The invention discloses a method and a device for installing an application program based on an intelligent terminal device. The method includes: application setup, need to read configuration information file to the application in monitoring after loading for the user in advance to install the application application settings authorization list, the application authorization list contains the user to install one or more permissions the application of selective behavior authorization; authorization list includes authorization authorization configuration application according to the application loading behavior of the authority, and install the application. With the invention, the user safety can be improved.
【技术实现步骤摘要】
基于智能终端设备安装应用程序的方法与装置
本专利技术涉及安卓(Android)平台技术,具体涉及一种基于智能终端设备安装应用程序的方法与装置。
技术介绍
Android平台是基于Linux的开源手机操作系统平台,由操作系统、用户界面和应用程序组成,对第三方应用程序完全开放。由于Android平台的开放性,使得应用程序开发者在开发应用程序时拥有更大的自由度,因而,吸引了很多应用程序开发者,应用程序开发者也开发并提供了大量基于Android平台的安卓的应用程序,这种应用程序的安装包是以一种被称为APK(AndroidPackage)的形式进行发布,通过安装安卓安装包实现应用程序的运行,使得越来越多的应用程序可以承载在Android平台上。Android平台作为世界上最流行的移动操作系统平台,已经覆盖了数以十亿计的移动终端以及众多的应用程序。Android平台在设计之初设计了基于授予行为权限的安全访问策略,在用户进行应用程序安装时,如果应用程序涉及到对用户安全性的操作,例如,读取用户隐私信息的操作,或是可能导致用户费用损失的操作,都需要用户对应用程序进行行为授权方可进行。举例来说,如果应用程序在安装后需要执行发送短信、访问联系人数据、读取存储卡数据等读取用户隐私信息的操作,以及使用网络连接等增加用户费用的操作时,需要在安装时向用户申请对应的行为权限,也就是在应用程序安装过程中,通过移动终端将需要用户授权的行为权限声明向用户展示,从而由用户决定是否授予该应用程序执行用户安全性操作的访问权限。在应用程序安装过程中,由于Android平台的安全访问策略,用户在安装应用 ...
【技术保护点】
一种基于智能终端设备安装应用程序的方法,包括:进行应用程序安装,在监测到应用程序需要读取配置信息文件后,加载用户预先为该待安装应用程序设置的应用程序授权权限列表,所述应用程序授权权限列表中包含有用户为所述待安装应用程序选择性授权的一个或多个行为权限,其中,可以对每一应用程序,在应用程序安装过程中,在监测到应用程序读取配置信息文件后,采集并获取应用程序在所述配置信息文件中针对智能终端设备操作系统申请的行为权限,根据用户从获取的应用程序申请的权限中授权的行为权限,生成存储在应用程序授权权限列表库中的应用程序授权权限列表;按照加载的应用程序授权权限列表包含的授权行为权限配置应用程序的行为权限,并完成应用程序的安装。
【技术特征摘要】
1.一种基于智能终端设备安装应用程序的方法,包括:进行应用程序安装,在监测到应用程序需要读取配置信息文件后,加载用户预先为该待安装应用程序设置的应用程序授权权限列表,所述应用程序授权权限列表中包含有用户为所述待安装应用程序选择性授权的一个或多个行为权限,其中,可以对每一应用程序,在应用程序安装过程中,在监测到应用程序读取配置信息文件后,采集并获取应用程序在所述配置信息文件中针对智能终端设备操作系统申请的行为权限,根据用户从获取的应用程序申请的权限中授权的行为权限,生成存储在应用程序授权权限列表库中的应用程序授权权限列表;按照加载的应用程序授权权限列表包含的授权行为权限配置应用程序的行为权限,并完成应用程序的安装。2.如权利要求1所述的方法,所述加载用户预先为该待安装应用程序设置的应用程序授权权限列表包括:解析用于安装应用程序的应用程序文件包,获取应用程序文件包中的应用程序标识;根据获取的应用程序标识,查询预先设置的应用程序授权权限列表库,得到该应用程序标识对应的应用程序授权权限列表;在安装界面加载得到的应用程序授权权限列表。3.如权利要求1所述的方法,所述获取应用程序在所述配置信息文件中针对智能终端设备操作系统申请的行为权限包括:通过应用程序官方下载网站获取应用程序文件包;解析应用程序文件包中的配置信息文件,得到该应用程序需要申请的行为权限。4.如权利要求3所述的方法,所述解析应用程序文件包中的配置信息文件包括:解压基于智能终端设备的应用程序文件,从解压的应用程序文件中获取加密的全局变量描述的配置信息文件,并对加密的配置信息文件进行解密,获取解密的原始配置信息文件,扫描解密的原始配置信息文件中的行为权限描述部分。5.如权利要求4所述的方法,利用Java中的可扩展标记语言文件解析器,解析所述解密的原始配置信息文件中的行为权限描述部分。6.如权利要求1所述的方法,每一所述应用程序对应一所述应用程序授权权限列表,多个应用程序授权权限列表组成应用程序授权权限列表库,所述应用程序授权权限列表中包含的授权行为权限为所述智能终端设备操作系统授予的行为权限的一部分。7.如权利要求1所述的方法,在所述根据用户从获取的应用程序申请的权限中授权的行为权限之前,所述方法进一步包括:将获取的应用程序申请的行为权限进行展示。8.如权利要求1所述的方法,在所述获取应用程序在所述配置信息文件中针对智能终端设备操作系统申请的行为权限之后,所述方法进一步包括:将获取的应用程序申请的行为权限分类为用于提醒用户重点关注的隐私权限以及按照应用程序申请直接授权的其它权限。9.如权利要求8所述的方法,所述方法进一步包括:将隐私权限分为运行应用程序所必需的必需权限以及运行应用程序可选的非必需权限,并在授权设置界面向用户展示所述非必需权限的提示信息。10.如权利要求9所述的方法,所述方法进一步包括:利用隔离沙箱、和/或,静态代码分析、和/或,自动代码特征扫描方法,对应用程序申请的所述必需权限进行合法性以及合理性的验证,以确定必需权限中的每一权限是否都为应用程序运行时所需的必不可少的权限,如果不是,则将该权限从必需权限中删除,并作为非必需权限向用户展示。11.如权利要求1所述的方法,所述方法进一步包括:运行预先设置的安全应用程序,对应用程序的授权行为权限进行更新,以使应用程序在后续运行时,按照更新的授权行为权限进行相应的访问。12.如权利要求1所述的方法,所述方法进一步包括:在监测到应用程序访问需要行为权限的应用程序接口时,安卓平台根据用户为该应用程序设置的应用程序授权权限列表中的记录,判断访问应用程序接口的行为权限是否被禁用,如果访问应用程序接口的行为权限被禁用,通过人机接口提示用户是否选择修改;若用户选择修改行为权限,则安卓平台允许该应用程序访问所述应用程序接口,否则,安卓平台通知该应用程序退出访问。13.如权利要求1所述的方法,在所述进行应用程序安装之前,所述方法进一步包括:对待安装的应用程序对应的应用程序文件包进行安全扫描,如果待安装的应用程序文件包通过安全扫描,执行所述进行应用程序安装的流程,否则,结束流程。14.如权利要求13所述的方法,所述安全扫描包括但不限于木马病毒扫描、广告插件扫描、漏洞扫描。15.如权利要求1所述的方法,所述加载用户预先为该待安装应用程序设置的应用程序授权权限列表包括:通过钩子将由智能终端设备操作系统提供的安装界面跳转指向至应用程序授权权限列表对应的界面,并在确认或完成应用程序授权权限列表修改后,结束对所述智能终端设备操作系统提供的安装界面的跳转。16.如权利要求1所述的方法,所述智能终端设备操作系统为安卓系统。17.如权利要求1所述的...
【专利技术属性】
技术研发人员:姚彤,丁祎,
申请(专利权)人:北京奇付通科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。