CN104462890A - Android平台下的应用程序权限管理方法 - Google Patents

Android平台下的应用程序权限管理方法 Download PDF

Info

Publication number
CN104462890A
CN104462890A CN201310420029.0A CN201310420029A CN104462890A CN 104462890 A CN104462890 A CN 104462890A CN 201310420029 A CN201310420029 A CN 201310420029A CN 104462890 A CN104462890 A CN 104462890A
Authority
CN
China
Prior art keywords
application program
application
authority
api
android platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310420029.0A
Other languages
English (en)
Inventor
高蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Dawu Education Technology Co Ltd
Original Assignee
Nanjing Dawu Education Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Dawu Education Technology Co Ltd filed Critical Nanjing Dawu Education Technology Co Ltd
Priority to CN201310420029.0A priority Critical patent/CN104462890A/zh
Publication of CN104462890A publication Critical patent/CN104462890A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/54Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明一种适用于Android平台下的应用程序动态权限管理方法,包括应用程序安装时动态选择保存自身系统权限表;安装后,用户通过人机接口动态选择修改所述系统权限表;访问需要权限的API时,Android平台根据该应用程序的系统权限表中的记录判断是否该API被禁用;当所述API被禁用时,该应用程序通过人机接口提示用户是否选择修改;若用户选择修改权限,Android平台允许该应用程序访问所述API,否则该应用程序退出访问。这种权限管理方法,用户能根据需要及个人经验随时修改应用程序的权限,从而能很大程度上防止应用程序的恶意访问资源,修改、窃取个人信息等危险行为。

Description

Android平台下的应用程序权限管理方法
技术领域
本发明是涉及一种终端软件和安全,具体涉及一种Android平台下的应用程序动态权限管理方法。
背景技术
Android 是基于 Linux 平台的开源手机操作系统的名称,该平台由操作系统、中间件、用户界面和应用软件组成。Android 是运行于Linux kernel之上,但并不是GNU/Linux。因为在一般GNU/Linux 里支持的功能,Android 大都没有支持,包括Cairo、X11、Alsa、FFmpeg、GTK、Pango及Glibc等都被移除掉了。Android又以Bionic 取代Glibc、以Skia 取代Cairo、再以opencore取代FFmpeg等等。Android 为了达到商业应用,必须移除被GNU GPL授权证所约束的部份,例如Android将驱动程序移到 Userspace,使得Linux driver 与 Linux kernel彻底分开。Bionic/Libc/Kernel/ 并非标准的Kernel header files。Android 的 Kernel header 是利用工具由 Linux Kernel header 所产生的,这样做是为了保留常数、数据结构与宏。越来越多的终端设备搭载 Android 平台,由于 Android 平台的开放性,吸引了很多软件开发者,开发者也提供了大量的应用程序,难免有一些应用被嵌入某些非法行为 :窃取个人信息、消耗网络流量等。往往这些行为都是后台运行的,用户处于完全被蒙蔽的状态,这就需要引入一套行之有效的管理机制。而虽然 Android平台本身有一套比较规范的权限管理机制,对某些关键部件、敏感信息以及个人信息等的访问、修改,应用程序访问这类应用程序编程接口(API)必须先申请权限,只有系统给予分配权限才可以访问并修改 ;关键部件包括无线局域网(wifi)、蓝牙(bluetooth)、安全数码(sd 卡)等 ;敏感信息包括账户信息 ;个人信息包括通信录(contacts)、日程表(calendar)等个人信息管理器(PIM)。应用程序在安装过程中,都会列出所申请的权限,也会特别指出某些危险的权限,但是一般用户不会关心这些权限,这就给某些应用予可趁之机,植入一些危险行为。
发明内容
本发明的目的是克服了现有技术中的不足,提供了一种Android 平台下的应用程序动态权限管理方法,能更有效管理应用权限,保障使用者的权益和安全。
为了解决上述技术问题,本发明是通过以下技术方案实现:
构建一种 Android 平台下的应用程序动态权限管理方法,包括以下步骤 :
应用程序访问需要权限的 API ;
Android 平台根据该应用程序的系统权限表中的记录判断是否该 API 被禁用 ;
当所述 API 被禁用时,该应用程序通过人机接口提示用户是否选择修改 ;
若用户选择修改权限,Android 平台允许该应用程序访问所述 API,否则该应用程序退出访问。
按照本发明提供的动态权限管理方法,还包括 :当所述 API 被支持时,该应用程序直接访问所述 API。
按照本发明提供的动态权限管理方法,还包括以下步骤 :
安装应用程序 ;
安装或安装过程中,通过人机接口列出该应用程序所有申请的 API 权限并提示用户选择支持或禁用 ;
Android 平台在该应用程序的系统权限表中记录并保存所述用户选择。
按照本发明提供的动态权限管理方法,还包括 :当用户选择默认选择时,Android平台在该应用程序的系统权限表中记录并保存所述所有申请的 API 权限。
按照本发明提供的动态权限管理方法,还包括 :当用户不选择时,退出该应用程序的安装。
与现有技术相比,本发明的有益效果是:
1. 安装时可以进行权限管理。
2. 安装完成后也可以进行权限管理。
3. 程序运行过程中,当被禁用权限未被使用时,不会提示用户进行权限修改。
4. 用户可以根据需要及个人经验判断,随时修改应用程序的某些权限。
5. 通过该管理方法,可以很大程度上防止应用程序的恶意访问资源,修改、窃取个人信息等危险行为。
附图说明
图1是本发明动态权限管理方法中的安装管理流程示意图
图 2 是本发明动态权限管理方法中的安装后管理流程示意图
图 3 是本发明动态权限管理方法中的运行管理流程示意图。
具体实施方式
下面结合附图与具体实施方式对本发明作进一步详细描述:
如图 1 所示,本发明 Android 平台下的应用程序(APK)安装包括以下步骤 :
1)开始安装 APK 界面 ;
2)列出 APK 申请的所有权限 ;
3)用户根据需要,选择将支持或禁用的权限 ;
4)继续安装过程,完成安装 ;
5)将上述修改过的权限列表保存到系统。
如图 2 所示,本发明 Android 平台下的应用程序(APK)权限管理器包括以下步骤 :
1)进入已安装过的 APK 信息界面 ;
2)列出 APK 权限列表,包括已支持、被禁用的权限 ;
3)用户根据需要,修改支持或禁用的权限 ;
4)将上述修改过的权限列表保存到系统。
如图 3 所示,本发明 Android 平台下的应用程序(APK)运行包括以下步骤 :
1)运行应用程序 ;
2)访问需要权限的 API ;
3)判断该权限是否被禁用?是进入下一步,否则进入步骤 306);
4)提示用户需要启用该权限 ;
5)判断是否修改该权限?是进入下一步,否则应用程序退出 ;
6)应用程序继续运行,成功调用该 API。
本发明中涉及的未说明部份与现有技术相同或采用现有技术加以实现。

Claims (5)

1.一种 Android 平台下的应用程序动态权限管理方法,其特征在于,包括以下步骤 :应用程序访问需要权限的 API ;Android 平台根据该应用程序的系统权限表中的记录判断是否该 API 被禁用;当所述 API 被禁用时,该应用程序通过人机接口提示用户是否选择修改 ;若用户选择修改权限,Android 平台允许该应用程序访问所述 API,否则该应用程序退出访问。
2.根据权利要求 1 所述动态权限管理方法,其特征在于,还包括 :当所述 API 被支持时,该应用程序直接访问所述 API。
3.根据权利要求 1所述动态权限管理方法,其特征在于,还包括 :当用户选择默认选择时,Android 平台在该应用程序的系统权限表中记录并保存所述所有申请的 API 权限。
4.根据权利要求 1 所述动态权限管理方法,其特征在于,还包括 :当用户不选择时,退出该应用程序的安装。
5.根据权利要求 1 所述动态权限管理方法,其特征在于,还包括以下步骤 :读取该应用程序的系统权限表 ;通过人机接口列出该应用程序所有申请的 API 权限并提示用户选择支持或禁用;Android 平台在该应用程序的系统权限表中记录并保存所述用户选择。
CN201310420029.0A 2013-09-15 2013-09-15 Android平台下的应用程序权限管理方法 Pending CN104462890A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310420029.0A CN104462890A (zh) 2013-09-15 2013-09-15 Android平台下的应用程序权限管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310420029.0A CN104462890A (zh) 2013-09-15 2013-09-15 Android平台下的应用程序权限管理方法

Publications (1)

Publication Number Publication Date
CN104462890A true CN104462890A (zh) 2015-03-25

Family

ID=52908917

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310420029.0A Pending CN104462890A (zh) 2013-09-15 2013-09-15 Android平台下的应用程序权限管理方法

Country Status (1)

Country Link
CN (1) CN104462890A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106527665A (zh) * 2016-11-11 2017-03-22 深圳天珑无线科技有限公司 一种功耗控制的方法及装置
CN108595945A (zh) * 2018-04-18 2018-09-28 Oppo广东移动通信有限公司 权限提示方法、装置、移动终端、服务器及存储介质
CN113296657A (zh) * 2021-06-30 2021-08-24 中国平安人寿保险股份有限公司 安卓系统的危险权限管理方法、装置、设备及存储介质
CN113792284A (zh) * 2021-09-18 2021-12-14 读书郎教育科技有限公司 一种Android终端实现应用管控的方法和装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106527665A (zh) * 2016-11-11 2017-03-22 深圳天珑无线科技有限公司 一种功耗控制的方法及装置
CN108595945A (zh) * 2018-04-18 2018-09-28 Oppo广东移动通信有限公司 权限提示方法、装置、移动终端、服务器及存储介质
CN108595945B (zh) * 2018-04-18 2021-01-05 Oppo广东移动通信有限公司 权限提示方法、装置、移动终端、服务器及存储介质
CN113296657A (zh) * 2021-06-30 2021-08-24 中国平安人寿保险股份有限公司 安卓系统的危险权限管理方法、装置、设备及存储介质
CN113296657B (zh) * 2021-06-30 2022-03-18 中国平安人寿保险股份有限公司 安卓系统的危险权限管理方法、装置、设备及存储介质
CN113792284A (zh) * 2021-09-18 2021-12-14 读书郎教育科技有限公司 一种Android终端实现应用管控的方法和装置
CN113792284B (zh) * 2021-09-18 2023-06-13 读书郎教育科技有限公司 一种Android终端实现应用管控的方法和装置

Similar Documents

Publication Publication Date Title
CN102289633A (zh) Android平台下的应用程序动态权限管理方法
US10303872B2 (en) Location based configuration profile toggling
CN104461749B (zh) 一种多系统终端的应用程序同步方法、同步装置及终端
JP6326497B2 (ja) 動的アプリケーションセキュリティ検証
EP2302549B1 (en) Platform security apparatus and method thereof
US8566937B2 (en) Information processing apparatus and method for preventing unauthorized cooperation of applications
AU2013209946B2 (en) File system access for one or more sandboxed applications
JP4628149B2 (ja) アクセス制御装置及びアクセス制御方法
CN103544447B (zh) 一种基于安卓系统的防止机密信息泄露的方法和终端
EP3089068A1 (en) Application program management method, device, terminal, and computer storage medium
US8595489B1 (en) Grouping and ranking of application permissions
RU2630553C2 (ru) Способ, инструментарий и устройство для добавления подключаемого расширения в адресную книгу
CN103403669A (zh) 使设备上的app变得安全和管理设备上的app
KR20140074252A (ko) 디바이스 상의 보안되지 않은 앱들의 보안 실행
CN102426639B (zh) 信息安全监测方法和装置
CN106557669A (zh) 一种应用程序安装过程的权限控制方法及装置
CN102246144A (zh) 用于在计算机平台上安装程序的方法和装置
CN103632107B (zh) 一种移动终端信息安全防护系统和方法
CN103218552B (zh) 基于用户行为的安全管理方法及装置
EP2974394B1 (en) Location-based functionality restrictions
CN102722663B (zh) 一种手持智能设备数据安全保护方法
US8914013B2 (en) Device management macros
CN108763951A (zh) 一种数据的保护方法及装置
CN103379481A (zh) 一种实现安全防护的方法及一种防火墙
CN103002342A (zh) 电视摄像头防护方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150325