本申请提供一种防止应用程序中信息泄露的方法,应用于第一应用程序,包括:接收第三方应用程序的访问权限;根据访问权限,确定第三方应用程序的访问策略,访问策略包括:当访问权限为禁止访问时,通过反射调用修改系统配置参数,得到第一配置参数,以禁止第三方应用程序通过无障碍服务获取第一应用程序的界面信息;当访问权限为允许访问时,通过反射调用修改系统配置参数,得到第二配置参数,以允许第三方应用程序通过无障碍服务获取第一应用程序的界面信息。本申请通过反射调用实现对系统配置参数的修改,确定允许以及禁止通过无障碍服务访问第一应用程序的第三方应用程序,提高第一应用程序的安全性,具有较高的灵活性,降低开发成本。低开发成本。低开发成本。
【技术实现步骤摘要】
防止应用程序中信息泄露的方法、装置、设备及存储介质
[0001]本申请涉及信息安全
,尤其涉及一种防止应用程序中信息泄露的方法、装置、设备及存储介质。
技术介绍
[0002]市面上,部分应用通过无障碍服务可以获取其他应用的界面节点,从而实现界面信息的读取和操作,但这对其他应用来说存在信息泄露的风险。
[0003]目前的屏蔽无障碍服务技术,基本上是通过拦截点击事件和隐藏部分关键节点达到屏蔽的效果,这种方式的缺点是需要大量的拦截代码,对每个页面、每个控件进行拦截,灵活性差且开发成本较高。
[0004]因此,如何提高屏蔽无障碍服务技术的灵活性,降低开发成本,成为需要解决的问题。
[0005]在
技术介绍
中公开的上述信息仅用于加强对本申请的背景的理解,因此其可能包含没有形成为本领域普通技术人员所知晓的现有技术的信息。
技术实现思路
[0006]本申请提供一种防止应用程序中信息泄露的方法、装置、设备及存储介质,用以解决现有技术存在的问题。
[0007]第一方面,本申请提供一种防止应用程序中信息泄露的方法,应用于第一应用程序,包括以下步骤:
[0008]S11、接收第三方应用程序的访问权限,所述访问权限包括允许访问和禁止访问;
[0009]S12、根据所述访问权限,确定所述第三方应用程序的访问策略,所述访问策略包括:
[0010]当所述访问权限为所述禁止访问时,通过反射调用修改系统配置参数,得到第一配置参数,所述第一配置参数用于屏蔽所述第一应用程序的节点信息,以禁止所述第三方应用程序通过无障碍服务获取所述第一应用程序的界面信息;或,
[0011]当所述访问权限为所述允许访问时,通过反射调用修改系统配置参数,得到第二配置参数,所述第二配置参数用于开放所述第一应用程序的节点信息,以允许所述第三方应用程序通过无障碍服务获取所述第一应用程序的界面信息。
[0012]在一些实施例中,所述访问权限通过用户指令进行控制,所述用户指令包括屏蔽控制指令或开放控制指令;
[0013]当所述用户指令为所述屏蔽控制指令时,所述访问权限为禁止访问;
[0014]当所述用户指令为所述开放控制指令时,所述访问权限为允许访问。
[0015]在一些实施例中,所述访问权限通过白名单和黑名单进行控制,所述白名单中为允许访问的所述第三方应用程序,所述黑名单中为禁止访问的所述第三方应用程序;
[0016]若所述第三方应用程序在所述黑名单内,则所述访问权限为禁止访问;
[0017]若所述第三方应用程序在所述白名单内,则所述访问权限为允许访问。
[0018]在一些实施例中,所述白名单和所述黑名单根据所述第三方应用程序的历史访问记录建立。
[0019]在一些实施例中,所述反射调用,包括:调用系统类AccessibilityManager.class中的配置方法setStateLocked。
[0020]第二方面,本申请提供一种防止应用程序中信息泄露的方法,应用于第三方应用程序,包括以下步骤:
[0021]S21、注册无障碍服务;
[0022]S22、根据第二配置参数,通过所述无障碍服务获取第一应用程序的界面信息,所述第二配置参数用于开放所述第一应用程序的节点信息,所述第二配置参数为所述第一应用程序通过反射调用修改系统配置参数后得到。
[0023]第三方面,本申请提供一种防止应用程序中信息泄露的装置,应用于第一应用程序,所述装置包括:
[0024]接收模块,用于接收第三方应用程序的访问权限,所述访问权限包括允许访问和禁止访问;
[0025]处理模块,用于根据所述访问权限,确定所述第三方应用程序的访问策略,所述访问策略包括:
[0026]当所述访问权限为所述禁止访问时,通过反射调用修改系统配置参数,得到第一配置参数,所述第一配置参数用于屏蔽所述第一应用程序的节点信息,以禁止所述第三方应用程序通过无障碍服务获取所述第一应用程序的界面信息;或,
[0027]当所述访问权限为所述允许访问时,通过反射调用修改系统配置参数,得到第二配置参数,所述第二配置参数用于开放所述第一应用程序的节点信息,以允许所述第三方应用程序通过无障碍服务获取所述第一应用程序的界面信息。
[0028]第四方面,本申请提供一种防止应用程序中信息泄露的装置,应用于第三方应用程序,所述装置包括:
[0029]注册模块,用于注册无障碍服务;
[0030]获取模块,用于根据第二配置参数,通过所述无障碍服务获取第一应用程序的界面信息,所述第二配置参数用于开放所述第一应用程序的节点信息,所述第二配置参数为所述第一应用程序通过反射调用修改系统配置参数后得到。
[0031]第五方面,本申请提供一种终端设备,包括:
[0032]存储器,用于存储计算机程序;
[0033]处理器,用于读取所述存储器中的计算机程序并执行所述的防止应用程序中信息泄露的方法对应的操作。
[0034]第六方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现所述的防止应用程序中信息泄露的方法。
[0035]本申请提供的防止应用程序中信息泄露的方法,应用于第一应用程序,包括以下步骤:S11、接收第三方应用程序的访问权限,所述访问权限包括允许访问和禁止访问;S12、根据所述访问权限,确定所述第三方应用程序的访问策略,所述访问策略包括:当所述访问
权限为所述禁止访问时,通过反射调用修改系统配置参数,得到第一配置参数,所述第一配置参数用于屏蔽所述第一应用程序的节点信息,以禁止所述第三方应用程序通过无障碍服务获取所述第一应用程序的界面信息;或,当所述访问权限为所述允许访问时,通过反射调用修改系统配置参数,得到第二配置参数,所述第二配置参数用于开放所述第一应用程序的节点信息,以允许所述第三方应用程序通过无障碍服务获取所述第一应用程序的界面信息。本申请通过反射调用的方式实现对系统配置参数的修改,使得用户能够根据实际需求,确定允许通过无障碍服务访问第一应用程序的第三方应用程序,以及禁止通过无障碍服务访问第一应用程序的第三方应用程序,防止因第三方应用程序均通过无障碍服务获取第一应用程序的界面信息,导致第一应用程序的界面信息泄露,提高了第一应用程序的安全性,用户可根据实际需求确定是否屏蔽,具有较高的灵活性,同时降低了开发成本。
附图说明
[0036]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0037]图1为本申请提供的防止应用程序中信息泄露的方法的时序图;
[0038]图2为本申请提供的防止应用程序中信息泄露的方法的流程图;
[0039]图3为本申请提供的防止应用程序中信息泄露的方法的步骤流程图;
[0040]图4为本申请提供的防止应用程序中信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止应用程序中信息泄露的方法,其特征在于,应用于第一应用程序,包括以下步骤:S11、接收第三方应用程序的访问权限,所述访问权限包括允许访问和禁止访问;S12、根据所述访问权限,确定所述第三方应用程序的访问策略,所述访问策略包括:当所述访问权限为所述禁止访问时,通过反射调用修改系统配置参数,得到第一配置参数,所述第一配置参数用于屏蔽所述第一应用程序的节点信息,以禁止所述第三方应用程序通过无障碍服务获取所述第一应用程序的界面信息;或,当所述访问权限为所述允许访问时,通过反射调用修改系统配置参数,得到第二配置参数,所述第二配置参数用于开放所述第一应用程序的节点信息,以允许所述第三方应用程序通过无障碍服务获取所述第一应用程序的界面信息。2.根据权利要求1所述的方法,其特征在于,所述访问权限通过用户指令进行控制,所述用户指令包括屏蔽控制指令或开放控制指令;当所述用户指令为所述屏蔽控制指令时,所述访问权限为禁止访问;当所述用户指令为所述开放控制指令时,所述访问权限为允许访问。3.根据权利要求1所述的方法,其特征在于,所述访问权限通过白名单和黑名单进行控制,所述白名单中为允许访问的所述第三方应用程序,所述黑名单中为禁止访问的所述第三方应用程序;若所述第三方应用程序在所述黑名单内,则所述访问权限为禁止访问;若所述第三方应用程序在所述白名单内,则所述访问权限为允许访问。4.根据权利要求3所述的方法,其特征在于,所述白名单和所述黑名单根据所述第三方应用程序的历史访问记录建立。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述反射调用,包括:调用系统类AccessibilityManager.class中的配置方法setStateLocked。6.一种防止应用程序中信息泄露的方法,其特征在于,应用于第三方应用程序,包括以下步骤:S21、注册无障碍服务;S22、...
【专利技术属性】
技术研发人员:阳纯正,袁超圣,
申请(专利权)人:湖南于一科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。