本发明专利技术公开应用权限管理方法、装置和嵌入式设备。该方法应用于Android Things平台,包括:针对应用清单内的任一应用,获取所述应用最新的apk文件;获取所述应用在本次更新前的apk文件;读取最新的apk文件中记载的权限,形成当前权限列表;读取在本次更新前的apk文件中记载的权限,形成更新前权限列表;比对当前权限列表和更新前权限列表,生成一致权限列表、新添加权限列表、和/或新删除权限列表。该方法对Android Things平台上的应用在更新前后获取的授权权限进行分析,确定更新过程中引入的与应用功能无关的恶意权限,从而避免利用这些恶意权限执行恶意功能高效便捷。
Application authority management methods, devices and embedded devices
【技术实现步骤摘要】
应用权限管理方法、装置及嵌入式设备
本专利技术涉及嵌入式设备
,具体涉及一种应用权限管理方法、装置及嵌入式设备。
技术介绍
AndroidThings是2016年12月份Google推出的面向物联网应用的操作系统。它使用和Android开发相同的工具、Android框架和GoogleAPIs,使得面向物联网的应用开发变得更加简单,因此得到广泛的应用。通常,AndroidThings平台上的应用不会在授权之前弹出对话框询问用户是否针对该应用授权。因此,恶意入侵能够在用户无法察觉的情况下,获取额外授权,执行恶意功能,窃取用户个人信息等,引发安全威胁。
技术实现思路
本专利技术提供一种应用权限管理方法、装置及嵌入式设备,旨在解决现有的AndroidThings平台应用权限管理安全性偏低的问题。第一方面,本专利技术提供一种应用权限管理方法,应用于AndroidThings平台,包括以下步骤:针对应用清单内的任一应用,获取所述应用最新的apk文件;获取所述应用在本次更新前的apk文件;读取最新的apk文件中记载的权限,形成当前权限列表;读取在本次更新前的apk文件中记载的权限,形成更新前权限列表;比对当前权限列表和更新前权限列表,生成一致权限列表、新添加权限列表、和/或新删除权限列表。进一步地,所述的应用权限管理方法,还包括:根据AndroidThings提供的危险权限清单,确定一致权限列表中的敏感权限;和/或根据AndroidThings提供的危险权限清单及与所述应用的功能对应的安全权限清单,确定新添加权限列表中的敏感权限;和/或根据AndroidThings提供的危险权限清单及与所述应用的功能对应的安全权限清单,确定新删除权限列表中的安全权限。进一步地,所述的应用权限管理方法,还包括:生成校验后的apk文件:将一致权限列表中的敏感权限从最新的apk文件中删除;将新添加权限列表中的敏感权限从最新的apk文件中删除;将新删除权限列表中的安全权限增加到最新的apk文件中。进一步地,所述的应用权限管理方法,还包括:运行校验后的apk文件,以更新所述应用;其中,apk文件中包括Manifest文件;针对所述应用的安全权限,记载在所述Manifest文件中以android.permission开头的语句中。进一步地,所述的应用权限管理方法,还包括:扫描嵌入式设备上安装的应用的日志记录,确定在设定的监测时段内进行过一次更新的应用,并形成应用清单。第二方面,本专利技术提供一种应用权限管理装置,配置于应用AndroidThings平台的嵌入式设备,所述装置包括:apk文件获取单元,用于:获取目标应用最新的apk文件;获取目标应用最近一次更新前的apk文件;权限列表生成单元,用于:读取目标应用最新的apk文件中记载的权限,形成当前权限列表;读取目标应用最近一次更新前的apk文件中记载的权限,形成更新前权限列表;权限比对单元,用于:比对当前权限列表和更新前权限列表,生成一致权限列表、新添加权限列表、和/或新删除权限列表。进一步地,所述的应用权限管理装置,还包括:安全权限/敏感权限确定单元,用于:根据AndroidThings提供的危险权限清单,确定一致权限列表中的敏感权限;和/或根据AndroidThings提供的危险权限清单及与所述应用的功能对应的安全权限清单,确定新添加权限列表中的敏感权限;和/或根据AndroidThings提供的危险权限清单及与所述应用的功能对应的安全权限清单,确定新删除权限列表中的安全权限。进一步地,所述的应用权限管理装置,还包括:校验后的apk文件生成单元,用于:生成校验后的apk文件:将一致权限列表中的敏感权限从最新的apk文件中删除;将新添加权限列表中的敏感权限从最新的apk文件中删除;将新删除权限列表中的安全权限增加到最新的apk文件中。进一步地,所述的应用权限管理装置,还包括:目标应用更新单元,用于:运行校验后的apk文件,以更新所述应用;其中,apk文件中包括Manifest文件;针对所述应用的安全权限,记载在所述Manifest文件中以android.permission开头的语句中。第三方面,本专利技术提供一种应用权限管理嵌入式设备,配置有基于AndroidThings平台开发的应用;配置有在第二方面中说明的所述的应用权限管理装置。本专利技术提供的应用权限管理方法,装置和嵌入式设备,对AndroidThings平台上的应用在更新前后获取的授权权限进行分析,确定更新过程中引入的与应用功能无关的恶意权限,从而避免利用这些恶意权限执行恶意功能,窃取用户个人信息等恶意操作,保护用户隐私,提高基于AndroidThings平台开发的应用程序及嵌入式设备的安全性,高效便捷。附图说明通过参考下面的附图,可以更为完整地理解本专利技术的示例性实施方式:图1为本专利技术优选实施方式的AndroidThings平台应用更新前后权限管理方法的流程示意图;图2为本专利技术优选实施方式的AndroidThings平台应用更新前后权限管理装置的组成示意图;图3为本专利技术另一优选实施方式的AndroidThings平台应用更新前后权限管理方法的流程图。具体实施方式现在参考附图介绍本专利技术的示例性实施方式,然而,本专利技术可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本专利技术,并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中,相同的单元/元件使用相同的附图标记。除非另有说明,此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。Android平台的应用程序,如果需要获得针对该设备上的其他应用或装置的应用权限,则可以在运行时主动询问用户是否针对这些权限授权。如支付宝app可以在安装时,或用户需要在支付宝app中使用摄像头来拍照时,向Android操作系统请求获得针对用户智能手机上的摄像头的使用权限。通常情况下,AndroidThings平台上运行的应用不需要通过人机交互界面获取信息或指令。另外,基于AndroidThings平台开发的嵌入式设备也没有设置人机交互界面用来弹出运行对话框。因此,AndroidThings应用程序不支持在运行时向用户申请权限,而是在安装应用时,对Manifest文件中声明的所有权限全部预先授权。本文档来自技高网...
【技术保护点】
1.一种应用权限管理方法,其特征在于,应用于Android Things平台,包括以下步骤:/n针对应用清单内的任一应用,/n获取所述应用最新的apk文件;获取所述应用在本次更新前的apk文件;/n读取最新的apk文件中记载的权限,形成当前权限列表;/n读取在本次更新前的apk文件中记载的权限,形成更新前权限列表;/n比对当前权限列表和更新前权限列表,生成一致权限列表、新添加权限列表、和/或新删除权限列表。/n
【技术特征摘要】
1.一种应用权限管理方法,其特征在于,应用于AndroidThings平台,包括以下步骤:
针对应用清单内的任一应用,
获取所述应用最新的apk文件;获取所述应用在本次更新前的apk文件;
读取最新的apk文件中记载的权限,形成当前权限列表;
读取在本次更新前的apk文件中记载的权限,形成更新前权限列表;
比对当前权限列表和更新前权限列表,生成一致权限列表、新添加权限列表、和/或新删除权限列表。
2.根据权利要求1所述的应用权限管理方法,其特征在于,还包括:
根据AndroidThings提供的危险权限清单,确定一致权限列表中的敏感权限;和/或
根据AndroidThings提供的危险权限清单及与所述应用的功能对应的安全权限清单,确定新添加权限列表中的敏感权限;和/或
根据AndroidThings提供的危险权限清单及与所述应用的功能对应的安全权限清单,确定新删除权限列表中的安全权限。
3.根据权利要求2所述的应用权限管理方法,其特征在于,还包括:
生成校验后的apk文件:
将一致权限列表中的敏感权限从最新的apk文件中删除;
将新添加权限列表中的敏感权限从最新的apk文件中删除;
将新删除权限列表中的安全权限增加到最新的apk文件中。
4.根据权利要求3所述的应用权限管理方法,其特征在于,还包括:
运行校验后的apk文件,以更新所述应用;
其中,apk文件中包括Manifest文件;
针对所述应用的安全权限,记载在所述Manifest文件中以android.permission开头的语句中。
5.根据权利要求1所述的应用权限管理方法,其特征在于,还包括:
扫描嵌入式设备上安装的应用的日志记录,确定在设定的监测时段内进行过一次更新的应用,并形成应用清单。
6.一种应用权限管理装置,其特征在于,配置于应用AndroidThings平台的嵌入式设备,所...
【专利技术属性】
技术研发人员:刘茜,卞芳,梁宵,黄艳丽,李孝猛,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。