【技术实现步骤摘要】
一种权限管理方法及终端设备
[0001]本申请实施例涉及终端
,尤其涉及一种权限管理方法及终端设备。
技术介绍
[0002]随着科技的快速发展,应用程序(application,APP)能够实现的功能越来越多,其中,某些功能需要APP拥有相应的权限才能实现,例如,定位功能需要APP拥有位置权限才能实现。当某个APP想要拥有终端设备的某个权限来实现相应功能时,该APP的开发者可以在该APP的权限配置文件中声明该权限,这样,该APP在运行时便可基于权限配置文件中声明的权限向终端设备或用户提出权限申请,在终端设备或用户授权的情况下,该APP便会拥有该权限,这样该APP便可调用该权限所管控的应用程序编程接口(application programming interface,API)来实现相应功能。
[0003]目前的权限管理机制中,如果某个权限被至少一个APP需要,那么该权限便会被权限服务机构开放给所有APP,即权限服务机构允许任何APP在运行时申请该权限,这样会导致该权限被APP过度申请,甚至被某些APP恶意使用,从而导致终端系统的安全性较低,用户的隐私数据被泄露的风险较高。
技术实现思路
[0004]有鉴于此,本申请实施例提供一种权限管理方法及终端设备,能够降低特殊权限被应用程序滥用的可能性,提高终端系统的安全性,降低用户的隐私数据被泄露的风险。
[0005]为达到上述目的,本申请实施例采用如下技术方案:
[0006]第一方面,本申请实施例提供了一种权限管理方法,该方法可以 ...
【技术保护点】
【技术特征摘要】
1.一种权限管理方法,其特征在于,包括:当检测到有应用程序安装时,获取所述应用程序在运行时需要申请的一个或多个权限;若所述一个或多个权限包括特殊权限,且所述应用程序的安装包中未包含特权证书,或者,所述应用程序的安装包中包含所述特权证书但所述特权证书为无效的特权证书,则将所述一个或多个权限中包括的特殊权限设置为不可用状态,并继续安装所述应用程序;所述特权证书用于记录允许所述应用程序在运行时申请的特殊权限;若所述一个或多个权限不包括特殊权限,则继续安装所述应用程序。2.根据权利要求1所述的方法,其特征在于,所述获取所述应用程序在运行时需要申请的一个或多个权限之后,所述方法还包括:若所述一个或多个权限包括特殊权限,且所述应用程序的安装包中包含所述特权证书,且所述特权证书为有效的特权证书,且所述一个或多个权限包括的所述特殊权限中至少有一个特殊权限未包含在所述特权证书中,则将未包含在所述特权证书中的所述特殊权限设置为不可用状态,并继续安装所述应用程序。3.根据权利要求1所述的方法,其特征在于,所述获取所述应用程序在运行时需要申请的一个或多个权限之后,所述方法还包括:若所述一个或多个权限包括特殊权限,且所述应用程序的安装包中包含所述特权证书,且所述特权证书为有效的特权证书,且所述一个或多个权限包括的所述特殊权限均包含在所述特权证书中,则继续安装所述应用程序。4.根据权利要求1至3任一项所述的方法,其特征在于,所述继续安装所述应用程序之后,所述方法还包括:在运行所述应用程序时,若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限,且所述第一权限的类型为需要终端设备授权的权限,则授予所述应用程序所述第一权限。5.根据权利要求1至3任一项所述的方法,其特征在于,所述继续安装所述应用程序之后,所述方法还包括:在运行所述应用程序时,若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限,且所述第一权限的类型为需要用户授权的权限,则显示针对所述第一权限的授权请求;所述授权请求用于确认用户是否允许授予所述应用程序所述第一权限;若检测到用户指示允许授予所述应用程序所述第一权限的操作,则授予所述应用程序所述第一权限。6.根据权利要求5所述的方法,其特征在于,所述显示针对所述第一权限的授权请求之后,所述方法还包括:若检测到用户指示不允许授予所述应用程序所述第一权限的操作,则不授予所述应用程序所述第一权限。7.根据权利要求4或5所述的方法,其特征在于,所述授予所述应用程序所述第一权限
之后,所述方法还包括:若检测到所述应用程序调用所述第一权限所管控的应用程序编程接口,则向所述应用程序返回所述第一权限所管控的数据。8.根据权利要求1至3任一项所述的方法,其特征在于,在将所述特殊权限设置为不可用状态之后,在所述继续安装所述应用程序之前,所述方法还包括:在所述应用程序的安装包中建立不可用权限列表;将所述一个或多个权限包括的特殊权限中被设置为所述不可用状态的特殊权限记录在所述不可用权限列表中。9.根据权利要求8所述的方法,其特征在于,所述继续安装所述应用程序之后,所述方法还包括:在运行所述应用程序时,若检测到所述应用程序申请的第一特殊权限包含在所述不可用权限列表中,则授予所述应用程序所述第一特殊权限;当检测到所述应用程序调用所述第一特殊权限所管控的应用程序编程接口时,向所述应用程序返回预设数据;所述预设数据包括空数据或假数据,所述假数据为不同于所述第一特殊权限所管控的数据的数据。10.根据权利要求9所述的方法,其特征在于,所述向所述应用程序返回预设数据之后,所述方法还包括:在所述应用程序的显示界面显示第一提示信息;所述第一提示信息用于提示用户所述应用程序获取到的与所述第一特殊权限相关的数据不准确。11.根据权利要求9所述的方法,其特征在于,所述向所述应用程序返回预设数据之后,所述方法还包括:若所述第一特殊权限为涉及用户的隐私数据的权限...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。