【技术实现步骤摘要】
本公开涉及信息安全领域,特别涉及一种短信读取方法及装置。
技术介绍
利用短信息(英文:ShortMessageService,缩写:SMS)中携带的验证码进行安全验证,是目前常见的身份验证方式。在安卓(英文:Android)操作系统中,第三方应用程序可以拥有读取短信息的权限。若第三方应用程序是一个恶意的应用程序,则可以通过读取短信息中的验证码,从而获取到执行敏感操作的权限,比如,执行支付操作的权限、执行注册和登录的权限等等。
技术实现思路
为了解决第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的短信内容,从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题,本公开提供了一种短信读取方法及装置。所述技术方案如下:根据本公开实施例的第一方面,提供一种短信读取方法,该方法包括:接收第三方应用程序对短信息的读取请求;若短信息是携带有敏感信息的短信息,则将短信息中的敏感信息进行不可见处理;向第三方应用程序反馈处理后的短信息。在一个可选地实施例中,将短信息中的敏感信息进行不可见处理,包括:至少将短信息中的敏感信息替换为预定符号;或,至少将短信息中的敏感信息替换为预定提示信息;或,至少将短信息中的敏感信息进行加密。在一个可选地实施例中,该方法还包括:识别接收到的短信息是否为携带有敏感信息的短信息;若短信息是携带有敏...
【技术保护点】
一种短信读取方法,其特征在于,所述方法包括:接收第三方应用程序对短信息的读取请求;若所述短信息是携带有敏感信息的短信息,则将所述短信息中的敏感信息进行不可见处理;向所述第三方应用程序反馈处理后的所述短信息。
【技术特征摘要】
1.一种短信读取方法,其特征在于,所述方法包括:
接收第三方应用程序对短信息的读取请求;
若所述短信息是携带有敏感信息的短信息,则将所述短信息中的敏感信息
进行不可见处理;
向所述第三方应用程序反馈处理后的所述短信息。
2.根据权利要求1所述的方法,其特征在于,所述将所述短信息中的敏感
信息进行不可见处理,包括:
至少将所述短信息中的敏感信息替换为预定符号;
或,
至少将所述短信息中的敏感信息替换为预定提示信息;
或,
至少将所述短信息中的敏感信息进行加密。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
识别接收到的短信息是否为携带有敏感信息的短信息;
若所述短信息是携带有敏感信息的短信息,则记录所述敏感信息在所述短
信息中的位置。
4.根据权利要求3所述的方法,其特征在于,所述识别接收到的短信息是
否为携带有敏感信息的短信息,包括:
通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信
息,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
5.根据权利要求3所述的方法,其特征在于,所述记录所述敏感信息在所
述短信息中的位置,包括:
通过短信模板识别所述敏感信息在所述短信息中的位置;
记录所述敏感信息在所述短信息中的位置。
6.根据权利要求1至5任一所述的方法,其特征在于,所述接收第三方应
用程序对短信息的读取请求,包括:
通过操作系统接收所述第三方应用程序对所述短信息的读取请求;
通过所述操作系统检测所述第三方应用程序是否具有短信读取权限;
若所述第三方应用程序具有短信读取权限,则通过所述操作系统向短信息
组件转发所述读取请求;
通过所述短信息组件接收所述操作系统转发的所述读取请求。
7.根据权利要求1至5任一所述的方法,其特征在于,所述方法还包括:
接收操作系统的默认短信应用程序对所述短信息的读取请求;
对所述默认短信应用程序的所述读取请求进行响应。
8.一种短信读取方法,其特征在于,所述方法包括:
第三方应用程序读取普通短信息,所述普通短信息的短信内容为可见状态;
所述第三方应用程序读取携带有敏感信息的短信息,所述短信息中的所述
敏感信息为不可见状态。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
操作系统的默认短信应用程序读取所述短信息,所述短信息中的所述敏感
信息为可见状态。
10.一种短信读取装置,其特征在于,所述装置包括:
请求接收模块,被配置为接收第三方应用程序对短信息的读取请求;
信息处理模块,被配置为若所述短信息是携带有敏感信息的短信息,则将
所述短信息中的敏感信息进行不可见处理;
信息反馈模块,被配置为向所述第三方应用程序反馈处理后的所述短信息。
11.根据权利要求10所述的装置,其特征在于,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息替换为预定
符号;
或,
所述信息处理模块,被配置为至少将所述短信息中的敏感信息替换为预定
提示信息;<...
【专利技术属性】
技术研发人员:鲍协浩,张建春,赵建凯,
申请(专利权)人:小米科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。