The invention discloses a mobile communication terminal and a data security monitoring method and a device thereof. Including the data safety monitoring method of the mobile communication terminal, data transmitting and receiving data sent by the mobile communication terminal requests in data transmission in the application; determine the preset data security monitoring list; if the data sending application in preset data safety monitoring list, the output of the first message, the message prompts the user for to confirm whether the data sent to the data sending application of authorization; if it receives the first indication information, is authorized to send data used for data transmission; if the received second instructions are not authorized to send data used for data transmission. The invention solves the problem of low data monitoring safety of the mobile communication terminal.
【技术实现步骤摘要】
本专利技术涉及数据安全领域,具体而言,涉及一种移动通讯终端及其数据安全监控方法和装置。
技术介绍
移动通讯终端的系统中通常安装有多个移动应用程序,时常会有第三方的流氓应用程序通过在后台调用发送移动应用数据接口或者短信/彩信的接口在未经过用户同意的情况下从后台发送数据侵害设备使用者利益,比如说在后台发送收费短信或者发送移动应用数据浪费用户流量,而用户无法及时发现。以安卓(android)系统为例,虽然说原生的android系统在应用程序安装的时候会检查应用程序使用了系统哪些权限并且会在安装的时候通过提示框显示。然而,目前大量的android系统终端设备使用者都会忽略这一点,并没有认真查看提示框的信息直接点击安装。在相关技术中提供了一种解决方案,该方案是根据用户添加监控应用,对应用发送的数据做监听,在用户不知情的情况下发送数据会被拦截并提示授权来对系统形成二次保护;但该方案还存在如下的问题:1、Android系统终端设备用户并非对android系统都有深入的认识,有些用户并不知道哪些应用程序会自动发送数据,所以也不知道要对哪些应用进行数据监控,因此在对应用软件的数据发送进行设置时可能出现漏监控的风险。2、用户对应用软件的数据发送进行监控设置时,由于一台android系统终端设备可能会安装大量的应用软件,每一款第三方应用安装好后,用户想监控该应用都需要手动去添加到监控列表中,操作繁琐,用户体验不好。针对相关技术...
【技术保护点】
一种移动通讯终端的数据安全监控方法,其特征在于,包括:接收移动通讯终端中数据发送应用的数据发送请求;判断所述数据发送应用是否处于预设数据安全监控列表中;如果判断出所述数据发送应用处于所述预设数据安全监控列表中,则输出第一提示信息,其中,所述第一提示信息用于提示用户确认是否对所述数据发送应用的数据发送进行授权;如果接收到第一指示信息,则授权所述数据发送应用进行数据发送,其中,所述第一指示信息为确认对所述数据发送应用的数据发送进行授权的指示信息;如果接收到第二指示信息,则不授权所述数据发送应用进行数据发送,其中,所述第二指示信息为确认不对所述数据发送应用的数据发送进行授权的指示信息。
【技术特征摘要】
1.一种移动通讯终端的数据安全监控方法,其特征在于,包括:
接收移动通讯终端中数据发送应用的数据发送请求;
判断所述数据发送应用是否处于预设数据安全监控列表中;
如果判断出所述数据发送应用处于所述预设数据安全监控列表中,则输出第
一提示信息,其中,所述第一提示信息用于提示用户确认是否对所述数据发送应
用的数据发送进行授权;
如果接收到第一指示信息,则授权所述数据发送应用进行数据发送,其中,
所述第一指示信息为确认对所述数据发送应用的数据发送进行授权的指示信息;
如果接收到第二指示信息,则不授权所述数据发送应用进行数据发送,其中,
所述第二指示信息为确认不对所述数据发送应用的数据发送进行授权的指示信
息。
2.根据权利要求1所述的方法,其特征在于,在判断所述数据发送应用是否处于预
设数据安全监控列表中之前,所述方法还包括:
检测所述移动通讯终端是否有新删除的数据发送应用;以及
如果检测到所述移动通讯终端有新删除的数据发送应用,则将所述新删除的
数据发送应用从所述预设数据安全监控列表中删除。
3.根据权利要求1所述的方法,其特征在于,在判断所述数据发送应用是否处于预
设数据安全监控列表中之前,所述方法还包括:
检测所述移动通讯终端是否有新安装的数据发送应用;以及
如果检测到所述移动通讯终端有新安装的数据发送应用,则将所述新安装的
数据发送应用添加至所述预设数据安全监控列表中。
4.根据权利要求3所述的方法,其特征在于,在检测到所述移动通讯终端有新安装
的数据发送应用之后,所述方法还包括:
输出第二提示信息,其中,所述第二提示信息用于提示用户确认是否将所述
新安装的数据发送应用添加至所述预设数据安全监控列表中;以及
如果接收到确认将所述新安装的数据发送应用添加至所述预设数据安全监控
列表中的确认信息,则将所述新安装的数据发送应用添加至所述预设数据安全监
控列表中。
5.根据权利要求1所述的方法,其特征在于,在判断所述数据发送应用是否处于预
设数据安全监控列表中之前,所述方法还包括:
判断是否接收到对所述预设数据安全监控列表的更新指令,其中,所述更新
指令包括对所述预设数据安全监控列表添加或者删除;以及
如果接收到对所述预设数据安全监控列表的更新指令,则根据所述更新指令
更新所述预设数据安全监控列表。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断是否对所述预设数据安全监控列表执行更新;以及
如果判断出对所述预设数据安全监控列表执行更新,对所述移动通讯终端的
应用进行全局检索;
通过全局检索的结果对所述预设数据安全监控列表执行更新。
7.根据权利要求1所述的方法,其特征在于,接收移动通讯终端中数据发送应用的
数据发送请求包括接收以下的任意一个或多个数据发送请求:
所述数据发送应用的联网请求;
所述数据发送应用发送短信或彩信数据的请求;
所述数据发送应用发送邮件数据的请求;
所述数据发送应用的拨打电话请求;以及
所述数据发送应用的共享定位请求。
8.根据权利要求1所述的方法,其特征在于,在不授权所述数据发送应用进行数据
发送之后,所述方法还包括:
删除所述移动通讯终端中数据发送应用的待发送数据。
9.根据权利要求1所述的方法,其特征在于,在判断所述数据发送应用是否处于预
设数据安全监控列表中之前,所述方法还包括:
接收用于开启或关闭所述移动通讯终端的数据安全监控功能的输入指令,其
中,所述数据安全监控功能为对所述数据发送应用的数据发送进行监控的功能;
如果接收到开启所述移动通讯终端的数据安全监控功能的输入指令,则开启
所述移动通讯终端的数据安全监控功能;以及
如果接收到关闭所述移动通讯终端的数据安全监控功能的输入指令,则关闭
所述移动通讯终端的数据安全监控功能。
10.根据权利要求1所述的方法,其特征在于,在判断所述数据发送应用是否处于预
设数据安全监控列表中之前,所述方法还包括:
检测所述移动通讯终端中是否存在所述预设数据安全监控列表;
如果所述移动通讯终端中不存在所述预设数据安全监控列表,则检索所述移
动通讯终端中所有的应用的权限,检索出用于发送数据的应用;以及
根据检索到的用于发送数据的应用建立所述预设数据安全监控列表。
11.一种移动通讯终...
【专利技术属性】
技术研发人员:唐钰林,
申请(专利权)人:珠海格力电器股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。