CN102819715A - Api监控方法和装置 - Google Patents
Api监控方法和装置 Download PDFInfo
- Publication number
- CN102819715A CN102819715A CN2012102903494A CN201210290349A CN102819715A CN 102819715 A CN102819715 A CN 102819715A CN 2012102903494 A CN2012102903494 A CN 2012102903494A CN 201210290349 A CN201210290349 A CN 201210290349A CN 102819715 A CN102819715 A CN 102819715A
- Authority
- CN
- China
- Prior art keywords
- authority
- api
- application program
- processing mode
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种API监控方法,包括以下步骤:检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中;当应用程序调用的API权限存在预设的敏感API权限列表中时,根据与所述调用的API权限对应的预设处理方式对API权限的调用进行相应处理。上述API监控方法,能够有效控制涉及隐私信息的敏感权限的调用,因此能够提高安全性。此外,本发明还提供了一种API监控装置。
Description
技术领域
本发明涉及终端安全技术领域,特别是涉及一种API监控方法和装置。
背景技术
随着手机等智能移动终端的发展,智能移动终端上的应用程序层出不穷,而智能移动终端的操作系统通常会提供各种各样的API。所谓API(ApplicationProgramming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,而又无需访问源码或理解内部工作机制的细节。智能移动终端上的应用程序可通过调用API来实现一些特定的功能,例如,读取通讯录、读取地理位置信息、读写短信、访问网络、修改系统文件等等。
然而,一些非法或恶意的应用程序会滥用API做一些不法的事情,例如私自调用联系人信息并上传、读取用户的地理位置信息、监听用户的通话或静默卸载用户程序等,从而造成了智能移动终端的安全性问题。
传统的API监控方法,通常在安装某个应用程序时,会罗列该应用程序所使用的权限和技术语言。然而,这些罗列的权限和技术语言难以被普通用户所理解,且常常被用户所忽略掉,从而使得一些非法或恶意的应用程序运行在智能移动终端中,给智能移动终端带来安全隐患。
发明内容
基于此,有必要针对传统技术中的安全性问题,提供一种能提高安全性的API监控方法。
一种API监控方法,包括以下步骤:
检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中;
当应用程序调用的API权限存在预设的敏感API权限列表中时,根据与所述调用的API权限对应的预设处理方式对API权限的调用进行相应处理。
此外,还有必要提供一种能提高安全性的API监控装置。
一种API监控装置,包括:
检测模块,用于检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中;
控制执行模块,用于当应用程序调用的API权限存在预设的敏感API权限列表中时,根据与所述调用的API权限对应的预设处理方式对API权限的调用进行相应处理。
相对于现有技术,上述API监控方法和装置通过检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中,如果存在敏感API权限列表中,则根据与敏感API权限对应的预设处理方式对API权限的调用进行相应处理。通过对敏感的API权限的调用进行控制,在应用程序的运行过程中能有效控制权限的调用,因此能够有效提高计算机或其他智能终端设备的使用安全性。
附图说明
图1为一个实施例中的API监控方法的流程示意图;
图2为一个实施例中进行敏感权限设置的方法流程图;
图3为展示敏感API权限列表中的API权限类型的界面示意图;
图4为第一权限展示界面的示意图;
图5为展示询问界面的界面示意图;
图6为第二权限展示界面的示意图;
图7为一个实施例中API监控装置的结构示意图;
图8为另一个实施例中API监控装置的结构示意图;
图9为又一个实施例中API监控装置的结构示意图。
具体实施方式
如图1所示,在一个实施例中,一种API监控方法,包括以下步骤:
步骤S102,检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中。
敏感API权限是指应用程序安装或运行时调用的API实现一些会涉及到隐私信息的功能,例如,读取通话记录、读取地理位置信息、监听用户通话、修改系统文件等。若应用程序调用敏感API实现这些功能,会给智能移动终端带来很大的安全隐患。具体的,敏感API权限列表中记录了用来实现这些隐私功能的API。
步骤S104,当应用程序调用的API权限存在预设的敏感API权限列表中时,根据与所述调用的API权限对应的预设处理方式对API权限的调用进行相应处理。
应用程序在运行时,会调用各种API实现对应的功能,若调用的API存在预设的敏感API权限列表中,则获取与调用的API权限对应的预设处理方式。
在一个实施例中,可按照API对应的功能类型对敏感API权限列表中的API权限进行分类,例如,读取通话记录的API和读取联系人信息的API可归为一类,读取移动终端识别码的API和读取移动终端型号的API可归为一类等。具体的,敏感API权限列表中可记录API权限类型与对应类型中的API权限。
进一步的,可定义预设的敏感API权限列表中的API权限类型,将使用该API权限类型中的API权限的应用程序与其API权限类型的对应关系进行存储。
具体的,API权限类型可包含通话隐私权限、录音权限、短信隐私权限、联网权限、位置隐私权限和系统信息权限中的至少一种。
在一个实施例中,可展示敏感API权限列表中的API权限以及使用这些API权限的应用程序,并可对这些应用程序调用的敏感API权限进行设置。具体的,如图2所示,进行敏感权限设置的方法流程如下:
步骤S202,通过隐私监控界面展示敏感API权限列表中的API权限类型。
敏感API权限列表中的API权限类型可包含通话隐私权限、录音权限、短信隐私权限、联网权限、位置隐私权限和系统信息权限中的至少一种。如图3所示,可通过隐私监控界面展示这些API权限类型和对应的软件信息。
步骤S204,获取输入的对API权限类型的权限查看指令,根据应用程序与其API权限类型的对应关系,查找并展示与权限查看指令请求的API权限类型对应的应用程序。
应用程序在安装时,可获取其所使用的所有API权限(即应用程序在运行时调用的所有API),因此可预先存储应用程序与其所使用的API权限的对应关系。
如图3所示,可通过隐私监控界面获取输入的API权限类型的权限查看指令,该权限查看指令可为API权限类型的点击指令。由于预先存储了应用程序与其API权限类型的对应关系,可根据该对应关系查找与请求的API权限类型对应的应用程序。
进一步的,如图4所示,进入到第一权限展示界面,通过第一权限展示界面展示查找到的应用程序和该应用程序所使用的在敏感API列表中的API权限。具体的,可通过列表形式展示查找到的所有应用程序名称,并对应展示应用程序所使用的敏感API权限列表中的API权限(即敏感API权限)。
通过第一权限展示界面将应用程序所使用的敏感API权限进行展示,可便于对应用程序在运行中会调用到的敏感API权限进行查看,方便知晓应用程序的运行是否会给终端带来安全隐患,从而能够对应用程序的权限进行有效管理。
步骤S206,获取输入的处理方式,存储应用程序所使用的API权限的所述处理方式。
如图4所示,可通过第一权限展示界面展示应用程序所使用的敏感API权限的设置(即预先设置的对该敏感API权限的处理方式),该设置标明了应用程序在运行时对其所调用的API权限的处理方式(例如,对应用程序1调用的API权限的处理方式为允许,则可以高亮文字的形式显示允许)。
具体的,所述的处理方式,包括以下方式的至少一种:每次调用都允许使用、每次调用都禁止使用和每次调用都询问。第一权限展示界面可通过多个处理方式的选项供选择,例如允许、禁止和每次调用都询问的多个选项,用户可选择对应的选项进行处理方式的输入,则存储应用程序所使用的API权限的处理方式。
进一步的,若获取输入的处理方式为每次调用都允许,则当检测到应用程序运行时调用的API权限存在敏感API权限列表中时,直接允许调用。若获取输入的处理方式为每次调用都禁止,则当检测到应用程序运行时调用的API权限存在敏感API权限列表中时,直接禁止调用,即转为空操作。
在一个实施例中,当检测到应用程序运行调用的API权限存在敏感API权限列表中时,获取调用的API权限的处理方式,若处理方式为每次调用都询问,则展示调用的API权限的询问界面。进一步的,通过该询问界面获取API权限的允许或禁止指令,根据允许或禁止指令对API权限进行放行或拦截。
具体的,在询问界面中包含用于接收允许或禁止指令的控件,通过该控件获取用户输入的允许或禁止指令。若获取到API权限的允许指令,则对该API权限的调用进行放行,即将API权限的调用中转到系统权限,实现API权限对应的功能;若获取到API权限的禁止指令,则对该API权限的调用进行拦截,即将API权限的调用中转到空操作,不执行任何操作。
如图5所示,当调用的敏感API权限的权限设置标记为每次调用都询问,则展示询问界面(如图5所示中的弹出窗口),并在询问界面上展示对应该敏感API权限的权限信息。例如,展示“通讯录正在访问,读取信息”的权限信息。在询问界面上提供设置允许和拒绝两个选项,当获取到该API权限的允许指令,则对该API权限进行放行,当获取到该API权限的禁止指令,则对该API权限进行拦截。
通过对应用程序在运行时调用的敏感API权限进行设置,在应用程序运行时可按照对应的处理方式进行允许或禁止或每次调用都询问的权限控制。当用户未进行处理方式的设置时,优选可默认设置敏感API权限的权限设置为每次调用都询问,使得应用程序在运行时调用的API若涉及隐私信息时,能够主动询问用户是否允许或禁止调用,因此能够有效控制应用程序的权限调用,从而提高了安全性。
在另一个实施例中,上述方法还可包括:获取应用程序的权限展示指令,根据预设的应用程序与其所使用的API权限之间的对应关系查找并展示与权限展示指令请求的应用程序对应的API权限。
对于应用程序所使用到的所有API,可预先存储应用程序与这些API的对应关系。进一步的,可通过应用程序管理界面展示应用程序列表,并通过应用程序管理界面获取应用程序的权限展示指令,从而通过第二权限展示界面展示该应用程序对应的API权限。
例如,可在应用程序管理界面展示应用程序名称。如图6所示,获取对应用程序名称的点击操作,弹出第二权限展示界面,展示该应用程序对应的API权限。
进一步的,在一个实施例中,可通过第二权限展示界面获取输入的处理方式,存储应用程序所使用的API权限的所述处理方式。本实施例中,当应用程序运行时获取应用程序所使用的API权限的处理方式,根据获取到的处理方式对API权限的调用进行相应处理。本实施例中,对于应用程序所使用的所有API权限,都可通过第二权限展示展示界面对API权限的处理方式进行设置,从而能够对应用程序运行时所调用的所有API权限进行监控,进一步提高了安全性。
如图7所示,在一个实施例中,一种API监控装置,包括检测模块10和控制执行模块20,其中:
检测模块10用于检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中。
敏感API权限是指应用程序安装或运行时调用的API实现一些会涉及到隐私信息的功能,例如,读取通话记录、读取地理位置信息、监听用户通话、修改系统文件等。若应用程序调用敏感API实现这些功能,会给智能移动终端带来很大的安全隐患。具体的,敏感API权限列表中记录了用来实现这些隐私功能的API。
控制执行模块20用于当应用程序调用的API权限存在预设的敏感API权限列表中时,根据与所述调用的API权限对应的预设处理方式对API权限的调用进行相应处理。
应用程序在运行时,会调用各种API实现对应的功能,若调用的API存在预设的敏感API权限列表中,则控制执行模块20获取与调用的API权限对应的预设处理方式。
在一个实施例中,可按照API对应的功能类型对敏感API权限列表中的API权限进行分类。进一步的,如图8所示,上述系统还可包括敏感API定义模块30、敏感权限展示模块40和敏感权限设置模块50,其中:
敏感API定义模块30用于定义预设的敏感API权限列表中的API权限类型,将使用该API权限类型中的API权限的应用程序名称与其API权限类型的对应关系进行存储。
敏感权限展示模块40用于通过隐私监控界面展示敏感API权限列表中的API权限类型;获取输入的对API权限类型的权限查看指令,根据应用程序与其API权限类型的对应关系,查找并展示与权限查看指令请求的API权限类型对应的应用程序。
具体的,API权限类型可包含通话隐私权限、录音权限、短信隐私权限、联网权限、位置隐私权限和系统信息权限中的至少一种。如图3所示,可通过隐私监控界面展示这些API权限类型和对应的软件信息。
进一步的,敏感权限展示模块40可用于通过隐私监控界面获取输入的API权限类型的权限查看指令,该权限查看指令可为API权限类型的点击指令。由于预先存储了应用程序与其API权限类型的对应关系,敏感权限展示模块40可根据该对应关系查找与请求的API权限类型的应用程序,并通过第一权限展示界面展示查找到的应用程序和该应用程序所使用的在敏感API列表中的API权限。具体的,敏感权限展示模块40可通过列表形式展示查找到的所有应用程序名称,并对应展示应用程序所使用的敏感API权限列表中的API权限(即敏感API权限)。
敏感权限设置模块50用于获取输入的处理方式,存储应用程序所使用的API权限的所述处理方式。
进一步的,敏感权限展示模块40还可用于通过第一权限展示界面展示应用程序所使用的敏感API权限的设置,该设置标明了应用程序在运行时对其所调用的API权限的处理方式。
具体的,所述的处理方式,包括以下方式的至少一种:每次调用都允许使用、每次调用都禁止使用和每次调用都询问。第一权限展示界面可通过多个权限设置的选项供选择,例如允许、禁止和每次调用都询问的多个选项,用户可选择对应的选项进行处理方式的输入,则敏感权限设置模块50存储应用程序所使用的API权限的处理方式。
进一步的,控制执行模块20还用于若获取输入的处理方式为每次调用都允许,则当检测到应用程序运行时调用的API权限存在敏感API权限列表中时,直接允许调用。若获取输入的处理方式为每次调用都禁止,则当检测到应用程序运行时调用的API权限存在敏感API权限列表中时,直接禁止调用,即转为空操作。
在一个实施例中,控制执行模块20还用于当检测到应用程序运行调用的API权限存在敏感API权限列表中时,获取调用的API权限的处理方式,若处理方式为每次调用都询问,则展示调用的API权限的询问界面。本实施例中,控制执行模块20还用于通过该询问界面获取API权限的允许或禁止指令,根据允许或禁止指令对API权限进行放行或拦截。
具体的,在询问界面中包含用于接收允许或禁止指令的控件,通过该控件获取用户输入的允许或禁止指令。控制执行模块20若获取到API权限的允许指令,则对该API权限的调用进行放行,即将API权限的调用中转到系统权限,实现API权限对应的功能;若获取到API权限的禁止指令,则对该API权限的调用进行拦截,即将API权限的调用中转到空操作,不执行任何操作。
在另一个实施例中,如图7所示,上述装置还可包括第二存储模块60、应用程序权限展示模块70和应用程序权限设置模块80,其中:
第二存储模块60用于存储应用程序与应用程序所使用的API权限之间的对应关系。
应用程序权限展示模块70用于获取应用程序的权限展示指令,根据该对应关系查找并展示与权限展示指令请求的应用程序对应的API权限。
对于应用程序所使用到的所有API,第二存储模块60可存储应用程序与这些API的对应关系。进一步的,应用程序权限展示模块70可通过应用程序管理界面展示应用程序列表,并通过应用程序管理界面获取应用程序的权限展示指令,从而通过第二权限展示界面展示该应用程序对应的API权限。
应用程序权限设置模块80用于通过第二权限展示界面获取输入的处理方式,存储应用程序所使用的API权限的所述处理方式。本实施例中,控制执行模块20还用于当应用程序运行时获取应用程序所使用的API权限的处理方式,根据获取到的处理方式对API权限的调用进行相应处理。本实施例中,对于应用程序所使用的所有API权限,都可通过第二权限展示展示界面对API权限的处理方式进行设置,从而能够对应用程序运行时所调用的所有API权限进行监控,进一步提高了安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (16)
1.一种API监控方法,包括以下步骤:
检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中;
当应用程序调用的API权限存在预设的敏感API权限列表中时,根据与所述调用的API权限对应的预设处理方式对API权限的调用进行相应处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
定义所述预设的敏感API权限列表中的API权限类型;
将使用所述API权限的应用程序与其API权限类型的对应关系进行存储。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
通过隐私监控界面展示所述API权限类型;
获取对API权限类型的权限查看指令;
根据所述对应关系查找并展示与所述权限查看指令请求的API权限类型对应的应用程序。
4.根据权利要求3所述的方法,其特征在于,在展示与所述权限查看指令请求的API权限类型对应的应用程序的步骤之后,进一步包括:
获取输入的处理方式,存储应用程序所使用的API权限的所述处理方式。
5.根据权利要求4所述的方法,其特征在于,所述处理方式包含以下方式的至少一种:每次调用都允许使用、每次调用都禁止使用和每次调用都询问。
6.根据权利要求2至5中任一项所述的方法,其特征在于,所述API权限类型包含通话隐私权限、录音权限、短信隐私权限、联网权限、位置隐私权限和系统信息权限中的至少一种。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取应用程序的权限展示指令,根据预设的应用程序与其所使用的API权限之间的对应关系查找并展示与所述权限展示指令请求的应用程序对应的API权限。
8.根据权利要求7所述的方法,其特征在于,在展示与权限展示指令请求的应用程序对应的API权限的步骤之后,进一步包括:
获取输入的处理方式,存储应用程序所使用的API权限的所述处理方式;
所述方法还包括:当应用程序运行时获取应用程序所使用的API权限的所述处理方式,根据获取到的处理方式对API权限的调用进行相应处理。
9.一种API监控装置,其特征在于,包括:
检测模块,用于检测应用程序运行时调用的API权限是否存在预设的敏感API权限列表中;
控制执行模块,用于当应用程序调用的API权限存在预设的敏感API权限列表中时,根据与所述调用的API权限对应的预设处理方式对API权限的调用进行放相应处理。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
敏感API定义模块,用于定义所述预设的敏感API列表中的API权限类型;将使用所述API权限的应用程序与其API权限类型的对应关系进行存储。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
敏感权限展示模块,用于通过隐私监控界面展示所述API权限类型;获取输入的API权限类型的权限查看指令,根据所述对应关系查找并展示与所述权限查看指令请求的API权限类型对应的应用程序。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
敏感权限设置模块,用于获取输入的处理方式,存储应用程序所使用的API权限的所述处理方式。
13.根据权利要求12所述的装置,其特征在于,所述处理方式包含以下方式的至少一种:每次调用都允许使用、每次调用都禁止使用和每次调用都询问。
14.根据权利要求10至13任一项所述的装置,其特征在于,所述API权限类型包含通话隐私权限、录音权限、短信隐私权限、联网权限、位置隐私权限和系统信息权限中的至少一种。
15.根据权利要求9所述的装置,其特征在于,所述装置还包括:
应用程序权限展示模块,用于获取应用程序的权限展示指令,根据预设的应用程序与其所使用的API权限之间的对应关系查找并展示与所述权限展示指令请求的应用程序对应的API权限。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
应用程序权限设置模块,用于获取输入的处理方式,存储应用程序所使用的API权限的所述处理方式;
所述控制执行模块还用于当应用程序运行时获取应用程序所使用的API权限的所述处理方式,根据获取到的处理方式对API权限的调用进行相应处理。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102903494A CN102819715A (zh) | 2012-08-15 | 2012-08-15 | Api监控方法和装置 |
| PCT/CN2013/081448 WO2014026607A1 (en) | 2012-08-15 | 2013-08-14 | Api monitoring method and device therefor |
| US14/079,584 US20140075574A1 (en) | 2012-08-15 | 2013-11-13 | Api monitoring method and device therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102903494A CN102819715A (zh) | 2012-08-15 | 2012-08-15 | Api监控方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102819715A true CN102819715A (zh) | 2012-12-12 |
Family
ID=47303825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012102903494A Pending CN102819715A (zh) | 2012-08-15 | 2012-08-15 | Api监控方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20140075574A1 (zh) |
| CN (1) | CN102819715A (zh) |
| WO (1) | WO2014026607A1 (zh) |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103310153A (zh) * | 2013-04-28 | 2013-09-18 | 中国人民解放军理工大学 | 一种基于Android平台的细粒度权限控制方法 |
| CN103389900A (zh) * | 2013-07-23 | 2013-11-13 | Tcl集团股份有限公司 | 一种Android设备摄像头使用的控制方法及装置 |
| CN103440456A (zh) * | 2013-09-06 | 2013-12-11 | Tcl集团股份有限公司 | 一种应用程序安全评估的方法及装置 |
| CN103577750A (zh) * | 2013-11-15 | 2014-02-12 | 北京奇虎科技有限公司 | 隐私权限管理方法和装置 |
| WO2014026607A1 (en) * | 2012-08-15 | 2014-02-20 | Tencent Technology (Shenzhen) Company Limited | Api monitoring method and device therefor |
| CN103747433A (zh) * | 2013-12-02 | 2014-04-23 | 上海斐讯数据通信技术有限公司 | 一种通过厂商服务器实现root请求管理的方法及移动终端 |
| CN103927474A (zh) * | 2014-04-01 | 2014-07-16 | 可牛网络技术(北京)有限公司 | 应用程序的监控方法及装置 |
| CN104142881A (zh) * | 2013-05-07 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 应用程序编程接口的适配缺陷检测方法及检测装置 |
| CN104156468A (zh) * | 2014-08-22 | 2014-11-19 | 北京智谷睿拓技术服务有限公司 | Api推荐方法及api推荐装置 |
| CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及系统 |
| CN104484597A (zh) * | 2014-12-22 | 2015-04-01 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| WO2015109668A1 (zh) * | 2014-01-26 | 2015-07-30 | 中兴通讯股份有限公司 | 应用程序管理方法、装置、终端及计算机存储介质 |
| CN106022108A (zh) * | 2016-05-17 | 2016-10-12 | 广东欧珀移动通信有限公司 | 一种同步管理方法及终端设备 |
| CN106127039A (zh) * | 2016-06-22 | 2016-11-16 | 广州市久邦数码科技有限公司 | 一种基于安卓系统的隐私审查方法及其系统 |
| CN106203162A (zh) * | 2016-06-30 | 2016-12-07 | 中国地质大学(武汉) | 一种疏堵结合的隐私保护方法与系统 |
| CN106557309A (zh) * | 2015-09-30 | 2017-04-05 | 阿里巴巴集团控股有限公司 | 一种api的控制方法和设备 |
| CN106845240A (zh) * | 2017-03-10 | 2017-06-13 | 西京学院 | 一种基于随机森林的Android恶意软件静态检测方法 |
| CN107341106A (zh) * | 2017-06-21 | 2017-11-10 | 努比亚技术有限公司 | 应用程序兼容性检测方法、开发终端及存储介质 |
| CN108139953A (zh) * | 2016-06-12 | 2018-06-08 | 苹果公司 | 用于查看内容的设备级授权 |
| WO2018120913A1 (zh) * | 2016-12-28 | 2018-07-05 | 华为技术有限公司 | 一种获取证书、鉴权的方法及网络设备 |
| CN105095066B (zh) * | 2014-05-21 | 2018-09-18 | 腾讯科技(深圳)有限公司 | 安全漏洞检测方法及装置 |
| CN109063467A (zh) * | 2013-05-27 | 2018-12-21 | 华为终端(东莞)有限公司 | 系统功能调用的方法、装置及终端 |
| CN109492391A (zh) * | 2018-11-05 | 2019-03-19 | 腾讯科技(深圳)有限公司 | 一种应用程序的防御方法、装置和可读介质 |
| CN109992489A (zh) * | 2018-12-29 | 2019-07-09 | 上海连尚网络科技有限公司 | 一种用于监控用户设备中应用的执行行为的方法与设备 |
| CN112685733A (zh) * | 2020-12-24 | 2021-04-20 | 北京小米移动软件有限公司 | 安全检测方法、安全检测装置及存储介质 |
| CN113656251A (zh) * | 2021-08-20 | 2021-11-16 | 中金金融认证中心有限公司 | 监控应用程序行为的方法及其相关产品 |
| CN115879149A (zh) * | 2022-12-01 | 2023-03-31 | 武汉卓讯互动信息科技有限公司 | 一种App隐私合规安全检测方法和检测平台 |
| US11720229B2 (en) | 2020-12-07 | 2023-08-08 | Apple Inc. | User interfaces for browsing and presenting content |
| US11797606B2 (en) | 2019-05-31 | 2023-10-24 | Apple Inc. | User interfaces for a podcast browsing and playback application |
| US11822858B2 (en) | 2012-12-31 | 2023-11-21 | Apple Inc. | Multi-user TV user interface |
| US11843838B2 (en) | 2020-03-24 | 2023-12-12 | Apple Inc. | User interfaces for accessing episodes of a content series |
| US11863837B2 (en) | 2019-05-31 | 2024-01-02 | Apple Inc. | Notification of augmented reality content on an electronic device |
| US11899895B2 (en) | 2020-06-21 | 2024-02-13 | Apple Inc. | User interfaces for setting up an electronic device |
| US11934640B2 (en) | 2021-01-29 | 2024-03-19 | Apple Inc. | User interfaces for record labels |
| US11962836B2 (en) | 2019-03-24 | 2024-04-16 | Apple Inc. | User interfaces for a media browsing application |
| US11966560B2 (en) | 2016-10-26 | 2024-04-23 | Apple Inc. | User interfaces for browsing content from multiple content applications on an electronic device |
| US12008232B2 (en) | 2019-03-24 | 2024-06-11 | Apple Inc. | User interfaces for viewing and accessing content on an electronic device |
| US12086186B2 (en) | 2014-06-24 | 2024-09-10 | Apple Inc. | Interactive interface for navigating in a user interface associated with a series of content |
| US12105942B2 (en) | 2014-06-24 | 2024-10-01 | Apple Inc. | Input device and user interface interactions |
| US12149779B2 (en) | 2022-02-18 | 2024-11-19 | Apple Inc. | Advertisement user interface |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9591339B1 (en) | 2012-11-27 | 2017-03-07 | Apple Inc. | Agnostic media delivery system |
| US9774917B1 (en) | 2012-12-10 | 2017-09-26 | Apple Inc. | Channel bar user interface |
| US10200761B1 (en) | 2012-12-13 | 2019-02-05 | Apple Inc. | TV side bar user interface |
| US9532111B1 (en) | 2012-12-18 | 2016-12-27 | Apple Inc. | Devices and method for providing remote control hints on a display |
| US9672382B2 (en) * | 2014-07-18 | 2017-06-06 | International Business Machines Corporation | Managing access of user information by third party applications |
| KR102273021B1 (ko) * | 2015-02-27 | 2021-07-06 | 삼성전자주식회사 | 복수의 운영체제가 구동되는 전자 장치가 주변 기기와 통신하는 방법 및 그 장치 |
| US9733998B2 (en) | 2015-09-24 | 2017-08-15 | SVG Media Pvt Ltd | Method and system for managing and linking software applications |
| US9940479B2 (en) | 2015-10-20 | 2018-04-10 | International Business Machines Corporation | Identifying and tracking sensitive data |
| DK201670582A1 (en) | 2016-06-12 | 2018-01-02 | Apple Inc | Identifying applications on which content is available |
| US10831511B2 (en) * | 2017-04-04 | 2020-11-10 | Adp, Llc | Customized application programming interface presentation |
| CN108416591B (zh) * | 2018-02-28 | 2021-11-02 | 四川新网银行股份有限公司 | 一种金融交易中通过api接口实现交易主动限流的方法 |
| DK201870354A1 (en) | 2018-06-03 | 2019-12-20 | Apple Inc. | SETUP PROCEDURES FOR AN ELECTRONIC DEVICE |
| CN110610083A (zh) * | 2018-06-15 | 2019-12-24 | 上海巍擎信息技术有限责任公司 | 对监控数据进行污染判断的方法及相应装置 |
| CN109639884A (zh) * | 2018-11-21 | 2019-04-16 | 惠州Tcl移动通信有限公司 | 一种基于安卓监控敏感权限的方法、存储介质及终端设备 |
| CN109543405B (zh) * | 2018-12-07 | 2022-04-19 | 百度在线网络技术(北京)有限公司 | 一种隐私调用行为识别方法和电子设备 |
| US11683565B2 (en) | 2019-03-24 | 2023-06-20 | Apple Inc. | User interfaces for interacting with channels that provide content that plays in a media browsing application |
| US11057682B2 (en) | 2019-03-24 | 2021-07-06 | Apple Inc. | User interfaces including selectable representations of content items |
| CN113449332A (zh) * | 2020-03-24 | 2021-09-28 | 中国电信股份有限公司 | 访问权限监测方法、装置及计算机可读存储介质 |
| CN113986735B (zh) * | 2021-10-28 | 2024-11-08 | 支付宝(杭州)信息技术有限公司 | 针对目标应用的隐私风险检测方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977230A (zh) * | 2010-10-21 | 2011-02-16 | 中兴通讯股份有限公司 | 一种widget应用安全保护方法和系统 |
| CN102123382A (zh) * | 2010-12-24 | 2011-07-13 | 北京三星通信技术研究有限公司 | 应用程序的网络数据业务使用管理方法及电子设备 |
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN102413221A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060005227A1 (en) * | 2004-07-01 | 2006-01-05 | Microsoft Corporation | Languages for expressing security policies |
| US9003543B2 (en) * | 2010-12-21 | 2015-04-07 | Microsoft Technology Licensing, Llc | Providing a security boundary |
| US9064111B2 (en) * | 2011-08-03 | 2015-06-23 | Samsung Electronics Co., Ltd. | Sandboxing technology for webruntime system |
| US8799634B2 (en) * | 2011-12-23 | 2014-08-05 | Blackberry Limited | Method and system for temporarily reconfiguring system settings of a computing device during execution of a software application |
| CN102819715A (zh) * | 2012-08-15 | 2012-12-12 | 腾讯科技(深圳)有限公司 | Api监控方法和装置 |
-
2012
- 2012-08-15 CN CN2012102903494A patent/CN102819715A/zh active Pending
-
2013
- 2013-08-14 WO PCT/CN2013/081448 patent/WO2014026607A1/en active Application Filing
- 2013-11-13 US US14/079,584 patent/US20140075574A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977230A (zh) * | 2010-10-21 | 2011-02-16 | 中兴通讯股份有限公司 | 一种widget应用安全保护方法和系统 |
| CN102123382A (zh) * | 2010-12-24 | 2011-07-13 | 北京三星通信技术研究有限公司 | 应用程序的网络数据业务使用管理方法及电子设备 |
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN102413221A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
Non-Patent Citations (3)
| Title |
|---|
| MIUI.COM: "《MIUI v4新功能介绍:授权管理》", 23 December 2011, article "MIUI v4新功能介绍:授权管理" * |
| MIUI.COM: "《miui4.03权限管理与2.35k对比》", 23 January 2012, article "miui4.03权限管理与2.35k对比" * |
| PCPOP.COM: "《小米MIUI V4华丽蜕变 LBE安全大师深度护航》", 2 February 2012, article "小米MIUI V4华丽蜕变 LBE安全大师深度护航" * |
Cited By (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014026607A1 (en) * | 2012-08-15 | 2014-02-20 | Tencent Technology (Shenzhen) Company Limited | Api monitoring method and device therefor |
| US11822858B2 (en) | 2012-12-31 | 2023-11-21 | Apple Inc. | Multi-user TV user interface |
| CN103310153A (zh) * | 2013-04-28 | 2013-09-18 | 中国人民解放军理工大学 | 一种基于Android平台的细粒度权限控制方法 |
| CN104142881A (zh) * | 2013-05-07 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 应用程序编程接口的适配缺陷检测方法及检测装置 |
| CN104142881B (zh) * | 2013-05-07 | 2019-04-12 | 腾讯科技(深圳)有限公司 | 应用程序编程接口的适配缺陷检测方法及检测装置 |
| CN109063467A (zh) * | 2013-05-27 | 2018-12-21 | 华为终端(东莞)有限公司 | 系统功能调用的方法、装置及终端 |
| CN103389900A (zh) * | 2013-07-23 | 2013-11-13 | Tcl集团股份有限公司 | 一种Android设备摄像头使用的控制方法及装置 |
| CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及系统 |
| CN103440456A (zh) * | 2013-09-06 | 2013-12-11 | Tcl集团股份有限公司 | 一种应用程序安全评估的方法及装置 |
| CN103577750B (zh) * | 2013-11-15 | 2016-08-17 | 北京奇虎科技有限公司 | 隐私权限管理方法和装置 |
| CN103577750A (zh) * | 2013-11-15 | 2014-02-12 | 北京奇虎科技有限公司 | 隐私权限管理方法和装置 |
| CN103747433B (zh) * | 2013-12-02 | 2020-03-20 | 上海斐讯数据通信技术有限公司 | 一种通过厂商服务器实现root请求管理的方法及移动终端 |
| CN103747433A (zh) * | 2013-12-02 | 2014-04-23 | 上海斐讯数据通信技术有限公司 | 一种通过厂商服务器实现root请求管理的方法及移动终端 |
| WO2015109668A1 (zh) * | 2014-01-26 | 2015-07-30 | 中兴通讯股份有限公司 | 应用程序管理方法、装置、终端及计算机存储介质 |
| CN103927474A (zh) * | 2014-04-01 | 2014-07-16 | 可牛网络技术(北京)有限公司 | 应用程序的监控方法及装置 |
| CN105095066B (zh) * | 2014-05-21 | 2018-09-18 | 腾讯科技(深圳)有限公司 | 安全漏洞检测方法及装置 |
| US12105942B2 (en) | 2014-06-24 | 2024-10-01 | Apple Inc. | Input device and user interface interactions |
| US12086186B2 (en) | 2014-06-24 | 2024-09-10 | Apple Inc. | Interactive interface for navigating in a user interface associated with a series of content |
| CN104156468B (zh) * | 2014-08-22 | 2018-09-04 | 北京智谷睿拓技术服务有限公司 | Api推荐方法及api推荐装置 |
| CN104156468A (zh) * | 2014-08-22 | 2014-11-19 | 北京智谷睿拓技术服务有限公司 | Api推荐方法及api推荐装置 |
| CN104484597A (zh) * | 2014-12-22 | 2015-04-01 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
| CN106557309A (zh) * | 2015-09-30 | 2017-04-05 | 阿里巴巴集团控股有限公司 | 一种api的控制方法和设备 |
| CN106022108A (zh) * | 2016-05-17 | 2016-10-12 | 广东欧珀移动通信有限公司 | 一种同步管理方法及终端设备 |
| CN108139953A (zh) * | 2016-06-12 | 2018-06-08 | 苹果公司 | 用于查看内容的设备级授权 |
| CN111209541B (zh) * | 2016-06-12 | 2023-11-07 | 苹果公司 | 用于查看内容的多应用程序授权的方法和电子设备 |
| CN111209541A (zh) * | 2016-06-12 | 2020-05-29 | 苹果公司 | 用于查看内容的设备级授权 |
| CN106127039A (zh) * | 2016-06-22 | 2016-11-16 | 广州市久邦数码科技有限公司 | 一种基于安卓系统的隐私审查方法及其系统 |
| CN106203162B (zh) * | 2016-06-30 | 2019-03-19 | 中国地质大学(武汉) | 一种疏堵结合的隐私保护方法与系统 |
| CN106203162A (zh) * | 2016-06-30 | 2016-12-07 | 中国地质大学(武汉) | 一种疏堵结合的隐私保护方法与系统 |
| US11966560B2 (en) | 2016-10-26 | 2024-04-23 | Apple Inc. | User interfaces for browsing content from multiple content applications on an electronic device |
| WO2018120913A1 (zh) * | 2016-12-28 | 2018-07-05 | 华为技术有限公司 | 一种获取证书、鉴权的方法及网络设备 |
| CN108259413A (zh) * | 2016-12-28 | 2018-07-06 | 华为技术有限公司 | 一种获取证书、鉴权的方法及网络设备 |
| CN108259413B (zh) * | 2016-12-28 | 2021-06-01 | 华为技术有限公司 | 一种获取证书、鉴权的方法及网络设备 |
| US11451531B2 (en) | 2016-12-28 | 2022-09-20 | Huawei Technologies Co., Ltd. | Certificate obtaining method, authentication method, and network device |
| CN106845240A (zh) * | 2017-03-10 | 2017-06-13 | 西京学院 | 一种基于随机森林的Android恶意软件静态检测方法 |
| CN107341106B (zh) * | 2017-06-21 | 2021-06-15 | 努比亚技术有限公司 | 应用程序兼容性检测方法、开发终端及存储介质 |
| CN107341106A (zh) * | 2017-06-21 | 2017-11-10 | 努比亚技术有限公司 | 应用程序兼容性检测方法、开发终端及存储介质 |
| CN109492391A (zh) * | 2018-11-05 | 2019-03-19 | 腾讯科技(深圳)有限公司 | 一种应用程序的防御方法、装置和可读介质 |
| CN109492391B (zh) * | 2018-11-05 | 2023-02-28 | 腾讯科技(深圳)有限公司 | 一种应用程序的防御方法、装置和可读介质 |
| CN109992489A (zh) * | 2018-12-29 | 2019-07-09 | 上海连尚网络科技有限公司 | 一种用于监控用户设备中应用的执行行为的方法与设备 |
| US11962836B2 (en) | 2019-03-24 | 2024-04-16 | Apple Inc. | User interfaces for a media browsing application |
| US12008232B2 (en) | 2019-03-24 | 2024-06-11 | Apple Inc. | User interfaces for viewing and accessing content on an electronic device |
| US11797606B2 (en) | 2019-05-31 | 2023-10-24 | Apple Inc. | User interfaces for a podcast browsing and playback application |
| US11863837B2 (en) | 2019-05-31 | 2024-01-02 | Apple Inc. | Notification of augmented reality content on an electronic device |
| US11843838B2 (en) | 2020-03-24 | 2023-12-12 | Apple Inc. | User interfaces for accessing episodes of a content series |
| US11899895B2 (en) | 2020-06-21 | 2024-02-13 | Apple Inc. | User interfaces for setting up an electronic device |
| US11720229B2 (en) | 2020-12-07 | 2023-08-08 | Apple Inc. | User interfaces for browsing and presenting content |
| CN112685733A (zh) * | 2020-12-24 | 2021-04-20 | 北京小米移动软件有限公司 | 安全检测方法、安全检测装置及存储介质 |
| US11934640B2 (en) | 2021-01-29 | 2024-03-19 | Apple Inc. | User interfaces for record labels |
| CN113656251A (zh) * | 2021-08-20 | 2021-11-16 | 中金金融认证中心有限公司 | 监控应用程序行为的方法及其相关产品 |
| US12149779B2 (en) | 2022-02-18 | 2024-11-19 | Apple Inc. | Advertisement user interface |
| CN115879149A (zh) * | 2022-12-01 | 2023-03-31 | 武汉卓讯互动信息科技有限公司 | 一种App隐私合规安全检测方法和检测平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140075574A1 (en) | 2014-03-13 |
| WO2014026607A1 (en) | 2014-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102819715A (zh) | Api监控方法和装置 | |
| EP2885702B1 (en) | Method and device for controlling invocation of an application programming interface | |
| CN103198255B (zh) | 一种Android软件敏感行为监控与拦截方法及系统 | |
| CN102917346B (zh) | 一种基于Android的应用程序运行时安全策略管理系统及方法 | |
| KR101302092B1 (ko) | 개인통신 단말기의 보안제어 시스템 및 방법 | |
| CN103413095B (zh) | 管理移动终端的方法和装置 | |
| US10178548B2 (en) | Method for protecting terminal location information and intelligent terminal | |
| CN106446672B (zh) | 一种Android第三方类库权限隔离方法及装置 | |
| CN102024121A (zh) | 平台安全设备及其方法 | |
| CN108235767B (zh) | 一种支付应用的隔离方法、装置及终端 | |
| CN109104412A (zh) | 账户权限管理方法、管理系统及计算机可读存储介质 | |
| CN104462889A (zh) | 一种应用权限管理方法及装置 | |
| CN104239140A (zh) | 一种移动终端及其控制操作系统切换的方法和装置 | |
| CN104881601A (zh) | 悬浮窗显示设置、控制方法和装置 | |
| CN107465662A (zh) | 移动终端策略管理方法、移动终端及计算机可读存储介质 | |
| CN103218552B (zh) | 基于用户行为的安全管理方法及装置 | |
| CN106201610A (zh) | Web应用访问终端原生功能的方法及装置 | |
| CN102509054A (zh) | 移动终端和用于移动终端的应用程序控制方法 | |
| CN106529312A (zh) | 一种移动终端的权限控制方法、装置及移动终端 | |
| CN105069374A (zh) | 一种隐私数据拦截保护方法及系统 | |
| CN104932874A (zh) | 一种终端及其控制方法 | |
| CN106681884A (zh) | 一种系统调用的监控方法和装置 | |
| Zhang et al. | Android platform-based individual privacy information protection system | |
| US8793703B2 (en) | Mobile terminal, method and program for providing a virtual setup screen | |
| CN110753909B (zh) | 服务调度方法和装置、计算机设备、计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121212 |