[发明专利]隐私风险评估方法和装置

说明书

本申请实施例公开了隐私风险评估方法和装置。该方法的一具体实施方式包括：对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测，得到应用的需要评估的版本的隐私风险检测结果，隐私权限申请告知情况指示通过应用的需要评估的版本的用户隐私许可协议告知用户的所述应用的需要评估的版本申请的所有隐私权限；基于应用的需要评估的版本的隐私风险检测结果，生成所述应用的需要评估的版本的隐私风险评估结果。实现了检测应用的多个版本的隐私风险，对应用的多个版本在用户的隐私数据方面的安全性进行评估，得到隐私风险评估结果，从而，可以知晓应用的多个版本在用户的隐私数据方面的安全性。

技术领域

本申请涉及计算机领域，具体涉及安全领域，尤其涉及隐私风险评估方法和装置。

背景技术

诸如应用非法获取用户的隐私数据的应用的隐私风险，不仅造成用户的隐私数据的泄露，还会引起诸多安全问题。然而，由于目前缺乏对应用在用户的隐私数据方面的安全性进行评估的手段，导致诸如用户无法知晓应用在用户的隐私数据方面的安全性。

发明内容

本申请实施例提供了隐私风险评估方法和装置。

第一方面，本申请实施例提供了隐私风险评估方法，该方法包括：对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测，得到所述应用的需要评估的版本的隐私风险检测结果其中，隐私权限为获取所述应用的用户的隐私数据的权限，隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限；基于所述应用的需要评估的版本的隐私风险检测结果，生成所述应用的需要评估的版本的隐私风险评估结果。

第二方面，本申请实施例提供了隐私风险评估装置，该装置包括：检测单元，被配置为对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测，得到所述应用的需要评估的版本的隐私风险检测结果，其中，隐私权限为获取所述应用的用户的隐私数据的权限，隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限；评估单元，被配置为基于所述应用的需要评估的版本的隐私风险检测结果，生成所述应用的需要评估的版本的隐私风险评估结果。

本申请实施例提供的隐私风险评估方法和装置，通过对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测，得到所述应用的需要评估的版本的隐私风险检测结果，其中，隐私权限为获取所述应用的用户的隐私数据的权限，隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限；基于所述应用的需要评估的版本的隐私风险检测结果，生成所述应用的需要评估的版本的隐私风险评估结果。实现了对应用的多个版本的隐私风险进行检测，对应用的多个版本在用户的隐私数据方面的安全性进行评估，得到隐私风险评估结果，从而，可以知晓应用的多个版本在用户的隐私数据方面的安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1示出了适于用来实现本申请实施例的示例性系统架构；

图2示出了根据本申请的隐私风险评估方法的一个实施例的流程图；

图3示出了根据本申请的隐私风险评估方法的另一个实施例的流程图；

图4示出了根据本申请的隐私风险评估装置的一个实施例的结构示意图；

图5是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。

具体实施方式