【技术实现步骤摘要】
数据处理方法、装置和计算机可读存储介质
本专利技术涉及信息安全
,特别涉及一种数据处理方法、装置和计算机可读存储介质。
技术介绍
移动通信技术的快速发展使得移动设备的数量呈指数级增长,移动支付等对信息安全要求较高的应用的普及也为移动互联网带来了新的挑战。这些应用在为用户带来方便的同时,个人隐私泄露等安全风险也愈加突出。虽然安卓(Android)操作系统本身拥有较为完整的权限控制系统,但大多数软件开发者为了自身开发方便或其它原因申请了大量无关权限,并且对于系统权限无节制的使用。频繁的广告推送、防不胜防的隐私外泄等问题一直存在,且改善甚微。
技术实现思路
专利技术人发现,在相关技术中,可以通过修改内核中的系统调用和进程间通信机制(Binder)驱动,在终端应用使用敏感权限时开启弹窗提醒来防止敏感数据泄露。然而,这种技术需要在完全掌控系统底层及系统文件(ROOT)的环境下进行,而很多用户的手机都无法提供这样的环境。并且,进行ROOT操作比较复杂,ROOT操作后的终端也可能存在其他安全隐患。...
【技术保护点】
1.一种数据处理方法,包括:/n响应于终端应用调用敏感数据读取函数,获取终端应用读取的敏感数据;/n修改所述敏感数据;/n将修改后的敏感数据返回给终端应用,以便终端应用根据修改后的敏感数据继续运行。/n
【技术特征摘要】
1.一种数据处理方法,包括:
响应于终端应用调用敏感数据读取函数,获取终端应用读取的敏感数据;
修改所述敏感数据;
将修改后的敏感数据返回给终端应用,以便终端应用根据修改后的敏感数据继续运行。
2.根据权利要求1所述的数据处理方法,其中,
虚拟应用模块响应于终端应用调用所述敏感数据读取函数,获取终端应用读取的敏感数据;
虚拟应用模块修改所述敏感数据;
虚拟应用模块将修改后的敏感数据返回给终端应用。
3.根据权利要求1所述的数据处理方法,其中,所述对终端应用中的敏感数据读取函数的调用情况进行监控包括:
预先添加的钩子函数响应于终端应用调用所述敏感数据读取函数,获取终端应用获得的敏感数据。
4.根据权利要求1所述的数据处理方法,还包括:
对终端应用进行反编译,获得终端应用的源代码;
通过终端应用的源代码确定终端应用中的敏感数据读取函数;
对终端应用中的敏感数据读取函数的调用情况进行监控。
5.根据权利要求4所述的数据处理方法,其中,从终端应用的源代码的配置文件中获取终端应用涉及的敏感权限,确定所述敏感权限对应的敏感数据读取函数。
6.根据权利要求1~5中任一项所述的数据处理方法,其中,
将所述敏感数据修改为所述敏感数据与预设密钥进行异或计算后的结果;或者,
将所述敏感数据修改为与所述敏感数据具有相同格式的预设数据。
7.一种数据处理装置,包括:
数据获取单元,被配置为响应于终端应用调用敏感数据读取函数,获取终端应用读取的敏感数据;
数据修改单元,被配...
【专利技术属性】
技术研发人员:何昆,黄玉娈,王渭清,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。