本申请涉及一种安全控制方法,应用于终端,包括:监听终端上的应用是否请求访问移动网络运营商的风险网络接口,所述风险网络接口为可获取终端上网卡信息的接口;在确定所述应用请求访问所述风险网络接口的情况下,拦截所述应用对所述风险网络接口的访问请求;输出风险提示信息
【技术实现步骤摘要】
安全控制方法、终端及非暂时性计算机可读存储介质
[0001]本申请涉及计算机应用
,特别涉及安全控制方法
、
终端及非暂时性计算机可读存储介质
。
技术介绍
[0002]通常终端用户在使用终端上的应用时,应用会获取终端的上网卡信息
。
有一些应用在获取终端的上网卡信息时会询问终端用户,在终端用户同意的情况下才会获取终端的上网卡信息,而也有一些不正规的应用并不会询问终端用户,直接获取,终端用户完全无法感知当前使用的应用是否获取了终端的上网卡信息
。
[0003]这种方式给终端用户带来了一定的安全隐患,例如,有可能给终端用户带来频繁的电话骚扰甚至是电信诈骗
。
技术实现思路
[0004]根据本申请的第一个方面,提供了一种安全控制方法,应用于终端,所述方法包括:监听终端上的应用是否请求访问移动网络运营商的风险网络接口,所述风险网络接口为可获取终端上网卡信息的接口;在确定所述应用请求访问所述风险网络接口的情况下,拦截所述应用对所述风险网络接口的访问请求;输出风险提示信息
。
[0005]在一些实施例中,在所述输出风险提示信息之后,还包括:根据终端用户对所述风险提示信息的反馈确定是否允许所述应用获取终端上网卡信息
。
[0006]在一些实施例中,所述监听终端上的应用是否请求访问风险网络接口,包括:判断所述应用访问的网络接口是否为预先建立的网络接口拦截库中的任意一个网络接口;其中,所述网络接口拦截库中的网络接口均为风险网络接口;在所述应用访问的网络接口为所述网络接口拦截库中的网络接口的情况下,确定所述应用访问的网络接口是风险网络接口;在所述应用访问的网络接口不是所述网络接口拦截库中的网络接口的情况下,确定所述应用访问的网络接口不是所述风险网络接口
。
[0007]在一些实施例中,所述输出风险提示信息,包括:询问终端用户是否允许所述应用获取终端上网卡信息;根据终端用户对所述风险提示信息的反馈确定是否允许所述应用获取终端上网卡信息,包括:在所述终端用户允许所述应用获取终端上网卡信息的情况下,解除对所述访问请求的拦截;在所述终端用户不允许所述应用获取终端上网卡信息的情况下,保持对所述访问
请求的拦截
。
[0008]在一些实施例中,还包括:记录对所述应用的安全控制方式,所述安全控制方式包括可获取终端上网卡信息或不可获取终端上网卡信息
。
[0009]在一些实施例中,在所述输出风险提示信息之前,还包括:确定是否记录有针对所述应用的安全控制方式;所述输出风险提示信息,包括:在没有记录针对所述应用的安全控制方式的情况下,输出风险提示信息
。
[0010]在一些实施例中,还包括:在记录有针对所述应用的安全控制方式的情况下,根据记录的控制方式确定是否允许所述应用获取终端上网卡信息
。
[0011]在一些实施例中,监听终端上的应用是否请求访问移动网络运营商的风险网络接口之前,还包括:确定所述应用为可安全控制状态
。
[0012]根据本申请的第二个方面,提供了一种终端,包括至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上述第一方面所述的方法
。
[0013]根据本申请的第三个方面,提供了一种非暂时性计算机可读存储介质,其上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器执行如上述第一方面所述的方法
。
附图说明
[0014]通过结合附图对本申请示例性实施方式进行更详细的描述,本申请的上述以及其它目的
、
特征和优势将变得更加明显,其中,在本申请示例性实施方式中,相同的参考标号通常代表相同部件
。
[0015]图1示出了根据本申请一个实施例提供的一种安全控制方法的流程图;图
2a
示出了根据本申请的一个实施例提供的对第三方应用的风险提示弹窗的界面示意图;图
2b
示出了根据本申请的一个实施例提供的对系统浏览器的风险提示弹窗的界面示意图;图3示出了根据本申请的另一个实施例提供的一种安全控制方法的流程图;图4示出了根据本申请的一个实施例提供的对应用的可安全控制状态的选择弹窗的界面示意图;图5示出了根据本申请的一个实施例提供的一种安全控制方法的交互流程图;图6示出了根据本申请的另一个实施例提供的一种安全控制方法的交互流程图;图7示出了根据本申请的一个实施例提供的可用于实现上述安全控制方法的终端设备的结构示意图
。
具体实施方式
[0016]下面将参照附图更详细地描述本申请的优选实施方式
。
虽然附图中显示了本申请的优选实施方式,然而应该理解,可以以各种形式实现本申请而不应被这里阐述的实施方式所限制
。
相反,提供这些实施方式是为了使本申请更加透彻和完整,并且能够将本申请的范围完整地传达给本领域的技术人员
。
[0017]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序
。
应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施
。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程
、
方法
、
系统
、
产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程
、
方法
、
产品或设备固有的其它步骤或单元
。
[0018]终端用户在使用终端上的一些应用时,这些应用会获取终端的上网卡信息
。
例如,移动电话用户在移动电话上登录应用时,无需提供移动电话号码,登录页面就会询问移动电话用户是否允许通过获取当前移动电话号码进行一键登录,如果移动电话用户点击允许,应用就可以获取到移动电话号码
。
再例如,移动电话用户在移动电话自带的系统浏览器中浏览网页时,网页的部分网址可直接获取到当前的移动电话号码并用于临时登录
。
可以理解的是,这些应用获取终端用户的上网卡信息通常是为了给终端用户提供服务,它们获取终端用户上网卡信息的行为往往是可以被用户察觉或发现的
。
但目前也存在一些应用,其获取终端用户上网卡信息的行为并不易被终端用户察觉和发现,对终端用户的个人隐私保护带来了隐患
。
[0019]应用获取终端上网卡信息通常有两种方式,一种方式是终端通过开放系统权限的方式提供给应用,但需要应用申请系统权限,终端用户本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种安全控制方法,其特征在于,应用于终端,所述方法包括:监听终端上的应用是否请求访问移动网络运营商的风险网络接口,所述风险网络接口为可获取终端上网卡信息的接口;在确定所述应用请求访问所述风险网络接口的情况下,拦截所述应用对所述风险网络接口的访问请求;输出风险提示信息
。2.
根据权利要求1所述的方法,其特征在于,在所述输出风险提示信息之后,还包括:根据终端用户对所述风险提示信息的反馈确定是否允许所述应用获取终端上网卡信息
。3.
根据权利要求1所述的方法,其特征在于,所述监听终端上的应用是否请求访问风险网络接口,包括:判断所述应用访问的网络接口是否为预先建立的网络接口拦截库中的任意一个网络接口;其中,所述网络接口拦截库中的网络接口均为风险网络接口;在所述应用访问的网络接口为所述网络接口拦截库中的网络接口的情况下,确定所述应用访问的网络接口是风险网络接口;在所述应用访问的网络接口不是所述网络接口拦截库中的网络接口的情况下,确定所述应用访问的网络接口不是所述风险网络接口
。4.
根据权利要求2所述的方法,其特征在于,所述输出风险提示信息,包括:询问终端用户是否允许所述应用获取终端上网卡信息;根据终端用户对所述风险提示信息的反馈确定是否允许所述应用获取终端上网卡信息,包括:在所述终端用户允许所述应用获取终端上网卡信息的情况下,解除对所述访问请求的拦截;在所述终端用户不允许所述应用获取终端上网卡信息的情况下,保持对...
【专利技术属性】
技术研发人员:徐志韵,
申请(专利权)人:湖北星纪魅族集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。