隐私风险评估方法和装置与流程

本申请涉及计算机领域，具体涉及安全领域，尤其涉及隐私风险评估方法和装置。

背景技术：

诸如应用非法获取用户的隐私数据的应用的隐私风险，不仅造成用户的隐私数据的泄露，还会引起诸多安全问题。然而，由于目前缺乏对应用在用户的隐私数据方面的安全性进行评估的手段，导致诸如用户无法知晓应用在用户的隐私数据方面的安全性。

技术实现要素：

本申请实施例提供了隐私风险评估方法和装置。

第一方面，本申请实施例提供了隐私风险评估方法，该方法包括：对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测，得到所述应用的需要评估的版本的隐私风险检测结果其中，隐私权限为获取所述应用的用户的隐私数据的权限，隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限；基于所述应用的需要评估的版本的隐私风险检测结果，生成所述应用的需要评估的版本的隐私风险评估结果。

第二方面，本申请实施例提供了隐私风险评估装置，该装置包括：检测单元，被配置为对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测，得到所述应用的需要评估的版本的隐私风险检测结果，其中，隐私权限为获取所述应用的用户的隐私数据的权限，隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限；评估单元，被配置为基于所述应用的需要评估的版本的隐私风险检测结果，生成所述应用的需要评估的版本的隐私风险评估结果。

本申请实施例提供的隐私风险评估方法和装置，通过对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测，得到所述应用的需要评估的版本的隐私风险检测结果，其中，隐私权限为获取所述应用的用户的隐私数据的权限，隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限；基于所述应用的需要评估的版本的隐私风险检测结果，生成所述应用的需要评估的版本的隐私风险评估结果。实现了对应用的多个版本的隐私风险进行检测，对应用的多个版本在用户的隐私数据方面的安全性进行评估，得到隐私风险评估结果，从而，可以知晓应用的多个版本在用户的隐私数据方面的安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1示出了适于用来实现本申请实施例的示例性系统架构；

图2示出了根据本申请的隐私风险评估方法的一个实施例的流程图；

图3示出了根据本申请的隐私风险评估方法的另一个实施例的流程图；

图4示出了根据本申请的隐私风险评估装置的一个实施例的结构示意图；

图5是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了适于用来实现本申请实施例的示例性系统架构。

如图1所示，系统架构可以包括终端101、网络102、服务器103。网络102可以为有线网络或无线网络。

终端101可以为智能设备、智能手机、平板电脑、车载终端。终端101上可以运行有监控代码，监控代码用于对该应用的需要评估的版本的代码在终端101上加载运行时执行的与获取隐私数据相关联的操作、对与该应用的需要评估的版本相关联的插件加载运行时执行的与获取隐私数据相关联的操作进行监控。利用该监控代码可以确定该应用的该需要评估的版本可使用的隐私权限、对与该应用的需要评估的版本相关联的插件可使用的隐私权限。与应用的需要评估的版本相关联的插件可以称之为与应用的需要评估的版本相关联的sdk(softwaredevelopmentkit，简称sdk)。与应用的需要评估的版本相关联的sdk可以为应用的提供方提供的sdk，也可以为应用的提供方之外的第三方提供的sdk。

终端101可以将确定出的该应用的该需要评估的版本可使用的隐私权限、对与该应用的需要评估的版本相关联的sdk可使用的隐私权限发送至服务器103，使得服务器103可以确定该应用的该需要评估的版本可使用的隐私权限、对与该应用的需要评估的版本相关联的sdk可使用的隐私权限。

服务器103可以从存储有该应用的各个版本的安装包的服务器获取该应用的该需要评估的版本的与评估隐私风险相关的数据，例如该应用的该需要评估的版本的安装包、该应用的该需要评估的版本的用户隐私许可协议。服务器103可以对与评估隐私风险相关的数据进行分析，得到用于评估隐私风险相关的信息，例如该应用的该需要评估的版本申请的所有隐私权限。

服务器103可以根据该应用的该需要评估的版本可使用的隐私权限、对与该应用的需要评估的版本相关联的sdk可使用的隐私权限、用于评估隐私风险相关的信息，检测该应用的该需要评估的版本是否存在隐私风险情况，得到该应用的该需要评估的版本的隐私风险评估结果。服务器103可以将该应用的该需要评估的版本的隐私风险评估结果提供给该应用的用户。服务器103可以将该应用的该需要评估的版本的隐私风险评估结果提供给相关人员例如安全工程师。

应理解，终端101、服务器103的数量均是示例性的。在本申请中，可以对任意一个需要进行评估的应用的任意一个需要评估的版本进行隐私风险评估，得到隐私风险评估结果，将隐私风险评估结果提供给相关人员例如安全工程师，使得相关人员例如安全工程师可以知晓应用的需要评估的版本在用户的隐私数据方面的安全性。

请参考图2，其示出了根据本申请的隐私风险评估方法的一个实施例的流程。该方法包括以下步骤：

步骤201，对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测。

在本实施例中，隐私权限为获取应用的用户的隐私数据的权限。每一个隐私权限可以各自对应一个隐私数据类型。

例如，应用的用户的隐私数据的隐私数据类型包括：用户的联系人信息、电话号码、短信/彩信信息等类型，隐私权限包括：获取用户的联系人信息的权限、获取电话号码的权限、获取短信/彩信信息的权限等权限。

在本实施例中，应用的需要评估的版本并不特征某一个版本，应用的任意一个需要进行隐私风险评估的版本均可以称之为需要评估的版本。

在本实施例中，可以检测应用的需要评估的版本是否存在隐私权限申请情况和隐私权限申请告知情况不一致这一隐私风险情况。

在本实施例中，可以对记录应用的需要评估的版本的文件进行分析，得到应用的需要评估的版本申请的所有隐私权限，从而，确定出应用的隐私权限申请情况。

例如，应用为运行在android操作系统上的app，可以对该app的需要评估的版本的androidmanifest.xml文件进行分析，得到该app的需要评估的版本申请的所有隐私权限，得到该app的隐私权限申请情况。

在本实施例中，应用的需要评估的版本的隐私权限申请告知情况用于描述用户对于应用的需要评估的版本申请的隐私权限的知晓情况。当检测出应用的需要评估的版本的用户隐私许可协议的内容中包含指示应用的需要评估的版本申请一个隐私权限的内容时，则可以称之为通过该应用的需要评估的版本的用户隐私许可协议可告知用户该应用的需要评估的版本申请该隐私权限。

换言之，可以确定当检测出应用的需要评估的版本的用户隐私许可协议的内容中包含指示应用的需要评估的版本申请一个隐私权限的内容时，可以确定当向用户呈现该应用的需要评估的版本的用户隐私许可协议的内容时，用户可以根据该用户隐私许可协议的内容中的指示应用的需要评估的版本申请该隐私权限的内容，知晓该应用的需要评估的版本申请该隐私权限。

在本实施例中，可以对应用的需要评估的版本的用户隐私许可协议的内容进行分析，确定通过应用的需要评估的版本的用户隐私许可协议可告知用户的该应用的需要评估的版本申请的所有隐私权限，从而，确定隐私权限申请告知情况。

例如，例如，应用为运行在android操作系统上的app，可以对该app的需要评估的版本的用户隐私许可协议的内容进行分析，确定通过该app的需要评估的版本的用户隐私许可协议可告知该app的用户的该app的需要评估的版本申请的所有隐私权限，从而，确定该app的隐私权限申请告知情况。

在本实施例中，为了对应用的需要评估的版本的用户隐私许可协议的内容进行分析，确定隐私权限申请告知情况，可以预先构建多个隐私权限关联语句模版。隐私权限关联语句模版中包含与表示申请隐私权限相关联的多个关键词。每一个隐私权限关联语句模版可以对应一个隐私权限。当对应用的需要评估的版本的用户隐私许可协议的内容进行分析时，当应用的需要评估的版本的用户隐私许可协议的内容中的一个语句与一个隐私权限关联语句模版匹配时，则可以确定通过该应用的需要评估的版本的用户隐私许可协议可告知用户该应用的需要评估的版本申请该隐私权限关联语句模版对应的隐私权限。

在本实施例中，在得到应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况之后，

可以对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测。应用的需要评估的版本是否存在应用的隐私权限申请情况和隐私权限申请告知情况

应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性可以通过检测应用的需要评估的版本是否存在以下情况而确定：应用的需要评估的版本申请未通过应用的需要评估的版本的用户隐私许可协议告知应用的用户的该应用的需要评估的版本申请的隐私权限、至少一个通过应用的需要评估的版本的用户隐私许可协议告知应用的用户的该应用的需要评估的版本申请的隐私权限未被申请。当检测出应用的需要评估的版本存在上述情况中的任意一个情况时，可以确定应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况不一致。

例如，应用为运行在android操作系统上的app，该app的一个需要评估的版本申请一个隐私权限，但该app的需要评估的版本的用户隐私许可协议中未包含指示该app的该需要评估的版本申请该隐私权限的内容。在该app的该需要评估的版本的安装过程中，将用户隐私许可协议呈现给用户，用户浏览用户隐私许可协议时，用户无法知晓该app的该需要评估的版本申请该隐私权限，此时，可以确定该app的该需要评估的版本存在应用的隐私权限申请情况和隐私权限申请告知情况不一致的情况。

又例如，该app的需要评估的版本的用户隐私许可协议中包含指示该app的该需要评估的版本申请一个隐私权限的内容，但该app的一个需要评估的版本未申请该隐私权限，此时，可以确定该app的该需要评估的版本存在应用的隐私权限申请情况和隐私权限申请告知情况不一致的情况。

在本实施例中，对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测之后，可以得到隐私风险检测结果。隐私风险检测结果包括以下之一：应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况一致、应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况不一致。

步骤202，生成应用的需要评估的版本的隐私风险评估结果，以及将应用的需要评估的版本的隐私风险评估结果提供给应用的用户。

在本实施例中，在得到应用的需要评估的版本的隐私风险检测结果之后，可以生成应用的需要评估的版本的隐私风险评估结果。应用的需要评估的版本的隐私风险评估结果包括：指示该应用的需要评估的版本的隐私权限需求情况与隐私权限申请情况是否一致的指示信息。

。

例如，应用为运行在android操作系统上的app，在生成该app的一个需要评估的版本的隐私风险评估结果之后，可以将该app的该需要评估的版本的隐私风险评估结果提供给使用该app的该需要评估的版本的用户。该app的该需要评估的版本的隐私风险评估结果包括：指示该app的该需要评估的版本的隐私权限需求情况与隐私权限申请情况是否一致的指示信息。

在本实施例中，任意一个导致应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况不一致的情况均可以称之为隐私风险情况。在检测出隐私风险情况时，隐私风险评估结果还可以包括描述检测出的描述隐私风险情况的信息。

请参考图3，其示出了根据本申请的隐私风险评估方法的另一个实施例的流程。该方法包括以下步骤：

步骤301，基于评估关联信息的匹配结果，对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测。

在本实施例中，当对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测时，可以检测应用的需要评估的版本是否存在隐私权限申请情况和隐私权限申请告知情况不一致这一隐私风险情况。

在本实施例中，可以对记录应用的需要评估的版本的文件进行分析，得到应用的需要评估的版本申请的所有隐私权限。

例如，应用为运行在android操作系统上的app，可以对该app的需要评估的版本的androidmanifest.xml文件进行分析，得到该app的需要评估的版本申请的所有隐私权限。

在本实施例中，为了对应用的需要评估的版本的用户隐私许可协议的内容进行分析，确定隐私权限申请告知情况，可以预先获取多个不同的应用的用户隐私许可协议的内容。对于一个应用，可以进一步获取应用的多个不同的版本的用户隐私许可协议的内容。对于获取到的每一个应用的每一个版本的用户隐私许可协议的内容，可以确定用户隐私许可协议的内容中的与隐私权限相关联的隐私关联语句。例如，可以由网络安全工程师对用户隐私许可协议的内容中的与隐私权限相关联的语句进行标注。在确定每一个应用的每一个版本的用户隐私许可协议的内容中的与隐私权限相关联的隐私关联语句之后，可以将与同一个隐私权限相关联的隐私关联语句进行聚合，得到多个隐私关联语句集合。每一个隐私关联语句集合中包含与同一个隐私权限相关联的隐私关联语句。对于每一个隐私关联语句集合，可以进一步提取出隐私关联语句集合中的隐私关联语句中的关键词，得到关键词集合，建立隐私关联语句集合与关键词集合的对应关系。

在本实施例中，当对应用的需要评估的版本的用户隐私许可协议的内容进行分析，确定隐私权限申请告知情况时，可以根据预先建立的隐私关联语句集合和对应于隐私关联语句集合的关键词集合，确定用户隐私许可协议中的与隐私权限相关联的语句，进而确定通过应用的需要评估的版本的用户隐私许可协议告知用户的该应用的需要评估的版本申请的隐私权限。

在本实施例中，当检测应用的一个需要评估的版本是否存在隐私权限申请情况和隐私权限申请告知情况不一致这一隐私风险情况时，可以基于应用的需要评估的版本的评估关联信息与应用的需要评估的版本的先前版本的评估关联信息的匹配结果，判断需要评估的版本是否存在隐私权限申请情况和隐私权限申请告知情况不一致的情况。

在本实施例中，在应用的需要评估的版本之前的任意一个版本均可以称之为与应用的需要评估的版本的先前版本。

在本实施例中，评估关联信息包括：指示申请的所有隐私权限的隐私权限申请信息、用户隐私许可协议的内容。应用的需要评估的版本的隐私权限申请信息指示应用的需要评估的版本申请的所有隐私权限。应用的需要评估的版本的先前版本的隐私权限申请信息指示应用的需要评估的版本的先前版本申请的所有隐私权限可以分别判断应用的需要评估的版本的隐私权限申请信息与应用的需要评估的版本的先前版本申请的所有隐私权限的隐私权限申请信息是否匹配、应用的需要评估的版本的用户隐私许可协议的内容与应用的需要评估的版本的先前版本的用户隐私许可协议的内容是否匹配。

在本实施例中，应用的需要评估的版本的隐私权限申请信息可以为包含应用的需要评估的版本申请的所有隐私权限的标识的隐私权限申请列表。当判断应用的需要评估的版本的隐私权限申请信息与应用的需要评估的版本的先前版本的隐私权限申请信息是否匹配时，可以将应用的需要评估的版本的隐私权限申请列表与应用的需要评估的版本的先前版本的隐私权限申请列表进行对比。应用的需要评估的版本的隐私权限申请列表包含需要评估的版本申请的所有隐私权限，应用的需要评估的版本的先前版本的隐私权限申请列表包含应用的需要评估的版本的先前版本申请的所有隐私权限。当应用的需要评估的版本的隐私权限申请列表和应用的需要评估的版本的先前版本的隐私权限申请列表为相同的列表时，可以确定应用的需要评估的版本的隐私权限申请信息与应用的需要评估的版本的先前版本的隐私权限申请信息匹配，否则，可以确定应用的需要评估的版本的隐私权限申请信息与应用的需要评估的版本的先前版本的隐私权限申请信息不匹配。

在本实施例中，当判断应用的需要评估的版本的用户隐私许可协议的内容与应用的需要评估的版本的先前版本的用户隐私许可协议的内容是否匹配时，可以将应用的需要评估的版本的用户隐私许可协议的内容与应用的需要评估的版本的先前版本的用户隐私许可协议的内容进行对比，当应用的需要评估的版本的用户隐私许可协议的内容与应用的需要评估的版本的先前版本的用户隐私许可协议的内容相同时，可以确定应用的需要评估的版本的用户隐私许可协议的内容与应用的需要评估的版本的先前版本的用户隐私许可协议的内容匹配。

在本实施例中，当应用的需要评估的版本的用户隐私许可协议或应用的需要评估的版本的先前版本的用户隐私许可协议中的部分内容在另一版本的用户隐私许可协议中没有与该部分内容相匹配的内容例如没有与该部分内容的语义相似的内容时，则可以确定应用的需要评估的版本的用户隐私许可协议的内容与应用的需要评估的版本的先前版本的用户隐私许可协议的内容不匹配。

在本实施例中，当匹配结果为应用的需要评估的版本的隐私权限申请信息与先前版本的隐私权限申请信息匹配并且应用的需要评估的版本的隐私许可协议的内容与先前版本的隐私许可协议的内容匹配时，可以直接将需要评估的版本的上一版本的评估结果作为需要评估的版本的评估结果，从而，检测出是否存在应用的隐私权限申请情况和隐私权限申请告知情况不一致的情况。

在本实施例中，在得到应用的需要评估的版本的评估关联信息与应用的需要评估的版本的先前版本的评估关联信息的匹配结果之后，当匹配结果为应用的需要评估的版本的隐私权限申请信息与应用的需要评估的版本的先前版本的隐私权限申请信息不匹配并且应用的需要评估的版本的隐私许可协议的内容与应用的需要评估的版本的先前版本的隐私许可协议的内容匹配时，可以确定应用的需要评估的版本的隐私权限申请情况和应用的需要评估的版本的隐私权限申请告知情况不一致，从而，检测出应用的需要评估的版本存在隐私权限申请情况和隐私权限申请告知情况不一致这一隐私风险情况。

例如，应用为运行在android操作系统上的app，该app的一个需要评估的版本为该app的一个最新版本。该app的最新版本的先前版本为该最新版本的上一版本。该app的最新版本相较于该app的上一版本增加了新的功能，新的功能需要使用最新版本的上一版本申请的所有隐私权限之外的隐私权限，该app的最新版本申请上一版本申请的所有隐私权限之外的隐私权限。同时，该app的最新版本的用户隐私许可协议依然采用上一版本的用户隐私许可协议，该用户隐私许可协议未包含指示该app的最新版本申请该app的上一版本申请的所有隐私权限之外的新的功能需要使用的隐私权限的内容。可以对该app的最新版本的androidmanifest.xml文件进行分析以及对该app的最新版本的上一版本的androidmanifest.xml文件进行分析，确定该app的最新版本申请的所有隐私权限和该app的最新版本的上一版本申请的所有隐私权限，可以进一步确定出该app的最新版本的隐私权限申请信息与该app的最新版本的上一版本的隐私权限申请信息不匹配以及该app的最新版本的用户隐私许可协议的内容与该app的最新版本的上一版本的用户隐私许可协议的内容匹配，此时，可以确定该app的需要评估的版本的隐私权限申请情况与该app的需要评估的版本的隐私权限申请告知情况不一致，从而，检测出该app的需要评估的版本存在隐私权限申请情况和隐私权限申请告知情况不一致这一隐私风险情况。

步骤302，生成应用的需要评估的版本的隐私风险评估结果。

在本实施例中，在得到应用的需要评估的版本的隐私风险检测结果之后，可以生成应用的需要评估的版本的隐私风险评估结果。应用的需要评估的版本的隐私风险评估结果包括：指示该应用的需要评估的版本的隐私权限需求情况与隐私权限申请情况是否一致的指示信息。

步骤303，响应于检测出评估关联信息发生变化，基于变化情况，生成应用的需要评估的版本的更新的隐私风险评估结果。

在本实施例中，可以对应用的需要评估的版本的评估关联信息的变化情况进行跟踪，当检测出评估关联信息发生变化时，可以基于评估关联信息的变化情况，生成应用的需要评估的版本的更新的隐私风险评估结果。评估关联信息的变化情况可以为以下之一：隐私权限申请信息变化并且用户隐私许可协议的内容未变化、隐私权限申请信息和用户隐私许可协议均变化。

在本实施例中，评估关联信息包括：指示申请的所有隐私权限的隐私权限申请信息、用户隐私许可协议的内容。

在本实施例中，当应用的需要评估的版本的评估关联信息中的任意一项发出变化时，则应用的需要评估的版本的评估关联信息发生变化。换言之，当应用的需要评估的版本的评估关联信息中的任意一项发出变化时，则需要重新对应用的需要评估的版本对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测，得到新的隐私风险评估结果，新的隐私风险评估结果可以称之为更新的隐私风险评估结果。

在本实施例中，当应用的需要评估的版本的隐私权限申请信息发生变化并且应用的需要评估的版本的隐私许可协议的内容未发生变化时，可以基于当前的应用的需要评估的版本的隐私风险评估结果，对重新对应用的需要评估的版本进行评估，得到应用的需要评估的版本的更新的隐私风险评估结果。可以将应用的需要评估的版本的更新的隐私风险评估结果提供给使用应用的需要评估的版本的所有用户。

若当前的应用的需要评估的版本的隐私风险评估结果为不存在应用的需要评估的版本的隐私权限申请情况和应用的需要评估的版本的隐私权限申请告知情况不一致的情况，由于应用的需要评估的版本的隐私权限申请信息发生变化并且应用的需要评估的版本的隐私许可协议的内容未发生变化，因此，可以确定应用的需要评估的版本的隐私权限申请信息发生变化后，应用的需要评估的版本存在隐私权限申请情况和应用的需要评估的版本的隐私权限申请告知情况不一致，更新的隐私风险评估结果包括：指示应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况不一致的指示信息。

若当前的应用的需要评估的版本的隐私风险评估结果为存在应用的需要评估的版本的隐私权限申请情况和应用的需要评估的版本的隐私权限申请告知情况不一致的情况，则可以再次确定应用的需要评估的版本的隐私权限申请情况和应用的需要评估的版本的隐私权限申请告知情况，根据再次确定的应用的需要评估的版本的隐私权限申请情况和和应用的需要评估的版本的隐私权限申请告知情况，检测应用的需要评估的版本的隐私权限申请信息发生变化后，应用的需要评估的版本是否存在隐私权限申请情况和应用的需要评估的版本的隐私权限申请告知情况不一致的情况，得到应用的需要评估的版本的更新的隐私风险评估结果。

在本实施例中，当应用的需要评估的版本的隐私权限申请信息发生变化并且应用的需要评估的版本的隐私许可协议的内容发生变化时，则可以再次确定应用的需要评估的版本的隐私权限申请情况和应用的需要评估的版本的隐私权限申请告知情况，根据再次确定的应用的需要评估的版本的隐私权限申请情况和和应用的需要评估的版本的隐私权限申请告知情况，检测应用的需要评估的版本的隐私权限申请信息发生变化后应用的需要评估的版本是否存在隐私权限申请情况和应用的需要评估的版本的隐私权限申请告知情况不一致的情况，得到应用的需要评估的版本的更新的隐私风险评估结果。

请参考图4，作为对上述各图所示方法的实现，本申请提供了一种装置的一个实施例，该装置实施例与图2所示的方法实施例相对应。装置中的各个单元被配置为完成的相应的操作的具体实现方式可以参考方法实施例中描述的相应的操作的具体实现方式。

如图4所示，本实施例的隐私风险评估装置包括：检测单元401，评估单元402。其中，检测单元401被配置为对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测，得到所述应用的需要评估的版本的隐私风险检测结果其中，隐私权限为获取所述应用的用户的隐私数据的权限，隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限；评估单元402被配置为基于所述应用的需要评估的版本的隐私风险检测结果，生成所述应用的需要评估的版本的隐私风险评估结果.

在本实施例的一些可选的实现方式中，隐私风险评估装置还包括：更新单元，被配置为在生成所述应用的需要评估的版本的隐私风险评估结果之后，响应于检测出所述应用的需要评估的版本的评估关联信息发生变化，基于所述评估关联信息的变化情况，生成所述应用的需要评估的版本的更新的隐私风险评估结果，其中，评估关联信息包括：指示申请的所有隐私权限的隐私权限申请信息、用户隐私许可协议的内容，所述评估关联信息的变化情况基于评估关联信息中发生变化的项确定。

在本实施例的一些可选的实现方式中，检测单元进一步被配置为：

基于所述应用的需要评估的版本的评估关联信息与所述应用的需要评估的版本的先前版本的评估关联信息的匹配结果，对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测，所述匹配结果基于将所述应用的需要评估的版本的评估关联信息中的项与所述先前版本的评估关联信息的对应于所述项的项进行匹配而生成。

在本实施例的一些可选的实现方式中，所述匹配结果为隐私权限申请信息不匹配并且用户隐私许可协议的内容匹配，检测单元进一步被配置为：当所述先前版本不存在隐私权限申请情况和隐私权限申请告知情况不一致的隐私风险情况时，确定所述应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况不一致。

在本实施例的一些可选的实现方式中，隐私风险评估装置还包括：收集单元，被配置为获取多个应用的用户隐私许可协议；对于每一个应用的用户隐私许可协议，对用户隐私许可协议中的内容进行语义分析，确定与隐私权限相关联的隐私权限关联语句；基于所关联的隐私权限，对所有隐私权限关联语句进行聚类，得到多个聚类结果，其中，聚类结果用于对应用的需要评估的版本的用户隐私许可协议进行分析，得到通过用户隐私许可协议告知用户的应用的需要评估的版本申请的隐私权限。

图5示出了适于用来实现本申请实施例的服务器的计算机系统的结构示意图。

如图5所示，计算机系统包括中央处理单元(cpu)501，其可以根据存储在只读存储器(rom)502中的程序或者从存储部分508加载到随机获取存储器(ram)503中的程序而执行各种适当的动作和处理。在ram503中，还存储有计算机系统操作所需的各种程序和数据。cpu501、rom502以及ram503通过总线504彼此相连。输入/输出(i/o)接口505也连接至总线504。

以下部件连接至i/o接口505：输入部分506；输出部分507；包括硬盘等的存储部分508；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至i/o接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。

特别地，本申请的实施例中描述的过程可以被实现为计算机程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包括用于执行流程图所示的方法的指令。该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(cpu)501执行时，执行本申请的方法中限定的上述功能。

本申请还提供了一种服务器，该服务器可以配置有一个或多个处理器；存储器，用于存储一个或多个程序，一个或多个程序中可以包含用以执行上述实施例中描述的操作的指令。当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器执行上述实施例中描述的操作的指令。

本申请还提供了一种服务器，该服务器可以配置有一个或多个处理器；存储器，用于存储一个或多个程序，一个或多个程序中可以包含用以执行上述实施例中描述的操作的指令。当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器执行上述实施例中描述的操作的指令。

本申请还提供了一种计算机可读介质，该计算机可读介质可以是服务器中所包括的；也可以是单独存在，未装配入服务器中。上述计算机可读介质承载有一个或者多个程序，当一个或者多个程序被服务器执行时，使得服务器执行上述实施例中描述的操作。

需要说明的是，本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机获取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被消息执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多方面形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由消息执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行消息。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机消息的组合来实现。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术实施例，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术实施例。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术实施例。