CN103886255B - 应用程序的隐私权限管理方法和装置 - Google Patents
应用程序的隐私权限管理方法和装置 Download PDFInfo
- Publication number
- CN103886255B CN103886255B CN201410090876.XA CN201410090876A CN103886255B CN 103886255 B CN103886255 B CN 103886255B CN 201410090876 A CN201410090876 A CN 201410090876A CN 103886255 B CN103886255 B CN 103886255B
- Authority
- CN
- China
- Prior art keywords
- privacy authority
- user
- application program
- privacy
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims abstract description 160
- 238000011156 evaluation Methods 0.000 claims abstract description 56
- 238000000034 method Methods 0.000 claims abstract description 17
- 238000013475 authorization Methods 0.000 claims description 25
- 230000002159 abnormal effect Effects 0.000 claims description 13
- 230000005856 abnormality Effects 0.000 claims 1
- 230000004913 activation Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 10
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种应用程序的隐私权限管理方法及装置,其中该方法包括:获取移动终端中应用程序的至少一个隐私权限;在移动终端中提供管理页面,并获取针对应用程序的至少一个隐私权限的用户评价信息;在管理页面中展示至少一个隐私权限及至少一个隐私权限对应的用户评价信息,其中,管理页面中包括至少一个选择按键;以及接收用户对至少一个选择按键的触发操作,并根据触发操作对至少一个隐私权限进行授权管理。本发明实施例的管理方法使得用户可以清楚地知道哪些应用程序在过度获取隐私权限,方便了用户对应用程序的隐私权限的管理,提高了用户的隐私安全性,提升了用户体验,并且无需人工进行分析,大大降低了人工成本。
Description
技术领域
本发明涉及移动终端技术领域,尤其涉及一种应用程序的隐私权限管理方法和装置。
背景技术
目前,移动终端过度获取隐私问题一直备受用户和安全软件重视,很多应用程序都会要求该应用程序实际功能以外的权限,表现在非(主动)告知地搜集移动终端的序列号、位置信息,诱使用户默认地上传联系人列表等方面;更坏一点的应用程序,则会踏入犯罪的范畴,比如,会偷偷发送扣费信息,或是作为黑客的偷窥工具等。
目前,应用程序的隐私权限主要可通过以下两种方式获得:一种为可通过manifest检出应用程序获取的权限列表,并直接展示给用户;另一种为可通过人工分析每个应用程序的功能及权限申请列表,得出是否过度获取用户隐私的结论。但是存在的问题是:第一种方式中用户自己难以判断该应用程序获取的隐私权限是否正常;第二种方式中需要投入大量的人力资源,并且不一定准确。
发明内容
本发明旨在至少在一定程度上解决上述的技术缺陷之一。
为此,本发明的一个目的在于提出一种应用程序的隐私权限管理方法。该方法使得用户可以清楚地知道哪些应用程序在过度获取隐私权限,方便了用户对应用程序的隐私权限的管理,提高了用户的隐私安全性,提升了用户体验,并且无需人工进行分析,大大降低了人工成本。
本发明的另一个目的在于提出一种应用程序的隐私权限管理装置。
为了实现上述目的,本发明一方面实施例的应用程序的隐私权限管理方法,包括:获取移动终端中应用程序的至少一个隐私权限;在所述移动终端中提供管理页面,并获取针对所述应用程序的所述至少一个隐私权限的用户评价信息;在所述管理页面中展示所述至少一个隐私权限及所述至少一个隐私权限对应的用户评价信息,其中,所述管理页面中包括至少一个选择按键;以及接收用户对所述至少一个选择按键的触发操作,并根据所述触发操作对所述至少一个隐私权限进行授权管理。
本发明实施例的应用程序的隐私权限管理方法,在移动终端中提供管理页面,获取并展示针对应用程序的至少一个隐私权限的用户评价信息,并接收用户对管理页面中的至少一个选择按键的触发操作,以及根据该触发操作对至少一个隐私权限进行授权管理,以使用户可通过管理页面中展示的隐私权限的用户评价信息即可清楚地知道该应用程序是否在过度获取隐私权限,方便了用户对应用程序的隐私权限的管理,提高了用户的隐私安全性,提升了用户体验,并且无需人工对每个应用程序的功能及权限申请列表进行分析,大大降低了人工成本。
为了实现上述目的,本发明另一方面实施例的应用程序的隐私权限管理装置,包括:第一获取模块,用于获取移动终端中应用程序的至少一个隐私权限;提供模块,用于在所述移动终端中提供管理页面;第二获取模块,用于获取针对所述应用程序的所述至少一个隐私权限的用户评价信息;展示模块,用于在所述管理页面中展示所述至少一个隐私权限及所述至少一个隐私权限对应的用户评价信息,其中,所述管理页面中包括至少一个选择按键;以及授权管理模块,用于接收用户对所述至少一个选择按键的触发操作,并根据所述触发操作对所述至少一个隐私权限进行授权管理。
本发明实施例的应用程序的隐私权限管理装置,通过提供模块在移动终端中提供管理页面,第二获取模块获取针对应用程序的至少一个隐私权限的用户评价信息,授权管理模块接收用户对管理页面中的至少一个选择按键的触发操作,并根据该触发操作对至少一个隐私权限进行授权管理,以使用户可通过管理页面中展示的隐私权限的用户评价信息即可清楚地知道该应用程序是否在过度获取隐私权限,方便了用户对应用程序的隐私权限的管理,提高了用户的隐私安全性,提升了用户体验,并且无需人工对每个应用程序的功能及权限申请列表进行分析,大大降低了人工成本。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的应用程序的隐私权限管理方法的流程图;
图2是根据本发明另一个实施例的应用程序的隐私权限管理方法的流程图;
图3是根据本发明又一个实施例的应用程序的隐私权限管理方法的流程图;
图4是根据本发明又另一个实施例的应用程序的隐私权限管理方法的流程图
图5是根据本发明一个实施例的管理页面的示意图;
图6是根据本发明一个实施例的应用程序的隐私权限管理装置的结构示意图;
图7是根据本发明另一个实施例的应用程序的隐私权限管理装置的结构示意图;
图8是根据本发明又一个实施例的应用程序的隐私权限管理装置的结构示意图;
图9是根据本发明又另一个实施例的应用程序的隐私权限管理装置的结构示意图;以及
图10是根据本发明再一个实施例的应用程序的隐私权限管理装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述根据本发明实施例的应用程序的隐私权限管理方法和装置。
图1是根据本发明一个实施例的应用程序的隐私权限管理方法的流程图。
如图1所示,该应用程序的隐私权限管理方法可以包括:
S101,获取移动终端中应用程序的至少一个隐私权限。
应当理解,每个移动终端中的应用程序或多或少会使用到隐私权限,以移动终端的操作***为Android操作***为例,这些隐私权限会通过在androidmanifest.xml文件中声明来使用。也就是说,以移动终端的操作***为Android操作***为例,可通过在androidmanifest.xml文件中检测出移动终端中应用程序要获取的权限列表,从而可获得这些应用程序的至少一个隐私权限。
S102,在移动终端中提供管理页面,并获取针对应用程序的至少一个隐私权限的用户评价信息。
其中,在本发明的一个实施例中,用户评价信息可包括信任至少一个隐私权限的用户的个数和/或质疑至少一个隐私权限的用户的个数等。
S103,在管理页面中展示至少一个隐私权限及至少一个隐私权限对应的用户评价信息,其中,管理页面中包括至少一个选择按键。
具体地,在移动终端提供的管理页面中,可展示出应用程序的名称、该应用程序的至少一个隐私权限及针对该应用程序的至少一个隐私权限对应的用户评价信息,即多少用户对其信任,多少用户对其质疑。其中,在本发明的实施例中,该管理页面中可包括一个或多个选择按键,例如,“信任”按键和/或“质疑”按键等,该移动终端的用户可根据已有情况进行选择判断。
S104,接收用户对至少一个选择按键的触发操作,并根据触发操作对至少一个隐私权限进行授权管理。
举例而言,在管理页面中,如果用户选择的按键为“信任”按键,则可确定该用户认为该应用程序的至少一个隐私权限对自己没有影响,对其信任,则可放开对应的隐私权限,并可提示用户可以放心使用该应用程序;如果用户选择的按键为“质疑”按键,则可确定该用户认为该应用程序的至少一个隐私权限对自己的隐私有影响,对其比较质疑,则可阻止对应的隐私权限,并可提示用户该应用程序涉嫌过度获取隐私权限,即该应用程序获取了与非应用程序功能所需求的隐私权限。
在本发明的一个实施例中,该应用程序的隐私权限管理方法还可包括:服务器接收多个移动终端反馈的用户触发操作,并进行汇总以生成用户评价信息。具体地,在接收到用户对至少一个选择按键的触发操作之后,可将该用户的触发操作反馈至服务器,服务器可搜集多个移动终端反馈的用户触发操作,并可对其进行汇总以生成用户评价信息。
也就是说,可通过众包的方式,让多个用户来参与应用程序的隐私权限管理,建立应用程序的用户、开发者的隐私管理生态圈。在多个移动终端中收集用户对每个应用程序的隐私权限的反馈数据,汇总到服务器以生成针对该应用程序的至少一个隐私权限的用户评价信息。
本发明实施例的应用程序的隐私权限管理方法,在移动终端中提供管理页面,获取并展示针对应用程序的至少一个隐私权限的用户评价信息,并接收用户对管理页面中的至少一个选择按键的触发操作,以及根据该触发操作对至少一个隐私权限进行授权管理,以使用户可通过管理页面中展示的隐私权限的用户评价信息即可清楚地知道该应用程序是否在过度获取隐私权限,方便了用户对应用程序的隐私权限的管理,提高了用户的隐私安全性,提升了用户体验,并且无需人工对每个应用程序的功能及权限申请列表进行分析,大大降低了人工成本。
图2是根据本发明另一个实施例的应用程序的隐私权限管理方法的流程图。
为了使得服务器中汇总的用户评价信息更加准确,在本发明的实施例中,在接收到用户对至少一个选择按键的触发操作之后,可将该用户的触发操作反馈至服务器,以使该服务器更新至少一个隐私权限的用户评价信息。具体地,如图2所示,该应用程序的隐私权限管理方法可以包括:
S201,获取移动终端中应用程序的至少一个隐私权限。
S202,在移动终端中提供管理页面,并获取针对应用程序的至少一个隐私权限的用户评价信息。
S203,在管理页面中展示至少一个隐私权限及至少一个隐私权限对应的用户评价信息,其中,管理页面中包括至少一个选择按键。
S204,接收用户对至少一个选择按键的触发操作,并将用户的触发操作反馈至服务器,以使服务器更新至少一个隐私权限的用户评价信息。
举例而言,在移动终端提供的管理页面中,如果用户选择的是“信任”按键,则可将该用户的触发操作反馈至服务器,服务器可根据该触发操作增加信任该至少一个隐私权限的用户的个数;如果用户选择的是“质疑”按键,则可将该用户的触发操作反馈至服务器,服务器可根据该触发操作增加质疑该至少一个隐私权限的用户的个数。
S205,根据触发操作对至少一个隐私权限进行授权管理。
本发明实施例的应用程序的隐私权限管理方法,在接收到用户对至少一个选择按键的触发操作之后,可将该用户的触发操作反馈至服务器,以使服务器更新至少一个隐私权限的用户评价信息,使得服务器中汇总的用户评价信息更加准确。
图3是根据本发明又一个实施例的应用程序的隐私权限管理方法的流程图。
为了使得用户能够更加准确的判断选择按键,用户可根据隐私权限的隐私权限类型和/或说明信息对其进行判断,即在本发明的实施例中,可获取至少一个隐私权限的隐私权限类型和/或说明信息,并在管理页面中显示该隐私权限类型和/或说明信息。具体地,如图3所示,该应用程序的隐私权限管理方法可以包括:
S301,获取移动终端中应用程序的至少一个隐私权限。
S302,在移动终端中提供管理页面,并获取针对应用程序的至少一个隐私权限的用户评价信息。
S303,在管理页面中展示至少一个隐私权限及至少一个隐私权限对应的用户评价信息。
S304,获取至少一个隐私权限的隐私权限类型和/或说明信息,并在管理页面中显示隐私权限类型和/或说明信息,其中,管理页面中包括至少一个选择按键。
举例而言,以某个地图导航应用程序为例,获取到该应用程序的其中一个隐私权限为“读取短信或彩信”,根据该隐私权限可获得该“读取短信或彩信”隐私权限的隐私权限类型为***隐私权限,并可在管理页面中显示“读取短信或彩信为***隐私权限”,以提醒用户该应用程序即将获取***级隐私权限,可能存在信息被盗等现象,以便用户根据该隐私权限类型进行选择判断。
S305,接收用户对至少一个选择按键的触发操作,并将用户的触发操作反馈至服务器,以使服务器更新至少一个隐私权限的用户评价信息。
S306,根据触发操作对至少一个隐私权限进行授权管理。
本发明实施例的应用程序的隐私权限管理方法,可获取至少一个隐私权限的隐私权限类型和/或说明信息,并在管理页面中显示该隐私权限类型和/或说明信息,用户可根据隐私权限的隐私权限类型和/或说明信息对其进行判断,使得用户能够更加准确的判断选择按键。
需要说明的是,在本发明的一个实施例中,该应用程序的隐私权限管理方法还可以包括:建立用户和应用程序的开发者之间的联系通道。具体而言,首先,可获取应用程序的开发者的联系信息,之后,可根据该联系信息将用户的触发操作反馈至开发者。进一步而言,可先判断至少一个隐私权限对应的用户评价信息是否满足预设条件,如果满足该预设条件,则可根据联系信息将用户的触发操作反馈至开发者。
举例而言,在移动终端提供的管理页面中可以包括建立用户和应用程序的开发者之间的联系通道的按键,如“notify dev”按键,即允许用户将用户选择哪个按键的信息反馈至开发者。也就是说,当判断至少一个隐私权限对应的用户评价信息满足预设条件,即质疑应用程序的至少一个隐私权限的用户的个数达到某个阀值时,首先,可先爬取开发者在gp(*** play,一个由Google为Android设备开发的在线应用程序商店)中留的邮箱地址。然后,可通过该邮箱地址向应用程序的开发者发送用户针对该应用程序的触发操作反馈至开发者。其中,反馈内容可为:1万个用户在某个管理应用程序的隐私权限的软件(即应用了本发明实施例的隐私权限管理方法的装置)中质疑您使用了拨打电话权限,您可以到AAA(如一个web页面)使用此邮箱进行开发者身份验证,并提交您的权限使用说明,您的权限使用说明会出现在该某个管理应用程序的隐私权限的软件相应页面中以供其他用户查看。
需要说明的是,在本发明的实施例中,可提供一个web页面,发送给开发者邮箱的邮件中有个链接(比如上面提到的AAA),点击链接后可跳转到web页面,弹出一个输入框,开发者可在该输入框中输入邮箱地址、权限说明等。
由此,通过建立用户和应用程序的开发者之间的联系通道,开发者可以对其开发的应用程序进行权限使用说明,以使得用户根据该权限使用说明判断是否可信任该应用程序。
图4是根据本发明又另一个实施例的应用程序的隐私权限管理方法的流程图。
为了使得用户能够更加准确的判断选择按键,在本发明的实施例中,可接收应用程序的开发者针对至少一个隐私权限的说明信息,并在管理页面中展示该说明信息。如图4所示,该应用程序的隐私权限管理方法可以包括:
S401,获取移动终端中应用程序的至少一个隐私权限。
S402,在移动终端中提供管理页面,并获取针对应用程序的至少一个隐私权限的用户评价信息。
S403,在管理页面中展示至少一个隐私权限及至少一个隐私权限对应的用户评价信息。
S404,获取至少一个隐私权限的隐私权限类型和/或说明信息,并在管理页面中显示隐私权限类型和/或说明信息。
S405,接收应用程序的开发者针对至少一个隐私权限的说明信息,并在管理页面中展示说明信息,其中,管理页面中包括至少一个选择按键。
其中,在本发明的实施例中,隐私权限的说明信息可理解为开发者在进行身份验证时所填写的权限使用说明。
S406,接收用户对至少一个选择按键的触发操作,并将用户的触发操作反馈至服务器,以使服务器更新至少一个隐私权限的用户评价信息。
S407,根据触发操作对至少一个隐私权限进行授权管理。
需要说明的是,在本发明的实施例中,步骤S404和S405是可选地,并且步骤S404和S405在执行时不区分先后顺序。
本发明实施例的应用程序的隐私权限管理方法,可接收应用程序的开发者针对至少一个隐私权限的说明信息,并在管理页面中展示该说明信息,使得用户能够根据该说明信息更加准确地进行判断选择按键,提高了准确率。
在本发明的一个实施例中,该应用程序的隐私权限管理方法还可以包括:根据应用程序的类型判断至少一个隐私权限是否异常;以及在判断至少一个隐私权限异常时,在管理页面中进行异常标记。
举例而言,以某个地图导航应用程序为例,可判断出该应用程序属于导航类型,其隐私权限可为“精准的GPS(Global Positioning System,全球定位***)位置”,而该应用程序的至少一个隐私权限为“读取短信或彩信”,则可认为该隐私权限是异常的,并可在管理页面中对该应用程序的“读取短信或彩信”隐私权限进行异常标记,以提醒用户。由此,使得用户能够更加准确的判断选择按键,准确的对隐私权限进行管理,维护自己的隐私安全。
为了使得本领域的技术人员更加清楚的了解本发明的优点,下面将举例进行说明。
如图5所示,可在移动终端中提供一个管理页面,该管理页面中可展示出应用程序的名称,还可展示出该应用程序的获取位置信息,即一种移动终端的***安全权限,类似的APK权限有:“(基于网络的)粗略位置”、“精准的(GPS)位置”、“读取联系人数据”、“读取短信或彩信”“拨打电话”等,都属于***隐私权限。该管理页面中还可展示开发者说明,其中如果该应用程序的隐私权限是一个全新的权限,则此处可缺省内容,比如可以显示“暂无开发者说明”等类似信息;如果该应用程序的隐私权限不是一个全新的权限,则此处可显示开发者的说明信息,即针对该应用程序的隐私权限的使用说明等。该管理页面中还可以展示出其他用户的评价信息,即可展示出在服务器中统计的用户对该隐私权限的反馈情况,如多少人信任该隐私权限、多少人质疑该隐私权限等,用户可根据已有情况进行判断,以给出自己的判断,如质疑该隐私权限或信任该隐私权限,还是通知开发者。由此,用户可以清楚地知道哪些应用程序在过度获取隐私权限,开发者也可以对隐私权限使用进行说明。
此外,本发明实施例还提出一种应用程序的隐私权限管理装置。
图6是根据本发明一个实施例的应用程序的隐私权限管理装置的结构示意图。
如图6所示,该应用程序的隐私权限管理装置可以包括:第一获取模块10、提供模块20、第二获取模块30、展示模块40和授权管理模块50。
具体地,第一获取模块10用于获取移动终端中应用程序的至少一个隐私权限。应当理解,每个移动终端中的应用程序或多或少会使用到隐私权限,以移动终端的操作***为Android操作***为例,这些隐私权限会通过在androidmanifest.xml文件中声明来使用。也就是说,以移动终端的操作***为Android操作***为例,第一获取模块10可通过在androidmanifest.xml文件中检测出移动终端中应用程序要获取的权限列表,从而可获得这些应用程序的至少一个隐私权限。
提供模块20用于在移动终端中提供管理页面。第二获取模块30用于获取针对应用程序的至少一个隐私权限的用户评价信息。其中,在本发明的一个实施例中,用户评价信息可包括信任至少一个隐私权限的用户的个数和/或质疑至少一个隐私权限的用户的个数等。
展示模块40用于在管理页面中展示至少一个隐私权限及至少一个隐私权限对应的用户评价信息,其中,管理页面中包括至少一个选择按键。
更具体地,展示模块40在提供模块20提供的管理页面中,可展示出应用程序的名称、该应用程序的至少一个隐私权限及针对该应用程序的至少一个隐私权限对应的用户评价信息,即多少用户对其信任,多少用户对其质疑。其中,在本发明的实施例中,该管理页面中可包括一个或多个选择按键,例如,“信任”按键和/或“质疑”按键等,该移动终端的用户可根据已有情况进行选择判断。
授权管理模块50用于接收用户对至少一个选择按键的触发操作,并根据触发操作对至少一个隐私权限进行授权管理。
举例而言,在管理页面中,当用户选择的按键为“信任”按键时,可确定该用户认为该应用程序的至少一个隐私权限对自己没有影响,对其信任,授权管理模块50可放开对应的隐私权限,并可提示用户可以放心使用该应用程序;当用户选择的按键为“质疑”按键时,可确定该用户认为该应用程序的至少一个隐私权限对自己的隐私有影响,对其比较质疑,授权管理模块50可阻止对应的隐私权限,并可提示用户该应用程序涉嫌过度获取隐私权限,即该应用程序获取了与非应用程序功能所需求的隐私权限。
本发明实施例的应用程序的隐私权限管理装置,通过提供模块在移动终端中提供管理页面,第二获取模块获取针对应用程序的至少一个隐私权限的用户评价信息,授权管理模块接收用户对管理页面中的至少一个选择按键的触发操作,并根据该触发操作对至少一个隐私权限进行授权管理,以使用户可通过管理页面中展示的隐私权限的用户评价信息即可清楚地知道该应用程序是否在过度获取隐私权限,方便了用户对应用程序的隐私权限的管理,提高了用户的隐私安全性,提升了用户体验,并且无需人工对每个应用程序的功能及权限申请列表进行分析,大大降低了人工成本。
图7是根据本发明另一个实施例的应用程序的隐私权限管理装置的结构示意图。
如图7所示,该应用程序的隐私权限管理装置可以包括:第一获取模块10、提供模块20、第二获取模块30、展示模块40、授权管理模块50和反馈模块60。
具体地,反馈模块60用于在接收用户对至少一个选择按键的触发操作之后,将用户的触发操作反馈至服务器,以使服务器更新至少一个隐私权限的用户评价信息。
举例而言,在提供模块20提供的管理页面中,当用户选择的是“信任”按键时,反馈模块60可将该用户的触发操作反馈至服务器,服务器可根据该触发操作增加信任该至少一个隐私权限的用户的个数;当用户选择的是“质疑”按键时,反馈模块60可将该用户的触发操作反馈至服务器,服务器可根据该触发操作增加质疑该至少一个隐私权限的用户的个数。
本发明实施例的应用程序的隐私权限管理装置,通过反馈模块在接收用户对至少一个选择按键的触发操作之后,将用户的触发操作反馈至服务器,以使服务器更新至少一个隐私权限的用户评价信息,使得服务器中汇总的用户评价信息更加准确。
图8是根据本发明又一个实施例的应用程序的隐私权限管理装置的结构示意图。
如图8所示,该应用程序的隐私权限管理装置可以包括:第一获取模块10、提供模块20、第二获取模块30、展示模块40、授权管理模块50、反馈模块60和第三获取模块70。
具体地,第三获取模块70用于获取至少一个隐私权限的隐私权限类型和/或说明信息。其中,在本发明的实施例中,展示模块40还用于在管理页面中显示隐私权限类型和/或说明信息。
举例而言,以某个地图导航应用程序为例,第三获取模块70获取到该应用程序的其中一个隐私权限为“读取短信或彩信”,根据该隐私权限可获得该“读取短信或彩信”隐私权限的隐私权限类型为***隐私权限。展示模块40可在管理页面中显示“读取短信或彩信为***隐私权限”,以提醒用户该应用程序即将获取***级隐私权限,可能存在信息被盗等现象,以便用户根据该隐私权限类型进行选择判断。
本发明实施例的应用程序的隐私权限管理装置,通过第三获取模块获取至少一个隐私权限的隐私权限类型和/或说明信息,展示模块在管理页面中显示该隐私权限类型和/或说明信息,用户可根据隐私权限的隐私权限类型和/或说明信息对其进行判断,使得用户能够更加准确的判断选择按键。
图9是根据本发明又另一个实施例的应用程序的隐私权限管理装置的结构示意图。
如图9所示,该应用程序的隐私权限管理装置可以包括:第一获取模块10、提供模块20、第二获取模块30、展示模块40、授权管理模块50、反馈模块60、第三获取模块70和建立模块80。
具体地,建立模块80用于建立用户和应用程序的开发者之间的联系通道。
具体而言,建立模块80可先获取应用程序的开发者的联系信息,并根据联系信息将用户的触发操作反馈至开发者。进一步而言,建立模块80还可具体用于判断至少一个隐私权限对应的用户评价信息是否满足预设条件,在满足预设条件时,根据联系信息将用户的触发操作反馈至开发者。
举例而言,在提供模块20提供的管理页面中可以包括建立用户和应用程序的开发者之间的联系通道的按键,如“notify dev”按键,即允许用户将用户选择哪个按键的信息反馈至开发者。也就是说,当判断至少一个隐私权限对应的用户评价信息满足预设条件,即质疑应用程序的至少一个隐私权限的用户的个数达到某个阀值时,建立模块80可先爬取开发者在gp中留的邮箱地址。然后,可通过该邮箱地址向应用程序的开发者发送用户针对该应用程序的触发操作反馈至开发者。其中,反馈内容可为:1万个用户在某个管理应用程序的隐私权限的软件(即应用了本发明实施例的隐私权限管理方法的装置)中质疑您使用了拨打电话权限,您可以到AAA(如一个web页面)使用此邮箱进行开发者身份验证,并提交您的权限使用说明,您的权限使用说明会出现在该某个管理应用程序的隐私权限的软件相应页面中以供其他用户查看。
需要说明的是,在本发明的实施例中,建立模块80可提供一个web页面,发送给开发者邮箱的邮件中有个链接(比如上面提到的AAA),点击链接后可跳转到web页面,弹出一个输入框,开发者可在该输入框中输入邮箱地址、权限说明等。
本发明实施例的应用程序的隐私权限管理装置,通过建立模块建立用户和应用程序的开发者之间的联系通道,开发者可以对其开发的应用程序进行权限使用说明,以使得用户根据该权限使用说明判断是否可信任该应用程序。
图10是根据本发明再一个实施例的应用程序的隐私权限管理装置的结构示意图。
如图10所示,该应用程序的隐私权限管理装置可以包括:第一获取模块10、提供模块20、第二获取模块30、展示模块40、授权管理模块50、反馈模块60、第三获取模块70、建立模块80、判断模块90、标记模块100和接收模块110。
具体地,判断模块90用于根据应用程序的类型判断至少一个隐私权限是否异常。标记模块100用于在判断至少一个隐私权限异常时,在管理页面中进行异常标记。
举例而言,以某个地图导航应用程序为例,判断模块90可判断出该应用程序属于导航类型,其隐私权限可为“精准的GPS(Global Positioning System,全球定位***)位置”,而该应用程序的至少一个隐私权限为“读取短信或彩信”,则可认为该隐私权限是异常的,标记模块100可在管理页面中对该应用程序的“读取短信或彩信”隐私权限进行异常标记,以提醒用户。由此,使得用户能够更加准确的判断选择按键,准确的对隐私权限进行管理,维护自己的隐私安全。
接收模块110用于接收应用程序的开发者针对至少一个隐私权限的说明信息。其中,在本发明的实施例中,展示模块40还用于在管理页面中展示说明信息。其中,在本发明的实施例中,隐私权限的说明信息可理解为开发者在进行身份验证时所填写的权限使用说明。
本发明实施例的应用程序的隐私权限管理装置,通过接收模块接收应用程序的开发者针对至少一个隐私权限的说明信息,展示模块在管理页面中展示该说明信息,使得用户能够根据该说明信息更加准确地进行判断选择按键,提高了准确率。
应当理解,在本发明的实施例中,移动终端可以是手机、平板电脑、个人数字助理、电子书等具有各种操作***的硬件设备。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (11)
1.一种应用程序的隐私权限管理方法,其特征在于,包括:
获取移动终端中应用程序的至少一个隐私权限;
在所述移动终端中提供管理页面,并获取针对所述应用程序的所述至少一个隐私权限的用户评价信息,其中,所述用户评价信息包括信任所述至少一个隐私权限的用户的个数和/或质疑所述至少一个隐私权限的用户的个数;
在所述管理页面中展示所述至少一个隐私权限及所述至少一个隐私权限对应的用户评价信息,其中,所述管理页面中包括至少一个选择按键,所述至少一个选择按键用于增加信任所述至少一个隐私权限的用户的个数,和/或增加质疑所述至少一个隐私权限的用户的个数;
接收用户对所述至少一个选择按键的触发操作,并根据所述触发操作对所述至少一个隐私权限进行授权管理;
建立所述用户和所述应用程序的开发者之间的联系通道,其中,获取所述应用程序的开发者的联系信息,并判断所述至少一个隐私权限对应的用户评价信息是否满足预设条件,如果满足所述预设条件,则根据联系信息将所述用户的触发操作反馈至所述开发者,所述预设条件是质疑应用程序的至少一个隐私权限的用户的个数大于预设阈值。
2.如权利要求1所述的方法,其特征在于,还包括:
服务器接收多个移动终端反馈的用户触发操作,并进行汇总以生成所述用户评价信息。
3.如权利要求1所述的方法,其特征在于,在所述接收用户对所述至少一个选择按键的触发操作之后,还包括:
将所述用户的触发操作反馈至服务器,以使所述服务器更新所述至少一个隐私权限的用户评价信息。
4.如权利要求1所述的方法,其特征在于,还包括:
获取所述至少一个隐私权限的隐私权限类型和/或说明信息,并在所述管理页面中显示所述隐私权限类型和/或说明信息。
5.如权利要求1所述的方法,其特征在于,还包括:
根据所述应用程序的类型判断所述至少一个隐私权限是否异常;以及
在判断所述至少一个隐私权限异常时,在所述管理页面中进行异常标记。
6.如权利要求1所述的方法,其特征在于,还包括:
接收所述应用程序的开发者针对所述至少一个隐私权限的说明信息,并在所述管理页面中展示所述说明信息。
7.一种应用程序的隐私权限管理装置,其特征在于,包括:
第一获取模块,用于获取移动终端中应用程序的至少一个隐私权限;
提供模块,用于在所述移动终端中提供管理页面;
第二获取模块,用于获取针对所述应用程序的所述至少一个隐私权限的用户评价信息,其中,所述用户评价信息包括信任所述至少一个隐私权限的用户的个数和/或质疑所述至少一个隐私权限的用户的个数;
展示模块,用于在所述管理页面中展示所述至少一个隐私权限及所述至少一个隐私权限对应的用户评价信息,其中,所述管理页面中包括至少一个选择按键,所述至少一个选择按键用于增加信任所述至少一个隐私权限的用户的个数,和/或增加质疑所述至少一个隐私权限的用户的个数;
授权管理模块,用于接收用户对所述至少一个选择按键的触发操作,并根据所述触发操作对所述至少一个隐私权限进行授权管理;
建立模块,用于建立所述用户和所述应用程序的开发者之间的联系通道,其中,所述建立模块用于获取所述应用程序的开发者的联系信息,并判断所述至少一个隐私权限对应的用户评价信息是否满足预设条件,在满足所述预设条件时,根据联系信息将所述用户的触发操作反馈至所述开发者,所述预设条件是质疑应用程序的至少一个隐私权限的用户的个数大于预设阈值。
8.如权利要求7所述的装置,其特征在于,还包括:
反馈模块,用于在所述接收用户对所述至少一个选择按键的触发操作之后,将所述用户的触发操作反馈至服务器,以使所述服务器更新所述至少一个隐私权限的用户评价信息。
9.如权利要求7所述的装置,其特征在于,还包括:
第三获取模块,用于获取所述至少一个隐私权限的隐私权限类型和/或说明信息;其中,所述展示模块还用于在所述管理页面中显示所述隐私权限类型和/或说明信息。
10.如权利要求7所述的装置,其特征在于,还包括:
判断模块,用于根据所述应用程序的类型判断所述至少一个隐私权限是否异常;以及标记模块,用于在判断所述至少一个隐私权限异常时,在所述管理页面中进行异常标记。
11.如权利要求7所述的装置,其特征在于,还包括:
接收模块,用于接收所述应用程序的开发者针对所述至少一个隐私权限的说明信息;其中,
所述展示模块还用于在所述管理页面中展示所述说明信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410090876.XA CN103886255B (zh) | 2014-03-12 | 2014-03-12 | 应用程序的隐私权限管理方法和装置 |
| PCT/CN2014/084329 WO2015135285A1 (zh) | 2014-03-12 | 2014-08-13 | 应用程序的隐私权限管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410090876.XA CN103886255B (zh) | 2014-03-12 | 2014-03-12 | 应用程序的隐私权限管理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103886255A CN103886255A (zh) | 2014-06-25 |
| CN103886255B true CN103886255B (zh) | 2017-11-10 |
Family
ID=50955140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410090876.XA Expired - Fee Related CN103886255B (zh) | 2014-03-12 | 2014-03-12 | 应用程序的隐私权限管理方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103886255B (zh) |
| WO (1) | WO2015135285A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886255B (zh) * | 2014-03-12 | 2017-11-10 | 可牛网络技术(北京)有限公司 | 应用程序的隐私权限管理方法和装置 |
| CN104994080B (zh) * | 2015-06-12 | 2020-06-23 | 联想(北京)有限公司 | 信息处理方法、***及电子设备 |
| CN107016262A (zh) * | 2015-11-13 | 2017-08-04 | 阿里巴巴集团控股有限公司 | 应用程序权限管理方法及客户端 |
| CN105354448B (zh) * | 2015-12-07 | 2019-03-15 | 北京金山安全软件有限公司 | 一种授权管理的方法和装置 |
| CN106506621A (zh) * | 2016-11-02 | 2017-03-15 | 广东聚联电子商务股份有限公司 | 一种根据用户位置推荐实体店铺的方法 |
| RU2634182C1 (ru) * | 2016-12-12 | 2017-10-24 | Акционерное общество "Лаборатория Касперского" | Способ противодействия несправедливым оценкам приложений |
| CN106598669A (zh) * | 2016-12-13 | 2017-04-26 | 珠海市魅族科技有限公司 | 一种用于终端的应用程序的权限配置修复方法和终端 |
| CN112818372A (zh) * | 2021-02-23 | 2021-05-18 | 挂号网(杭州)科技有限公司 | 权限显示信息处理方法、装置、电子设备以及存储介质 |
| CN113971005A (zh) * | 2021-10-28 | 2022-01-25 | 上海数慧***技术有限公司 | 一种空间应用权限的控制方法、装置及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404727A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 移动终端的安全控制方法及装置 |
| EP2563056A2 (en) * | 2011-08-24 | 2013-02-27 | Pantech Co., Ltd. | Apparatus and method for controlling permissions in mobile terminal |
| CN103038752A (zh) * | 2010-05-19 | 2013-04-10 | 谷歌公司 | 漏洞清理所 |
| CN103177214A (zh) * | 2011-12-23 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 恶意软件的检测方法、***及通信终端 |
| CN103294940A (zh) * | 2013-05-23 | 2013-09-11 | 广东欧珀移动通信有限公司 | 一种Android***权限控制方法及移动智能终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886255B (zh) * | 2014-03-12 | 2017-11-10 | 可牛网络技术(北京)有限公司 | 应用程序的隐私权限管理方法和装置 |
-
2014
- 2014-03-12 CN CN201410090876.XA patent/CN103886255B/zh not_active Expired - Fee Related
- 2014-08-13 WO PCT/CN2014/084329 patent/WO2015135285A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103038752A (zh) * | 2010-05-19 | 2013-04-10 | 谷歌公司 | 漏洞清理所 |
| EP2563056A2 (en) * | 2011-08-24 | 2013-02-27 | Pantech Co., Ltd. | Apparatus and method for controlling permissions in mobile terminal |
| CN102404727A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 移动终端的安全控制方法及装置 |
| CN103177214A (zh) * | 2011-12-23 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 恶意软件的检测方法、***及通信终端 |
| CN103294940A (zh) * | 2013-05-23 | 2013-09-11 | 广东欧珀移动通信有限公司 | 一种Android***权限控制方法及移动智能终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103886255A (zh) | 2014-06-25 |
| WO2015135285A1 (zh) | 2015-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103886255B (zh) | 应用程序的隐私权限管理方法和装置 | |
| EP2562673B1 (en) | Apparatus and method for securing mobile terminal | |
| CN104640174B (zh) | 无线网络接入点提示方法和装置 | |
| EP2942703A1 (en) | Application sharing method and apparatus | |
| CN110662209B (zh) | 一种隔离网络中的投屏设备连接方法及装置 | |
| US10467415B2 (en) | Conditional updating based on bootloader unlock status | |
| CN107944267B (zh) | 一种基于终端设备的应用程序管控方法及*** | |
| CN105898544A (zh) | 视频播放方法及装置 | |
| CN110855772B (zh) | 跨设备数据存储方法、***、装置、设备、服务器及介质 | |
| CN108573135B (zh) | 终端管控方法、装置及*** | |
| KR101903262B1 (ko) | 기기 제어 방법 및 장치 | |
| KR101286711B1 (ko) | 모바일 단말기의 악성 프로그램 차단 시스템 및 그 방법 | |
| CN106027191A (zh) | 时间的更新方法、装置和终端设备 | |
| US10630831B2 (en) | Prompting information output method and apparatus | |
| CN109861979B (zh) | 程序处理方法、电子设备及计算机可读存储介质 | |
| CN105430601B (zh) | 一种蓝牙设备列表的展现方法、装置及移动终端 | |
| JP4512083B2 (ja) | ネットワークを介して通信端末に提供されるプログラムに対する伝送経路上でのセキュリティの確保 | |
| CN109076126B (zh) | 权限更新方法和终端设备 | |
| US20150163246A1 (en) | System and method for activation of personas based on activation parameters related to a multiple-persona mobile technology platform (mtp) | |
| CN113132906B (zh) | 虚拟定位识别方法、装置、存储介质及电子设备 | |
| CN106658670B (zh) | 一种无线保真Wi-Fi扫描方法及移动终端 | |
| JP2019109812A (ja) | 情報処理装置、アクセス制御方法、プログラムおよびシステム | |
| KR102436520B1 (ko) | 근거리 통신망 내 근접 사용자 정보를 제공하는 방법 및 이를 위한 시스템 | |
| CN115225627B (zh) | 文件传输方法、装置、计算机设备及存储介质 | |
| EP3239880A1 (en) | Legal installation package acquiring method and apparatus, computer program and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171110 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |