CN104794374B - 一种用于安卓系统的应用权限管理方法和装置 - Google Patents
一种用于安卓系统的应用权限管理方法和装置 Download PDFInfo
- Publication number
- CN104794374B CN104794374B CN201510180628.9A CN201510180628A CN104794374B CN 104794374 B CN104794374 B CN 104794374B CN 201510180628 A CN201510180628 A CN 201510180628A CN 104794374 B CN104794374 B CN 104794374B
- Authority
- CN
- China
- Prior art keywords
- thread
- authority
- module
- bag name
- authority request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims abstract description 30
- 238000000034 method Methods 0.000 claims abstract description 53
- 238000004458 analytical method Methods 0.000 claims abstract description 50
- 230000008569 process Effects 0.000 claims abstract description 40
- 238000012545 processing Methods 0.000 claims abstract description 30
- 238000000926 separation method Methods 0.000 claims abstract description 27
- 238000000605 extraction Methods 0.000 claims description 11
- 238000012986 modification Methods 0.000 claims description 10
- 230000004048 modification Effects 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 abstract description 7
- 230000007246 mechanism Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 4
- 238000001914 filtration Methods 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 239000011230 binding agent Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 210000004209 hair Anatomy 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
一种用于安卓系统的应用权限管理方法和装置,其中,线程分离模块获取当前应用程序进程中新启动的线程的线程号,根据该线程号获取启动该线程的包名;分析引擎模块在权限检查进程中根据线程分离模块获取的包名对新启动的线程的权限请求进行查询;处理模块根据分析引擎模块的查询结果对新启动的线程进行相应处理。该方法和装置实现了以线程为粒度的权限管理方式,对发起权限请求的线程进行识别,根据不同发起线程对权限操作进行隔离,减小应用程序运行时越权的风险。
Description
技术领域
本申请涉及系统安全领域,具体涉及一种用于安卓系统的应用权限管理方法和装置。
背景技术
请参考图1,现有的安卓操作系统权限管理动态检查机制分为两部分:系统框架的权限检查和内核系统的权限检查。框架侧是安卓系统框架的检查机制,内核侧是指安卓使用linux系统原有的基于用户组的文件权限管理方式。进程与进程之间的通信机制采用Binder IPC机制。
安卓应用软件的权限是在软件安装时采用显示申请的方式获取的。如果用户接受所有权限申请,则可以安装软件,否则禁止软件的安装。
现有的移动终端操作系统权限管理方式采用集中式管理机制。软件安装时提示用户接受的权限是要安装的应用程序会用到的所有的权限,并不对程序内部不同的部分进行区分。也就是说,对于一个软件,所有的内容,包括软件开发者开发的不同包、引入的第三方库,共享同样的权限集。
当前软件开发中,第三方库的使用越来越普遍。开发者在自己开发的软件中引入广告库、流量统计分析库等第三方库用以赚钱、增强软件功能、简化开发、获得使用情况反馈等。由于第三方库的使用,扩大了权限集,进而扩大了软件的受攻击面。使得软件开发者和第三方库可以获取更多的用户隐私数据,降低了软件安全性。
当前学术界和工业界针对第三方库的使用引起的权限集扩大问题提出分离管理的技术和机制。在学术界,一部分研究者提出把广告作为单独的应用或者单独的服务,从而使广告和应用运行在不同的进程中,以实现权限分离的方法。另有一部分研究者通过改变开发者的开发模式实现运行时权限分离。工业界则通常是使用网络过滤的方式进行广告的拦截。以上的这些研究和实现方法,多是针对广告这一类特殊的第三方库,方法难以直接应用和扩展到其他的第三方库。并且,现有方法多需要改变当前系统和商业开发模型,在现实中难以得到应用和推广。
发明内容
本申请提供一种用于安卓系统的应用权限管理方法和装置,解决了由于软件权限集中式管理,即软件内部各部分使用同一权限集而带来的越权操作等安全问题。该方法和装置以线程为粒度,对发起权限请求的线程进行识别,根据不同发起线程对权限操作进行隔离,减小应用程序运行时越权的风险。
根据本申请的第一方面,本申请提供了一种用于安卓系统的应用权限管理装置,包括:
线程分离模块,用于获取当前应用程序进程中新启动的线程的线程号,根据所述线程号获取启动所述线程的包名;
分析引擎模块,用于在权限检查过程中根据线程分离模块获取的包名对新启动的线程的权限请求进行查询;
处理模块,用于根据分析引擎模块的查询结果对新启动的线程进行相应处理。
在某些实施例中,所述装置还包括包提取模块,用于在应用程序安装时,获取所述应用程序包含的第三方库的包名信息;
线程分离模块用于在获取到新启动的线程的线程号后,根据所述线程号和所述包名信息获取启动所述线程的包名。
在某些实施例中,所述装置还包括线程号获取模块,用于在权限检查过程中,获取调用当前权限检查进程的线程号;
所述分析引擎模块还用于在权限检查进程中根据线程号获取模块获取的包名对新启动的线程的权限请求进行查询。
在某些实施例中,所述分析引擎模块用于根据获取到的包名,从权限列表中对新启动的线程的权限请求进行查询;
所述处理模块用于在分析引擎模块查询到新启动的线程的权限请求为预置授权时,透传所述权限请求;在查询到所述权限请求为非预置授权时,拒绝所述权限请求,或者在查询到所述权限请求为非预置授权时,向用户展示权限修改信息,并响应用户的权限变更操作。
根据本申请的第二方面,本申请提供了一种用于安卓系统的应用权限管理方法,包括:
线程分离模块获取当前应用程序进程中新启动的线程的线程号,根据所述线程号获取启动所述线程的包名;
分析引擎模块在权限检查进程中根据线程分离模块获取的包名对新启动的线程的权限请求进行查询;
处理模块根据分析引擎模块的查询结果对新启动的线程进行相应处理。
在某些实施例中,所述方法还包括:包提取模块在应用程序安装时,获取所述应用程序包含的第三方库的包名信息;
线程分离模块在获取到新启动的线程的线程号后,根据所述线程号和所述包名信息获取启动所述线程的包名。
在某些实施例中,所述方法还包括:线程号获取模块在权限检查过程中,获取调用当前权限检查进程的线程号;
分析引擎模块在权限检查进程中根据线程号获取模块获取的包名对新启动的线程的权限请求进行查询。
在某些实施例中,分析引擎模块根据获取到的包名,从权限列表中对新启动的线程的权限请求进行查询;
所述方法还包括:处理模块在分析引擎模块查询到新启动的线程的权限请求为预置授权时,透传所述权限请求;在查询到所述权限请求为非预置授权时,拒绝所述权限请求,或者在查询到所述权限请求为非预置授权时,向用户展示权限修改信息,并响应用户的权限变更操作。
本申请提供的用于安卓系统的应用权限管理方法和装置中,线程分离模块获取当前应用程序进程中新启动的线程的线程号,根据该线程号获取启动该线程的包名;分析引擎模块在权限检查进程中根据线程分离模块获取的包名对新启动的线程的权限请求进行查询;处理模块根据分析引擎模块的查询结果对新启动的线程进行相应处理。该方法和装置实现了以线程为粒度的权限管理方式,对发起权限请求的线程进行识别,根据不同发起线程对权限操作进行隔离,减小应用程序运行时越权的风险。
附图说明
图1为现有技术中安卓系统应用权限管理方法的示意图;
图2为本申请一种实施例中安卓系统的应用权限管理装置的结构示意图;
图3为本申请一种实施例中安卓系统的应用权限管理方法的流程示意图。
具体实施方式
本申请的发明构思在于:在应用程序安装时增加包名检测机制,在原有的安卓系统线程启动过程中增加包识别和线程匹配的步骤,在系统权限动态检查机制中增加识别分离功能。从而在应用程序运行过程中,实现对同一软件中不同包的权限申请及使用进行分离,针对每个包实现更加细粒度的权限管理,减小应用程序运行时越权的风险。
下面通过具体实施方式结合附图对本申请作进一步详细说明。
本实施例提供了一种用于安卓系统的应用权限管理方法和装置。
请参考图1,应用权限管理装置包括包提取模块101、线程分离模块102、分析引擎模块103和处理模块104。
包提取模块101用于在应用程序安装时,获取该应用程序包含的第三方库的包名信息。具体的,包提取模块101先获取所有库的包名,使用静态分析获取分析包名进行第三方库识别,判断哪些包名属于第三方库。
线程分离模块102用于在获取到当前应用程序中新启动的线程的线程号后,根据该线程号和包名信息获取启动该线程的包名。具体为根据线程启动的函数调用栈信息和包名信息获取启动该线程的包名。线程分离模块102包含一个监控程序,用来监控现在正在运行的应用程序的进程和线程。线程分离模块102在获取到线程号后,可以通过过滤调用栈的信息,从包提取模块101获取的包名信息中查询得到对应的包名。
分析引擎模块103用于在权限检查进程中根据线程分离模块102获取的包名对新启动的线程的权限请求进行查询。
需要说明的是,当前应用程序中新启动的线程包括需要请求权限的线程和不需要请求权限的线程,对于不需要请求权限的线程,则无需按照本实施例提供的权限管理的步骤进行处理。
本实施例中,分析引擎模块103可以通过查询权限列表的方式,对新启动的线程的权限请求进行查询。该权限列表可以存储在一存储模块中。
处理模块104用于根据分析引擎模块103的查询结果对新启动的线程进行相应处理。本实施例中,处理模块104在分析引擎模块103查询到新启动的线程的权限请求为预置授权时,透传该权限请求,即允许新启动的线程所要求的权限;在查询到该权限请求为非预置授权时,拒绝该权限请求,即不允许新启动的线程所要求的权限,进一步,处理模块104可直接中断该线程,或者在查询到该权限请求为非预置授权时,向用户展示权限修改信息,并响应用户的权限变更操作,如果用户继续选择拒绝该线程请求的权限,则处理模块104可直接中断该线程,如果用户选择允许该线程请求的权限,则处理模块104可在修改上述权限列表后,允许该线程请求的权限。在其他实施例中,处理模块104对请求权限的进程也可以进行其他方式的处理。
需要说明的是,在安卓系统中,权限请求的处理存在两种机制,一种是通过内核层的分析引擎进行处理,另一种是通过框架层的分析引擎进行处理。
安卓系统权限会保护比如文件、驱动和套接字等资源。应用程序在需要使用文件系统权限(FileSystem Permissions)和安卓特有的内核补丁(Paranoid Networking)(这都是在内核部分)权限时,诸如需要对网络套接字、照相机设备、外部存储器等底层系统的访问时(如读取系统日志),则需要采用第一种处理方式。
应用程序请求的权限涉及其他应用程序时,由于安卓系统框架的权限检查程序和应用程序运行在不同的进程中,框架层的应用程序权限是用来保护API(ApplicationProgramming Interface,应用程序编程接口)的,限制与其他的应用程序进行交互,比如获取地理位置等。所以,要在权限检查之前,获取调用该权限检查程序的线程号,即需要采用第二种处理方式。
所以,本实施例提供的应用权限管理装置还包括线程号获取模块105,用于在权限检查过程中,获取调用当前权限检查进程的线程号。分析引擎模块103还用于在权限检查进程中根据线程号获取模块获取的包名对新启动的线程的权限请求进行查询。
线程号获取模块105利用了Binder IPC机制的阻塞特性,由于应用程序和权限检查机制运行在不同进程中,即权限检查的时候不知道申请使用该权限的是哪个线程。因此,本实施例采用线程号获取模块105在应用程序进程调用Binder之前获取线程号。由于Binder IPC采用阻塞机制,比如当线程a和b先后请求权限时,权限检查进程会检查并返回a的结果之后再检查返回b的结果,从而保证获取的线程号与权限检查的结果是一一对应的。
请参考图3,为本实施例中用于安卓系统的应用权限管理方法的流程示意图,该方法包括下面步骤:
步骤1.1:包提取模块101在应用程序安装时,获取该应用程序包含的第三方库的包名信息。具体的,包提取模块101先获取所有库的包名,使用静态分析获取分析包名进行第三方库识别,判断哪些包名属于第三方库。
步骤1.2:线程分离模块102在获取当前应用程序中新启动的线程的线程号后,根据该线程号和包名信息获取启动该线程的包名。具体为根据线程启动的函数调用栈信息和包名信息获取启动该线程的包名。线程分离模块102包含一个监控程序,用来监控现在正在运行的应用程序的进程和线程。线程分离模块102在获取到线程号后,可以通过过滤调用栈的信息,从包提取模块101获取的包名信息中查询得到对应的包名。
需要说明的是,当前应用程序中新启动的线程包括需要请求权限的线程和不需要请求权限的线程,对于不需要请求权限的线程,则无需按照本实施例提供的权限管理的步骤进行处理。另外,图3中分别表示出了安卓系统中权限请求的两种处理机制。在步骤1.2之后,如果属于通过内核层的分析引擎进行处理,则转到步骤1.3;如果属于通过框架层的分析引擎进行处理,则转到步骤1.5。可以理解为分析引擎模块103包括位于内核层的分析引擎和位于框架层的分析引擎。而处理模块104也可以分别根据两个分析引擎的查询结果对新权限请求的线程进行处理。
步骤1.3:分析引擎模块103在权限检查进程中根据线程分离模块102获取的包名对新启动的线程的权限请求进行查询。步骤1.3可以通过查询权限列表的方式,对新启动的线程的权限请求进行查询。该权限列表可以存储在一存储模块中。
步骤1.4:处理模块104根据分析引擎模块103(内核层的分析引擎)的查询结果对新启动的线程进行相应处理。本实施例中,处理模块104在分析引擎模块103查询到新启动的线程的权限请求为预置授权时,透传该权限请求,即允许新启动的线程所要求的权限;在查询到该权限请求为非预置授权时,拒绝该权限请求,即不允许新启动的线程所要求的权限,进一步,处理模块104可直接中断该线程,或者在查询到该权限请求为非预置授权时,向用户展示权限修改信息,并响应用户的权限变更操作,如果用户继续选择拒绝该线程请求的权限,则处理模块104可直接中断该线程,如果用户选择允许该线程请求的权限,则处理模块104可在修改上述权限列表后,允许该线程请求的权限。在其他实施例中,处理模块104对请求权限的进程也可以进行其他方式的处理。
步骤1.5:应用程序请求的权限涉及其他应用程序时,由于安卓系统框架的权限检查程序和应用程序运行在不同的进程中,线程号获取模块105在权限检查过程中,获取调用当前权限检查进程的线程号。
步骤1.6:分析引擎模块103在权限检查进程中根据线程号获取模块获取的包名对新启动的线程的权限请求进行查询。
步骤1.7:处理模块104根据分析引擎模块103(框架层的分析引擎)的查询结果对新启动的线程进行相应处理。步骤1.7与步骤1.4类似。
本实施例提供的用于安卓系统的应用权限管理方法和装置中,线程分离模块获取当前应用程序进程中新启动的线程的线程号,根据该线程号获取启动该线程的包名;分析引擎模块在权限检查进程中根据线程分离模块获取的包名对新启动的线程的权限请求进行查询;处理模块根据分析引擎模块的查询结果对新启动的线程进行相应处理。该方法和装置实现了以线程为粒度的权限管理方式,对发起权限请求的线程进行识别,根据不同发起线程对权限操作进行隔离,减小应用程序运行时越权的风险。
本领域技术人员可以理解,上述实施方式中各种方法的全部或部分步骤可以通过程序来指令相关硬件完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器、随机存取存储器、磁盘或光盘等。
以上内容是结合具体的实施方式对本申请所作的进一步详细说明,不能认定本申请的具体实施只局限于这些说明。对于本申请所属技术领域的普通技术人员来说,在不脱离本申请发明构思的前提下,还可以做出若干简单推演或替换。
Claims (4)
1.一种用于安卓系统的应用权限管理装置,其特征在于,包括:
包提取模块,用于在应用程序安装时,获取所述应用程序包含的第三方库的包名信息;
线程分离模块,用于监控当前正在运行的应用程序的进程和线程,获取当前应用程序进程中新启动的线程的线程号,根据线程启动的函数调用栈信息和包名信息获取启动该线程的包名;
线程号获取模块,用于在权限检查过程中,获取调用当前权限检查进程的线程号;
分析引擎模块,用于在权限检查过程中根据线程分离模块获取的包名对新启动的线程的权限请求进行查询;在权限检查进程中根据线程号获取模块获取的包名对新启动的线程的权限请求进行查询;
处理模块,用于根据分析引擎模块的查询结果对新启动的线程进行相应处理。
2.如权利要求1所述的装置,其特征在于,所述分析引擎模块用于根据获取到的包名,从权限列表中对新启动的线程的权限请求进行查询;
所述处理模块用于在分析引擎模块查询到新启动的线程的权限请求为预置授权时,透传所述权限请求;在查询到所述权限请求为非预置授权时,拒绝所述权限请求,或者在查询到所述权限请求为非预置授权时,向用户展示权限修改信息,并响应用户的权限变更操作。
3.一种用于安卓系统的应用权限管理方法,其特征在于,包括:
包提取模块在应用程序安装时,获取所述应用程序包含的第三方库的包名信息;
线程分离模块监控当前正在运行的应用程序的进程和线程,获取当前应用程序进程中新启动的线程的线程号,根据线程启动的函数调用栈信息和包名信息获取启动该线程的包名;
线程号获取模块在权限检查过程中,获取调用当前权限检查进程的线程号;
分析引擎模块在权限检查进程中根据线程分离模块获取的包名对新启动的线程的权限请求进行查询;在权限检查进程中根据线程号获取模块获取的包名对新启动的线程的权限请求进行查询;
处理模块根据分析引擎模块的查询结果对新启动的线程进行相应处理。
4.如权利要求3所述的方法,其特征在于,分析引擎模块根据获取到的包名,从权限列表中对新启动的线程的权限请求进行查询;
所述方法还包括:处理模块在分析引擎模块查询到新启动的线程的权限请求为预置授权时,透传所述权限请求;在查询到所述权限请求为非预置授权时,拒绝所述权限请求,或者在查询到所述权限请求为非预置授权时,向用户展示权限修改信息,并响应用户的权限变更操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510180628.9A CN104794374B (zh) | 2015-04-16 | 2015-04-16 | 一种用于安卓系统的应用权限管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510180628.9A CN104794374B (zh) | 2015-04-16 | 2015-04-16 | 一种用于安卓系统的应用权限管理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104794374A CN104794374A (zh) | 2015-07-22 |
| CN104794374B true CN104794374B (zh) | 2018-01-05 |
Family
ID=53559165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510180628.9A Expired - Fee Related CN104794374B (zh) | 2015-04-16 | 2015-04-16 | 一种用于安卓系统的应用权限管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104794374B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105787355B (zh) * | 2016-03-18 | 2020-05-19 | 山东华软金盾软件股份有限公司 | 一种安全软件进程权限管理方法和装置 |
| CN106506445A (zh) * | 2016-09-21 | 2017-03-15 | 深圳市新国都支付技术有限公司 | 一种apk权限管理方法、装置和系统 |
| CN106570393A (zh) * | 2016-10-09 | 2017-04-19 | 深圳市金立通信设备有限公司 | 一种应用程序的进程控制方法及终端 |
| CN107967423B (zh) * | 2016-10-20 | 2020-12-04 | 腾讯科技(深圳)有限公司 | 一种权限获取的方法以及终端设备 |
| CN107194277B (zh) * | 2017-05-15 | 2019-08-13 | 华中科技大学 | 面向安卓广告库的细粒度权限管理方法及系统 |
| CN108052390B (zh) * | 2017-11-30 | 2021-11-16 | 努比亚技术有限公司 | 基于线程阻塞的内存清理方法、移动终端及可读存储介质 |
| CN107861817B (zh) * | 2017-11-30 | 2021-11-16 | 努比亚技术有限公司 | 基于线程阻塞的内存优化方法、移动终端及可读存储介质 |
| CN113064822A (zh) * | 2021-03-29 | 2021-07-02 | 上海酷量信息技术有限公司 | 一种应用联调方法及装置 |
| CN115017473B (zh) * | 2021-09-06 | 2023-10-20 | 荣耀终端有限公司 | 授权方法及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
| CN102932329A (zh) * | 2012-09-26 | 2013-02-13 | 北京奇虎科技有限公司 | 一种对程序的行为进行拦截的方法、装置和客户端设备 |
| CN103067391A (zh) * | 2012-12-28 | 2013-04-24 | 广东欧珀移动通信有限公司 | 一种恶意权限的检测方法、系统及设备 |
| CN104484599A (zh) * | 2014-12-16 | 2015-04-01 | 北京奇虎科技有限公司 | 一种基于应用程序的行为处理方法和装置 |
| CN104484598A (zh) * | 2014-12-31 | 2015-04-01 | 北京奇虎科技有限公司 | 一种保护智能终端安全的方法和装置 |
-
2015
- 2015-04-16 CN CN201510180628.9A patent/CN104794374B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
| CN102932329A (zh) * | 2012-09-26 | 2013-02-13 | 北京奇虎科技有限公司 | 一种对程序的行为进行拦截的方法、装置和客户端设备 |
| CN103067391A (zh) * | 2012-12-28 | 2013-04-24 | 广东欧珀移动通信有限公司 | 一种恶意权限的检测方法、系统及设备 |
| CN104484599A (zh) * | 2014-12-16 | 2015-04-01 | 北京奇虎科技有限公司 | 一种基于应用程序的行为处理方法和装置 |
| CN104484598A (zh) * | 2014-12-31 | 2015-04-01 | 北京奇虎科技有限公司 | 一种保护智能终端安全的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104794374A (zh) | 2015-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104794374B (zh) | 一种用于安卓系统的应用权限管理方法和装置 | |
| US11016856B2 (en) | User authorization for file level restoration from image level backups | |
| CN106506521B (zh) | 资源访问控制方法和装置 | |
| CN104735091B (zh) | 一种基于Linux系统的用户访问控制方法和装置 | |
| CN107026825A (zh) | 一种访问大数据系统的方法及系统 | |
| CN103023649A (zh) | 一种隐私信息保护方法、装置和设备 | |
| CN103310149B (zh) | 系统功能调用的方法、装置及终端 | |
| CN105205413B (zh) | 一种数据的保护方法及装置 | |
| CN105550595A (zh) | 用于智能通信设备的隐私数据访问方法及系统 | |
| CN102118749A (zh) | 用于移动终端的网络访问控制装置、以及移动终端设备 | |
| CN103268438A (zh) | 基于调用链的Android权限管理方法及系统 | |
| CN105094996A (zh) | 基于动态权限验证的Android系统安全增强方法及系统 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| CN107979684A (zh) | 权限管理方法、装置及终端 | |
| CN106446672A (zh) | 一种Android第三方类库权限隔离方法及装置 | |
| CN104427089A (zh) | 移动终端及移动终端权限管理方法 | |
| CN107888589A (zh) | 一种调用可信应用的方法及其系统 | |
| CN106169042A (zh) | 管理权限的方法及装置 | |
| US20140230012A1 (en) | Systems, methods, and media for policy-based monitoring and controlling of applications | |
| WO2015153288A1 (en) | Method and system for selectively permitting non-secure application to communicate with secure application | |
| CN102572804B (zh) | 数据调用方法和装置 | |
| CN104361281A (zh) | 一种安卓平台钓鱼攻击的解决方法 | |
| CN103906045B (zh) | 一种移动终端隐私窃取行为的监控方法及系统 | |
| CN114244568B (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
| CN105447400A (zh) | 一种终端应用访问控制方法、装置、系统及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180105 Termination date: 20200416 |