In general, the topics described in this disclosure can be implemented in methods, systems and program products, to identify applications that do not have access to the first type of data provided by the first application. The computing system identifies the second application with the authority to access the first type of data. The second application provides second types of data and can modify the second types of data to include the first type of data. The computing system recognition application has the authority to access second types of data. The computing system determines that the second types of data include the first type of data. Compute the execution of the system to prevent the first type of data from the second application to the application without user authorization.
【技术实现步骤摘要】
【国外来华专利技术】保护数据免受未经授权的访问
本文档总体上涉及保护数据免受未经授权的访问。
技术介绍
一些操作系统向用户提供授予或拒绝应用程序访问某些类型的信息或执行某些功能的“权限”的能力。作为示例,操作系统可以包括处理从麦克风接收的电信号并使所得到的音频数据可用于其他应用程序的程序。然而,如果用户已经明确授权应用程序来访问这样的音频数据,则应用程序可能只能够从麦克风程序访问音频数据。在没有授权的情况下,应用程序可能被禁止访问音频数据,即使应用程序发送数据请求。另一方面,用户已经授予访问音频数据权限的其他应用程序仍然能够接收音频数据。操作系统可以包括设置和拒绝访问数据的权限的能力,因为用户可能舒适地授予某些应用程序访问某些类型的数据的能力(例如,因为用户信任应用的开发者,或者因为访问的数据将有助于运行应用),但是用户可能不舒适地授予其他应用程序访问相同类型数据的能力(例如,因为用户对开发人员不熟悉,或者因为用户不相信如果应用可以访问数据,则用户体验增强)。
技术实现思路
本文档描述了用于保护数据免受未经授权的访问的技术、方法、系统和其他机制。计算系统可以识别应用程序即将接收应用程序具有访问权限的信息,但是该信息在其中包括应用程序没有访问权限的数据。作为这种识别的结果,计算系统可以防止应用程序接收数据。例如,计算系统可以从信息中擦除数据并将擦除的信息提供给应用程序,计算系统可以完全阻止应用程序访问信息(因此也阻止访问信息内的数据)。计算机系统还可以提示用户指示要执行的这些动作中的哪一个(或者是否简单地将信息传递给应用程序而不进行修改)。作为对下面描述的实施例的附加描述,本公开描 ...
【技术保护点】
一种计算机实现的方法,包括:通过计算系统识别应用程序不具有访问由第一应用程序提供的第一类型的数据的权限;通过所述计算系统识别第二应用程序具有访问由所述第一应用程序提供的所述第一类型的数据的权限,其中,所述第二应用程序提供第二类型的数据并且能够修改所述第二类型的数据以包括所述第一类型的数据;通过所述计算系统识别所述应用程序具有访问由所述第二应用程序提供的所述第二类型的数据的权限;通过所述计算系统确定由所述应用程序提供并且所述应用程序具有访问权限的所述第二类型的数据包括所述第一类型的数据;以及作为已经确定所述第二类型的数据包括所述第一类型的数据的结果,通过所述计算系统执行动作以防止在没有用户授权的情况下在所述第二类型的数据中从所述第二应用程序向所述应用程序提供所述第一类型的数据。
【技术特征摘要】
【国外来华专利技术】2015.07.10 US 14/795,9601.一种计算机实现的方法,包括:通过计算系统识别应用程序不具有访问由第一应用程序提供的第一类型的数据的权限;通过所述计算系统识别第二应用程序具有访问由所述第一应用程序提供的所述第一类型的数据的权限,其中,所述第二应用程序提供第二类型的数据并且能够修改所述第二类型的数据以包括所述第一类型的数据;通过所述计算系统识别所述应用程序具有访问由所述第二应用程序提供的所述第二类型的数据的权限;通过所述计算系统确定由所述应用程序提供并且所述应用程序具有访问权限的所述第二类型的数据包括所述第一类型的数据;以及作为已经确定所述第二类型的数据包括所述第一类型的数据的结果,通过所述计算系统执行动作以防止在没有用户授权的情况下在所述第二类型的数据中从所述第二应用程序向所述应用程序提供所述第一类型的数据。2.根据权利要求1所述的计算机实现的方法,还包括:通过所述计算系统提供用户界面,通过所述用户界面用户输入能够指定所述应用程序是否具有访问所述第一类型的数据的权限;以及通过所述计算系统接收指定所述应用程序不具有访问所述第一类型的数据的权限的用户输入。3.根据权利要求2所述的计算机实现的方法,还包括:通过所述计算系统提供第二用户界面,通过所述第二用户界面用户输入能够指定所述第二应用程序是否具有访问所述第一类型的数据的权限;以及通过所述计算系统接收指定所述第二应用程序具有访问所述第一类型的数据的权限的用户输入。4.根据权利要求1所述的计算机实现的方法,其中,执行所述动作以防止在没有用户授权的情况下在所述第二类型的数据中从所述第二应用程序向所述应用程序提供所述第一类型的数据包括:通过所述计算系统防止所述应用程序从所述第二应用程序接收包括所述第一类型的数据的所述第二类型的数据。5.根据权利要求1所述的计算机实现的方法,其中,执行所述动作以防止在没有用户授权的情况下在所述第二类型的数据中从所述第二应用程序向所述应用程序提供所述第一类型的数据包括:通过所述计算系统从所述第二类型的数据中移除所述第一类型的数据;以及通过所述计算系统将移除了所述第一类型的数据的所述第二类型的数据从所述第二应用程序提供给所述应用程序。6.根据权利要求1所述的计算机实现的方法,其中,执行所述动作以防止在没有用户授权的情况下在所述第二类型的数据中从所述第二应用程序向所述应用程序提供所述第一类型的数据包括:通过所述计算系统提供指示由所述第二应用程序提供的所述第二类型的数据包括所述第一类型的数据的用户界面;以及通过所述计算系统接收指定尽管所述第二类型的数据包括所述第一类型的数据是否仍将所述第二类型的数据从所述第二应用程序提供给所述应用程序的用户输入。7.根据权利要求1所述的计算机实现的方法,其中,执行所述动作以防止在没有用户授权的情况下在所述第二类型的数据中从所述第二应用程序向所述应用程序提供所述第一类型的数据包括:通过所述计算系统用标识符替换所述第一类型的数据,所述标识符不是所述第一类型的数据,并且所述计算系统通过所述标识符能够在以后响应于指示所述应用程序具有访问所述第一类型的数据的权限的用户输入而访问所述第一类型的数据。8.根据权利要求1所述的计算机实现的方法,还包括:通过所述计算系统接收指定所述应用程序具有访问所述第一类型的数据的权限的用户输入;以及除了指定所述应用程序具有访问所述第一类型的数据的权限的用户输入之外,作为已经识别所述应用程序具有访问所述第一类型的数据的权限的结果,通过所述计算系统允许在没有用户授权的情况下将所述第二类型的数据从所述第二应用程序提供给所述应用程序。9.根据权利要求1所述的计算机实现的方法,其中:所述第一类型的数据是地理位置数据,并且所述第二类型的数据是图片或视频。10.根据权利要求1所述的计算机实现的方法,其中:所述第一类型的数据是生成文件的日时间,并且所述第二类型的数据是所述文件;所述第一类型的数据是文档的作者,并且所述第二类型的数据是所述文档;或者所述第一类型的数据是地理位置,并且所述第二类型的数据是日历事件信息。11.一个或多个计算机可读设备,包括指令,所述指令在由一个或多...
【专利技术属性】
技术研发人员:贝尔纳德特·亚历克西娅·卡特,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。