[发明专利]一种数据保护方法及电子设备

说明书

本发明实施例提供一种数据保护方法及电子设备，该电子设备包括：具有隐私数据获取权限的第一应用和具有网络传输权限的第二应用；该方法包括：在检测到第一应用存在获取隐私数据行为的情况下，确定第一应用与第二应用之间是否存在文件传输行为；在确定存在文件传输行为的情况下，拦截文件传输行为；生成并显示提示信息，提示信息用于提示电子设备存在合谋攻击风险。本发明实施例中，在具有隐私数据获取权限的第一应用获取隐私数据，且与具有网络传输权限的第二应用之间的存在文件传输行为的情况下，拦截该文件传输行为，并生成用于提示存在合谋攻击风险的提示信息，有效防护应用间合谋攻击，避免用户数据泄露。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种数据保护方法及电子设备。

背景技术

电子设备已经成为了人们日常生活不可缺少的设备，目前，电子设备具有静态、动态权限管控和增强安全(Security Enhanced，SE)的强制管控，但是现有的这种权限方案仅仅是通过对应用本身的权限管理，来达到对用户数据进行保护的目的，但是针对多个应用之间的合谋攻击并没有有效的方案进行防护，应用间合谋攻击指的是多应用通过某种方式合作，来攻击用户的隐私数据，盗取隐私信息的行为，例如：一个具有读取联系人信息权限，但没有获取网络权限的应用A读取了联系人信息，并不能造成用户数据泄露，但此时如果存在具有网络权限的应用B，应用A只需把联系人信息传递给应用B，应用B利用自身的网络权限把数据泄露出去，即可造成用户的数据泄露。

因此，如何避免应用之间通过权限组合的方式进行合谋攻击，进而泄露用户隐私数据，成为亟待解决的技术问题。

发明内容

本发明实施例提供一种数据保护方法及电子设备，解决现有防护方法再面对应用间合谋攻击时无法有效保护用户数据的问题。

第一方面，本发明实施例提供一种数据保护方法，应用于电子设备，所述电子设备包括：具有隐私数据获取权限的第一应用和具有网络传输权限的第二应用；

所述方法包括：

在检测到所述第一应用存在获取隐私数据行为的情况下，确定所述第一应用与所述第二应用之间是否存在文件传输行为；

在确定存在文件传输行为的情况下，拦截所述文件传输行为；

生成并显示提示信息，所述提示信息用于提示所述电子设备存在合谋攻击风险。

第二方面，本发明实施例提供一种电子设备，其特征在于，所述电子设备包括：具有隐私数据获取权限的第一应用和具有网络传输权限的第二应用；

所述电子设备还包括：

确定模块，用于在检测到所述第一应用存在获取隐私数据行为的情况下，确定所述第一应用与所述第二应用之间是否存在的文件传输行为；

拦截模块，用于在确定存在文件传输行为的情况下，拦截所述文件传输行为；

生成模块，用于生成并显示提示信息，所述提示信息用于提示所述电子设备存在合谋攻击风险。

第三方面，本发明实施例提供一种电子设备，其特征在于，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如第一方面所述的数据保护方法的步骤。

第四方面，本发明实施例提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的数据保护方法的步骤。

本发明实施例中，在具有隐私数据获取权限的第一应用获取隐私数据，且与具有网络传输权限的第二应用之间的存在文件传输行为的情况下，拦截该文件传输行为，并生成用于提示存在合谋攻击风险的提示信息，有效防护应用间合谋攻击，避免用户数据泄露。

附图说明