户操作的难度。\n附图说明\n[0034] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。\n[0035] 图1是本发明实施例1中提供的一种防应用程序窃取隐私的方法流程图；\n[0036] 图2是本发明实施例2中提供的一种防应用程序窃取隐私的方法流程图；\n[0037] 图3是本发明实施例3中提供的一种移动设备；\n[0038] 图4是本发明实施例3中提供的一种移动设备。\n具体实施方式\n[0039] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。\n[0040] 实施例1\n[0041] 参见图1，一种防应用程序窃取隐私的方法，该方法的执行主体可以是移动设备，该移动设备具体可以是手机或者平板电脑等，具体包括如下操作：\n[0042] 步骤101：当安装应用程序时，对应用程序的操作权限进行分析，并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限；\n[0043] 步骤102：当应用程序具有隐私信息或者隐私事件的操作权限时，确定隐私信息或者隐私事件的操作许可状态；\n[0044] 步骤103：当运行应用程序时，如果操作许可状态为禁止，则禁止应用程序对隐私信息或者隐私事件进行调用，如果操作许可状态为允许，则允许应用程序对隐私信息或者隐私事件进行调用。\n[0045] 通过当安装应用程序时，对应用程序的操作权限进行分析，并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限，当应用程序具有隐私信息或者隐私事件的操作权限时，确定隐私信息或者隐私事件的操作许可状态组合方案，当运行应用程序时，根据操作许可状态来确定是否允许应用程序对隐私信息或者隐私事件进行调用的技术方案的实现，主动防御应用程序对隐私的窃取行为，且能补充扫描防御中在没有发现隐私窃取恶意程序的情况时的缺陷；另外，本技术方案在应用程序的安装时就确定了调用隐私信息或者隐私事件的操作许可状态，且该确定方式是打包式的、傻瓜式的，不需要用户有一定的专业知识，降低了用户操作的难度。\n[0046] 实施例2\n[0047] 参见图2，一种防应用程序窃取隐私的方法，该方法的执行主体具体可以是移动设备，其中，移动设备具体可以是手机或者平板电脑等设备，具体包括如下步骤：\n[0048] 步骤201：当应用程序安装时，对该应用程序进行预处理，其中，对该应用程序进行预处理包括但不限于对该应用程序进行病毒扫描处理；\n[0049] 具体地，对该应用程序进行病毒扫描处理包括：\n[0050] 将应用程序与预存储的恶意程序库内的特征进行匹配；\n[0051] 当应用程序与恶意程序库内的特征相匹配时，提示应用程序为恶意程序并警告用户禁止对该应用程序的安装，终止对应用程序的安装，操作结束；\n[0052] 当应用程序无法与恶意程序库内的特征相匹配时，执行步骤202的操作。\n[0053] 步骤202：对应用程序的操作权限进行分析，并确定该应用程序是否具有调用隐私信息或者隐私事件的操作权限，\n[0054] 当应用程序具有隐私信息或者隐私事件的操作权限时，执行步骤203；\n[0055] 当应用程序不具有隐私信息或者隐私事件的操作权限时，继续对应用程序的安装直到应用程序安装完毕；\n[0056] 具体地，对所述应用程序的操作权限进行分析，并确定所述应用程序是否具有调用隐私信息或者隐私事件的操作权限包括：\n[0057] 获取应用程序的操作权限列表；\n[0058] 对应用程序的操作权限列表进行分析，当操作权限列表中存在调用隐私信息或者隐私事件的操作权限时，则判定应用程序具有调用隐私信息或者隐私事件的操作权限。\n[0059] 其中，本发明实施例中所述的隐私事件的操作包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动等可能对隐私信息进行运行、记录、传输的功能或操作中的一种或者多种。\n[0060] 本发明实施例中所述的隐私信息包括联系人信息、通讯信息、相片信息或者视频信息等信息中的一种或者多种。\n[0061] 步骤203：确定应用程序所调用隐私信息或者隐私事件的操作许可状态，其中，隐私信息或者隐私事件的操作许可状态包括禁止或者允许；\n[0062] 具体地，确定应用程序所调用隐私信息或者隐私事件的操作许可状态包括：\n[0063] 向用户提供防隐私窃取安装模式，防隐私窃取安装模式提供隐私信息或者隐私事件的操作许可状态供用户来选择隐私信息或者隐私事件的操作许可状态；\n[0064] 接收并记录用户返回的所选择的隐私信息或者隐私事件的操作许可状态。\n[0065] 本步骤在具体实现时的操作流程如下：\n[0066] 对应用程序的操作权限进行分析，一旦发现该应用程序具有调用隐私信息或者隐私事件的操作权限时，向用户发送询问消息，其中，询问消息用于通知用户应用程序具有隐私信息或者隐私事件的操作权限并询问用户是否对隐私信息或者隐私事件的操作权限进行设置；\n[0067] 同时，向用户提供隐私信息或者隐私事件的操作许可状态的防隐私窃取安装模式，该防隐私窃取安装模式的默认模式为所提供的隐私信息或者隐私事件的操作许可状态均为禁止；\n[0068] 用户可以将部分或全部该防隐私窃取安装模式所提供的操作许可状态为禁止的隐私信息或者隐私事件的禁止状态取消，使操作许可状态原本为禁止状态的隐私信息或者隐私事件的操作许可状态变为允许；\n[0069] 接收并保存用户返回的所选择的隐私信息或者隐私事件的操作许可状态，之后，继续该应用程序的安装直到该应用程序安装完毕\n[0070] 步骤204：当运行应用程序时，根据该应用程序所调用隐私信息或者隐私事件的操作许可状态来确定是否允许该应用程序对隐私信息或者隐私事件进行调用，[0071] 如果操作许可状态为禁止状态，则禁止应用程序对隐私信息或者隐私事件进行调用；\n[0072] 如果操作许可状态为允许状态，则允许应用程序对隐私信息或者隐私事件进行调用。\n[0073] 另外，需要说明的是，本发明实施例中，允许对所记录的应用程序所调用的隐私信息或者隐私事件的操作许可状态进行修改。\n[0074] 通过当安装应用程序时，对应用程序的操作权限进行分析，并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限，当应用程序具有隐私信息或者隐私事件的操作权限时，确定隐私信息或者隐私事件的操作许可状态，当运行应用程序时，根据操作许可状态来确定是否允许应用程序对隐私信息或者隐私事件进行调用的技术方案的实现，主动防御应用程序对隐私的窃取行为，且能补充扫描防御中在没有发现隐私窃取恶意程序的情况时的缺陷；另外，本技术方案在应用程序的安装时就确定了隐私信息或者隐私事件的操作许可状态，且该确定方式是打包式的、傻瓜式的，不需要用户有一定的专业知识，降低了用户操作的难度。\n[0075] 实施例3\n[0076] 参见图3，一种移动设备，该移动设备具体与方法实施例2中的移动设备相同，如可以是手机或者平板电脑等设备，具体包括：分析模块301、第一确定模块302和第二确定模块\n303；\n[0077] 分析模块301，用于当安装应用程序时，对应用程序的操作权限进行分析，并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限；\n[0078] 第一确定模块302，用于当应用程序具有隐私信息或者隐私事件的操作权限时，确定隐私信息或者隐私事件的操作许可状态；\n[0079] 第二确定模块303，用于当运行应用程序时，如果操作许可状态为禁止，则禁止应用程序对隐私信息或者隐私事件进行调用，如果操作许可状态为允许，则允许应用程序对隐私信息或者隐私事件进行调用。\n[0080] 本发明实施例中，移动设备还包括：\n[0081] 匹配模块，用于将应用程序与预存储的恶意程序库内的特征进行匹配；\n[0082] 提示模块，用于当应用程序与恶意程序库内的特征相匹配时，提示应用程序为恶意程序并警告用户禁止对应用程序的安装。\n[0083] 具体地，参见图4，本发明实施例中，第一确定模块302包括：\n[0084] 获取单元3021，用于获取应用程序的操作权限列表；\n[0085] 分析单元3022，用于对应用程序的操作权限列表进行分析，当操作权限列表中存在调用隐私信息或者隐私事件的操作权限时，则判定应用程序具有调用隐私信息或者隐私事件的操作权限。\n[0086] 第二确定模块303，包括：\n[0087] 模式提供单元3031，用于向用户提供防隐私窃取安装模式，防隐私窃取安装模式提供隐私信息或者隐私事件的操作许可状态供用户来选择隐私信息或者隐私事件的操作许可状态；\n[0088] 记录单元3032，用于接收并记录用户返回的所选择的隐私信息或者隐私事件的操作许可状态。\n[0089] 本发明实施例中，移动设备还包括：\n[0090] 修改模块，用于对所记录的隐私信息或者隐私事件的操作许可状态进行修改，操作许可状态包括禁止或者允许。\n[0091] 本发明实施例所述的调用隐私信息或隐私事件的操作包括调用摄像头、调用全球定位系统模块、调用基站定位用户位置功能、打开第三方通话、拔打电话、接听电话、打开电话录音、访问通讯录、访问通话记录、访问短消息记录、拦截短消息、静默安装其他程序、自动连网传输数据或者开机自启动等可能对隐私信息进行运行、记录、传输的功能或操作中的一种或者多种。\n[0092] 本发明实施例中所述的隐私信息包括相片信息、通讯信息或者视频信息等信息中的一种或者多种。\n[0093] 通过当安装应用程序时，对应用程序的操作权限进行分析，并确定应用程序是否具有调用隐私信息或者隐私事件的操作权限，当应用程序具有隐私信息或者隐私事件的操作权限时，确定隐私信息或者隐私事件的操作许可状态，当运行应用程序时，根据操作许可状态来确定是否允许应用程序对隐私信息或者隐私事件进行调用的技术方案的实现，主动防御应用程序对隐私的窃取行为，且能补充扫描防御中在没有发现隐私窃取恶意程序的情况时的缺陷；另外，本技术方案在应用程序的安装时就确定了隐私信息或者隐私事件的操作许可状态，且该确定方式是打包式的、傻瓜式的，不需要用户有一定的专业知识，降低了用户操作的难度。\n[0094] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。\n[0095] 以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。