本申请实施例公开了隐私风险评估方法和装置。该方法的一具体实施方式包括:对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到应用的需要评估的版本的隐私风险检测结果,隐私权限申请告知情况指示通过应用的需要评估的版本的用户隐私许可协议告知用户的所述应用的需要评估的版本申请的所有隐私权限;基于应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。实现了检测应用的多个版本的隐私风险,对应用的多个版本在用户的隐私数据方面的安全性进行评估,得到隐私风险评估结果,从而,可以知晓应用的多个版本在用户的隐私数据方面的安全性。
【技术实现步骤摘要】
隐私风险评估方法和装置
本申请涉及计算机领域,具体涉及安全领域,尤其涉及隐私风险评估方法和装置。
技术介绍
诸如应用非法获取用户的隐私数据的应用的隐私风险,不仅造成用户的隐私数据的泄露,还会引起诸多安全问题。然而,由于目前缺乏对应用在用户的隐私数据方面的安全性进行评估的手段,导致诸如用户无法知晓应用在用户的隐私数据方面的安全性。
技术实现思路
本申请实施例提供了隐私风险评估方法和装置。第一方面,本申请实施例提供了隐私风险评估方法,该方法包括:对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到所述应用的需要评估的版本的隐私风险检测结果其中,隐私权限为获取所述应用的用户的隐私数据的权限,隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限;基于所述应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。第二方面,本申请实施例提供了隐私风险评估装置,该装置包括:检测单元,被配置为对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到所述应用的需要评估的版本的隐私风险检测结果,其中,隐私权限为获取所述应用的用户的隐私数据的权限,隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限;评估单元,被配置为基于所述应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。本申请实施例提供的隐私风险评估方法和装置,通过对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到所述应用的需要评估的版本的隐私风险检测结果,其中,隐私权限为获取所述应用的用户的隐私数据的权限,隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限;基于所述应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。实现了对应用的多个版本的隐私风险进行检测,对应用的多个版本在用户的隐私数据方面的安全性进行评估,得到隐私风险评估结果,从而,可以知晓应用的多个版本在用户的隐私数据方面的安全性。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1示出了适于用来实现本申请实施例的示例性系统架构;图2示出了根据本申请的隐私风险评估方法的一个实施例的流程图;图3示出了根据本申请的隐私风险评估方法的另一个实施例的流程图;图4示出了根据本申请的隐私风险评估装置的一个实施例的结构示意图;图5是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图1示出了适于用来实现本申请实施例的示例性系统架构。如图1所示,系统架构可以包括终端101、网络102、服务器103。网络102可以为有线网络或无线网络。终端101可以为智能设备、智能手机、平板电脑、车载终端。终端101上可以运行有监控代码,监控代码用于对该应用的需要评估的版本的代码在终端101上加载运行时执行的与获取隐私数据相关联的操作、对与该应用的需要评估的版本相关联的插件加载运行时执行的与获取隐私数据相关联的操作进行监控。利用该监控代码可以确定该应用的该需要评估的版本可使用的隐私权限、对与该应用的需要评估的版本相关联的插件可使用的隐私权限。与应用的需要评估的版本相关联的插件可以称之为与应用的需要评估的版本相关联的SDK(SoftwareDevelopmentKit,简称SDK)。与应用的需要评估的版本相关联的SDK可以为应用的提供方提供的SDK,也可以为应用的提供方之外的第三方提供的SDK。终端101可以将确定出的该应用的该需要评估的版本可使用的隐私权限、对与该应用的需要评估的版本相关联的SDK可使用的隐私权限发送至服务器103,使得服务器103可以确定该应用的该需要评估的版本可使用的隐私权限、对与该应用的需要评估的版本相关联的SDK可使用的隐私权限。服务器103可以从存储有该应用的各个版本的安装包的服务器获取该应用的该需要评估的版本的与评估隐私风险相关的数据,例如该应用的该需要评估的版本的安装包、该应用的该需要评估的版本的用户隐私许可协议。服务器103可以对与评估隐私风险相关的数据进行分析,得到用于评估隐私风险相关的信息,例如该应用的该需要评估的版本申请的所有隐私权限。服务器103可以根据该应用的该需要评估的版本可使用的隐私权限、对与该应用的需要评估的版本相关联的SDK可使用的隐私权限、用于评估隐私风险相关的信息,检测该应用的该需要评估的版本是否存在隐私风险情况,得到该应用的该需要评估的版本的隐私风险评估结果。服务器103可以将该应用的该需要评估的版本的隐私风险评估结果提供给该应用的用户。服务器103可以将该应用的该需要评估的版本的隐私风险评估结果提供给相关人员例如安全工程师。应理解,终端101、服务器103的数量均是示例性的。在本申请中,可以对任意一个需要进行评估的应用的任意一个需要评估的版本进行隐私风险评估,得到隐私风险评估结果,将隐私风险评估结果提供给相关人员例如安全工程师,使得相关人员例如安全工程师可以知晓应用的需要评估的版本在用户的隐私数据方面的安全性。请参考图2,其示出了根据本申请的隐私风险评估方法的一个实施例的流程。该方法包括以下步骤:步骤201,对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测。在本实施例中,隐私权限为获取应用的用户的隐私数据的权限。每一个隐私权限可以各自对应一个隐私数据类型。例如,应用的用户的隐私数据的隐私数据类型包括:用户的联系人信息、电话号码、短信/彩信信息等类型,隐私权限包括:获取用户的联系人信息的权限、获取电话号码的权限、获取短信/彩信信息的权限等权限。在本实施例中,应用的需要评估的版本并不特征某一个版本,应用的任意一个需要进行隐私风险评估的版本均可以称之为需要评估的版本。在本实施例中,可以检测应用的需要评估的版本是否存在隐私权限申请情况和隐私权限申请告知情况不一致这一隐私风险情况。在本实施例中,可以对记录应用的需要评估的版本的文件进行分析,得到应用的需要评估的版本申请的所有隐私权限,从而,确定出应用的隐私权限申请情况。例如,应用为运行在Android操作系统上的APP,可以对该APP的需要评估的版本的AndroidManifest.xml文件进行分析,得到该APP的需要评估的版本申请的所有隐私权限,得到该APP的隐私权限申请情况。在本实施例中,应用的需要评估的版本的隐私权限申请告知情况用于描述用户对于应用的需要评估的版本申请的隐私权限的知晓情况。当检本文档来自技高网...
【技术保护点】
1.一种隐私风险评估方法,包括:对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到所述应用的需要评估的版本的隐私风险检测结果,其中,隐私权限为获取所述应用的用户的隐私数据的权限,隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限;基于所述应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。
【技术特征摘要】
1.一种隐私风险评估方法,包括:对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到所述应用的需要评估的版本的隐私风险检测结果,其中,隐私权限为获取所述应用的用户的隐私数据的权限,隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限;基于所述应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。2.根据权利要求1所述的方法,在生成所述应用的需要评估的版本的隐私风险评估结果之后,所述方法还包括:响应于检测出所述应用的需要评估的版本的评估关联信息发生变化,基于所述评估关联信息的变化情况,生成所述应用的需要评估的版本的更新的隐私风险评估结果,其中,评估关联信息包括:指示申请的所有隐私权限的隐私权限申请信息、用户隐私许可协议的内容,所述评估关联信息的变化情况基于评估关联信息中发生变化的项确定。3.根据权利要求2所述的方法,对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测包括:基于所述应用的需要评估的版本的评估关联信息与所述应用的需要评估的版本的先前版本的评估关联信息的匹配结果,对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,所述匹配结果基于将所述应用的需要评估的版本的评估关联信息中的项与所述先前版本的评估关联信息的对应于所述项的项进行匹配而生成。4.根据权利要求3所述的方法,所述匹配结果为隐私权限申请信息不匹配并且用户隐私许可协议的内容匹配;以及基于所述应用的需要评估的版本的评估关联信息与所述应用的需要评估的版本的先前版本的评估关联信息的匹配结果,对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测包括:当所述先前版本不存在隐私权限申请情况和隐私权限申请告知情况不一致的隐私风险情况时,确定所述应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况不一致。5.根据权利要求1-4之一所述的方法,所述方法还包括:获取多个应用的用户隐私许可协议;对于每一个应用的用户隐私许可协议,对用户隐私许可协议中的内容进行语义分析,确定与隐私权限相关联的隐私权限关联语句;基于所关联的隐私权限,对所有隐私权限关联语句进行聚类,得到多个聚类结果,其中,聚类结果用于对应用的需要评估的版本的用户隐私许可协议进行分析,得到通过用户隐私许可协议告知用户的应用的需要评估的版本申请的隐私权限。6.一种隐私风险评估装置,包括:检测单元,被配置为对应用的需要评估的...
【专利技术属性】
技术研发人员:贾志军,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。