本申请公开了一种程序安装过程的权限控制方法及装置。当检测到有应用程序安装时,展现控制界面替换所述应用程序的安装界面,在所述控制界面显示所述应用程序安装过程请求的所有权限;接收到用户触发的安装指示后,放行所述所有权限,对所述应用程序进行安装,并在所述控制界面显示安装进度;所述安装进度完成时,所述控制界面提示安装完成并显示所述所有权限的控制选项,从而通过所述控制选项接收用户的选择开启或者关闭所述所有权限中的目标权限。申请通过对待安装的应用程序进行权限监测,在安装之前拦截安装获取应用程序所请求的权限信息,并对应用程序的访问权限进行了控制,一方面保证了用户的信息数据安全,另一方面保证程序正常运转。
【技术实现步骤摘要】
本申请属于移动终端安全领域,具体地说,涉及一种应用程序安装过程的权限控制方法。
技术介绍
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。由于Android的开放性,它允许任何移动终端厂商加入到Android联盟中来。显著的开放性可以使其拥有更多的开发者,随着用户和应用的日益丰富,大量的应用程序鱼龙混杂,难免会有一些应用程序被嵌入某些非法行为,从而导致用户的安全受到一定程度的威胁。应用程序安装时往往需要在后台获取系统的一些权限,有些权限确实涉及到个人的隐私,也严重危急信息安全,比如用户的个人信息。通常系统优化、地图、输入法、浏览器、数据同步管理等应用需要用到,它可以在未经允许的情况下,直接调用手机中联系人的资料以及你的日历活动,就连浏览器的历史记录和收藏书签也不会放过,还能自动发送电子邮件。对于有些需要用户付费的服务,应用程序在用户毫无察觉的情况下在后台拨打电话、发送短消息。有些应用程序需获取用户的位置,通过GPS定位芯片或者基站定位获得手机所在的位置。但也不乏有些间谍程序,配合网络通信权限,能实时将地理位置发送出去,实现手机跟踪。上述的网络通信权限允许应用在运行过程中从网络下载数据,偷偷消耗流量。现实中,许多应用程序会同时触碰很多权限,这对于手机系统和用户数据来说是不安全的,那么对于应用程序的权限就要进行控制。在选择控制时机时,一方面要保证安全,另一方面要保证应用程序正常运转。如果在程序安装之前就对一些涉及到的权限进行限制,可能会导致这个程序完全无法完成安装,这样用户体验就会很差;而如果在安装完成之后,才对访问权限进行限制,那从安装完成时的一段时间程序已经在后台使用权限做了很多数据的窃取,造成用户数据的不安全。因此,为了解决上述缺陷,本申请提供了一种应用程序安装过程的权限控制方法和装置。
技术实现思路
有鉴有鉴于此,本申请所要解决的技术问题是提供了一种应用程序安装过程的权限控制方法及装置。本申请一种应用程序安装过程的权限控制方法,包括如下步骤:当检测到有应用程序安装时,展现控制界面替换所述应用程序的安装界面,在所述控制界面显示所述应用程序安装过程请求的所有权限;接收到用户触发的安装指示后,放行所述所有权限,对所述应用程序进行安装,并在所述控制界面显示安装进度;所述安装进度完成时,所述控制界面提示安装完成并显示所述所有权限的控制选项,从而通过所述控制选项接收用户的选择开启或者关闭所述所有权限中的目标权限。当检测到有应用程序安装时,在展现控制界面替换所述应用程序的安装界面之前,进一步包括,采用中断机制对所述应用程序的应用程序编程接口进行监听,从而中断所述应用程序的安装进程。采用中断机制对所述应用程序接口进行监听,进一步包括:对所述应用程序的行为进行监听,通过调用框架层中的所述应用程序编程接口,得到包含权限信息的APK文件;对所述APK进行解析获得所述应用程序请求获取的所有权限的信息。对所述APK进行解析获得所述应用程序请求获取的所有权限的信息,进一步包括:解压所述APK文件并进行反编译,获取AndroidManifest.xml配置文件;对所述配置文件进行逐行扫描,提取所述应用程序请求的所有权限。通过所述控制选项接收用户的选择开启或者关闭所述所有权限中的目标权限,进一步包括:监听用户对所权限信息的控制选项的操作结果,根据所述操作结果对所述应用程序的权限进行配置。通过控制选项接收用户的选择开启或者关闭所述所有权限中目标权限之后,进一步包括:当通过控制选项接收用户的选择开启所述所有权限中的目标权限时,若运行所述应用程序,则拦截所述应用程序请求目标权限以外的其他权限;当通过控制选项接收用户的选择关闭所述所有权限中的目标权限时,运行所述应用程序时,拦截所述应用程序请求的所述所有权限中的目标权限。本申请一种应用程序安装过程的权限控制装置,包括如下模块:权限监测模块,用于当检测到有应用程序安装时,展现控制界面替换所述应用程序的安装界面,在所述控制界面显示所述应用程序安装过程请求的所有权限;安装管理模块,用于接收到用户触发的安装指示后,放行所述所有权限,对所述应用程序进行安装,并在所述控制界面显示安装进度;权限配置模块,用于当所述安装进度完成时,所述控制界面提示安装完成并显示所述所有权限的控制选项,从而通过所述控制选项接收用户的选择开启或者关闭所述所有权限中的目标权限;显示模块,用于与其它模块结合,进行显示。进一步地,所述权限监测模块,进一步包括监听模块,所述监听模块,用于采用中断机制对所述应用程序编程接口进行监听,从而中断所述应用程序的安装进程。进一步地,所述所述监听模块,进一步还用于对所述应用程序的行为进行监听,通过调用框架层中的所述应用程序编程接口,得到包含权限信息的APK文件;通过解析APK文件得到所述所有权限的信息。进一步地,所述权限监测模块还包括权限解析模块,所述权限解析模块,用于解压所述APK文件并进行反编译,获取AndroidManifest.xml配置文件;对所述配置文件进行逐行扫描,提取所述应用程序请求的所有权限。进一步地,所述显示模块还用于,对提取到的所述应用程序请求的所有权限信息进行列表并通过所述权限信息的控制选项显示给用户。进一步地,所述权限配置模块,还用于,当通过所述控制选项接收用户的选择开启所述所有权限中的目标权限时,若运行所述应用程序,则拦截所述应用程序请求目标权限以外的其他权限;当通过控制选项接收用户的选择关闭所述所有权限中的目标权限时,运行所述应用程序时,拦截所述应用程序请求的所述所有权限中的目标权限。与现有技术相比,本申请通过对待安装的应用程序进行权限监测,在安装之前拦截安装获取应用程序所请求的权限信息,并对应用程序的访问权限进行了控制,一方面保证了用户的信息数据安全,另一方面保证程序正常运转。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是本申请实施例一的技术流程图;图2是本申请一种应用程序安装过程的权限控制方法的用户操作流程图;图3是本申请实施例三提取应用程序请求访问的所有权限的技术流程图;图4是本申请一种应用程序安装过程的权限控制方法的又一技术流程图;图5是本申请一种应用程序安装过程的权限控制方法的可视化界面跳转流程图;图6是本申请实施例五的装置结构示意图;图7是本申请实施例六的装置结构及功能示意图。具体实施方式以下将配合附图及实施例来详细说明本申请的实施方式,藉此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。本专利技术实施例中,所述应用程序的安装主要针对于基于Android系统的各类终端,包括但不限于Android手机、平板电脑、笔记本电脑、车载终端等等。实施例一图1是本专利技术实施例一的技术流程图,结合图1,本专利技术实施例一种应用程序安装过程的权限控制方法在移动终端的实现主本文档来自技高网...
【技术保护点】
一种程序安装过程的权限控制方法,其特征在于,当检测到有应用程序安装时,展现控制界面替换所述应用程序的安装界面,在所述控制界面显示所述应用程序安装过程请求的所有权限;接收到用户触发的安装指示后,放行所述所有权限,对所述应用程序进行安装,并在所述控制界面显示安装进度;所述安装进度完成时,所述控制界面提示安装完成并显示所述所有权限的控制选项,从而通过所述控制选项接收用户的选择开启或者关闭所述所有权限中的目标权限。
【技术特征摘要】
1.一种程序安装过程的权限控制方法,其特征在于,当检测到有应用程序安装时,展现控制界面替换所述应用程序的安装界面,在所述控制界面显示所述应用程序安装过程请求的所有权限;接收到用户触发的安装指示后,放行所述所有权限,对所述应用程序进行安装,并在所述控制界面显示安装进度;所述安装进度完成时,所述控制界面提示安装完成并显示所述所有权限的控制选项,从而通过所述控制选项接收用户的选择开启或者关闭所述所有权限中的目标权限。2.如权利要求1所述的方法,其特征在于,当检测到有应用程序安装时,在展现控制界面替换所述应用程序的安装界面之前,进一步包括,采用中断机制对所述应用程序的应用程序编程接口进行监听,从而中断所述应用程序的安装进程;通过调用框架层中的所述应用程序编程接口,得到包含权限信息的APK文件;对所述APK进行解析获得所述应用程序请求获取的所有权限的信息。3.如权利要求2所述的方法,其特征在于,对所述APK进行解析获得所述应用程序请求获取的所有权限的信息,进一步包括,解压所述APK文件并进行反编译,获取AndroidManifest.xml配置文件;对所述配置文件进行逐行扫描,提取所述应用程序请求的所有权限。4.如权利要求1所述的方法,其特征在于,通过所述控制选项接收用户的选择开启或者关闭所述所有权限中的目标权限,进一步包括,监听用户对所权限信息的控制选项的操作结果,根据所述操作结果对所述应用程序的权限进行配置。5.如权利要求1所述的方法,其特征在于,通过控制选项接收用户的选择开启或者关闭所述所有权限中目标权限之后,进一步包括,当通过控制选项接收用户的选择开启所述所有权限中的目标权限时,若
\t运行所述应用程序,则拦截所述应用程序请求目标权限以外的其他权限;当通过控制选项接收用户的选择关闭所述所有权限中的目标权限时,运行所述应用程序时,拦截所述应用程序请求的所述...
【专利技术属性】
技术研发人员:王务志,王军,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。