技術領域

本發明涉及信息安全領域，特別涉及一種防應用程序竊取隱私的方法及移動設備。

背景技術

隨著計算機技術的高速發展，越來越多的應用程序被開發及安裝到移動設備，使得人們的生活變得豐富和快捷。但是，計算機技術的高速發展也帶來了層出不窮的病毒及木馬，這些病毒及木馬被惡意地植入在應用程序中，當被植入病毒及木馬的應用程序安裝到移動設備時，被植入的病毒和木馬可能會竊取用戶的隱私，這將為人們帶來一定的經濟和精神上的損失。

目前常用的防惡意隱私竊取的方案一般為掃描防卸。具體地，首先確定惡意竊取隱私程序的樣本，然后從該樣本中提取特征添加到惡意程序庫；在應用程序安裝時或應用程序運行時，使用殺毒引擎的掃描技術對應用程序進行掃描，當發現應用程序與惡意程序庫的特征匹配時，將該應用程序定性為病毒，然后，推薦用戶進行病毒的查殺，如卸載該應用程序或強力卸載該應用程序。

根據以上的描述可以知道：要真正定性一個惡意竊取隱私的應用程序，則必須要先有樣本然后提取特征，對于未收錄的樣本及其對應的特征，就不一定能夠明確地定性應用程序是否為惡意竊取隱私的應用程序，另外，也可能因為殺毒引擎的掃描技術標準的瑕疵而漏殺一些真正的惡意竊取隱私的應用程序。

發明內容

本發明實施例提供了一種防應用程序竊取隱私的方法及移動設備。所述技術方案如下：

一種防應用程序竊取隱私的方法，所述方法包括：

當安裝應用程序時，對所述應用程序的操作權限進行分析，并確定所述應用程序是否具有調用隱私信息或者隱私事件的操作權限；

當所述應用程序具有調用隱私信息或者隱私事件的操作權限時，確定所述隱私信息或者隱私事件的操作許可狀態；

當運行所述應用程序時，如果所述操作許可狀態為禁止，則禁止所述應用程序對所述隱私信息或者隱私事件進行調用，如果所述操作許可狀態為允許，則允許所述應用程序對所述隱私信息或者隱私事件進行調用。

所述對所述應用程序的操作權限進行分析，并確定所述應用程序是否具有調用隱私信息或者隱私事件的操作權限包括：

獲取所述應用程序的操作權限列表；

對所述應用程序的操作權限列表進行分析，當所述操作權限列表中存在調用隱私信息或者隱私事件的操作權限時，則判定所述應用程序具有調用隱私信息或者隱私事件的操作權限。

所述確定所述隱私信息或者隱私事件的操作許可狀態包括：

向所述用戶提供防隱私竊取安裝模式，所述防隱私竊取安裝模式提供所述隱私信息或者隱私事件的操作許可狀態供所述用戶來選擇所述隱私信息或者隱私事件的操作許可狀態；

接收并記錄所述用戶返回的所選擇的所述隱私信息或者隱私事件的操作許可狀態。

在運行所述應用程序之前，所述方法還包括：

對所記錄的隱私信息或者隱私事件的操作許可狀態進行修改。

所述隱私事件包括調用攝像頭、調用全球定位系統模塊、調用基站定位用戶位置功能、打開第三方通話、拔打電話、接聽電話、打開電話錄音、訪問通訊錄、訪問通話記錄、訪問短消息記錄、攔截短消息、靜默安裝其他程序、自動連網傳輸數據或者開機自啟動中一種或者多種；

所述隱私信息包括聯系人信息、通訊信息、相片信息或者視頻信息中的一種或者多種。

一種移動設備，所述設備包括：分析模塊、第一確定模塊和第二確定模塊；

所述分析模塊，用于當安裝應用程序時，對所述應用程序的操作權限進行分析，并確定所述應用程序是否具有調用隱私信息或者隱私事件的操作權限；

所述第一確定模塊，用于當所述應用程序具有隱私信息或者隱私事件的操作權限時，確定所述隱私信息或者隱私事件的操作許可狀態；

所述第二確定模塊，用于當運行所述應用程序時，如果所述操作許可狀態為禁止，則禁止所述應用程序對所述隱私信息或者隱私事件進行調用，如果所述操作許可狀態為允許，則允許所述應用程序對所述隱私信息或者隱私事件進行調用。

第一確定模塊包括：

獲取單元，用于獲取所述應用程序的操作權限列表；

分析單元，用于對所述應用程序的操作權限列表進行分析，當所述操作權限列表中存在調用隱私信息或者隱私事件的操作權限時，則判定所述應用程序具有調用隱私信息或者隱私事件的操作權限。

所述第二確定模塊包括：

模式提供單元，用于向所述用戶提供防隱私竊取安裝模式，所述防隱私竊取安裝模式提供所述隱私信息或者隱私事件的操作許可狀態供所述用戶來選擇所述隱私信息或者隱私事件的操作許可狀態；