本申请要求2015年10月27日提交的美国申请no.62/247,154的优先权,其整体内容通过引用并入本文中。
本公开涉及在电子设备中检测资源访问。
背景技术:
许多电子设备(例如,移动设备或其它通信设备)使用户能够在通信设备上运行应用。应用可以访问通信设备的资源。
附图说明
图1是示出了在示例电子设备中检测资源访问的示例的示意图。
图2是示出了用于检测资源访问的示例处理的流程图。
图3是示出了用于监测后台资源访问的示例处理的流程图。
图4是示出了用于监测对相机预览缓冲区的访问的示例处理的流程图。
图5示出了输出一个资源访问事件的示例图形用户界面。
图6示出了示例缩放地图。
图7示出了输出时间轴视图的示例图形用户界面。
图8示出了输出资源访问次数的示例图形用户界面。
图9示出了输出资源访问次数的另一示例图形用户界面。
图10是示出了资源访问次数的非线性标度的示意图。
图11是示出了线性标度表示和非线性标度表示的比较的示意图。
图12(包括图12a和图12b)是示出了线性标度表示和非线性标度表示的比较的另一示意图。
图13示出了输出应用视图的示例图形用户界面。
图14示出了输出应用细节视图的示例图形用户界面。
图15示出了输出应用细节视图的另一示例图形用户界面。
图16示出了输出应用细节视图的又一示例图形用户界面。
各附图中相似的附图标记和标号指示相似的元件。
具体实施方式
在一些情况下,电子设备(例如,移动设备)的操作系统可以为应用设置在通信设备上访问资源的权限。在一些情况下,资源可以包括可以被配置为提供信息或服务的应用、应用集、软件、软件模块、硬件或其任何组合。资源的示例包括相机、麦克风、位置确定模块(例如,全球定位服务(gps)模块)、联系人信息、文本或多媒体消息收发模块、文件夹和文件等。
在一些情况下,当安装应用时,操作系统可以向用户询问应用是否具有访问一个或多个资源的权限。如果用户授予权限,则应用可以访问资源,而不需要用户的进一步许可。访问可以在任何时间和地点发生。在一些情况下,如果应用在没有权限的情况下尝试访问资源,则用户会接收到通知。然而,如果应用在有权限的情况下访问资源,则用户不会接收到通知。
在一些情况下,在安装时授予权限可能不足以为用户提供隐私和安全。用户可能不知道应用进行的资源访问的环境。例如,应用可能在用户不知情的情况下在私人会议期间或午夜时打开麦克风。因此,用户可能无法确定应用是否正在非法访问资源。
在一些情况下,应用可以在操作系统的后台操作。用户不知道应用何时以及是否正在操作系统的后台操作。因此,当应用正在后台操作时,用户可能不知道应用正在访问特定资源。
在一些情况下,应用可以在用户不知情的情况下访问相机预览缓冲区。相机预览缓冲区是存储在相机处于预览模式时由相机捕获的图像文件的缓冲区。在一些情况下,在拍照之前,相机可以捕获图像并且将图像存储在预览缓冲区中。在一些情况下,可以输出(例如,在屏幕中显示)图像,使得用户可以在决定拍照之前查看图像。当(例如,通过用户点击或轻击)指示相机拍照时,图像文件被复制到存储照片的文件夹中。如果相机未接收到拍照的指令,则图像文件保留在预览缓冲区中。在一些情况下,可以在拍照之后删除预览缓冲区中的图像文件。在一些情况下,可以在一段时间之后或在缓冲区装满之后删除预览缓冲区中的图像文件。在一些情况下,尽管在拍照或拍摄视频时操作系统可以捕获事件,但是操作系统不能监测预览缓冲区何时被访问。因此,用户可能不知道应用正在访问隐藏的图片或视频的预览。
在一些情况下,可以监测在电子设备上对资源的访问。在一些情况下,可以确定在监测时段内一个或多个应用对资源的访问次数。在一些情况下,可以确定与访问相关联的信息,例如访问资源的时间、持续时间、应用、以及当进行访问时电子设备的位置。在一些情况下,可以向用户输出与一个或多个访问相关联的信息。因此,用户可以查看资源访问记录,并确定应用是否非法访问了资源。图1至图16以及相关联的描述提供了这些实现的附加细节。
在一些情况下,当应用尝试访问资源时,确定应用正在操作系统的后台操作还是正在操作系统的前台操作。在一些情况下,产生通知以提醒用户后台应用尝试访问资源。这种方法可以使用户能够检测到由后台应用进行的非法访问。图1至图16以及相关联的描述提供了这些实现的附加细节。
在一些情况下,可以将对相机预览缓冲区的访问配置为资源访问事件。可以记录和显示该事件。在一些情况下,可以产生通知以指示尝试访问相机预览缓冲区。在一些情况下,确定应用正在前台运行还是正在后台运行。因此,通知可以指示后台应用尝试访问相机预览缓冲区。这种方法可以使用户能够检测对相机预览缓冲区的非法访问。图1至图16以及相关联的描述提供了这些实现的附加细节。
图1是示出了在示例电子设备102中检测资源访问的示例的示意图100。电子设备102包括处理单元162、通信子系统166、用户界面168、以及存储器164。电子设备102还包括应用110、资源120、资源访问监测模块130、以及访问事件记录140。电子设备视情况可以包括附加的、不同的或更少的特征。
示例处理单元162可以包括一个或多个处理组件(备选地称为“处理器”或“中央处理单元”(cpu)),所述一个或多个处理组件被配置为执行与以上结合本文公开的一个或多个实现描述的一个或多个处理、步骤或动作相关的指令。在一些实现中,处理单元162可以被配置为产生控制信息(例如,测量报告)或对接收到的信息(例如,来自网络节点的控制信息)进行响应。处理单元162还可以被配置为做出诸如小区选择/重选信息的无线资源管理(rrm)决策,或者触发测量报告。处理单元162还可以包括诸如随机存取存储器(ram)和只读存储器(rom)的其它辅助组件。
示例通信子系统166可以被配置为提供用于由处理单元162提供的数据或控制信息的无线或有线通信。通信子系统166可以包括例如:一个或多个天线、接收机、发射机、本地振荡器、混频器、和数字信号处理(dsp)单元。在一些实现中,通信子系统166可以支持多输入多输出(mimo)传输。在一些实现中,通信子系统166中的接收机可以是高级接收机或基线接收机。两个接收机可以利用相同、相似或不同的接收机处理算法来实现。
示例用户界面168可以包括例如以下的一项或多项:显示器或触摸屏显示器(例如,液晶显示器(lcd)、发光显示器(led)、有机发光显示器(oled)或微机电系统(mems)显示器)、键盘或键区、轨迹球、扬声器或麦克风。如图1所示,示例用户界面168可以被配置为呈现应用视图152、时间轴视图154和访问通知156。应用视图152表示显示一个或多个应用以及已经被一个或多个应用访问的资源的图形用户界面。时间轴视图154表示显示与在监测时段期间的资源访问相关联的信息的图形用户界面。访问通知156表示向用户指示资源访问或尝试的资源访问的图形用户界面。图2至图16以及相关联的描述提供了这些实现的附加细节。
示例存储器164可以是电子设备102上的计算机可读存储介质。存储器164的示例包括易失性存储器和非易失性存储器、磁性介质、光学介质、随机存取存储器(ram)、只读存储器(rom)、可移除介质等。存储器164可以存储电子设备102的操作系统(os)和用于执行上述一个或多个处理、步骤或动作的各种其它计算机可执行软件程序。
如图1所示,电子设备102包括资源120。资源120表示可以被配置为提供信息或服务的应用、应用集、软件、软件模块、硬件或其组合。资源120可以包括提供私人信息的文件夹或文件(例如,联系人、照片图像、语音记录、视频记录、电子邮件、文本、语音邮件、相机预览缓冲区和机密文件)。资源120还可以包括硬件组件(例如,麦克风、相机或gps模块)以及其相关联的驱动器或应用编程接口(api)。
电子设备102还包括应用110。应用110包括可以被配置为访问资源120中的一个或多个资源的程序、模块、脚本、进程或其它对象。例如,应用110可以被实现为企业java组件(ejb)。设计时的组件可以有能力将运行时的实现产生到不同的平台中,这些平台例如是j2ee(java2平台、企业版)、abap(高级商业应用编程)对象、或微软的.net。此外,尽管被示出为在电子设备102的内部,但是可以远程存储、引用或执行与应用相关联的一个或多个进程。例如,应用的一部分可以是针对远程执行的web服务的接口。此外,应用可以是另一软件模块(未示出)的次模块或子模块。应用110可以包括操作系统中的本地应用、由用户的雇主管理的企业应用、或由用户下载的第三方应用。
电子设备102还包括资源访问监测模块130。资源访问监测模块130表示可以被配置为检测应用进行的资源访问的应用、应用集、软件、软件模块、硬件或其任何组合。在一些情况下,当应用110中的应用访问资源120中的资源时,产生事件。将该事件报告给资源访问监测模块130。资源访问监测模块130可以确定资源的名称、应用的名称、访问的时间、访问的持续时间、访问的位置、或与事件相关联的任何其它信息。在一些情况下,资源访问监测模块130可以响应于该事件产生通知。在一些情况下,资源访问监测模块130可以将与事件相关联的信息存储在访问事件记录140中。在一些情况下,资源访问监测模块130可以在监测时段期间取回资源访问事件,编译由不同应用对不同资源进行的访问的次数,并且基于编译的访问次数来产生图形用户界面表示。图2至图16以及相关联的描述提供了这些实现的附加细节。
转到通用描述,电子设备(例如,电子设备102)可以包括但不限于以下中的任何一项:移动电子设备、计算设备、用户设备、移动台、订户站、便携式电子设备、移动通信设备、无线调制解调器、或无线终端。电子设备(例如,电子设备102)的示例可以包括蜂窝电话、个人数据助理(pda)、智能电话、膝上型计算机、平板个人计算机(pc)、寻呼机、便携式计算机、便携式游戏设备、可穿戴电子设备、或具有用于经由无线通信网络传送语音或数据的组件的其它移动通信设备。无线通信网络可以包括在授权频谱和非授权频谱中的至少一个上的无线链路。术语“电子设备”还可以指代可以终止用户的通信会话的任何硬件或软件组件。此外,术语“用户装备”、“ue”、“用户装备设备”、“用户代理”、“ua”、“用户设备”和“移动设备”在本文中可以作为同义词使用。
图2是示出了用于检测资源访问的示例处理200的流程图。处理200可以由通信系统中的通信设备来实现。例如,处理200可以由图1所示的电子设备102或另一类型的系统或模块来实现。图2所示的示例处理200也可以使用附加的、更少的或不同的操作来实现,所述操作可以按照所示的顺序或以不同的顺序执行。
示例处理200在202处开始,在202处确定用于在电子设备上监测资源访问的监测时段。在一些情况下,监测时段可以由系统管理员、电子设备的用户、或其组合来配置。在一些情况下,默认的监测时段可以由电子设备的操作系统设置。在一些情况下,默认的监测时段可以由系统管理员、电子设备的用户、或其组合来改变。在一些情况下,可以配置多于一个的监测时段,例如一天、一周和一个月。
在204处,确定在监测时段期间应用在电子设备上对资源的访问次数。在一些情况下,要被监测的资源可以由系统管理员、电子设备的用户、或其组合来配置。在一些情况下,可以配置多于一个资源以供监测。在一些情况下,操作系统可以默认设置要被监测的一个或多个资源。系统管理员、电子设备的用户或其组合可以添加、去除或改变要被监测的资源。
在一些情况下,系统管理员、电子设备的用户或其组合可以配置其资源访问被监测的一个或多个应用。在一些情况下,操作系统可以默认设置要被监测的一个或多个应用。系统管理员、电子设备的用户或其组合可以添加、去除或改变要被监测的应用。在一些情况下,可以监测所有应用的资源访问。在一些情况下,可以监测应用的子集,例如从第三方提供的应用。在一些情况下,当应用具有用于访问资源的权限时,可以监测应用对资源的访问。
在一些情况下,当应用访问被配置为要监测的资源时,可以产生事件。该事件可以由操作系统(例如,由图1所示的资源访问监测模块130)捕获。可以记录和存储与事件相关联的信息。在一些情况下,可以确定与事件相对应的时间戳,并且可以将该时间戳包括在所存储的与事件相关联的信息中。在一些情况下,可以确定与事件相对应的持续时间。例如,当应用访问麦克风时,可以产生事件。如果麦克风打开4秒,则可以将该4秒的持续时间包括在与事件相关联的信息中。在一些情况下,可以确定与事件相对应的电子设备的位置。例如,资源访问监测模块130可以使用电子设备的位置确定模块(例如,gps)来确定当事件发生时电子设备的位置。可以将位置信息包括在所存储的与事件相关联的信息中。
在一些情况下,可以确定资源访问事件的附加属性。例如,可以确定访问资源的应用正在前台操作还是正在后台操作。可以将这些属性包括在与事件相关联的信息中。在一些情况下,电子设备的操作系统、电子设备的用户、系统管理员或其组合可以将资源访问监测模块130配置为监测具有一个或多个特定属性的事件。在一些情况下,仅监测、记录、输出、阻止由后台应用触发的事件,或执行上述操作的组合。图3以及相关联的描述提供了用于检测后台资源访问的附加细节。
作为另一示例,可以确定设备的状态,例如空闲状态或活动状态。空闲设备的示例包括处于睡眠、省电、打盹、就寝时间或待机模式下的设备。空闲设备的示例还包括锁定设备(其中,为了访问设备,需要认证)。当设备空闲时,可以显示屏幕保护程序。当设备处于睡眠、省电、打盹、就寝时间或待机模式时,设备的显示器可以关闭。当设备锁定时,可以显示锁屏。可以将这些属性包括在与事件相关联的信息中。在一些情况下,电子设备的操作系统、电子设备的用户、系统管理员或其组合可以将资源访问监测模块130配置为监测具有一个或多个特定属性的事件。空闲状态期间的事件可能更可疑,因此被监测、记录、输出、阻止,或执行上述操作的组合。例如,在设备锁定时在夜间发送的数据可以被视为异常活动,并且可以触发产生事件。
在一些情况下,可以配置复合事件。复合事件可以包括在短时间帧内发生多于一个资源访问事件。在一个示例中,用户可以配置复合事件,该复合事件包括对具有敏感信息的文件夹(例如,包含敏感照片的文件夹)的访问以及对电子设备中的无线电组件的访问。如果这些事件发生在彼此间隔的短时间帧(例如,5秒)内,则产生并捕获复合事件。在一些情况下,时间帧的长度可以由操作系统、管理员、用户或其组合来配置。在一些情况下,用户可以将复合事件配置为包括仅由后台应用进行的访问。复合事件可以被监测、记录、输出、阻止,或执行以上操作的组合。这种方法可以使用户能够在用户不知情的情况下阻止上传敏感信息。
在206处,在电子设备上输出与至少一个资源访问相关联的信息。在一些情况下,可以在电子设备上输出与一个事件或一个复合事件相关联的信息。例如,当访问资源时可以输出事件。图5示出了输出一个资源访问事件的示例图形用户界面500。如图5所示,应用智能语音记录器已经于2015年9月25日上午5点25分打开麦克风。麦克风打开了4秒。如图5所示,图形用户界面500包括与访问资源相关联的事件的时间、持续时间和位置。在一些情况下,图形用户界面500还可以包括示出事件的位置的地图。在一些情况下,地图可以在其被选择时缩放。图6示出了示例缩放地图600。在一些情况下,可以通过轻击、点击或任何其它用户界面动作来执行选择。
在一些情况下,如图5所示,输出事件的图形用户界面还包括用户界面对象,用户界面对象使用户能够设置关于图形用户界面中指示的用于访问资源的应用的用户偏好。例如,用户可以选择标题为“通知我”的用户界面对象来将通知配置为下次应用访问相同资源时产生。用户可以选择标题为“停止应用”的用户界面对象来终止应用。用户可以选择标题为“卸载应用”的用户界面对象来卸载应用。用户还可以选择标题为“应用信息”的用户界面对象来查询关于应用的附加信息,例如,应用是何时安装的、应用的来源和其它信息。
在一些情况下,如图5至图6所示,可以输出与事件相关联的信息,例如资源的名称、访问资源的应用、访问的时间、持续时间和位置。
在一些情况下,可以在图形用户界面中输出多个资源访问事件或复合事件。例如,可以显示监测时段内的资源访问的时间轴视图。图7示出了输出时间轴视图的示例图形用户界面700。图形用户界面700示出了在最近12小时内麦克风已经打开的次数。
图形用户界面700包括时间轴部分702。时间轴部分702包括多个竖条,每个竖条表示一个麦克风访问事件。时间轴部分702还包括指示最近12小时的持续时间的时问标度。时间标度包括示出24小时内的不同时间的标签,例如凌晨12点、凌晨3点、上午6点、上午9点等。如图7所示,表示一个麦克风访问事件的每个竖条位于与进行访问时的时间相对应的位置上。这种方法提供了资源访问的图案的直观表示。例如,条在凌晨12点至凌晨3点之间稀疏地分布但在上午6点左右密集地分布,这示出:在凌晨12点至凌晨3点之间很少访问麦克风,但在上午6点左右频繁地访问麦克风。在一些情况下,图形用户界面700可以响应于用户动作而提供缩放视图。例如,如果用户选择时间轴部分702中的一部分,则可以放大相应部分。可以通过轻击、滑动、点击、触摸或与电子设备的用户界面交互的任何其它用户动作来进行选择。在一个示例中,用户可以滑动位于上午6点周围的条,作为响应,图形用户界面700可以呈现放大视图。放大视图可以放大上午6点周围的时间标度,因此可以更详细地示出该时间部分内的不同访问。
图形用户界面700还包括单独事件部分710。单独事件部分710可以显示与资源访问的单独事件或复合事件相关联的详细信息。例如,如图7所示,单独事件部分710示出了于2014年10月14日上午4:47访问麦克风的应用的名称。单独事件部分710包括显示事件的时间、持续时间或其组合的时间部分712。单独事件部分710还包括显示在事件发生时电子设备的位置的地图部分716。
在一些情况下,图形用户界面700可以使用户能够遍历时间轴部分702中显示的各个事件。例如,图形用户界面700包括前进按钮714。当用户选择前进按钮714时,可以在单独事件部分710中显示与下一事件相关联的详细信息。在一些情况下,用户可以选择时间轴部分702中的条。作为响应,可以在单独事件部分710中显示与同所选择的条相对应的事件相关联的详细信息。其它用户动作(例如,滚动、拖动)也可以用于改变在单独事件部分710中显示的事件。
在一些情况下,时间轴视图可以用于显示在监测时段期间由一个应用访问的多个资源。在这些情况下,当通过时间轴遍历资源访问事件时,单独事件部分710中的应用的名称可以保持不变,而资源的名称可以改变。在一些情况下,时间轴视图可以用于显示在监测时段期间由多个应用访问的多个资源。在这些情况下,当通过时间轴遍历资源访问事件时,单独事件部分710中的应用的名称以及资源的名称都可以改变。
在一些情况下,可以输出在监测时段内应用进行的资源访问的次数。在一些情况下,资源访问的次数可以以线性标度来表示。在一个示例中,可以基于在监测时段期间访问最多的应用所进行的访问的次数、以线性标度来表示资源访问的次数。图8示出了输出资源访问次数的示例图形用户界面800。如图8所示,图形用户界面800显示在特定时间段(例如,最近7天)内四个应用使用位置资源的次数。图形用户界面对象(例如,横条)用于示出相对于访问最多的应用的访问次数。如图8所示,应用1进行了186次访问,这是最高的次数。因此,应用1下的横条中的阴影区域占用该条的186/186×100%=100%。应用2进行了97次访问。因此,应用2下的横条中的阴影区域占用该条的97/186×100%=52%。应用3和应用4分别进行了18次访问和3次访问。因此,这两个应用下的横条的阴影区域分别占用该条的10%和2%。在一些情况下,可以使用不同的图形表示(例如,着色)来替代阴影。
图9示出了输出资源访问次数的另一示例图形用户界面900。如图9所示,图形用户界面900输出在特定时间段(例如,最近7天)内四个应用使用位置资源的次数。图形用户界面对象(例如,横条)用于示出相对于在监测时段内进行的总访问次数的由一个应用进行的访问次数。如图9所示,总访问次数为186+97+18+3=303。因此,应用1下的横条中的阴影区域占用该条的186/303×100%=61%。应用2进行了97次访问。因此,应用2下的横条中的阴影区域占用该条的97/303×100%=32%。应用3和应用4分别进行了18次访问和3次访问。因此,这两个应用下的横条的阴影区域分别占用该条的6%和1%。在一些情况下,可以使用不同的图形表示(例如,着色)来替代阴影。
在一些情况下,可以使用非线性标度来表示资源访问的次数。图10是示出了资源访问次数的非线性标度的示意图1000。例如,如图10所示,可以使用以10为底的对数来表示资源访问的次数。图1000包括评级曲线1002和评级图表(scheme)1004。评级图表1004示出了可以基于以10为底的对数来量化资源访问的次数。评级曲线1002示出了以10为底的对数图上的量化等级。量化的次数可以用不同数量的框表示。例如,可以使用利用以10为底的对数的五个量化等级来表示1至10次访问、10至100次访问、100至500次访问、500至1000次访问和超过1000次的访问。因此,如果访问次数介于1和10之间,则可以使用1个阴影或彩色框。如果访问次数介于10和100之间,则可以使用2个阴影或彩色框。如果访问次数介于100和500之间,则可以使用3个阴影或彩色框。如果访问次数介于500和1000之间,则可以使用4个阴影或彩色框。如果访问次数超过1000,则可以使用4个具有不同阴影或颜色的框。例如,蓝色可以用于表示1至10、10至100、100至500或500至1000次访问的框,红色可以用于表示超过1000次访问的框。
图11是示出了线性标度表示和非线性标度表示的比较的示意图1100。示意图1100包括量化等级标度曲线1102,该曲线示出了根据以10为底的对数标度的量化等级。示意图1100还包括表格1104,该表格示出了由不同应用在前台和后台对不同资源进行的访问的次数。示意图1100包括非线性标度表示1106和线性标度表示1108。在非线性标度表示1106中,阴影条的长度是基于访问次数按照非线性标度来确定的。例如,阴影部分1112使用以10为底的对数表示应用1在前台中对资源1进行的访问的次数。阴影部分1114使用以10为底的对数表示应用1在后台中对资源1进行的访问的次数。在一些情况下,可以使用不同的阴影或颜色来分别表示在前台和后台中进行的访问的次数。
在线性标度表示1108中,阴影条的长度是基于访问次数按照线性标度来确定的。如图11所示,由于不同应用的访问次数之间存在较大差异,因此可能难以使用线性标度来标识具有较小或中等访问次数的应用(例如,应用2和5)所进行的访问次数。
图12(包括图12a和图12b)是示出了线性标度表示和非线性标度表示的比较的示意图1200。示意图1200包括量化等级标度曲线1202,该曲线示出了根据以10为底的对数标度的量化等级。示意图1200包括非线性分段表示1204。在非线性分段表示1204中,使用一个或多个阴影框来表示按非线性标度的访问次数。如之前在图10中所示,用于指示量化的访问次数的阴影框的数量可以基于非线性标度来确定。例如,阴影部分1212示出了应用1在前台中对资源1的访问次数在50至100之间,并且阴影部分1214示出了应用1在后台中对资源1的访问次数在500至1000之间。
示意图1200还包括非线性实心条表示1206和线性实心条表示1208。如前所述,可能难以使用线性标度来标识具有较小或中等访问次数的应用所进行的访问的次数。
在一些情况下,可以使用图形用户界面来使用户能够查看在监测时段期间由一个或多个应用进行的资源访问。图形用户界面可以包括应用视图和应用细节视图。应用视图可以包括电子设备上的应用列表。图13示出了输出应用视图的示例图形用户界面1300。如图13所示,应用视图可以包括每个列出的应用的应用图标和应用名称。在一些情况下,可以在每个应用下显示一行图形用户界面对象(例如,图标)。每行用户界面对象都可以表示应用已经访问的一个资源。在一些情况下,可以使用图形用户界面来示出每当应用访问资源时是否设置通知。例如,可以使用灰色的钟来示出未设置通知,并且可以使用彩色的钟来示出设置了通知。在一些情况下,用户可以选择通知对象来为应用设置通知。如果应用访问一个单独的资源或资源集合,则用户可以设置通知。如果应用在后台、前台或其组合中访问资源,则用户也可以设置通知。在一些情况下,如果设置了通知,则可以在应用正在访问资源时通知用户。通知可以包括诸如访问的时间、持续时间、位置等的信息。
图形用户界面还可以包括应用细节视图。应用细节视图可以指示由单个应用进行的资源访问的详细信息,例如,在监测时段期间应用对每个资源进行的访问的次数。图14示出了输出应用细节视图的示例图形用户界面1400。在一些情况下,用户可以在应用视图中点击应用的图标或名称来触发显示应用细节视图。在一些情况下,应用细节视图还可以包括可以被选择用于为应用设置通知的通知对象。如图14所示,应用细节视图可以示出在监测时段内由应用访问的资源的列表。对于每个资源,应用细节视图示出对该资源的访问次数。如前面结合图10至图12所讨论的,可以基于量化的对数标度用阴影或彩色框的数量来表示访问次数。
图15示出了输出应用细节视图的另一示例图形用户界面1500。在一些情况下,如前面结合图10所讨论的,可以使用不同的阴影或颜色来示出访问次数超过配置的阈值。如图15所示,应用15在最近7天内对位置资源访问了2351次,超过了1000次。在这种情况下,不同的阴影和颜色可以用于在位置下方显示的一行框。例如,红色可以用于填充在位置下方显示的四个框,而蓝色可以用于填充联系人下方显示的两个框。
图16示出了输出应用细节视图的又一示例图形用户界面1600。在一些情况下,可以输出前台访问和后台访问两者的次数。示例图形用户界面1600包括表示1602,该表示1602示出了应用17在前台中对资源“联系人”进行的访问的量化次数。示例图形用户界面1600还包括表示1604,该表示1604示出了应用17在后台中对资源“联系人”进行的访问的量化次数。在一些情况下,如前面结合图11至图12所讨论的,不同的阴影或颜色可以用于表示在前台运行的应用的访问次数以及在后台运行的应用的访问次数。例如,蓝色可以用于前台,紫色可以用于后台。
在一些情况下,可以累积并输出资源访问的持续时间。例如,可以累积在监测时段期间应用对资源进行的访问的总持续时间。可以在图形用户界面中输出总持续时间。如前面结合图8至图16所讨论的,可以基于线性标度或非线性标度来表示总持续时间。
在一些情况下,由于用户可能不知道后台资源访问,因此后台资源访问可能比前台资源访问对用户的隐私造成更严重的影响。因此,在一些实现中,可以监测后台应用的资源访问。可以在发生后台访问之前预先警告用户,在发生后台访问之后通知用户,或这两者的组合。图3是示出了用于监测后台资源访问的示例处理300的流程图。处理300可以由通信系统中的用户设备来实现。例如,处理300可以由图1所示的电子设备102或另一类型的系统或模块来实现。图3所示的示例处理300也可以使用附加的、更少的或不同的操作来实现,所述操作可以按照所示的顺序或以不同的顺序执行。
示例处理300在302处开始,在302处确定应用正在电子设备上尝试访问资源。在一些情况下,当应用尝试访问资源时,应用与同资源相关联的应用编程接口(api)进行交互。当与api交互时,可以通知电子设备的操作系统或在操作系统上运行的软件模块。
在304处,确定应用正在操作系统的前台操作还是正在操作系统的后台操作。在一些情况下,当应用正在后台运行时,与应用相关联的属性被设置为指示应用正正在后台运行。在一些情况下,可以检查属性以确定应用正在前台运行还是正在后台运行。
如果确定应用在前台操作,则处理300从304行进到306,在306处许可应用访问资源。如前所述,在一些情况下,前台访问不受监测。备选地或组合地,监测前台访问,并且可以输出前台访问的次数。在一些情况下,可以配置是否仅监测后台访问。
如果确定应用在后台操作,则处理300从304行进到308,在308处产生通知。通知指示后台应用尝试访问资源。在310处,经由电子设备的用户界面输出通知。如前所述,在一些情况下,通知可以包括诸如访问的时间、持续时间、位置等的信息。
在一些情况下,可能需要用户授权以使后台应用访问资源。例如,在312处,可以接收指示是否许可应用访问资源的用户输入。用户输入可以是对用户界面对象的选择、轻击、触摸、点击、滚动或任何其它用户动作。如果用户输入指示许可应用访问资源,则处理300从312行进到314,在314处许可应用在后台访问资源。如果用户输入指示不许可应用访问资源,则处理300从312行进到316,在316处阻止应用访问资源。
在一些情况下,操作系统、用户、系统管理员或其组合可以配置后台访问是在授权的情况下被许可、在没有授权的情况下被许可还是针对特定应用、特定资源或其组合不被许可。
在一些情况下,监测对相机预览缓冲区的访问。图4是示出了用于监测对相机预览缓冲区的访问的示例处理400的流程图。处理400可以由通信系统中的用户设备来实现。例如,处理400可以由图1所示的电子设备102或另一类型的系统或模块来实现。图4所示的示例处理400也可以使用附加的、更少的或不同的操作来实现,所述操作可以按照所示的顺序或以不同的顺序执行。
示例处理400在402处开始,在402处确定应用在电子设备上尝试访问相机预览缓冲区。在一些情况下,相机预览缓冲区可以是对其访问被监测和报告的资源。例如,可以为相机预览缓冲区配置事件。在一些情况下,当应用访问与相机预览缓冲区相关联的api时,可以触发事件。例如,当应用尝试打开相机预览缓冲区,读取相机预览缓冲区中的任何文件或其组合时,可以触发事件。
在404处,响应于该确定,产生指示应用尝试访问相机预览缓冲区的事件记录。在一些情况下,如前所述,可以在监测时段内累积事件记录。在一些情况下,可以例如在时间轴视图或应用细节视图中输出累积的事件记录。
备选地或组合地,可能需要用户许可以使后台应用访问相机预览缓冲区。例如,在406处,确定应用正在操作系统的前台操作还是正在操作系统的后台操作。在一些情况下,如果应用正在前台操作,则可以授予权限。如果确定应用正在后台操作,则在408处,产生通知。通知可以指示后台应用尝试访问相机预览缓冲区。如前所述,在一些情况下,通知可以包括诸如访问的时间、持续时间、位置等的信息。在410处,经由电子设备的用户界面输出通知。
在412处,接收用户输入。用户输入可以指示是否许可应用访问相机预览缓冲区。用户输入可以是对用户界面对象的选择、轻击、触摸、点击、滚动或任何其它用户动作。在414处,基于用户输入来确定是否允许应用访问相机预览缓冲区。如果用户输入指示许可应用访问相机预览缓冲区,则可以准许访问。如果用户输入指示不许可应用访问资源,则可以拒绝访问。
本说明书中描述的主题和操作中的一些可以在数字电子电路中或在计算机软件、固件或硬件中实现,包括在本说明书中公开的结构及其结构等同物、或其一个或多个的组合。本说明书中描述的一些主题可以被实现为编码在计算机存储介质上、用于由数据处理装置执行或控制数据处理装置的操作的一个或多个计算机程序,即,计算机程序指令的一个或多个模块。计算机存储介质可以是计算机可读存储设备、计算机可读存储基板、随机或串行存取存储器阵列或设备,或其中的一个或多个的组合,或可以包括在其中。此外,尽管计算机存储介质不是传播信号,但是计算机存储介质可以是在人工产生的传播信号中编码的计算机程序指令的源或目的地。计算机存储介质也可以是一个或多个单独的物理组件或介质(例如,多个cd、盘或其它存储设备),或包括在其中。计算机存储介质可以是暂时性的或非暂时性的。
术语“数据处理装置”涵盖用于处理数据的所有类型的装置、设备和机器,例如包括可编程处理器、计算机、片上系统或者前述各项中的多个或者组合。所述装置可以包括专用逻辑电路,例如fpga(现场可编程门阵列)或asic(专用集成电路)。除了硬件以外,所述装置还可以包括为所讨论的计算机程序创建运行环境的代码,例如,构成处理器固件、协议栈、数据库管理系统、操作系统、跨平台运行时环境、虚拟机或者上述各项中的一项或多项的组合的代码。
计算机程序(也称为程序、软件、软件应用、脚本或代码)可以以任何形式的编程语言编写,包括编译或解译语言、声明性或程序语言。计算机程序可以(但不必)与文件系统中的文件相对应。程序可以存储在保存其它程序或数据(例如,存储在标记语言文档中的一个或多个脚本)的文件的一部分中,存储在程序专用的单个文件中,或存储在多个协调文件(例如存储一个或多个模块、子程序或代码的一部分的文件)中。计算机程序可以被部署为在一个计算机上或者在位于一个站点或分布在多个站点并且通过通信网络互连的多个计算机上执行。
本说明书中描述的一些处理和逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程处理器执行,以通过对输入数据进行操作并产生输出来执行动作。所述处理和逻辑流程也可以由专用逻辑电路(例如fpga(现场可编程门阵列)或asic(专用集成电路))执行,并且装置也可以实现为该专用逻辑电路。
适用于执行计算机程序的处理器包括例如通用和专用微处理器以及任何类型的数字计算机的处理器。通常,处理器将从只读存储器或随机存取存储器或者这二者接收指令和数据。计算机可以包括根据指令执行动作的处理器以及存储指令和数据的一个或多个存储器设备。计算机还可以包括用于存储数据的一个或多个大容量存储设备(例如,磁盘、磁光盘或光盘),或可操作地耦接以便从所述一个或多个大容量存储设备接收数据或向其传送数据或接收并传送数据。然而,计算机不需要具有这些设备。适用于存储计算机程序指令和数据的设备包括所有形式的非易失性存储器、介质和存储器设备,例如包括半导体存储器设备(例如,eprom、eeprom、闪速存储器设备等)、磁盘(例如,内部硬盘、可移除盘等)、磁光盘以及cdrom和dvd-rom盘。在一些情况下,处理器和存储器可以由专用逻辑电路补充或并入其中。
为了提供与用户的交互,可以在计算机上实现操作,该计算机具有用于向用户输出信息的显示设备(例如,监测器或另一类型的显示设备)以及键盘以及定点设备(例如,鼠标、轨迹球、平板、触敏屏幕或另外类型的定点设备),用户可以通过这些设备向计算机提供输入。其它种类的设备也可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈,例如,视觉反馈、听觉反馈或触觉反馈;以及可以从用户接收任意形式的输入(包括声音、语音或触觉输入)。此外,计算机可以通过向用户使用的设备发送文档和从该设备接收文档来与用户交互;例如,通过响应于从用户客户端设备上的网络浏览器接收到的请求而向所述网络浏览器发送网页,来与用户交互。
计算机系统可以包括单个计算设备,或彼此近距离操作或通常彼此远距离地操作并且通常通过通信网络进行交互的多个计算机。通信网络的示例包括局域网(“lan”)和广域网(“wan”)、网际网(例如,互联网)、包括卫星链路的网络、和对等网络(例如,自组织对等网络)。客户端和服务器的关系可能由于在相应计算机上运行并且彼此之间具有客户端-服务器关系的计算机程序而出现。
尽管本说明书包含许多细节,但是这些细节不应被解释为对可被要求保护的范围的限制,而是对具体示例特有的特征的描述。也可以对在本说明书中在单独实现的上下文中描述的某些特征进行组合。相反,在单个实现的上下文中描述的各种特征也可以在多个实施例中单独地或以任何合适的子组合来实现。
类似地,尽管在附图中以特定顺序描绘了操作,但是这不应被理解为要求这些操作以示出的特定顺序或以顺序次序执行,或者需要执行所有示出的操作来实现期望的结果。在特定情境下,多任务处理和并行处理可能是有利的。此外,上述实现中的各种系统组件的分离不应被理解为在所有实现中需要这样的分离,并且应当理解,所描述的程序组件和系统通常可以一起集成在单个软件产品中或被封装成多个软件产品。
此外,在不脱离本公开的范围的前提下,在各种实现中描述和示出为分立或分离的技术、系统、子系统和方法可以与其它系统、模块、技术或方法组合或集成。被示出或讨论为彼此耦接或直接耦接或通信的其它项目可以通过某种接口、设备或中间组件而间接耦接或通信,而不论是以电的方式、以机械的方式还是以其它方式。本领域技术人员可确定改变、替换和变更的其他示例,并可以在不脱离本文公开的精神和范围的前提下,做出改变、替换和变更的其他示例。
尽管以上详细描述已经示出、描述并指出应用于各种实现的本公开的基本新颖特征,但是将理解的是,本领域技术人员可以在不脱离本公开的意图的前提下,在所述系统的形式和细节中做出多种省略、替换和改变。此外,方法步骤的顺序不受到它们出现在权利要求中的顺序的暗示。