【技术实现步骤摘要】
应用权限管理方法、装置及嵌入式设备
本专利技术涉及嵌入式设备
,具体涉及一种应用权限管理方法、装置及嵌入式设备。
技术介绍
AndroidThings是2016年12月份Google推出的面向物联网应用的操作系统。它使用和Android开发相同的工具、Android框架和GoogleAPIs,使得面向物联网的应用开发变得更加简单,因此得到广泛的应用。通常,AndroidThings平台上的应用不会在授权之前弹出对话框询问用户是否针对该应用授权。因此,恶意入侵能够在用户无法察觉的情况下,获取额外授权,执行恶意功能,窃取用户个人信息等,引发安全威胁。
技术实现思路
本专利技术提供一种应用权限管理方法、装置及嵌入式设备,旨在解决现有的AndroidThings平台应用权限管理安全性偏低的问题。第一方面,本专利技术提供一种应用权限管理方法,应用于AndroidThings平台,包括以下步骤:针对应用清单内的任一应用,获取所述应用最新的apk文件;获取所述应用在本次更新前的ap...
【技术保护点】
1.一种应用权限管理方法,其特征在于,应用于Android Things平台,包括以下步骤:/n针对应用清单内的任一应用,/n获取所述应用最新的apk文件;获取所述应用在本次更新前的apk文件;/n读取最新的apk文件中记载的权限,形成当前权限列表;/n读取在本次更新前的apk文件中记载的权限,形成更新前权限列表;/n比对当前权限列表和更新前权限列表,生成一致权限列表、新添加权限列表、和/或新删除权限列表。/n
【技术特征摘要】
1.一种应用权限管理方法,其特征在于,应用于AndroidThings平台,包括以下步骤:
针对应用清单内的任一应用,
获取所述应用最新的apk文件;获取所述应用在本次更新前的apk文件;
读取最新的apk文件中记载的权限,形成当前权限列表;
读取在本次更新前的apk文件中记载的权限,形成更新前权限列表;
比对当前权限列表和更新前权限列表,生成一致权限列表、新添加权限列表、和/或新删除权限列表。
2.根据权利要求1所述的应用权限管理方法,其特征在于,还包括:
根据AndroidThings提供的危险权限清单,确定一致权限列表中的敏感权限;和/或
根据AndroidThings提供的危险权限清单及与所述应用的功能对应的安全权限清单,确定新添加权限列表中的敏感权限;和/或
根据AndroidThings提供的危险权限清单及与所述应用的功能对应的安全权限清单,确定新删除权限列表中的安全权限。
3.根据权利要求2所述的应用权限管理方法,其特征在于,还包括:
生成校验后的apk文件:
将一致权限列表中的敏感权限从最新的apk文件中删除;
将新添加权限列表中的敏感权限从最新的apk文件中删除;
将新删除权限列表中的安全权限增加到最新的apk文件中。
4.根据权利要求3所述的应用权限管理方法,其特征在于,还包括:
运行校验后的apk文件,以更新所述应用;
其中,apk文件中包括Manifest文件;
针对所述应用的安全权限,记载在所述Manifest文件中以android.permission开头的语句中。
5.根据权利要求1所述的应用权限管理方法,其特征在于,还包括:
扫描嵌入式设备上安装的应用的日志记录,确定在设定的监测时段内进行过一次更新的应用,并形成应用清单。
6.一种应用权限管理装置,其特征在于,配置于应用AndroidThings平台的嵌入式设备,所...
【专利技术属性】
技术研发人员:刘茜,卞芳,梁宵,黄艳丽,李孝猛,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。