【技术实现步骤摘要】
一种数据保护方法及电子设备
本专利技术实施例涉及通信
,尤其涉及一种数据保护方法及电子设备。
技术介绍
电子设备已经成为了人们日常生活不可缺少的设备,目前,电子设备具有静态、动态权限管控和增强安全(SecurityEnhanced,SE)的强制管控,但是现有的这种权限方案仅仅是通过对应用本身的权限管理,来达到对用户数据进行保护的目的,但是针对多个应用之间的合谋攻击并没有有效的方案进行防护,应用间合谋攻击指的是多应用通过某种方式合作,来攻击用户的隐私数据,盗取隐私信息的行为,例如:一个具有读取联系人信息权限,但没有获取网络权限的应用A读取了联系人信息,并不能造成用户数据泄露,但此时如果存在具有网络权限的应用B,应用A只需把联系人信息传递给应用B,应用B利用自身的网络权限把数据泄露出去,即可造成用户的数据泄露。因此,如何避免应用之间通过权限组合的方式进行合谋攻击,进而泄露用户隐私数据,成为亟待解决的技术问题。
技术实现思路
本专利技术实施例提供一种数据保护方法及电子设备,解决现有防护方法再面对应...
【技术保护点】
1.一种数据保护方法,应用于电子设备,其特征在于,所述电子设备包括:具有隐私数据获取权限的第一应用和具有网络传输权限的第二应用;/n所述方法包括:/n在检测到所述第一应用存在获取隐私数据行为的情况下,确定所述第一应用与所述第二应用之间是否存在文件传输行为;/n在确定存在文件传输行为的情况下,拦截所述文件传输行为;/n生成并显示提示信息,所述提示信息用于提示所述电子设备存在合谋攻击风险。/n
【技术特征摘要】
1.一种数据保护方法,应用于电子设备,其特征在于,所述电子设备包括:具有隐私数据获取权限的第一应用和具有网络传输权限的第二应用;
所述方法包括:
在检测到所述第一应用存在获取隐私数据行为的情况下,确定所述第一应用与所述第二应用之间是否存在文件传输行为;
在确定存在文件传输行为的情况下,拦截所述文件传输行为;
生成并显示提示信息,所述提示信息用于提示所述电子设备存在合谋攻击风险。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取各个应用之间的权限组合;
在所述权限组合为所述隐私数据获取权限与所述网络传输权限的组合的情况下,记录所述权限组合。
3.根据权利要求1所述的方法,其特征在于,
所述确定所述第一应用与所述第二应用之间是否存在文件传输行为,包括:
确定所述第一应用是否存在通过网络方式启动所述第二应用的行为;
所述在确定存在文件传输行为的情况下,拦截所述文件传输行为,包括:
在确定所述第一应用存在通过网络方式启动所述第二应用的行为的情况下,拦截所述第一应用通过网络方式启动所述第二应用的行为。
4.根据权利要求1所述的方法,其特征在于,
所述确定所述第一应用与所述第二应用之间是否存在文件传输行为,包括:
确定所述第一应用是否存在共享文件的行为,以及所述第二应用是否存在读取所述第一应用共享文件的行为;
所述在确定存在文件传输行为的情况下,拦截所述文件传输行为,包括:
在确定所述第一应用存在共享文件的行为,以及所述第二应用存在读取所述第一应用共享文件的行为的情况下,拦截所述第二应用读取所述第一应用共享文件的行为。
5.根据权利要求1所述的方法,其特征在于,在所述生成并显示提示信息之后,所述方法还包括:
响应于用户输入,解除拦截所述文件传输行为,并在下一次检测到存在所述第一应用与所述第二应用之间的文件传输行为的情况下,同意执行所述文件传...
【专利技术属性】
技术研发人员:杨杰,
申请(专利权)人:维沃移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。