随着智能终端的普及， 智能终端的安全问题越来越突出。 当前的智能终 端普遍提供了强大的应用程序接口 （ Application Programming Interface , 简称 为 API ) ， 通过这些 API能够获取到智能终端的通话状态信息、 对通话内容 进行录音以及实现完全的联网功能。这也为一 些恶意的应用程序（Application Programming, 简称为 APP )开发者提供了机会， 通过开发一些非法应用程序 利用这些 API监听用户的通话内容， 而且通过智能终端的联网功能还可以将 监听到通话内容发布到互联网上， 造成用户隐私的泄露。 由此可见， 在智能 终端上进行窃听行为的检测和预防变得非常重 要。

目前， 虽然有一些软件有防窃听的功能， 但在实际应用中发现， 这些软 件并不能侦测到所有的窃听行为， 例如以录音方式进行的窃听就无法被侦测 到， 因此， 需要能够侦测这种窃听行为的方法。 发明内容 本发明实施例提供一种窃听行为侦测方法及终 端设备， 用以侦测以录音 方式进行的窃听行为。

第一方面提供一种窃听行为侦测方法， 包括：

判断终端设备是否处于通话中；

如果所述终端设备处于通话中， 判断所述终端设备上是否有应用程序开 启录音功能；

如果所述终端设备上有开启录音功能的应用程 序， 发出窃听告警提示。 在第一方面的第一种可能的实现方式中， 所述窃听告警提示包括第一等 级的窃听告警提示和第二等级的窃听告警提示 ；所述发出窃听告警提示包括： 判断所述开启录音功能的应用程序是否正在联 网； 如果所述开启录音功能的应用程序没有正在联 网， 则发出所述第一等级 的窃听告警提示；

如果所述开启录音功能的应用程序正在联网， 则发出所述第二等级的窃 听告警提示。

结合第一方面或第一方面的第一种可能的实现 方式， 在第一方面的第二 种可能的实现方式中， 所述窃听行为侦测方法还包括： 接收终止所述开启录 音功能的应用程序的指令，根据所述指令终止 所述开启录音功能的应用程序。

结合第一方面的第二种可能的实现方式， 在第一方面的第三种可能的实 现方式中， 所述窃听行为侦测方法还包括： 记录所述开启录音功能的应用程 序的标识 ID和终止所述开启录音功能的应用程序的操作� ��为，以便再次侦测 到所述开启录音功能的应用程序运行时， 直接终止所述开启录音功能的应用 程序。

结合第一方面或第一方面的第一种可能的实现 方式或第一方面的第二种 可能的实现方式或第一方面的第三种可能的实 现方式， 在第一方面的第四种 可能的实现方式中， 所述判终端设备是否处于通话中包括：

周期性查询所述终端设备的通信模块的工作状 态， 如果所述通信模块处 于通信状态， 判定所述终端设备处于通话中； 或者

接收所述通信模块上报的通信状态指示， 所述通信状态指示是所述通信 模块在进入通信状态后上报的， 根据所述通信状态指示判定所述终端设备处 于通话中。

结合第一方面的第四种可能的实现方式， 在第一方面的第五种可能的实 现方式中， 所述接收所述通信模块上报的通信状态指示之 前包括：

向所述通信模块发送第一注册请求， 所述第一注册请求用于使所述通信 模块在进入通信状态时上报所述通信状态指示 。

结合第一方面或第一方面的第一种可能的实现 方式或第一方面的第二种 可能的实现方式或第一方面的第三种可能的实 现方式或第一方面的第四种可 能的实现方式或第一方面的第五种可能的实现 方式， 在第一方面的第六种可 能的实现方式中， 所述判断所述终端设备上是否有应用程序开启 录音功能包 括：

周期性查询所述终端设备的录音服务模块的工 作状态， 如果所述录音服 务模块处于录音状态， 判定所述终端设备上有开启录音功能的应用程 序； 或 者

接收所述录音服务模块上报的录音通知消息， 所述录音通知消息是所述 录音服务模块在进入录音状态后上报的， 根据所述录音通知消息判定所述终 端设备上有开启录音功能的应用程序。

结合第一方面的第六种可能的实现方式， 在第一方面的第七种可能的实 现方式中， 所述接收所述录音服务模块上报的录音通知消 息之前包括： 向所 述录音服务模块发送第二注册请求， 所述第二注册请求用于使所述录音服务 模块在进入录音状态时上报所述录音通知消息 。

结合第一方面的第一种可能的实现方式或第一 方面的第二种可能的实现 方式或第一方面的第三种可能的实现方式或第 一方面的第四种可能的实现方 式或第一方面的第五种可能的实现方式或第一 方面的第六种可能的实现方式 或第一方面的第七种可能的实现方式， 在第一方面的第八种可能的实现方式 中， 所述判断所述开启录音功能的应用程序是否正 在联网包括：

获取所述开启录音功能的应用程序的 ID;

根据所述开启录音功能的应用程序的 ID, 周期性查询所述终端设备的网 络层接口， 如果所述开启录音功能的应用程序通过所述网 络层接口发送或接 收了网络数据， 判定所述开启录音功能的应用程序正在联网。

第二方面提供一种终端设备， 包括：

第一判断模块， 用于判断所述终端设备是否处于通话中；

第二判断模块， 用于在所述第一判断模块的判断结果为是时， 判断所述 终端设备上是否有应用程序开启录音功能；

告警提示模块， 用于在所述第二判断模块的判断结果为是时， 发出窃听 告警提示。

在第二方面的第一种可能的实现方式中， 所述窃听告警提示包括第一等 级的窃听告警提示和第二等级的窃听告警提示 ； 所述终端设备还包括： 第三 判断模块， 用于在所述第二判断模块的判断结果为是时， 在所述告警提示模 块发出所述窃听告警提示之前， 判断所述开启录音功能的应用程序是否正在 联网；

所述告警提示模块具体用于在所述第三判断模 块的判断结果为否时， 发 出所述第一等级的窃听告警提示， 在所述第三判断模块的判断结果为是时， 发出所述第二等级的窃听告警提示。

结合第二方面或第二方面的第一种可能的实现 方式， 在第二方面的第二 种可能的实现方式中， 所述终端设备还包括： 接收模块， 用于接收终止所述 开启录音功能的应用程序的指令；

终止模块， 用于根据所述指令终止所述开启录音功能的应 用程序。

结合第二方面的第二种可能的实现方式， 在第二方面的第三种可能的实 现方式中， 所述终端设备还包括： 记录模块， 用于记录所述开启录音功能的 应用程序的标识 ID和终止所述开启录音功能的应用程序的操作� ��为，以便再 次侦测到所述开启录音功能的应用程序运行时 ， 直接终止所述开启录音功能 的应用程序。

结合第二方面或第二方面的第一种可能的实现 方式或第二方方面的第二 种可能的实现方式或第二方面的第三种可能的 实现方式， 在第二方面的第四 种可能的实现方式中， 所述终端设备还包括： 通信模块；

所述第一判断模块具体用于周期性查询所述通 信模块的工作状态， 如果 所述通信模块处于通信状态， 判定所述终端设备处于通话中； 或者

所述第一判断模块具体用于接收所述通信模块 上报的通信状态指示， 所 述通信状态指示是所述通信模块在进入通信状 态后上报的， 根据所述通信状 态指示判定所述终端设备处于通话中。

结合第二方面的第四种可能的实现方式， 在第二方面的第五种可能的实 现方式中， 所述第一判断模块还用于在接收所述通信状态 指示之前， 向所述 通信模块发送第一注册请求， 所述第一注册请求用于使所述通信模块在进入 通信状态时上报所述通信状态指示。

结合第二方面或第二方面的第一种可能的实现 方式或第二方方面的第二 种可能的实现方式或第二方面的第三种可能的 实现方式或第二方面的第四种 可能的实现方式或第二方面的第五种可能的实 现方式， 在第二方面的第六种 可能的实现方式中， 所述终端设备还包括： 录音服务模块；

所述第二判断模块具体用于周期性查询所述录 音服务模块的工作状态， 如果所述录音服务模块处于录音状态， 判定所述终端设备上有开启录音功能 的应用程序； 或者 所述第二判断模块具体用于接收所述录音服务 模块上报的录音通知消 息， 所述录音通知消息是所述录音服务模块在进入 录音状态后上报的， 根据 所述录音通知消息判定所述终端设备上有开启 录音功能的应用程序。

结合第二方面的第六种可能的实现方式， 在第二方面的第七种可能的实 现方式中， 所述第二判断模块还用于在接收所述录音通知 消息之前， 向所述 录音服务模块发送第二注册请求， 所述第二注册请求用于使所述录音服务模 块在进入录音状态时上"¾所述录音通知消息。

结合第二方面的第一种可能的实现方式或第二 方方面的第二种可能的实 现方式或第二方面的第三种可能的实现方式或 第二方面的第四种可能的实现 方式或第二方面的第五种可能的实现方式或第 二方面的第六种可能的实现方 式或第二方面的第七种可能的实现方式， 在第二方面的第八种可能的实现方 式中， 所述终端设备还包括： 网络层接口；

所述第三判断模块具体用于获取所述开启录音 功能的应用程序的 ID, 根 据所述开启录音功能的应用程序的 ID, 周期性查询所述网络层接口， 如果所 述开启录音功能的应用程序通过所述网络层接 口发送或接收了网络数据， 判 定所述开启录音功能的应用程序正在联网。

第三方面提供一种终端设备， 包括： 至少一个处理器， 以及存储器， 所 述存储器用于存储可执行程序代码， 其中， 所述处理器通过读取所述存储器 判断终端设备是否处于通话中；

如果所述终端设备处于通话中， 判断所述终端设备上是否有应用程序开 启录音功能；

如果所述终端设备上有开启录音功能的应用程 序， 发出窃听告警提示。 本发明实施例提供的窃听行为侦测方法及终端 设备， 通过判断终端设备 是否处于通话中， 如果终端设备处于通话中， 进一步判断终端设备上是否有 应用程序开启了录音功能， 如果终端设备上有开启录音功能的应用程序， 说 明该应用程序可能是以录音方式进行窃听的恶 意程序，故发出窃听告警提示， 实现对以录音方式进行的窃听行为的侦测。 附图说明 为了更清楚地说明本发明实施例或现有技术中 的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作一 简单地介绍， 显而易见地， 下 面描述中的附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在 不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明一实施例提供的窃听行为侦测方法� �流程图；

图 2为本发明另一实施例提供的窃听行为侦测方� �的流程图；

图 3为本发明一实施例提供的终端设备的结构示� �图；

图 4为本发明另一实施例提供的终端设备的结构� �意图；

图 5为本发明又一实施例提供的终端设备的结构� �意图。 具体实施方式 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发 明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前 提下所获 得的所有其他实施例， 都属于本发明保护的范围。

图 1为本发明一实施例提供的窃听行为侦测方法� �流程图。如图 1所示， 本实施例的方法包括：

步骤 101、 判断终端设备是否处于通话中； 如果判断结果为是， 即终端 设备处于通话中， 则执行步骤 102; 如果判断结果为否， 可选的可以结束此 次侦测操作。

步骤 102、 判断终端设备上是否有应用程序开启录音功能 ， 如果判断结 果为是， 即终端设备上有开启录音功能的应用程序， 则执行步骤 103 , 如果 判断结果为否， 可选的可以结束此次侦测操作。

步骤 103、 发出窃听告警提示。

本实施例的执行主体可以是安全模块， 该安全模块可以设置在终端设备 中实现， 也可以独立于终端设备但与终端设备连接。 另外， 本实施例以执行 主体为安全模块为例， 但并不限于该模块， 凡是可以执行本实施例提供的流 程的模块均可以。

本实施例中的终端设备可以是各种具有通话功 能并且支持录音功能的设 备， 例如可以手机、 个人电脑、 笔记本电脑、 个人数码助理或平板电脑等。 通常， 终端设备的通话状态包括通话中、 空闲状态以及响铃状态。 以录 音方式进行的窃听通常在终端设备通话过程中 ， 通过对通话内容进行录音实 现的。 安全模块首先判断终端是否处于通话中， 如果终端设备处于通话中， 则进一步判断终端设备上是否有应用程序开启 了录音功能， 如果终端设备上 有开启录音功能的应用程序， 由于该应用程序满足在终端设备通话过程中进 行录音的特征， 那么该开启录音功能的应用程序可能是以录音 方式进行窃听 的恶意程序， 故向用户发出窃听告警提示。

在本实施例中， 安全模块会根据应用程序是恶意程序的可能性 大小发出 不同等级的窃听告警提示。 随着窃听告警提示等级越高， 说明判断出开启录 音功能的应用程序是以录音方式进行窃听的恶 意程序的可能性就越大。 基于 此， 本实施例的窃听告警提示可以包括第一等级的 窃听告警提示和第二等级 的窃听告警提示， 其中第二等级的窃听告警提示的等级要高于第 一等级的窃 听告警提示的等级。

在上述过程中， 如果判断出终端设备未处于通话中， 或者如果判断出终 端设备处于通话中但终端设备上没有开启录音 功能的应用程序， 则可以判定 终端设备上不存在以录音方式进行窃听的恶意 程序， 故可以选择结束本次侦 测操作。

本实施例提供的窃听行为侦测方法， 安全模块通过判断终端设备是否处 于通话中， 如果终端设备处于通话中， 进一步判断终端设备上是否有应用程 序开启了录音功能， 如果终端设备上有开启录音功能的应用程序， 说明该应 用程序可能是以录音方式进行窃听的恶意程序 ， 故发出窃听告警提示， 实现 对以录音方式进行的窃听行为的侦测。

图 2为本发明另一实施例提供的窃听行为侦测方� �的流程图。 如图 2所 示， 本实施例的方法包括：

步骤 201、 判断终端设备是否处于通话中； 如果判断结果为是， 即终端 设备处于通话中， 则执行步骤 202; 如果判断结果为否， 可选的可以结束此 次侦测操作。

步骤 202、 判断终端设备上是否有应用程序开启录音功能 ， 如果判断结 果为是， 即终端设备上有开启录音功能的应用程序， 则执行步骤 203 , 如果 判断结果为否， 可选的可以结束此次侦测操作。

步骤 203、 判断开启录音功能的应用程序是否正在联网， 如果判断结果 为是， 即开启录音功能的应用程序正在联网， 则执行步骤 205 , 如果判断结 果为否， 即开启录音功能的应用程序没有正在联网， 则执行步骤 204。

步骤 204、 发出第一等级的窃听告警提示。

步骤 205、 发出第二等级的窃听告警提示。

本实施例的执行主体也以安全模块为例， 关于对安全模块的说明可参见 图 1所示实施例中的描述。 另外， 关于本实施例的终端设备的说明也可参见 图 1所示实施例中的描述。

在本实施例中， 窃听告警提示包括第一等级的窃听告警提示和 第二等级 的窃听告警提示。 为了侦测以录音方式进行窃听的恶意程序， 安全模块首先 判断终端是否处于通话中， 如果终端设备处于通话中， 则进一步判断终端设 备上是否有应用程序开启了录音功能， 如果终端设备上有开启录音功能的应 用程序， 由于该应用程序满足在终端设备通话过程中进 行录音的特征， 那么 该开启录音功能的应用程序可能是以录音方式 进行窃听的恶意程序。 进一步 考虑到以录音方式进行窃听的恶意程序通常还 会利用终端设备的联网功能将 窃听到的通话内容上传至互联网， 本实施例的安全模块进一步判断开启录音 功能的应用程序是否正在联网 （即是否正在处于联网状态） ， 如果判断结果 为开启录音功能的应用程序正在联网 （即处于联网状态） ， 由于该应用程序 同时满足在终端设备处于通话中开启录音功能 且正在联网的条件， 所以更可 能是以录音方式进行窃听的恶意程序， 故向用户发出更高等级的窃听告警提 示， 即第二等级的窃听告警提示。 如果判断结果为开启录音功能的应用程序 没有正在联网 （即未处于联网状态） ， 说明该开启录音功能但没有正在联网 的应用程序是以录音方式进行窃听的恶意程序 的可能较小， 故向用户发出第 一等级的窃听告警提示。

在一可选实施方式中， 安全模块发出窃听告警提示 （例如安全模块发出 第一等级的窃听告警提示或发出第二等级的窃 听告警提示）可以釆用声音、 光、 震动和 /或信息的方式发出。 例如， 安全模块可以釆用声音的方式发出窃 听告警提示， 不同等级的窃听告警提示以声音大小区分， 例如第一等级的窃 听告警提示的声音较小， 而第二等级的窃听告警提示的声音较大。 又例如， 安全模块还可以釆用震动的方式发出窃听告警 提示， 不同等级的窃听告警提 示以震动强度大小区分， 例如第一等级的窃听告警提示的震动强度较小 ， 而 第二等级的窃听告警提示的震动强度较大。 又例如， 安全模块还可以釆用信 息和提示音的方式发出窃听告警提示， 不同等级的窃听告警提示以提示音的 大小区分， 例如第一等级的窃听告警提示的声音较小， 而第二等级的窃听告 警提示的声音较大； 另外， 不同等级的窃听告警提示还可以通过信息内容 进 行区分， 例如第一等级的窃听告警提示的信息内容为 "50%是恶意程序" ， 而第二等级的窃听告警提示的信息内容为 "80%是恶意程序" 。 安全模块发 出窃听告警提示的方式除了上述举例的几种方 式之外， 还可以有很多， 在此 不再——举例。

本实施例通过区分不同等级的窃听告警提示， 有利于用户釆取不同的处 理措施。 例如， 对于窃听告警提示等级较低的， 用户可以忽略不做处理； 对 于窃听告警提示等级较高的， 用户可以及时进行处理， 例如终止该应用程序， 以防止造成隐私泄露。

在一可选实施方式中， 用户可以在安全模块发出窃听告警提示后， 选择 终止该应用程序。 则用户可以通过终端设备提供的菜单或按键等 向安全模块 发出终止应用程序的指令。 相应的， 安全模块接收终止上述应用程序的指令， 并根据接收到的指令终止应用程序。 具体的， 终端设备的操作系统都有终止 应用程序的 API, 故安全模块可以通过调用操作系统中对应上述 应用程序的 API, 达到终止上述应用程序的目的。 在此说明， 用户可以在安全模块发出任 何等级的窃听告警提示后选择终止应用程序， 所以安全模块接收终止上述应 用程序的指令并终止应用程序的操作可以是在 其发出第一等级的窃听告警提 示之后， 也可以是在发出第二等级的窃听告警提示之后 。

进一步可选的， 如果安全模块接收到终止上述应用程序的指令 ， 则除了 根据接收到的指令终止上述应用程序之外， 还可以记录应用程序的标识（ ID ) 和终止上述应用程序的操作行为，这样可以在 再次侦测到该应用程序运行时， 根据记录的终止操作行为， 直接终止该应用程序， 这在保证用户隐私不被泄 露的情况下， 有利于减少用户的操作。 具体的， 安全模块可以在侦测到终端 设备上有开启录音功能的应用程序时， 将侦测到的开启录音功能的应用程序 的 ID与所记录的应用程序的 ID进行比较， 如果侦测到的开启录音功能的应 用程序的 ID属于所记录的应用程序的 ID, 则直接终止所侦测到的开启录音 功能的应用程序。 另外， 本实施例的安全模块可以获取到应用程序的 ID, 例 如可以通过调用应用程序对应的 API获取应用程序的 ID,或者应用程序的 ID 可以由终端设备中的其他模块提供。

本实施例提供了上述步骤 101 或步骤 201 , 即判断终端设备是否处于通 话中的几种实施方式。 一种实施方式包括： 周期性的查询终端设备的通信模 块的工作状态， 如果该通信模块处于通信状态， 判定终端设备处于通话中。 终端设备的通话状态可以通过终端设备的通信 模块的工作状态来体现。 终端 设备的通信模块也可以称为电话模块， 主要用于实现该终端设备与其他终端 设备之间的通话。 如果通信模块当前处于通信状态， 即正在与其他终端设备 进行通信， 则意味着通信模块所在的终端设备处于通话中 ； 如果通信模块当 前处于空闲状态， 则意味着通信模块所在的终端设备处于空闲状 态； 如果通 信模块当前处于振铃状态， 即正在振铃以请求与其他终端设备进行通信或 者 尚未响应其他终端设备的通信请求， 则意味着通信模块所在的终端设备处于 响铃状态。 该实施方式属于安全模块主动轮询通信模块的 工作状态的方式以 判断终端设备是否处于通话中的方式。

另一种实施方式包括： 接收终端设备的通信模块上报的通信状态指示 ， 该通信状态指示是通信模块在进入通信状态后 上报的； 然后根据接收到的通 信状态指示判定终端设备处于通话中。 在该实施方式中， 如果通信模块进入 通信状态就会主动向安全模块上报其进入通信 状态的通信状态指示， 因此， 安全模块可以根据是否接收到通信状态指示判 断终端设备是否处于通话中， 如果接收到通信模块上报的通信状态指示，则 可以判定终端设备处于通话中。

可选的， 可以通过对通信模块进行功能扩展， 增加主动向安全模块上报 通信状态指示的功能。 这样一旦通信模块进入通信状态就主动向安全 模块上 报通信状态指示。

进一步可选的， 为了提高通信模块主动上报通信状态指示的灵 活性， 安 全模块可以在接收到通信模块上报的通信状态 指示之前， 向通信模块发送第 一注册请求， 该第一注册请求用于使通信模块在进入通信状 态时上报通信状 态指示， 这样通信模块可以仅根据安全模块的需求进行 上报。

上述提供的判断终端设备是否处于通话中的各 实施方式具有简单易于实 现， 对终端设备改动较小， 且判断准确等优势。

本实施例提供了上述步骤 102或步骤 202, 即判断终端设备上是否有应 用程序开启录音功能的几种实施方式。 一种实施方式包括： 周期性查询终端 设备的录音服务模块的工作状态， 如果该录音服务模块处于录音状态， 判定 终端设备上有开启录音功能的应用程序。 终端设备上的录音服务模块主要用 于对声音来源进行录音。 具体的， 终端设备的操作系统也提供了与录音服务 模块对应的 API, 各应用程序可以通过调用该录音服务模块的 API启动录音 服务模块进行录音， 相应的， 如果应用程序成功启动该录音服务模块， 则意 味着该应用程序开启了录音功能。 在该过程中， 录音服务模块也可以获知应 用程序的 ID、 名称等信息。 基于此， 安全模块通过主动轮询录音服务模块的 工作状态可以判断终端设备上是否有应用程序 开启了录音功能， 另外， 如果 需要安全模块还可以通过录音服务模块获取开 启录音功能的应用程序的 ID 等信息。

另一种实施方式包括： 接收录音服务模块上报的录音通知消息， 该录音 通知消息是录音服务模块在进入录音状态后上 报的； 然后根据录音通知消息 判定终端设备上有开启录音功能的应用程序。 在该实施方式中， 如果录音服 务模块进入录音状态就会主动向安全模块上报 其进入录音状态的录音通知消 息， 因此， 安全模块可以根据是否接收到录音服务模块上 报的录音通知消息 判断终端设备上是否有开启录音功能的应用程 序， 如果接收到录音服务模块 上报的录音通知消息， 则可以判定终端设备上有开启录音功能的应用 程序。

可选的， 可以通过对录音服务模块进行功能扩展， 增加主动向安全模块 上报录音通知消息的功能。 这样一旦录音服务模块进入录音状态就主动向 安 全模块上报录音通知消息。

进一步可选的，为了提高录音服务模块主动上 报录音通知消息的灵活性， 安全模块可以在接收到录音服务模块上报的录 音通知消息之前， 向录音服务 模块发送第二注册请求， 该第二注册请求用于使录音服务模块在进入录 音状 态时主动上报录音通知消息， 这样录音服务模块可以仅根据安全模块的需求 进行上报。

上述提供的判断终端设备上是否有应用程序开 启录音功能的各实施方式 具有简单易于实现， 对终端设备改动较小， 且判断准确等优势。 本实施例提供一种步骤 203 , 即判断开启录音功能的应用程序是否正在 联网的实施方式， 包括： 获取开启录音功能的应用程序的 ID, 根据开启录音 功能的应用程序的 ID, 周期性查询终端设备的网络层接口， 如果开启录音功 能的应用程序通过网络层接口发送或接收了网 络数据， 判定开启录音功能的 应用程序正在联网。 终端设备的网络层接口主要用于收发各应用程 序与互联 网之间的网络数据， 并且通过终端设备的操作系统提供的接口能够 获取到与 互联网交互网络数据的应用程序的 ID以及交互的网络数据等。基于此， 安全 模块首先获取上述开启录音功能的应用程序的 ID, 周期性查询上述网络层接 口， 判断网络层接口上是否记录有所获取的开启录 音功能的应用程序的 ID, 如果记录有， 说明开启录音功能的应用程序正在联网， 如果没有记录， 说明 开启录音功能的应用程序没有正在联网。

在此说明， 安全模块除了以主动轮询的方式去查询网络层 接口外， 还可 以对网络层接口进行功能扩展， 使网络层接口可以主动向安全模块上报正在 联网的应用程序的 ID。这样安全模块可以根据开启录音功能的应� ��程序的 ID 和网络层接口上报的应用程序的 ID, 判断开启录音功能的应用程序是否正在 联网。

终端设备上各应用程序是否正在联网可以通过 查询终端设备的网络层接 口上是否有该应用程序与互联网交互的网络数 据来实现， 但不限于此， 例如 还可以通过查询应用程序的属性信息获知， 应用程序的属性信息包括应用程 序是否具有联网功能以及是否处于联网状态的 信息等。

上述提供的判断终端设备是否正在联网的各实 施方式具有简单易于实 现， 且判断准确等优势。

综上可见， 本实施例通过判断终端设备是否处于通话中， 如果终端设备 处于通话中， 进一步判断终端设备上是否有应用程序开启了 录音功能， 如果 终端设备上有开启录音功能的应用程序， 说明该应用程序可能是以录音方式 进行窃听的恶意程序， 进一步判断开启录音功能的应用程序是否正在 联网， 如果判断出开启录音功能的应用程序同时正在 联网， 则说明该应用程序是以 录音方式进行窃听的恶意程序的可能性更大， 然后根据上述不同的判断结果 发出不同等级的窃听告警提示， 实现对以录音方式进行的窃听行为的侦测， 有利于防止了用户隐私的泄露。 图 3为本发明一实施例提供的终端设备的结构示� �图。 本实施例的终端 设备可以是各种具有通话功能并且支持录音功 能的设备。 如图 3所示， 本实 施例的终端设备包括： 第一判断模块 31、 第二判断模块 32和告警提示模块 33。

其中，第一判断模块 31 ,用于判断本实施例的终端设备是否处于通话� �。 第二判断模块 32, 与第一判断模块 31连接， 用于在第一判断模块 31的 判断结果为是时，判断本实施例的终端设备上 是否有应用程序开启录音功能。

告警提示模块 33 , 与第二判断模块 32连接， 用于在第二判断模块 32的 判断结果为是时， 发出窃听告警提示。

在一可选实施方式中， 窃听告警提示包括第一等级的窃听告警提示和 第 二等级的窃听告警提示。 如图 4所示， 本实施例的终端设备还包括： 第三判 断模块 34。

第三判断模块 34 , 与第二判断模块 32以及告警提示模块 33连接， 用于 在第二判断模块 32的判断结果为是时， 在告警提示模块 33发出窃听告警提 示之前，判断第二判断模块 32判断出的开启录音功能的应用程序是否正在� �� 网。

基于此， 告警提示模块 33具体用于在第三判断模块 34的判断结果为否 时， 发出第一等级的窃听告警提示， 在第三判断模块 34的判断结果为是时， 发出第二等级的窃听告警提示。

在一可选实施方式中， 如图 4所示， 本实施例的终端设备还包括： 接收 模块 35和终止模块 36。

接收模块 35 , 用于接收终止上述开启录音功能的应用程序的 指令。 可选 的， 接收模块 35与告警提示模块 33连接， 用于在告警提示模块 33发出第一 等级的窃听告警提示或第二等级的窃听告警提 示之后， 接收终止上述开启录 音功能的应用程序的指令。

终止模块 36, 与接收模块 35连接， 用于根据接收模块 35接收到的指令 终止上述开启录音功能的应用程序。

进一步可选的， 如图 4所示， 本实施例的终端设备还包括： 记录模块 37。 记录模块 37 , 用于记录上述开启录音功能的应用程序的 ID和终止上述开启 录音功能的应用程序的操作行为， 以便再次侦测到该开启录音功能的应用程 序运行时， 直接终止该开启录音功能的应用程序。 可选的， 记录模块 37与接 收模块 35连接， 用于在接收模块 35接收到终止上述开启录音功能的应用程 序的指令之后，记录上述开启录音功能的应用 程序的 ID和终止上述开启录音 功能的应用程序的操作行为。

进一步， 如图 4所示， 本实施例的终端设备还包括： 通信模块 38, 主要 用于实现本实施例的终端设备与其他终端设备 之间的通话。 基于此， 第一判 断模块 31具体可用于周期性查询通信模块 38的工作状态， 如果通信模块 38 处于通信状态， 判定本实施例的终端设备处于通话中。 或者， 第一判断模块 31 具体可用于接收通信模块 38上报的通信状态指示， 该通信状态指示是通 信模块 38在进入通信状态后上报的，根据通信状态指� ��判定本实施例的终端 设备处于通话中。 进一步， 第一判断模块 31还可用于在接收通信模块 38上 报的通信状态指示之前， 向通信模块 38发送第一注册请求， 该第一注册请求 用于使通信模块 38在进入通信状态时上报通信状态指示。

进一步， 如图 4所示， 本实施例的终端设备还包括： 录音服务模块 39, 主要用于对声音来源进行录音。基于此， 第二判断模块 32具体可用于周期性 查询录音服务模块 39的工作状态， 如果录音服务模块 39处于录音状态， 判 定本实施例的终端设备上有开启录音功能的应 用程序。 或者， 第二判断模块 32具体可用于接收录音服务模块 39上报的录音通知消息， 该录音通知消息 是录音服务模块 39在进入录音状态后上报的，根据录音通知消� ��判定本实施 例的终端设备上有开启录音功能的应用程序。 进一步， 第二判断模块 32还可 用于在接收录音服务模块 39上报的录音通知消息之前， 向录音服务模块 39 发送第二注册请求，该第二注册请求用于使录 音服务模块 39在进入录音状态 时上报录音通知消息。

进一步， 如图 4所示， 本实施例的终端设备还包括： 网络层接口 40, 主 要用于收发各应用程序与互联网之间的网络数 据， 并且还会记录与互联网交 互网络数据的应用程序的 ID以及交互的网络数据等。基于此， 第三判断模块 34具体可用于获取开启录音功能的应用程序的 ID,根据开启录音功能的应用 程序的 ID, 周期性查询网络层接口 40, 如果开启录音功能的应用程序通过网 络层接口 40发送或接收了网络数据， 判定开启录音功能的应用程序正在联 网。 在一可选实施方式中， 告警提示模块 33具体可用于以声音、 光、 震动和 /或信息的方式发出窃听告警提示。 例如， 告警提示模块 33 具体可用于以声 音、 光、 震动和 /或信息的方式发出第一等级的窃听告警提示� � 或者， 告警提 示模块 33 具体可用于以声音、 光、 震动和 /或信息的方式发出第二等级的窃 听告警提示。

本实施例提供的终端设备的各功能模块可用于 执行上述方法实施例中的 相应流程， 其具体工作原理不再赘述， 详见方法实施例的描述。

本实施例提供的终端设备， 通过各功能模块判断终端设备是否处于通话 中， 如果终端设备处于通话中， 进一步判断终端设备上是否有应用程序开启 了录音功能， 如果终端设备上有开启录音功能的应用程序， 说明该应用程序 可能是以录音方式进行窃听的恶意程序， 故发出窃听告警提示， 实现对以录 音方式进行的窃听行为的侦测。

图 5为本发明又一实施例提供的终端设备的结构� �意图。 如图 5所示， 本实施例的终端设备包括： 至少一个处理器 51 , 以及存储器 52。 二者通过总 线连接。 所述总线可以是工业标准体系结构 （ Industry Standard Architecture , 简称为 ISA )总线、 外部设备互连（ Peripheral Component, 简称为 PCI )总线 或扩展工业标准体系结构 ( Extended Industry Standard Architecture, 简称为 EISA ) 总线等。 所述总线可以分为地址总线、 数据总线、 控制总线等。 为便 于表示， 图 5 中仅用一条粗线表示， 但并不表示仅有一根总线或一种类型的 总线。 其中：

存储器 52用于存储可执行程序代码， 其中， 处理器 51通过读取存储器 于：

判断本实施例的终端设备是否处于通话中；

如果本实施例的终端设备处于通话中， 判断本实施例的终端设备上是否 有应用程序开启录音功能；

如果本实施例的终端设备上有开启录音功能的 应用程序， 发出窃听告警 提示。

进一步， 如图 5所示， 本实施例的终端设备还包括： 通信接口 53。 通信 接口 53也通过总线与处理器 51和存储器 52连接。 除此之外， 本实施例的终 端设备还包括： 电源模块， 用于向终端设备的其他模块供电。 在图 5 中未示 出电源模块。 原理不再赘述， 详见方法实施例的描述。

本实施例提供的终端设备， 通过判断终端设备自身是否处于通话中， 如 果终端设备处于通话中， 进一步判断终端设备上是否有应用程序开启了 录音 功能， 如果终端设备上有开启录音功能的应用程序， 说明该应用程序可能是 以录音方式进行窃听的恶意程序， 故发出窃听告警提示， 实现对以录音方式 进行的窃听行为的侦测。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成， 前述的程序可以存储于一计算机可读 取存储介质中， 该程序在执行时， 执行包括上述方法实施例的步骤； 而前述 的存储介质包括： ROM, RAM, 磁碟或者光盘等各种可以存储程序代码的介 质。

最后应说明的是： 以上各实施例仅用以说明本发明的技术方案， 而非对 其限制； 尽管参照前述各实施例对本发明进行了详细的 说明， 本领域的普通 技术人员应当理解：其依然可以对前述各实施 例所记载的技术方案进行修改， 或者对其中部分或者全部技术特征进行等同替 换； 而这些修改或者替换， 并 不使相应技术方案的本质脱离本发明各实施例 技术方案的范围。