用于智能通信设备的隐私数据访问方法及系统的利记博彩app
【技术领域】
[0001] 本发明涉及网络安全技术领域,尤其涉及一种用于智能通信设备的隐私数据访问 方法及系统。
【背景技术】
[0002] 随着网络技术的快速发展,智能设备不再局限于为用户提供通话、短信等服务,而 且会提供例如位置定位、费用支付等各种功能的应用服务。用户在享受便捷服务的同时,也 面临着隐私数据泄露等问题的困扰。以Android(安卓)系统为例,一些服务应用出于商业目 的,申请访问隐私数据的权限,获取用户隐私数据。比如读取用户的通话记录、短信内容、位 置信息等。
[0003] 目前,用户主要利用智能设备上的安全软件来对服务应用访问隐私数据进行管 理。具体的,用户可以通过安全软件来控制设备上的服务应用访问系统中隐私数据权限,从 而保护用户的隐私。现有的安全软件主要是通过进程注入的方式来实现隐私权限管理的。 具体的,安全软件通过向Android的service manager、phone等系统进程注入自己的动态库 文件,在系统读取关键数据的接口中加入HOOK(钩子)插件,调用安全软件的回调接口,根据 用户的选择情况返回相应的结果,以决定是否要授权。只有获得授权,隐私数据访问接口才 会继续原来的流程,否则直接忽略。然而,现有的主流智能设备采用了 Linux操作系统。以 Android为典型代表,Android具有相对较为严格的用户权限管理机制。默认状态下,用户的 权限较低。要突破权限限制,需要将系统的权限提高到最高级别(即进行ROOT授权)。获得最 高权限后,安全应用便可对服务应用访问隐私数据进行管理。如果不进行ROOT授权,传统的 安全防御软件则不能完全阻止恶意程序的破坏。但是,即使安全软件获得ROOT授权仍会存 在如下的问题 :Android设备产商众多,各家多少都会对系统本身有修改,所以现有技术方 式可能存在不兼容的问题,导致ROOT授权在某些机型上不太稳定;一般用户并不掌握ROOT 授权的专业知识,不能对智能设备进行ROOT授权;ROOT授权在为安全软件开放更高权限的 同时,也给了恶意程序以可乘之机。
【发明内容】
[0004] 本发明提出了一种用于智能通信设备的隐私数据访问方法及系统,用以解决现有 技术中对智能设备进行ROOT授权后带来的安全性和稳定性差、隐私权限管理时间滞后且效 率低等问题。
[0005] 本发明实施例一方面提供了一种用于智能通信设备的隐私数据访问方法。所述智 能通信设备包括系统框架层和应用层。该方法包括:
[0006] 为隐私服务应用配置加壳安装包,运行所述加壳安装包向所述系统框架层加载监 控模块;
[0007] 利用所述监控模块监控并捕获所述隐私服务应用的隐私事件;
[0008] 将捕获的隐私事件发送至所述应用层的安全应用,以提供隐私数据访问的授权选 择;
[0009] 自所述安全应用回调授权选择结果,当所述选择结果为"允许"时,允许所述隐私 服务应用的隐私数据访问;当所述选择结果为"拒绝"时,不允许所述隐私服务应用的隐私 数据访问。
[0010] 在一些实施方式中,为隐私服务应用配置加壳安装包,运行所述加壳安装包向所 述系统框架层加载监控模块包括:
[0011] 获取所述服务应用的安装包的副本;
[0012] 解析所述服务应用的安装包的副本,以获取所述服务应用的二进制可执行的代码 文件;
[0013] 修改或者替换所述代码文件,注入加载模块,以配置所述加壳应用安装包;
[0014] 运行所述加壳应用安装包,启动所述加载模块,利用所述加载模块加载监控模块, 挂钩隐私服务应用的隐私事件行为。
[0015] 在一些实施方式中,利用所述监控模块监控并捕获所述隐私服务应用的隐私事件 为:
[0016] 利用所述监控模块从后台沙箱的钩子插件框架中获取对应于所述隐私服务应用 的隐私事件的钩子插件,利用所述钩子插件捕获相应的隐私事件。
[0017] 在一些实施方式中,通过将所述钩子插件配置在以下隐私数据访问接口中的至少 一个接口中以利用所述钩子插件捕获相应的隐私事件:
[0018] 拨打电话接口、发送短信接口、获取手机号接口、读取通话记录接口、读取地理位 置接口、读取已安装应用列表接口、读取设备id接口、读取通信录接口、读取短信接口、写通 话记录接口、写通信录接口、写短信接口、录音接口、打开摄像头接口、打开wifi开关接口、 打开蓝牙开关接口。
[0019] 在一些实施方式中,所述智能通信设备为Android通信设备。
[0020] 本发明实施例另一方面还提供了一种用于智能通信设备的隐私数据访问系统。智 能通信设备包括系统框架层和应用层。系统包括:
[0021] 加载模块,用于为隐私服务应用配置加壳安装包,运行所述加壳安装包向所述系 统框架层加载监控模块;
[0022] 监控模块,用于监控并捕获所述隐私服务应用的隐私事件;
[0023] 选择模块,用于将捕获的隐私事件发送至所述应用层的安全应用,以提供隐私数 据访问的授权选择;
[0024] 处理模块,用于自所述安全应用回调授权选择结果,当所述选择结果为"允许"时, 允许所述隐私服务应用的隐私数据访问;当所述选择结果为"拒绝"时,不允许所述隐私服 务应用的隐私数据访问。
[0025] 在一些实施方式中,所述加载模块包括:
[0026] 获取单元,用于获取所述服务应用的安装包的副本;
[0027] 解析单元,用于解析所述服务应用的安装包的副本,以获取所述服务应用的二进 制可执行的代码文件;
[0028] 注入单元,用于修改或者替换所述代码文件,注入加载模块,以配置所述加壳应用 安装包;
[0029] 挂钩单元,用于运行所述加壳应用安装包,启动所述加载模块,利用所述加载模块 加载监控模块,挂钩隐私服务应用的隐私事件行为。
[0030] 在一些实施方式中,所述监控模块利用所述监控模块从后台沙箱的钩子插件框架 中获取对应于所述隐私服务应用的隐私事件的钩子插件,利用所述钩子插件捕获相应的隐 私事件。
[0031 ]在一些实施方式中,所述监控模块通过将所述钩子插件配置在以下隐私数据访问 接口中的至少一个接口中以利用该钩子插件捕获隐私事件:
[0032]拨打电话接口、发送短信接口、获取手机号接口、读取通话记录接口、读取地理位 置接口、读取已安装应用列表接口、读取设备id接口、读取通信录接口、读取短信接口、写通 话记录接口、写通信录接口、写短信接口、录音接口、打开摄像头接口、打开wifi开关接口、 打开蓝牙开关接口。
[0033]在一些实施方式中,所述监控模块包括:
[0034] 设置监听器接口,用于将所述安全应用设置的回调接口通过binder传递给所述监 控模块;
[0035]授权检查接口,用于调用所述安全应用设置的回调接口,将捕获的隐私事件发送 至所述应用层的安全应用进行授权选择,回调授权选择结果,以允许或不允许隐私数据访 问。
[0036] 在上述各实施方式中,所述智能通信设备为Android通信设备。
[0037] 由此,本发明通过在系统框架层加载监控模块,将对隐私权限管理的时间进行提 前处理,在系统框架层对隐私事件进行监控,提升了权限管理的效率;对系统进行免ROOT处 理,提高了系统的安全性和稳定性,改善了用户体验。
【附图说明】
[0038] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用 的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域 普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039] 图1为本发明用于智能通信设备的隐私数据访问方法的一实施方式的流程示意 图;
[0040] 图2为短信应用在读短信时,在智能设备的用户界面上显示的授权选择的一实施 方式的示意图;
[0041 ]图3为图1实施例中子流程实施例的流程示意图;
[0042] 图4为本发明用于智能设备的访问短信消息方法的具体实施例的流程示意图;
[0043] 图5为本发明用于智能通信设备的隐私数据访问系统的一实施例结构示意图;
[0044] 图6为图5实施例中加载模块的结构示意图;
[0045] 图7为图5实施例中监控模块的结构示意图。
【具体实施方式】
[0046] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完