用于防止应用卸载的方法和终端技术

本发明专利技术提供了用于防止对激活了设备管理器的第一应用进行卸载的方法和终端。该方法包括：(a)拦截与所述第一应用相关的取消激活所述设备管理器的请求；(b)就所述请求向第二应用加以通知；以及(c)由所述第二应用引起显示用于阻碍取消激活所述设备管理器的界面，以防止卸载所述第一应用。

【技术实现步骤摘要】
【专利摘要】本专利技术提供了用于防止对激活了设备管理器的第一应用进行卸载的方法和终端。该方法包括：(a)拦截与所述第一应用相关的取消激活所述设备管理器的请求；(b)就所述请求向第二应用加以通知；以及(c)由所述第二应用引起显示用于阻碍取消激活所述设备管理器的界面，以防止卸载所述第一应用。【专利说明】用于防止应用卸载的方法和终端
本专利技术涉及终端安全领域，更具体地涉及用于防止卸载终端上的应用的方法和对应终夂而。
技术介绍
随着移动终端的日益普及，其已经成为了人们在生产生活中不可或缺的一部分。因此，企业为了提高员工们的工作效率，通常会允许员工们使用自备的移动终端或企业统一向员工发放的移动终端在企业内部进行通信。为了企业数据信息的安全，需要通过企业级移动终端管理软件对这些移动终端进行监控和管理。为此，通常需要在这些移动终端上安装统一的企业移动终端管理应用。为了防止这些移动终端由于丢失、被盗等原因而导致移动终端上的管理软件被无权限人员(非企业设备管理员)卸载，或者为了防止由于移动终端的用户因误操作而被卸载，从而使终端脱离企业的监控和管理，因此需要对设备管理软件进行卸载保护。在第一现有技术中，通过捕获系统日志的方式来监控终端的操作界面是否进入了应用卸载界面。当进入指定应用(例如，企业移动终端管理应用)的卸载界面时，系统一般会生成一些日志。这些日志记录了与应用相关的动作(例如，卸载、安装等)、应用包的名称等信息。通过分析这些捕获到的系统日志，判断是否进入了要防止被卸载的应用的卸载界面。当发现进入应用卸载界面时，通过弹出遮挡对话框并要求输入管理密码来要求当前用户进行身份认证。如果输入密码错误则退出卸载界面，从而防止应用卸载。然而这种防止卸载的方式依赖于是否能够正确产生系统日志。目前市面上存在很多无法生成系统日志的终端，从而导致日志无法被监控，进而无法确定其是否进入了应用卸载界面。此外，由于该方法是通过在后台开启用于持续监视日志的服务来实现的，因此该方法将消耗大量的电量。在第二现有技术中，通过监视当前界面的方式来判断是否进入设置界面。在该方式中，同样由后台服务通过系统提供的API (应用程序接口)每隔较小时间段得到当前正在显示的界面，并判断是否是设置界面。如果进入设置界面则弹出遮挡框并要求输入管理员密码。如果输入密码错误则退出卸载界面，从而防止应用卸载。然而因为这种方式只能监控到是否进入设置界面，所以不能精准地监控特定应用的卸载界面。此外，这种方式在应用快捷卸载功能时无效，例如通过第三方提供的应用管理软件来快捷卸载。此外，由于此方法会在后台开启至少一个服务并每隔一个很小的时间段去监控当前界面，因此同样将消耗大量的电量。
技术实现思路
为了解决上述问题，提供了根据本专利技术的用于防止应用卸载的方法和终端。根据本专利技术的第一方面，提供了用于防止对激活了设备管理器的第一应用进行卸载的方法。该方法包括:(a)拦截与所述第一应用相关的取消激活所述设备管理器的请求；(b)就所述请求向第二应用加以通知；以及(C)由所述第二应用引起显示用于阻碍取消激活所述设备管理器的界面，以防止卸载所述第一应用。在一些实施例中，所述拦截步骤是通过对所述设备管理器的用于在取消激活前进行提示的函数进行重载来实现的。在一些实施例中，所述用于在取消激活前进行提示的函数是DeviceAdminReceiver 类的 onDi sab IeRequested 方法函数。在一些实施例中，步骤(b)是通过自定义系统广播或进程间通信(IPC)来实现的。在一些实施例中，如果在步骤(b)中使用所述自定义系统广播向所述第二应用加以通知，则所述第二应用在广播接收器中引起显示用于阻碍取消激活所述设备管理器的界面，以防止卸载所述第一应用；如果在步骤(b)中使用所述进程间通信向所述第二应用加以通知，则所述第二应用在实现了 AIDL接口的服务类中的相应接口中引起显示用于阻碍取消激活所述设备管理器的界面，以防止卸载所述第一应用。在一些实施例中，所述第二应用是不在任务管理器中显示的应用，以防止通过所述任务管理器来关闭所述第二应用，进而取消用于阻碍的界面。在一些实施例中，在所述第一应用和所述第二应用属于同一应用的情况下，则所述方法省略步骤(b)。在一些实施例中，所述界面包括用于输入管理员密码的输入栏。在一些实施例中，在步骤(C)之后，所述方法还包括:(d)对输入的管理员密码进行验证，如果验证有效，则引起取消所述界面，否则请求重新输入管理员密码。在一些实施例中，步骤(d)还包括:将输入的管理员密码与本地预先存储的密码进行比较，以验证是否有效。在一些实施例中，步骤(d)还包括:(dl)计算输入的所述管理员密码的数字摘要；(d2)向服务器发送所述数字摘要；以及(d3)从所述服务器接收验证结果。在一些实施例中，步骤(d)还包括:(d0)判断输入的管理员密码是否为空，如果为空，则在所述界面上提示密码为空，否则继续所述方法。在一些实施例中，步骤(d2)还包括:(d21)判断是否能够连接到所述服务器，如果否，则在所述界面上提示所述服务器不可用，否则继续所述方法。在一些实施例中，步骤(d)还包括:(d5)如果输入的管理员密码连续验证无效达预定次数，则在所述界面上提示尝试次数过多并终止所述请求，否则继续所述方法。在一些实施例中，所述界面还包括用于找回管理员密码的按钮。在一些实施例中，在所述按钮被点击的情况下，所述方法还包括:(e)在所述界面上返回管理员的联系方式。在一些实施例中，步骤(e)还包括:判断是否能够连接到管理员服务器，如果不能，则返回本地存储的管理员的联系方式，否则，从所述管理员服务器获取所述管理员的联系方式。在一些实施例中，步骤(e)还包括:使用从所述管理员服务器获取到的所述管理员的联系方式来更新本地存储的管理员的联系方式。在一些实施例中，所述界面覆盖用于取消激活所述设备管理器的界面。在一些实施例中，通过重载所述界面的回退按键函数来阻止取消对所述界面的显/Jn ο根据本专利技术的第二方面，提供了一种用于防止对激活了设备管理器的第一应用进行卸载的终端。该终端包括:请求拦截单元，用于拦截与所述第一应用相关的取消激活所述设备管理器的请求；请求通知单元，用于就所述请求向第二应用加以通知；以及界面显示单元，用于由所述第二应用引起所述界面显示单元显示用于阻碍取消激活所述设备管理器的界面，以防止卸载所述第一应用。在一些实施例中，所述请求拦截单元是通过对所述设备管理器的用于在取消激活前进行提示的函数进行重载来实现的。在一些实施例中，所述用于在取消激活前进行提示的函数是DeviceAdminReceiver 类的 onDi sab IeRequested 方法函数。在一些实施例中，所述请求通知单元是通过自定义系统广播或进程间通信(IPC)来实现的。在一些实施例中，如果在所述请求通知单元中使用所述自定义系统广播向所述第二应用加以通知，则所述第二应用在广播接收器中引起显示用于阻碍取消激活所述设备管理器的界面，以防止卸载所述第一应用；如果在所述请求通知单元中使用所述进程间通信向所述第二应用加以通知，则所述第二应用在实现了 AIDL接口的服务类中的相应接口中引起显示用于阻碍取消激活所述设备管理器的界面，以防止卸载本文档来自技高网...

【技术保护点】
一种用于防止对激活了设备管理器的第一应用进行卸载的方法，包括：(a)拦截与所述第一应用相关的取消激活所述设备管理器的请求；(b)就所述请求向第二应用加以通知；以及(c)由所述第二应用引起显示用于阻碍取消激活所述设备管理器的界面，以防止卸载所述第一应用。

【技术特征摘要】

【专利技术属性】
技术研发人员：张彧，
申请(专利权)人：北京网秦天下科技有限公司，
类型：发明
国别省市：北京;11