本发明专利技术公开了一种基于安卓监控敏感权限的方法、存储介质及终端设备,其包括:当监听到移动终端中应用程序调用的权限信息时,判断所述调用权限信息是否包含于预设的敏感权限数据库;当所述权限信息包含于预设的敏感权限数据库,在预设包名数据库内查找所述应用程序,其中,所述预设包名数据库用于存储调用过敏感权限的应用程序包名;当查找到所述应用程序时,判定所述应用程序为恶意应用程序。当恶意应用程序读取个人敏感信息时,能够及时的检测出来,可以有效的避免个人敏感信息泄露的风险。
【技术实现步骤摘要】
一种基于安卓监控敏感权限的方法、存储介质及终端设备
本专利技术涉及信息安全
,特别涉及一种基于安卓监控敏感权限的方法、存储介质及终端设备。
技术介绍
随着智能手机的普及,用户对手机的依赖性越来越高,功能也越来越多。黑色产业链庞大,恶意APP(应用程序)越来越多,个人敏感信息存在泄露的风险,这样,很容易被不法分子盗取和利用,从而危害个人的财产,名誉等安全。目前,在恶意APP读取个人敏感信息时,还不能够及时的检测出来并通知用户,因此极易发生个人敏感信息泄露风险,影响个人用户的信息安全,给用户带来不必要的麻烦。因而现有技术还有待改进和提高。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的不足,提供一种基于安卓监控敏感权限的方法、存储介质及终端设备,以解决在恶意应用程序读取个人敏感信息时,不能被及时检测出来的问题。为了解决上述技术问题,本专利技术所采用的技术方案如下:一种基于安卓监控敏感权限的方法,其包括:当监听到移动终端中应用程序调用的权限信息时,判断所述调用权限信息是否包含于预设的敏感权限数据库;当所述权限信息包含于预设的敏感权限数据库,在预设包名数据库内查找所述应用程序,其中,所述预设包名数据库用于存储调用过敏感权限的应用程序包名;当查找到所述应用程序时,判定所述应用程序为恶意应用程序。所述基于安卓监控敏感权限的方法,其中,所述当监听到移动终端中应用程序调用的权限信息时,判断所述调用权限信息是否包含于预设的敏感权限数据库具体包括:当监听到移动终端中应用程序调用的权限信息,判定所述应用程序调用是否属于预设的黑名单或者白名单;当所述应用程序不属于黑名单且不属于白名单时,判断所述调用权限信息是否包含于预设的敏感权限数据库。所述基于安卓监控敏感权限的方法,其中,所述当监听到移动终端中应用程序调用的权限信息时,判断所述调用权限信息是否包含于预设的敏感权限数据库还包括:当所述应用程序属于白名单时,判定所述应用程序为正常应用程序;当所述应用程序属于黑名单时,判定所述应用程序为恶意应用程序。所述基于安卓监控敏感权限的方法,其中,当所述权限信息包含于预设的敏感权限数据库,在预设包名数据库内查找所述应用程序,其中,所述预设包名数据库用于存储调用过敏感权限的应用程序包名具体包括:当所述权限信息包含于预设的敏感权限数据库,获取所述权限信息对应的应用程序的应用程序包名;根据所述应用程序包名,在预设包名数据库内查找所述应用程序包名对应的应用程序。所述基于安卓监控敏感权限的方法,其中,所述当查找到所述应用程序时,判定所述应用程序为恶意应用程序具体包括:当查找到所述应用程序时,判定所述应用程序调用敏感权限的权限种类是否相同;当调用敏感权限的权限种类不同时,判定所述应用程序为恶意应用程序。所述基于安卓监控敏感权限的方法,其中,所述当查找到所述应用程序时,判定所述应用程序为恶意应用程序还包括:当调用敏感权限的权限种类相同时,判定所述应用程序为正常应用程序,并将所述调用敏感权限的记录存储于预设包名数据库。所述基于安卓监控敏感权限的方法,其还包括:当未查找到所述应用程序时,判定所述应用程序为正常应用程序,并将所述应用程序的包名加入预设包名数据库。所述基于安卓监控敏感权限的方法,其中,所述当查找到所述应用程序时,判定所述应用程序为恶意应用程序还包括:将所述恶意应用程序以通知栏的方式通知用户。一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如上任意一项所述的基于安卓监控敏感权限的方法中的步骤。一种终端设备,包括:处理器和存储器;所述存储器上存储有可被所述处理器执行的计算机可读程序;所述处理器执行所述计算机可读程序时实现如上任意一项所述的基于安卓监控敏感权限的方法中的步骤。有益效果:与现有技术相比,本专利技术提供了一种一种基于安卓监控敏感权限的方法、存储介质及终端设备,其包括:当监听到移动终端中应用程序调用的权限信息时,判断所述调用权限信息是否包含于预设的敏感权限数据库;当所述权限信息包含于预设的敏感权限数据库,在预设包名数据库内查找所述应用程序,其中,所述预设包名数据库用于存储调用过敏感权限的应用程序包名;当查找到所述应用程序时,判定所述应用程序为恶意应用程序。当恶意应用程序读取个人敏感信息时,能够及时的检测出来,可以有效的避免个人敏感信息泄露的风险。附图说明图1为本专利技术提供的基于安卓监控敏感权限的方法较佳实施例的流程图。图2为本专利技术提供的基于安卓监控敏感权限的方法中步骤S100较佳实施例的流程图。图3为本专利技术提供的基于安卓监控敏感权限的方法中步骤S300较佳实施例的流程图。图4为本专利技术提供的终端设备较佳实施例的结构原理图。具体实施方式本专利技术提供一种基于安卓监控敏感权限的方法、存储介质及终端设备,为使本专利技术的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。下面结合附图,通过对实施例的描述,对
技术实现思路
作进一步说明。请参照图1,图1为本专利技术提供的一种基于安卓监控敏感权限的方法的较佳实施例的流程图。所述方法包括:S100、当监听到移动终端中应用程序调用的权限信息时,判断所述调用权限信息是否包含于预设的敏感权限数据库。具体地,本专利技术利用Android权限管理机制来监控移动终端中所有应用程序运行时权限信息(即权限使用情况),由于不是所有应用程序都是不可信赖的,因此需要对大量数据进行分析,需要说明的是,本专利技术既可以在本地进行分析,其也可以在云端服务器进行分析,然而,在本地分析一方面对比数据不够,另外一方面系统资源有限,因而在本实施例中,通过将监听结果数据发送到云端服务器进行分析,再将分析结果反馈到移动终端,并将结果展示给用户。需要说明的是,当权限管理在云端服务器进行分析的时候需要连接网络,即移动终端与云端服务器实现网络连接。当权限管理过程在终端设备本身的时候,此时无需联网即可完成对敏感权限的分析操作。进一步,所述云端服务器,在前期可以简单的以apache(Web服务器)来搭建云端或python(计算机程序设计本文档来自技高网...
【技术保护点】
1.一种基于安卓监控敏感权限的方法,其特征在于,其包括:当监听到移动终端中应用程序调用的权限信息时,判断所述调用权限信息是否包含于预设的敏感权限数据库;当所述权限信息包含于预设的敏感权限数据库,在预设包名数据库内查找所述应用程序,其中,所述预设包名数据库用于存储调用过敏感权限的应用程序包名;当查找到所述应用程序时,判定所述应用程序为恶意应用程序。
【技术特征摘要】
1.一种基于安卓监控敏感权限的方法,其特征在于,其包括:当监听到移动终端中应用程序调用的权限信息时,判断所述调用权限信息是否包含于预设的敏感权限数据库;当所述权限信息包含于预设的敏感权限数据库,在预设包名数据库内查找所述应用程序,其中,所述预设包名数据库用于存储调用过敏感权限的应用程序包名;当查找到所述应用程序时,判定所述应用程序为恶意应用程序。2.根据权利要求1所述基于安卓监控敏感权限的方法,其特征在于,所述当监听到移动终端中应用程序调用的权限信息时,判断所述调用权限信息是否包含于预设的敏感权限数据库具体包括:当监听到移动终端中应用程序调用的权限信息,判定所述应用程序调用是否属于预设的黑名单或者白名单;当所述应用程序不属于黑名单且不属于白名单时,判断所述调用权限信息是否包含于预设的敏感权限数据库。3.根据权利要求2所述基于安卓监控敏感权限的方法,其特征在于,所述当监听到移动终端中应用程序调用的权限信息时,判断所述调用权限信息是否包含于预设的敏感权限数据库还包括:当所述应用程序属于白名单时,判定所述应用程序为正常应用程序;当所述应用程序属于黑名单时,判定所述应用程序为恶意应用程序。4.根据权利要求1所述基于安卓监控敏感权限的方法,其特征在于,当所述权限信息包含于预设的敏感权限数据库,在预设包名数据库内查找所述应用程序,其中,所述预设包名数据库用于存储调用过敏感权限的应用程序包名具体包括:当所述权限信息包含于预设的敏感权限数据库,获取所述权限信息对应的应用程序的应用程序包名;根据所述应用程序包名,在...
【专利技术属性】
技术研发人员:李进汉,黄允庆,姜海辉,颜金,
申请(专利权)人:惠州TCL移动通信有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。