本申請公開了一種用戶隱私保護方法及裝置。方法包括：電子設備中應用程序的SDK必須通過binder通信機制才可以和系統服務進行通信。因此電子設備可以截獲(HOOK)獲取目標數據的binder接口調用，有了截獲能力之后，電子設備可以通過調用棧定位SDK的方案來達到控制獲取目標數據的SDK的行為。

技術領域

本申請涉及計算機技術領域，尤其涉及一種用戶隱私保護方法及裝置。

背景技術

目前應用程序的功能越來越多，開發者一般不可能完完全全都由自己開發出全部的功能，而是會通過集成許多SDK(Software Development Kit，軟件開發工具包)來幫助實現產品的部分功能。一個正式上架的應用程序一般都會集成20個左右的SDK。

SDK在被廣泛使用的同時，其相關的安全問題也日益受到關注，不安全的網絡通信將導致用戶隱私泄露。例如一般開發者是無法知道集成的SDK的全部功能的，目前發現有許多SDK，除了提供它們申明的功能外，還會偷偷收集手機上的用戶隱私數據，最常見的例如，手機的設備號、手機上安裝的所有程序列表，甚至還有在后臺偷偷錄音的情況。

因此，如何防止應用內SDK竊取用戶隱私數據是亟待解決的問題。

發明內容

本申請提供了一種用戶隱私保護方法及裝置，實現了電子設備可以截獲(HOOK)獲取目標數據的binder接口調用，有了截獲能力之后，電子設備可以通過調用棧定位SDK的方案來達到控制獲取目標數據的SDK的行為。

第一方面，本申請提供了一種用戶隱私保護方法，方法包括：電子設備的第一應用程序獲取到第一軟件開發工具包SDK調用第一目標數據的第一binder指令；所述電子設備的第一應用程序獲取到所述第一SDK的標識；當所述電子設備的第一應用程序基于所述第一SDK的標識，確定出所述第一SDK有權限獲取所述第一目標數據時，所述電子設備的第一應用程序調用系統服務將所述第一目標數據返回給所述第一SDK。

通過第一方面提供的方法，實現了電子設備可以截獲(HOOK)獲取目標數據的binder接口調用，有了截獲能力之后，電子設備可以通過調用棧定位SDK的方案來達到控制獲取目標數據的SDK的行為。并且，電子設備100中的應用程序具有截獲能力，開發者只需對應用程序的功能進行修改，使得應用程序具備控制獲取目標數據的SDK的行為。這樣，不需要對電子設備進行改進，只需對應用程序進行改進，改動小，并且，適用范圍廣泛。

結合第一方面，在一種可能的實現方式中，所述方法還包括：當所述電子設備的第一應用程序基于所述第一SDK的標識，確定出所述第一SDK沒有權限獲取所述第一目標數據時，所述電子設備不向所述第一SDK返回任何數據。

結合第一方面，在一種可能的實現方式中，所述方法還包括：當所述電子設備的第一應用程序基于所述第一SDK的標識，確定出所述第一SDK沒有權限獲取所述第一目標數據時，所述電子設備的第一應用程序調用所述系統服務將第二目標數據返回至所述第一SDK；其中，所述第二目標數據與所述第一目標數據不同。也即，當電子設備的第一應用程序基于第一SDK的標識，確定出第一SDK權限獲取第一目標數據時，電子設備的第一應用程序可以不向第一SDK返回任何數據，也可以向第一SDK返回虛假的目標數據(例如第二目標數據)。這樣，可以防止電子設備100中存儲的用戶的數據泄露的風險。