本公开揭示了一种短信读取方法及装置,属于信息安全领域。所述短信读取方法通过接收第三方应用程序对短信息的读取请求;若短信息是携带有敏感信息的短信息,则检测第三方应用程序是否属于与短信息对应的访问权限列表,访问权限列表中的应用程序拥有访问短信息的权限;若属于访问权限列表,则向第三方应用程序反馈短信息;解决了恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题;达到了针对携带有敏感信息的短信息,只有拥有针对该短信息的访问权限的第三方应用程序才可以读取该短信息中的短信内容,否则无法读取该短信息中的敏感信息,避免了短信息中敏感信息的泄露的效果,同时实现了对单个短信粒度的权限控制的效果。
【技术实现步骤摘要】
本公开涉及信息安全领域,特别涉及一种短信读取方法及装置。
技术介绍
利用短信息(英文:ShortMessageService,缩写:SMS)中携带的验证码进行安 全验证,是目前常见的身份验证方式。 在安卓(英文:Android)操作系统中,第三方应用程序可以拥有读取短信息的权 限。若第三方应用程序是一个恶意的应用程序,则可以通过读取短信息中的验证码,从而获 取到执行敏感操作的权限,比如,执行支付操作的权限、执行注册和登录的权限等等。
技术实现思路
为了解决第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短 信息组件中的短信内容,从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏 感操作的权限的问题,本公开提供一种短信读取方法及装置。所述技术方案如下: 根据本公开实施例的第一方面,提供一种短信读取方法,该方法包括: 接收第三方应用程序对短信息的读取请求; 若短信息是携带有敏感信息的短信息,则检测第三方应用程序是否属于与短信息 对应的访问权限列表,访问权限列表中的应用程序拥有访问短信息的权限; 若属于访问权限列表,则向第三方应用程序反馈短信息。 在一个可选的实施例中,接收第三方应用程序对短信息的读取请求,包括: 通过操作系统接收第三方应用程序对短信息的读取请求; 通过操作系统检测第三方应用程序是否具有短信读取权限; 若第三方应用程序具有短信读取权限,则通过操作系统向短信息组件转发读取请 求和第三方应用程序的标识; 通过短信息组件接收操作系统转发的读取请求和第三方应用程序的标识。 在一个可选的实施例中,若短信息是携带有敏感信息的短信息,则检测第三方应 用程序是否属于与短信息对应的访问权限列表,包括: 通过短信息组件检测读取请求所要读取的短信息是否为携带有敏感信息的短信 息; 若读取请求所要读取的短信息是携带有敏感信息的短信息,则根据标识检测第三 方应用程序是否属于访问权限列表。 在一个可选的实施例中,该方法,还包括: 识别接收到的短信息是否为携带有敏感信息的短信息; 若短信息是携带有敏感信息的短信息,获取与短信息对应的访问权限列表。 在一个可选的实施例中,若短信息是携带有敏感信息的短信息,则获取与短信息 对应的访问权限列表,包括: 通过短信息的特征信息识别短信息的来源方,特征信息包括:发送方号码、短信内 容和短信模板中的至少一种; 获取与来源方对应的访问权限列表,访问权限列表包括来源方信任的应用程序。 在一个可选的实施例中,识别接收到的短信息是否为携带有敏感信息的短信息, 包括: 通过短信息的特征信息识别短信息是否为携带有敏感信息的短信息,特征信息包 括:发送方号码、短信内容和短信模板中的至少一种。 根据本公开实施例的第二方面,提供一种短信读取装置,该装置包括: 请求接收模块,被配置为接收第三方应用程序对短信息的读取请求; 访问检测模块,被配置为若短信息是携带有敏感信息的短信息,则检测第三方应 用程序是否属于与短信息对应的访问权限列表,访问权限列表中的应用程序拥有访问短信 息的权限; 信息反馈模块,被配置为在属于访问权限列表时,向第三方应用程序反馈短信息。 在一个可选的实施例中,请求接收模块,包括: 读取接收子模块,被配置为通过操作系统接收第三方应用程序对短信息的读取请 求; 第一权限子模块,被配置为检测通过操作系统检测第三方应用程序是否具有短信 读取权限; 请求转发子模块,被配置为在第三方应用程序具有短信读取权限时,通过操作系 统向短信息组件转发读取请求和第三方应用程序的标识; 标识接收子模块,被配置为通过短信息组件接收操作系统转发的读取请求和第三 方应用程序的标识。 在一个可选的实施例中,检测访问模块,包括: 信息检测子模块,被配置为通过短信息组件检测读取请求所要读取的短信息是否 为携带有敏感信息的短信息; 第二权限子模块,被配置为在读取请求所要读取的短信息是携带有敏感信息的短 信息时,根据标识检测第三方应用程序是否属于访问权限列表。 在一个可选的实施例中,该装置,还包括: 短信识别模块,被配置为识别接收到的短信息是否为携带有敏感信息的短信息; 权限获取模块,被配置为在短信息是携带有敏感信息的短信息时,获取与短信息 对应的访问权限列表。 在一个可选的实施例中,权限获取模块,包括: 来源识别子模块,被配置为通过短信息的特征信息识别短信息的来源方,特征信 息包括:发送方号码、短信内容和短信模板中的至少一种; 列表获取子模块,被配置为获取与来源方对应的访问权限列表,访问权限列表包 括来源方信任的应用程序。 在一个可选的实施例中,短信识别模块,还被配置为通过短信息的特征信息识别 短信息是否为携带有敏感信息的短信息,特征信息包括:发送方号码、短信内容和短信模板 中的至少一种。 根据本公开实施例的第三方面,提供一种短信读取装置,该装置包括: 处理器; 用于存储处理器可执行指令的存储器; 其中,处理器被配置为: 接收第三方应用程序对短信息的读取请求; 若短信息是携带有敏感信息的短信息,则检测第三方应用程序是否属于与短信息 对应的访问权限列表,访问权限列表中的应用程序拥有访问短信息的权限; 若属于访问权限列表,则向第三方应用程序反馈短信息。 本公开的实施例提供的技术方案可以包括以下有益效果: 通过识别接收到的短信息是否为携带有敏感信息的短信息;若短信息是携带有敏 感信息的短信息,则获取与短信息对应的访问权限列表,访问权限列表中的应用程序拥有 访问短信息的权限;接收第三方应用程序对短信息的读取请求;检测第三方应用程序是否 属于访问权限列表;若属于访问权限列表,则向第三方应用程序反馈短信息;解决了第三 方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的短信内容, 从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题;达 到了针对携带有敏感信息的短信息,只有拥有该短信息访问短信息权限的第三方应用程序 才可以读取短信息中的短信内容,避免了短信息中敏感信息的泄露的效果,同时实现了对 单个短信的权限控制的效果。 应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本 公开。【附图说明】 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施 例,并于说明书一起用于解释本公开的原理。 图1是根据一示例性实施例示出了一示例性实施例示出的移动终端的组成示意 图; 图2是根据一示例性实施例示出的一种短信读取方法的流程图; 图3A是根据另一示例性实施例示出的一种短信读取方法的流程图; 图3B是根据另一示例性实施例示出的一种短信读取方法的子步骤流程图; 图4是根据另一示例性实施例示出的一种短信读取方法的流程图; 图5是根据另一示例性实施例示出的一种短信读取方法的界面示意图; 图6是根据一示例性实施例示出的一种短信读取装置的框图; 图7是根据另一示例性实施例示出的一种短信读取装置的框图; 图8是根据一示例性实施例示出的一种短信读取装置的框图。【具体实施方式】 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式本文档来自技高网...
【技术保护点】
一种短信读取方法,其特征在于,所述方法包括:接收第三方应用程序对短信息的读取请求;若所述短信息是携带有敏感信息的短信息,则检测所述第三方应用程序是否属于与所述短信息对应的访问权限列表,所述访问权限列表中的应用程序拥有访问所述短信息的权限;若属于所述访问权限列表,则向所述第三方应用程序反馈所述短信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:洪锋,赵建凯,杨万坤,张建春,
申请(专利权)人:小米科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。