[发明专利]隐私政策检测方法、装置、电子设备及可读存储介质

权利要求书

1.一种隐私政策检测方法，其特征在于，包括：

获取待测应用的隐私政策包含的隐私权限，以得到第一权限列表；

获取所述待测应用运行过程中申请的隐私权限，以得到第二权限列表；

当所述第二权限列表是所述第一权限列表的子集时，确定所述待测应用的隐私政策合规。

2.根据权利要求1所述的方法，其特征在于，所述获取待测应用的隐私政策包含的隐私权限，以得到第一权限列表，包括：

接收用户输入的第一指令，所述第一指令用于启动所述待测应用；

显示提示框，所述提示框用于向用户提示所述待测应用的隐私政策；

根据所述提示框获取所述隐私政策的文本；

解析所述文本以得到所述第一权限列表。

3.根据权利要求2所述的方法，其特征在于，所述解析所述文本以得到所述第一权限列表，包括：

利用所述文本，生成词袋模型；

根据所述词袋模型确定文字描述，所述文字描述用于描述所述隐私政策包含的隐私权限；

确定所述文字描述对应的隐私权限；

根据所述文字描述与所述文字描述对应的隐私权限生成所述第一权限列表。

4.根据权利要求2所述的方法，其特征在于，所述接收用户输入的第一指令之后，还包括：

向所述待测应用的父进程注入钩子hook代码，所述hook代码用于监控所述提示框调用的、与所述隐私政策关联的函数。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述获取所述待测应用运行过程中使用的隐私权限，以得到第二权限列表，包括：

检测所述待测应用处于运行状态；

利用所述待测应用的hook代码收集所述待测应用运行过程中使用的隐私权限以得到第二权限列表。

6.根据权利要求1-4任一项所述的方法，其特征在于，所述获取待测应用的隐私政策包含的隐私权限，以得到第一权限列表之前，还包括：

接收用户输入的第二指令，所述第二指令用于启动hook应用，所述hook应用用于检测所述待测应用的隐私政策是否合规；

显示本地应用列表；

接收用户输入的第三指令，所述第三指令用于指示所述用户选中所述本地应用列表中的所述待测应用。

7.根据权利要求6所述的方法，其特征在于，所述接收用户输入的第三指令之后，还包括：

清除所述待测应用的本地数据，所述本地数据用于指示所述待测应用被检测前的隐私权限。

8.根据权利要求6所述的方法，其特征在于，所述当所述第二权限列表是所述第一权限列表的子集时，确定所述待测应用的隐私政策合规之前，还包括：

确定电子设备支持所述hook应用向所述待测应用的父进程注入钩子hook代码。

9.一种隐私政策检测装置，其特征在于，包括：

第一获取模块，用于获取待测应用的隐私政策包含的隐私权限，以得到第一权限列表；

第二获取模块，用于获取所述待测应用运行过程中申请的隐私权限，以得到第二权限列表；

处理模块，用于当所述第二权限列表是所述第一权限列表的子集时，确定所述待测应用的隐私政策合规。

10.一种电子设备，其特征在于，包括存储器及处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器实现如权利要求1至8任一所述的方法。

11.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至8任一所述的方法。