验证特定信息由应用传输的制作方法
【专利说明】验证特定信息由应用传输
[0001 ] 背景
[0002]计算设备可从用户获得该用户不打算向其他人散布的信息。用户可作出关于允许向其他人散布这样的信息的选择。计算设备可随后基于用户的选择来散布该信息。然而,这样的关于选择的查询通常会中断用户的体验和/或使注意力从用户的体验中转移走,并且可能不是必要的。
[0003]替换地,可在用户的体验之前或期间发布指示该信息可如何被散布或可如何不被散布的合法通知。然而,这样的合法通知发布也可能中断用户的体验并使注意力从用户的体验中转移走,并且不在合法通知中提供对于用户作出所通知的判定重要或可理解的信息。
[0004]计算设备的应用通常都不是由计算设备制造商来编写或编码的。因此,计算设备制造商不知道应用对所请求的信息做什么。即使在计算机设备制造商知道应用在网络上通信,计算机制造商仍不知道什么信息在网络上传输。
[0005]概述
[0006]本技术包括用于测试应用是否向外部计算设备传输特定信息的方法。验证(或认证)应用不在向外部计算设备传输特定信息减少了对用户的用以请求同意传输这样的信息的干扰,因为该验证指示没有发生传输。给用户的较少的同意提示可增强用户的体验。当作出应用正在传输特定信息的确定时,可提供正确且详细的关于什么特定信息可被传输以及被传输到哪里的来自用户的同意提示。在一实施例中,用户将在任何传输发生之前同意将敏感信息(诸如,视频信号)从计算设备传输走。在一实施例中,敏感信息可以是用户的视频剪辑,或者可以是包含个人可标识信息(诸如地址信息或电话号码)或用户不打算散布的其他信息的元数据。
[0007]当应用(诸如游戏)被加载到计算设备时,网络安全授权列表(NSAL)被从该应用中读出以确定该应用是否将与外部计算设备通信或连接。NSAL可包括当应用在计算设备上执行时该应用可与其进行通信的经授权的网络地址。当NSAL不包括任何网络地址时,不需要从用户获得关于向外传输敏感信息的同意,因为该应用没有能力来做这个。即使具有NSAL,仍可对应用测试或验证敏感信息没有被传输到外部计算设备。此外,当NSAL指示计算设备具有连接性时,可作出关于什么特定敏感信息被传输以及被传输到什么网络地址的验证。
[0008]在应用被测试和/或处于验证(或认证)过程时,垫片函数库(shimming)被用来截取对返回信息(诸如视频信号)的应用编程接口(API)的应用调用。在各实施例中,垫片或垫片函数库指的是透明地截取API并改变传递的参数、处理操作本身、或将计算操作重定向到别处的小型库。在一实施例中,应用验证器也可被使用。所请求的敏感信息可用来自那些API的用于形成哨兵(sentinel)或密探(canary)的记录或伪造信息替换或替代。例如,当应用调用“GetUserID”API时,该应用通常会接收用户ID,诸如“DavidChr”。使用垫片函数库,可改为将替代信息(诸如“XYZZY”)返回给应用。替换地,应用可请求来自计算机设备中的相机的用户的图片。取代用户的图片,咖啡的照片可被提供给请求应用。
[0009]在一实施例中,在测试和/或验证期间,该应用的网络话务可被另一垫片分析以确定何时存在密探/哨兵。当密探/哨兵存在时,API(以及向这些API传递的套接字/句柄)标识密探被传送到什么网络地址。
[0010]无论是假记录信息(哨兵捕捉)还是伪造信息(密探伪造物)被使用来替代敏感信息都取决于API和应用。一些应用可解析该敏感信息。例如,应用(诸如交互式电子游戏(游戏))可对从相机返回的视频信号执行图像处理以进行其子集的骨架跟踪。在一实施例中,提供视频信号将允许该游戏正常地表现,使得假记录信息(诸如视频信号)可必须被记录并在话务中被搜索。
[0011]在各实施例中,假记录信息(诸如可在话务中容易地检索到的不移动对象的视频)可被提供。在一实施例中,垫片可实时地检查应用是否以及在何处漏出(exfiltrate)。这允许实现将对应用执行诊断。例如,崩溃转储可被生成并发送给应用开发者以供进行分析。
[0012]用于测试应用的方法包括接收来自应用的对信息的请求。将替代信息作为该信息提供给应用。接收来自应用的向外部计算设备输出应用信息的请求。检查应用信息以确定替代信息是否被包括在该应用信息中。向外部计算设备输出应用信息。
[0013]装置实施例包括用于获取视频信号的至少一个相机、至少一个处理器、以及用于存储具有处理器可读指令的应用和计算设备的网络地址的至少一个处理器可读存储器。该至少一个处理器可读存储器还可存储操作系统,该操作系统可允许应用将该视频信号的至少一部分传输给在该网络地址处的外部计算设备。处理器执行操作系统和应用的处理器可读指令以通过操作系统来接收来自该应用的对视频信号的请求。操作系统将替代视频信号提供给该应用。由操作系统接收来自应用的向外部计算设备输出应用信息的请求。操作系统检查应用信息以确定替代视频信号是否被包括在应用信息中。操作系统向外部计算设备输出应用信息。
[0014]在另一实施例中,一个或多个处理器可读存储器包括在被执行时使得一个或多个处理器执行一种方法的指令。该方法包括接收信息和来自应用的对该信息的请求。该信息被用替代信息替换。将替代信息作为该信息提供给应用。接收来自应用的向网络地址处的计算设备输出应用信息的请求。搜索应用信息以确定替代信息是否包括在该应用信息中。向该网络地址处的外部计算设备输出应用信息。
[0015]提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并非旨在标识出要求保护的主题的关键特征或必要特征,亦非旨在用作辅助确定要求保护的主题的范围。
[0016]附图简述
[0017]图1是示例性系统架构的高级框图。
[0018]图2是示例性软件架构的高级框图。
[0019]图3是示例性操作系统和应用中的示例性网络管理和用户界面软件组件的高级框图。
[0020]图4是用于测试应用的示例性方法的流程图。
[0021]图5A是用于确定应用是否向外部计算设备输出信息(诸如视频信号)的示例性方法的流程图。
[0022]图5B是用于在应用向外部计算设备输出信息时获得同意指示的示例性方法的流程图。
[0023]图6是示例性游戏和媒体系统的立体图。
[0024]图7是图6中所示的游戏和媒体系统的组件的示例性功能框图。
[0025]图8是示例性计算设备。
[0026]详细描述
[0027]本技术包括用于测试应用向外部计算设备传输什么信息(诸如敏感信息)的方法。对应用不在向外部计算设备传输特定信息的验证(或认证)减少了对用户的用以请求同意传输这样的信息的干扰,因为该验证指示传输没有发生。给用户的较少的同意提示可增强用户的体验。当作出应用正在传输敏感信息的确定时,可提供准确且详细的关于什么敏感信息可被传输以及传输到哪里的来自用户的同意提示。
[0028]垫片函数库被用来截取对返回敏感信息的API的应用调用。所请求的敏感信息可用来自那些API的用于形成哨兵(sentinel)或密探(canary)的替代信息(诸如假记录信息或伪造信息)来替换。类似地,该应用的网络话务可被另一垫片分析以确定替代信息何时存在于该应用的传出话务中。当替代信息存在时,API标识预期要将包括该替代信息的应用信息发送到何处。
[0029]通过使用垫片函数库,在可能的加密将使得难以找到敏感信息之前,可分析网络话务。例如,应用可使用超文本传输协议安全(HTTPS)与外部计算设备进行通信。各实施例通过截取请求安全套接字层/传输层安全(SSL/TLS)对信息进行加密的API来绕开这个。计算设备可存储或具有应用可请求的可用敏感信息。例如,来自控制台的相机的实况视频信号可以是应用所请求的敏感信息。应用(诸如游戏)可能想要将视频信号传输给外部计算设备处理,诸如将用户在该视频信号中的脸覆盖在游戏中的角色上。
[0030]控制台可在使得该敏感信息可用于该游戏之前请求用户的同意,因为游戏可违背用户的意图将敏感信息传送到外部计算设备。然而,用户可能不想必须在同意传输敏感信息方面作出选择,因为它会干扰玩游戏的“有趣”方面。
[0031]本技术将敏感信息提供给应用,而不会使应用冒风险在没有用户的同意的情况下“调用主页(calling home)”(将敏感信息传输给外部计算设备)。使用NSAL,计算设备可标识不具有将敏感信息传输给外部计算设备的能力的应用类。NSAL可包括存储在可被操作系统访问的应用中的外部计算设备的一个或多个网络地址。在一实施例中,NSAL是计算设备开发者和应用开发者之间的经协定的网络地址列表或多个网络地址。可信任具有NSAL(其可不包括网络地址)的那些应用,其可为想要向应用展示敏感信息的计算设备提供易于使用的优点。许多应用可能不包括多玩家游戏和广告,使得那些应用不需要访问外部计算设备。
[0032]—般来说,在应用加载时,计算设备读取NSAL来确定该应用与外部世界具有什么连接性。当NSAL为空(没有连接性)时,应用可被声明是安全的,因为该应用无法将用户的敏感信息传达给该世界的其余部分,并且不需要在获取意图时打断用户。即使在NSAL为空或包括网络地址时,计算设备制造商仍可需要测试该应用以验证或认证特定敏感信息正在或不正在被特定应用传输给外部计算设备。
[0033]图1是测试在计算设备107上存储和执行的应用107a是否将敏感信息103传送给外部计算设备(诸如计算设备101)的系统或装置100的高级框图。在一实施例中,测试可在对应用107a的认证或验证过程期间被执行。在一实施例中,计算设备107被包括在用于测试应用107的测试装备中。在该实施例中,可能不包括网络105、计算设备101和/或110。
[0034]替换地,测试可在敏感信息103被传输给计算设备101之前在应用107a的执行期间在计算设备107(诸如控制台)上执行。在该实施例中,敏感信息103不被传输,除非在测试指示应用107a想要打算传输信息103后获取了来自用户的传输该信息的同意指示。在一实施例中,计算设备107包括本文中所描述的存储在计算设备107的存储器中的软件组件(诸如应用107a(包括NSAL 112))、同意107b、替代107c和网络检查器107d。
[0035]敏感信息103还作为数字信息被存储在计算设备107的存储器中。在替换实施例中,敏