本发明专利技术公开了一种应用权限控制装置和方法,该装置包括:应用监听模块,用于监听终端上进行安装的应用;方法解析模块,用于解析应用请求从终端调用的多个方法;方法管理模块,用于根据多个方法对应的调用关系,判断是否存在与终端的用户界面层之间无法通过调用关系关联的后台方法;权限管理模块,用于在判断结果为是时,禁止应用获取用于调用后台方法的权限。根据本发明专利技术,在应用安装时分析其请求调用的方法,如果其调用的方法为与用户界面层缺乏关联的后台方法,由于后台方法对终端安全性影响较大,为了避免应用在后台调用该方法对终端安全性造成破坏,可以通过限制该应用的权限来避免其调用该后台方法,从而提升了终端的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种应用权限控制装置和方法。
技术介绍
很多用户在手机上下载安装应用(APP)时应该会发现,有些软件除了会要求获取你的位置信息等相对合理的权限之外,还会要求自由读取通讯录、短信等不合理的权限。而用户一旦在毫无知情的情况下选择了让这些APP拥有这些权限,危险也将随之来临。由于Android系统极端开放的特性,Android原生处理架构对应用开发申请的权限没有任何的限制,这就给开发者的权限随意申请留下了漏洞,同时,也增加了用户隐私泄漏的风险。在目前的Android市场上,APP权限的过度滥用已经变得泛滥,成为普遍现象。很多广告主、广告联盟、开发者都在通过滥用权限收集用户的隐私信息,甚至还通过相关权限留下的漏洞植入后台插件进行恶意扣费。因此,需要一种技术方案来对应用申请权限进行控制,在一定程度上遏制权限滥用的情况,提升用户手机的安全度。
技术实现思路
本专利技术的主要目的在于提出一种应用权限控制装置和方法,旨在限制应用获取部分权限,以防止影响用户终端的安全。为实现上述目的,本专利技术提供的一种应用权限控制装置,包括:应用监听模块,用于监听终端上进行安装的应用;方法解析模块,用于解析所述应用请求从所述终端调用的多个方法;方法管理模块,用于根据所述多个方法对应的调用关系,判断是否存在与所述终端的用户界面层之间无法通过所述调用关系关联的后台方法;权限管理模块,用于在判断结果为是时,禁止所述应用获取用于调用所述后台方法的权限。可选地,前述的装置,所述应用监听模块在所述终端的框架层注册监听器,以监听进行安装的所述应用。可选地,前述的装置,所述方法管理模块根据所述多个方法对应的配置文件中记录的用户接口注册信息,解析出所述多个方法。可选地,前述的装置,还包括:例外模块,用于判断所述权限是否属于预设的例外权限,在判断结果为否时,所述权限管理模块禁止所述应用获取所述权限。可选地,前述的装置,还包括:类型模块,用于根据所述应用的类型,判断所述应用是否需要调用所述方法,在判断结果为否时,所述权限管理模块禁止所述应用获取所述权限。为实现上述目的,本专利技术还提供了一种应用权限控制方法,包括:监听终端上进行安装的应用;解析所述应用请求从所述终端调用的多个方法;根据所述多个方法对应的调用关系,判断是否存在与所述终端的用户界面层之间无法通过所述调用关系关联的后台方法;在判断结果为是时,禁止所述应用获取用于调用所述后台方法的权限。可选地,前述的方法,监听终端上进行安装的应用,具体包括:在所述终端的框架层注册监听器,以监听进行安装的所述应用。可选地,前述的方法,解析所述应用请求从所述终端调用的多个方法,具体包括:根据所述多个方法对应的配置文件中记录的用户接口注册信息,解析出所述多个方法。可选地,前述的方法,在禁止所述应用获取用于调用所述后台方法的权限之前,还包括:断所述权限是否属于预设的例外权限,在判断结果为否时,禁止所述应用获取所述权限。可选地,前述的方法,在禁止所述应用获取用于调用所述后台方法的权限之前,还包括:根据所述应用的类型,判断所述应用是否需要调用所述方法,在判断结果为否时,禁止所述应用获取所述权限。根据以上技术方案,可见本专利技术的应用权限控制装置和方法至少具有以下优点:根据本专利技术的技术方案,对终端上安装的应用进行监听,在应用安装时分析其请求调用的方法,如果其调用的方法为与用户界面层缺乏关联的后台方法,由于后台方法对终端安全性影响较大,为了避免应用在后台调用该方法对终端安全性造成破坏,可以通过限制该应用的权限来避免其调用该后台方法,从而提升了终端的安全性。附图说明图1为实现本专利技术各个实施例的移动终端的硬件结构示意图;图2为如图1所示的移动终端的无线通信系统示意图;图3为根据本专利技术的一个实施例的应用权限控制装置的框图;图4为根据本专利技术的一个实施例的应用权限控制装置的原理图;图5为根据本专利技术的一个实施例的应用权限控制装置的框图;图6为根据本专利技术的一个实施例的应用权限控制装置的应用流程图;图7为根据本专利技术的一个实施例的应用权限控制方法的流程图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。现在将参考附图描述实现本专利技术各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明,其本身并没有特定的意义。因此,\模块\与\部件\可以混合地使用。移动终端可以以各种形式来实施。例如,本专利技术中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本专利技术的实施方式的构造也能够应用于固定类型的终端。图1为实现本专利技术各个实施例的移动终端的硬件结构示意。移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO@)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。移动通信模块112将无线电信号发送到基站(例如,接入点、节本文档来自技高网...
【技术保护点】
一种应用权限控制装置,其特征在于,包括:应用监听模块,用于监听终端上进行安装的应用;方法解析模块,用于解析所述应用请求从所述终端调用的多个方法;方法管理模块,用于根据所述多个方法对应的调用关系,判断是否存在与所述终端的用户界面层之间无法通过所述调用关系关联的后台方法;权限管理模块,用于在判断结果为是时,禁止所述应用获取用于调用所述后台方法的权限。
【技术特征摘要】
1.一种应用权限控制装置,其特征在于,包括:应用监听模块,用于监听终端上进行安装的应用;方法解析模块,用于解析所述应用请求从所述终端调用的多个方法;方法管理模块,用于根据所述多个方法对应的调用关系,判断是否存在与所述终端的用户界面层之间无法通过所述调用关系关联的后台方法;权限管理模块,用于在判断结果为是时,禁止所述应用获取用于调用所述后台方法的权限。2.根据权利要求1所述的装置,其特征在于,所述应用监听模块在所述终端的框架层注册监听器,以监听进行安装的所述应用。3.根据权利要求1所述的装置,其特征在于,所述方法管理模块根据所述多个方法对应的配置文件中记录的用户接口注册信息,解析出所述多个方法。4.根据权利要求1所述的装置,其特征在于,还包括:例外模块,用于判断所述权限是否属于预设的例外权限,在判断结果为否时,所述权限管理模块禁止所述应用获取所述权限。5.根据权利要求1所述的装置,其特征在于,还包括:类型模块,用于根据所述应用的类型,判断所述应用是否需要调用所述方法,在判断结果为否时,所述权限管理模块禁止所述应用获取所述权限。6.一种应用...
【专利技术属性】
技术研发人员:安占磊,
申请(专利权)人:努比亚技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。