CN103927482A - 一种移动终端及其应用程序敏感权限管理方法 - Google Patents
一种移动终端及其应用程序敏感权限管理方法 Download PDFInfo
- Publication number
- CN103927482A CN103927482A CN201410112326.3A CN201410112326A CN103927482A CN 103927482 A CN103927482 A CN 103927482A CN 201410112326 A CN201410112326 A CN 201410112326A CN 103927482 A CN103927482 A CN 103927482A
- Authority
- CN
- China
- Prior art keywords
- responsive
- authority
- application program
- mobile terminal
- vote
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种移动终端及其应用程序敏感权限管理方法,属于通信终端技术领域。该方法包括:根据预设的评分规则,对移动终端的应用程序的敏感权限进行扫描和评分;显示评分结果;通过评分结果提供敏感权限再投票的入口。通过提供应用程序的敏感权限的评分和再投票功能,直观地体现出了移动终端的敏感权限的使用情况,更好地预警用户,从而达到增强用户隐私性,以及减少应用程序恶意吸费的可能性。
Description
技术领域
本发明涉及通信终端技术领域,尤其涉及一种移动终端及其应用程序敏感权限管理方法。
背景技术
Android(安卓)系统自带了对互联网应用很好的支持度,Android平台中集成了大量如Email(电子邮箱)、Market(市场)、Youtube等需要大量数据业务支持的应用。同时Android移动终端还提供了多种安装应用的手段,随着大量Android应用海量涌入用户选择范围,巨大的安全隐患也随之出现。众所周知,Android平台是一个开放的平台,应用可以轻易的获取各种系统资源的使用权限,比如使用数据业务、使用无线通讯业务、拷贝手机上的私人信息等等。
目前,Android移动终端实现了用户在安装应用时,允许用户对应用程序的敏感权限进行投票,用户一旦安装了未知来源的软件并选择了允许该应用需要使用的系统资源后,用户对该应用如何使用系统资源将毫不知情。一旦用户误装了恶意软件,该恶意软件可以随意使用移动终端的各个系统资源,比如获取用户通讯录和密码,发送短信、彩信,电子邮件,浏览网站,下载铃声等,个人隐私将会泄漏,通讯费(数据业务资费和无线应用资费)将会暴涨。为此,Android移动终端也实现了对第三方应用进行体检并显示权限详情的功能,但只能查看权限而不能对权限进行管理,并且权限查看的入口都较隐蔽,用户不能意识到权限在Android移动终端上的重要性以及威胁性,用户隐私和通讯费用还是将陷入黑洞。
发明内容
有鉴于此,本发明要解决的技术问题是提供一种移动终端及其应用程序敏 感权限管理方法,以解决用户投票错误而造成的用户隐私和通讯费用黑洞。
本发明解决上述技术问题所采用的技术方案如下:
根据本发明的一个方面,提供的一种应用程序敏感权限管理方法包括:
根据预设的评分规则,对移动终端的应用程序的敏感权限进行扫描和评分;
显示评分结果;
通过评分结果提供敏感权限再投票的入口。
优选地,该方法之前还包括:安装应用程序时提醒用户对应用程序的敏感权限的进行投票,并记录用户投票结果。
优选地,提供敏感权限再投票的入口包括:允许用户通过点击所述评分结果文字进入应用程序的敏感权限进行重新投票。
优选地,进行投票或再投票的类别包括:允许、总是询问和禁止;预设的评分规则包括:对“允许”扣分、“总是询问”不扣分、“禁止”不扣分或者加分。
优选地,进行投票或再投票包括:根据敏感权限针对应用程序的必要性,对权限类别提供默认值以供用户参考。
优选地,该方法之后还包括:将应用程序的敏感评分结果记录移动终端的安全体检总分。
根据本发明的另一个方面,本发明提供的一种移动终端包括:
扫描模块,用于根据预设的评分规则,对移动终端的应用程序的敏感权限进行扫描和评分;
显示模块,用于显示评分结果;
再投票模块,用于通过评分结果提供敏感权限再投票的入口。
优选地,该移动终端还包括投票模块,用于安装应用程序时提醒用户对应用程序的敏感权限的进行投票,并记录用户投票结果。
优选地,投票模块和再投票模块还用于:根据敏感权限针对应用程序的必 要性,对权限类别提供默认值以供用户参考。
优选地,该移动终端还包括安全扫描模块:用于将应用程序的敏感评分结果记录移动终端的安全体检总分。
本发明实施例的一种移动终端及其应用程序敏感权限管理方法,通过提供应用程序的敏感权限的评分和再投票功能,直观地体现出了移动终端的敏感权限的使用情况,更好地预警用户,从而达到增强用户隐私性,以及减少应用程序恶意吸费的可能性。此外,还通过将对第三方应用程序的敏感权限的评分结果记入移动终端的安全体检总分,更真实的向用户反馈其移动终端的安全性。
附图说明
图1为本发明实施例提供的应用程序敏感权限管理方法的流程图。
图2为本发明优选实施例提供的投票示意图。
图3为本发明优选实施例提供的应用程序敏感权限管理方法的流程图。
图4为本发明实施例提供的移动终端的模块结构图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一
如图1所示,本发明实施例提供的一种应用程序敏感权限管理方法包括:
S101、根据预设的评分规则,对移动终端的应用程序的敏感权限进行扫描和评分。
具体地,对移动终端的第三方应用程序进行扫描,获得所有第三方应用程序的敏感权限的投票结果,并根据预设的评分规则对投票结果进行评分。预设的评分规则可以是系统默认的规则,也可以是用户进行修改的规则。
举例来说,当投票结果的类别为:允许、总是询问和禁止三种情况时,可以默认总分为100分,对“允许”扣分、“总是询问”不扣分、“禁止”不扣分或者加分,从而得到敏感权限的评分结果。“允许”即用户选择了默认同意此带 有安全隐患的操作,所以扣分;“总是询问”即应用程序在有相关危险操作时,会有相关提示,这个时候由用户按照当前的使用环境,判断是否放行,这个操作使得用户对软件的所有行为都有一定的控制性,所以不扣分;“禁止”即用户默认选择了禁止此带有安全隐患的操作,所以不扣分,也可以加分。具体加分和扣分的分值可以由系统设置,也可以提供入口供用户设置。
S102、显示评分结果;
具体地,可以通过显示评分结果,也可以通过声音或者图片显示评分结果。
S103、通过评分结果提供敏感权限再投票的入口。
具体地,允许用户通过点击评分结果文字进入应用程序的敏感权限进行重新投票。请参阅图2,进行再投票的类别可以包括:允许、总是询问和禁止三种选项。
作为本实施例的一种优选方案,考虑到用户可能并不能了解某权限针对其应用的必要性,系统可以根据敏感权限针对应用程序的必要性,对权限类别提供默认值以供用户参考。例如:地图软件,如果其申请访问联系人权限,针对此权限,提供参考建议为禁止。读书软件,如果其申请自动联网、自动订阅增值服务,针对此权限,提供参考建议为禁止。
实施例二
如图3所示,本发明实施例提供的一种应用程序敏感权限管理方法包括:
S301、在安装应用程序时,提醒用户对应用程序的敏感权限的进行投票,并记录用户投票结果。
S302、在安全扫描时,根据预设的评分规则,对移动终端的应用程序的敏感权限进行扫描和评分。
S303、将应用程序的敏感评分结果记录移动终端的安全体检总分。
具体地,目前安全产品在移动终端体检的时候,一般都是扫描内存使用、病毒等情况,但是权限在Android终端的安全中占有一个很重要的地位,因为Android应用的所有操作都需要向系统申请权限,比如打电话、发信息等,只要应用申请了某些权限,系统默认都是允许的,这就意味着会有软件申请一些无关的权限,比如读书软件申请了读取联系人权限,地图软件申请了发信息权 限等,这些都降低了手机的安全性。所以对应用程序的权限进行评分,并记入终端安全体检总分,可以更加真实的向用户反馈其移动终端的安全性。
S304、显示评分结果。
S305、通过评分结果提供敏感权限再投票的入口。
需要说明的是,上述步骤S303与步骤S304和S305没有先后顺序,S303可以在S304之前、也可以在S304之后,还可以在S305之后。
本发明实施例中,在实施例一的基础上,将在移动终端的安全扫描中,将对第三方应用程序的敏感权限的评分结果记入移动终端的安全体检总分,更真实的向用户反馈其移动终端的安全性,以提醒用户进行相应的处理。
实施例三
如图4所示,本发明优选实施例提供的一种移动终端包括:
扫描模块10,用于根据预设的评分规则,对移动终端的应用程序的敏感权限进行扫描和评分。
具体地,对移动终端的第三方应用程序进行扫描,获得所有第三方应用程序的敏感权限的投票结果,并根据预设的评分规则对投票结果进行评分。预设的评分规则可以是系统默认的规则,也可以是用户进行修改的规则。
举例来说,当投票结果的类别为:允许、总是询问和禁止三种情况时,可以默认总分为100分,对“允许”扣分、“总是询问”不扣分、“禁止”不扣分或者加分,从而得到敏感权限的评分结果。
显示模块20,用于显示评分结果。
具体地,可以通过显示评分结果,也可以通过声音或者图片显示评分结果。
再投票模块30,用于通过评分结果提供敏感权限再投票的入口。
具体地,再投票模块30允许用户通过点击评分结果文字进入应用程序的敏感权限进行重新投票。
优选地,考虑到用户可能并不能了解某权限针对其应用的必要性,系统可以根据敏感权限针对应用程序的必要性,对权限类别提供默认值以供用户参考。例如:地图软件,如果其申请访问联系人权限,针对此权限,提供参考建议为禁止。读书软件,如果其申请自动联网、自动订阅增值服务,针对此权限,提 供参考建议为禁止。
作为本实施例的一种优选方案,该移动终端还包括投票模块,用于安装应用程序时提醒用户对应用程序的敏感权限的进行投票,并记录用户投票结果。
作为本实施例的另一种优选方案,投票模块和再投票模块30还用于:根据敏感权限针对应用程序的必要性提供默认值的类别。
作为本实施例的又一种优选方案,该移动终端还包括安全扫描模块:用于将应用程序的敏感评分结果记录移动终端的安全体检总分。
需要说明的是,上述方法实施例中的技术特征在本装置均对应适用,这里不再重述。
本发明实施例的一种移动终端及其应用程序敏感权限管理方法,通过提供应用程序的敏感权限的评分和再投票功能,直观地体现出了移动终端的敏感权限的使用情况,更好地预警用户,从而达到增强用户隐私性,以及减少应用程序恶意吸费的可能性。此外,还通过将对第三方应用程序的敏感权限的评分结果记入移动终端的安全体检总分,更真实的向用户反馈其移动终端的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
Claims (10)
1.一种应用程序敏感权限管理方法,其特征在于,该方法包括:
根据预设的评分规则,对移动终端的应用程序的敏感权限进行扫描和评分;
显示评分结果;
通过所述评分结果提供敏感权限再投票的入口。
2.根据权利要求1所述的应用程序敏感权限管理方法,其特征在于,所述方法之前还包括:安装应用程序时提醒用户对应用程序的敏感权限的进行投票,并记录用户投票结果。
3.根据权利要求1所述的应用程序敏感权限管理方法,其特征在于,通过所述评分结果提供敏感权限再投票的入口包括:允许用户通过点击所述评分结果文字进入应用程序的敏感权限进行重新投票。
4.根据权利要求2或3所述的应用程序敏感权限管理方法,其特征在于,所述进行投票或再投票的类别包括:允许、总是询问和禁止;所述预设的评分规则包括:对“允许”扣分、“总是询问”不扣分、“禁止”不扣分或者加分。
5.根据权利要求4所述的应用程序敏感权限管理方法,其特征在于,所述进行投票或进行再投票包括:根据敏感权限针对应用程序的必要性,对权限类别提供默认值以供用户参考。
6.根据权利要求1-3任一所述的应用程序敏感权限管理方法,其特征在于,所述方法还包括:将所述应用程序的敏感评分结果记录移动终端的安全体检总分。
7.一种移动终端,其特征在于,该移动终端包括:
扫描模块,用于根据预设的评分规则,对移动终端的应用程序的敏感权限进行扫描和评分;
显示模块,用于显示所述评分结果;
再投票模块,用于通过评分结果提供敏感权限再投票的入口。
8.根据权利要求7所述的移动终端,其特征在于,所述移动终端还包括投票模块,用于安装应用程序时提醒用户对应用程序的敏感权限的进行投票,并记录用户投票结果。
9.根据权利要求8所述的移动终端,其特征在于,所述投票模块和再投票模块还用于:根据敏感权限针对应用程序的必要性,对权限类别提供默认值以供用户参考。
10.根据权利要求7-9任一所述的移动终端,其特征在于,所述移动终端还包括安全扫描模块:用于将所述应用程序的敏感评分结果记录移动终端的安全体检总分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410112326.3A CN103927482A (zh) | 2014-03-24 | 2014-03-24 | 一种移动终端及其应用程序敏感权限管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410112326.3A CN103927482A (zh) | 2014-03-24 | 2014-03-24 | 一种移动终端及其应用程序敏感权限管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103927482A true CN103927482A (zh) | 2014-07-16 |
Family
ID=51145700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410112326.3A Pending CN103927482A (zh) | 2014-03-24 | 2014-03-24 | 一种移动终端及其应用程序敏感权限管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103927482A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462961A (zh) * | 2014-12-24 | 2015-03-25 | 北京奇虎科技有限公司 | 移动终端及其隐私权限优化方法 |
| CN111353146A (zh) * | 2020-05-25 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 应用程序敏感权限的检测方法、装置、设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102200922A (zh) * | 2011-04-06 | 2011-09-28 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序安装方法和终端 |
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN102917346A (zh) * | 2012-10-17 | 2013-02-06 | 浙江大学城市学院 | 一种基于Android的应用程序运行时安全策略管理系统及方法 |
| CN103310153A (zh) * | 2013-04-28 | 2013-09-18 | 中国人民解放军理工大学 | 一种基于Android平台的细粒度权限控制方法 |
| CN103440140A (zh) * | 2013-09-11 | 2013-12-11 | 昆山富泰科电脑有限公司 | 智能设备应用分类及使用权限设定的系统 |
| CN103440456A (zh) * | 2013-09-06 | 2013-12-11 | Tcl集团股份有限公司 | 一种应用程序安全评估的方法及装置 |
-
2014
- 2014-03-24 CN CN201410112326.3A patent/CN103927482A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102200922A (zh) * | 2011-04-06 | 2011-09-28 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序安装方法和终端 |
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN102917346A (zh) * | 2012-10-17 | 2013-02-06 | 浙江大学城市学院 | 一种基于Android的应用程序运行时安全策略管理系统及方法 |
| CN103310153A (zh) * | 2013-04-28 | 2013-09-18 | 中国人民解放军理工大学 | 一种基于Android平台的细粒度权限控制方法 |
| CN103440456A (zh) * | 2013-09-06 | 2013-12-11 | Tcl集团股份有限公司 | 一种应用程序安全评估的方法及装置 |
| CN103440140A (zh) * | 2013-09-11 | 2013-12-11 | 昆山富泰科电脑有限公司 | 智能设备应用分类及使用权限设定的系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462961A (zh) * | 2014-12-24 | 2015-03-25 | 北京奇虎科技有限公司 | 移动终端及其隐私权限优化方法 |
| CN104462961B (zh) * | 2014-12-24 | 2018-04-10 | 北京奇虎科技有限公司 | 移动终端及其隐私权限优化方法 |
| CN111353146A (zh) * | 2020-05-25 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 应用程序敏感权限的检测方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Gamba et al. | An analysis of pre-installed android software | |
| US10256979B2 (en) | Assessing application authenticity and performing an action in response to an evaluation result | |
| Kitchin | Getting smarter about smart cities: Improving data privacy and data security | |
| US9104840B1 (en) | Trusted security zone watermark | |
| JP6887499B2 (ja) | セキュリティ質問生成および身元確認のための方法および装置 | |
| CA2931289C (en) | Managed domains for remote content and configuration control on mobile information devices | |
| CN104376266B (zh) | 应用软件安全级别的确定方法及装置 | |
| US8681700B2 (en) | System and method for executed function management and program for mobile terminal | |
| US20180131721A1 (en) | Enforcing enterprise requirements for devices registered with a registration service | |
| US20140208391A1 (en) | System for multi-point publication syndication | |
| EP3089068A1 (en) | Application program management method, device, terminal, and computer storage medium | |
| CN104008324A (zh) | 用于应用安全策略的终端和服务器及其控制方法 | |
| WO2019199465A1 (en) | TRUSTED PLATFORM MODULE-BASED PREPAID ACCESS TOKEN FOR COMMERCIAL IoT ONLINE SERVICES | |
| CN105205388A (zh) | 一种应用程序的权限管理方法及系统 | |
| CN107408124A (zh) | 安全矩阵条形码 | |
| CN113704638A (zh) | 一种在社交群聊中识别呈现信息的方法与设备 | |
| CN103020528A (zh) | 一种应用程序的恶意行为的显示方法和装置 | |
| CN103927482A (zh) | 一种移动终端及其应用程序敏感权限管理方法 | |
| US20130332989A1 (en) | Watermarking Detection and Management | |
| CN113378185A (zh) | 一种数据访问和存储方法、数据访问和存储装置、数据访问和存储系统 | |
| CN103369520A (zh) | 移动终端的应用程序可疑行为的意图预判系统及方法 | |
| CN105100005A (zh) | 身份验证方法及装置 | |
| CN113873450B (zh) | 短信配置方法、装置、计算机设备和存储介质 | |
| CN113792306A (zh) | 印章管理方法、装置及电子设备 | |
| US11222135B2 (en) | User device privacy protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140716 |
|
| RJ01 | Rejection of invention patent application after publication |