METHODS AND APPARATUS TO MONITOR PERMISSION-CONTROLLED HIDDEN SENSITIVE APPLICATION BEHAVIOR AT RUN-TIME

An apparatus includes a display, a processor coupled to the display and a memory coupled to the processor, wherein the memory includes instructions executable by the processor to identify an access attempt to a monitored resource by an application, the identification occurring after an access permission check is performed. The memory further includes instructions executable by the processor to determine whether the access attempt involves suspicious activity by evaluating a potential risk associated with the application accessing the monitored resource, and in response to determining that the access attempt involves suspicious activity to provide a graphical user interface (GUI) to the display, the GUI providing a notification of the access attempt. Un appareil comprend un dispositif d'affichage, un processeur couplé au dispositif d'affichage et une mémoire couplée au processeur, la mémoire comprenant des instructions exécutables par le processeur pour identifier une tentative d'accès à une ressource surveillée au moyen d'une application, l'identification se produisant après qu'une vérification d'autorisation d'accès a été effectuée. La mémoire comprend également des instructions qui sont exécutables par le processeur pour déterminer si la tentative d'accès implique une activité suspecte en évaluant un risque potentiel associé à l'accès de l'application à la ressource surveillée et, en réponse à la détermination du fait que la tentative d'accès implique une activité suspecte, pour fournir une interface utilisateur graphique (GUI) au dispositif l'affichage, la GUI fournissant une notification de la tentative d'accès.