CN104809390A - 系统安全运行的方法及装置 - Google Patents
系统安全运行的方法及装置 Download PDFInfo
- Publication number
- CN104809390A CN104809390A CN201410036973.0A CN201410036973A CN104809390A CN 104809390 A CN104809390 A CN 104809390A CN 201410036973 A CN201410036973 A CN 201410036973A CN 104809390 A CN104809390 A CN 104809390A
- Authority
- CN
- China
- Prior art keywords
- software
- authority
- system resource
- user
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Abstract
本发明公开了一种系统安全运行的方法及装置。该方法包括:在检测到终端进行软件安装时,读取并显示该软件所声明的权限列表,并向用户提供选择接受或拒绝权限列表中各个权限的接口;根据用户对接口的操作,在权限控制表中记录用户接受和/或拒绝的权限。借助于本发明的技术方案,使用户能够根据软件实际需要的功能限制一些程序要求的不必要的权限,从而从根本上杜绝了部分程序利用声明过大的权限。
Description
技术领域
本发明涉及移动通讯领域,特别是涉及一种系统安全运行的方法及装置。
背景技术
据统计,至2013年10月,安卓(Android)平台智能手机的占有量达到了全部智能手机的52%。Android平台以其开源、免费、易于开发等特点得到越来越多的开发者及生产厂商的喜爱,市面上的Android终端呈现出爆炸式的增长。
Android平台可以从互联网上随意下载安装应用程序(APK),许多违法犯罪分子篡改应用、甚至专门开发应用来欺骗用户安装。安装后的问题软件在后台通过打电话、下载应用等方式增加用户的话费、流量费等,给用户照成损失;随着手机银行,网上购物的兴起,部分Android应用通过窃取用户的短信、通话记录、银行卡号等给用户照成了巨大的损失。
谷歌(Google)公司在Android平台本身对应用程序能够访问的权限有严格的控制:在Android框架内把各种对象(包括设备上的各类数据,传感器,拨打电话,发送信息,控制别的应用程序等)的访问权限进行了详细的划分,列出了约一百条"Android.Permission"。
应用程序在运行前必须向Android系统声明它将会用到的权限,否则Android将会拒绝该应用程序访问通过该"Permission"许可的内容。每个应用程序的APK包里面都包含有一个AndroidMainifest.xml文件,该文件除了罗列应用程序运行时库、运行依赖关系等之外,还会详细地罗列出该应用程序所需的系统访问。程序员在进行应用软件开发时,需要通过设置该文件的uses-permission字段来显式地向Android系统申请访问权限。
应用程序在安装时,系统会列出程序需要的权限列表供用户查看,用户只有两种选择:一、同意应用程序要求的所有权限,可以继续安装;二、不同意,取消安装;由于用户要安装软件就必须同意应用软件的所有权限要求,导致部分应用程序申请了许多超出软件功能的权限。例如:一本小说阅读软件,申请上网权限就可以了,但它还申请了位置定位、短信、打电话、查看名片夹、本机电话号码等权限,后面列的这些权限完全是不必要的,给用户的隐私安全照成了隐患;一些违法犯罪份子就是利用上面的漏洞,随意扩大应用软件的权限要求,达到违法犯罪的目的。
也就是说,目前Android系统在安装应用软件时虽然列出了该软件申请的权限列表,即使用户明知道部分权限是完全没必要的,会给用户带来潜在危险。但为了使用该软件,必须同意软件声明的所有权限,导致部分应用故意申请不必要的权限来侵犯了用户的隐私,增加了用户的费用(比如电话、流量等);甚至给一些违法犯罪份子以可乘之机,导致用户的人生安全、财产等遭受重大损失。
发明内容
鉴于现有技术中用户无法在安装软件时选择其所要求的权限问题,提出了一种系统安全运行的方法及装置。
本发明提供一种系统安全运行的方法,包括:在检测到终端进行软件安装时,读取并显示该软件所声明的权限列表,并向用户提供选择接受或拒绝权限列表中各个权限的接口;根据用户对接口的操作,在权限控制表中记录用户接受和/或拒绝的权限。
优选地,在运行软件时,如果软件需要访问有权限控制的系统资源,则根据软件所声明的权限列表以及权限控制表,对软件访问系统资源进行控制。
优选地,在运行软件时,如果软件需要访问有权限控制的系统资源,则根据软件所声明的权限列表以及权限控制表,对软件访问系统资源进行控制具体包括:在运行软件时,如果软件需要访问有权限控制的系统资源,首先确定软件的权限列表中是否声明了具有访问系统资源的权限;如果软件没有经声明具有访问系统资源的权限,则向软件返回无访问系统资源的权限,并结束操作;如果软件已经声明具有访问系统资源的权限,则根据权限控制表确定用户是否允许软件访问系统资源,如果用户允许,则授权软件访问系统资源,并向软件返回真实的执行结果,如果用户不允许,则对访问系统资源的操作进行仿真,并向软件返回仿真执行结果。
优选地,对访问系统资源的操作进行仿真,并向软件返回仿真执行结果具体包括:调用在系统中预先设置的相应的仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据;或者,在软件运行过程中生成针对软件当前操作的仿真函数,并调用该仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据;或者,调用在安装软件时针对权限控制表中的用户拒绝的权限生成的相应的仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据。
优选地,权限控制表的参数包括:软件名称、该软件所声明的权限、以及用户对该权限是否授权。
优选地,读取并显示该软件所声明的权限列表之后,进一步包括:显示权限列表中每个权限所对应的系统资源、以及授权后可能造成的风险。
本发明还提供了一种系统安全运行的装置,包括:显示模块,用于在检测到终端进行软件安装时,读取并显示该软件所声明的权限列表,并向用户提供选择接受或拒绝权限列表中各个权限的接口;记录模块,用于根据用户对接口的操作,在权限控制表中记录用户接受和/或拒绝的权限。
优选地,控制模块,用于在运行软件时,如果软件需要访问有权限控制的系统资源,则根据软件所声明的权限列表以及权限控制表,对软件访问系统资源进行控制。
优选地,控制模块具体用于:在运行软件时,如果软件需要访问有权限控制的系统资源,首先确定软件的权限列表中是否声明了具有访问系统资源的权限;如果软件没有经声明具有访问系统资源的权限,则向软件返回无访问系统资源的权限,并结束操作;如果软件已经声明具有访问系统资源的权限,则根据权限控制表确定用户是否允许软件访问系统资源,如果用户允许,则授权软件访问系统资源,并向软件返回真实的执行结果,如果用户不允许,则对访问系统资源的操作进行仿真,并向软件返回仿真执行结果。
优选地,控制模块具体用于:调用在系统中预先设置的相应的仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据;或者,在软件运行过程中生成针对软件当前操作的仿真函数,并调用该仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据;或者,调用在安装软件时针对权限控制表中的用户拒绝的权限生成的相应的仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据。
优选地,权限控制表的参数包括:软件名称、该软件所声明的权限、以及用户对该权限是否授权。
优选地,显示模块进一步用于:读取并显示该软件所声明的权限列表之后,显示权限列表中每个权限所对应的系统资源、以及授权后可能造成的风险。
本发明有益效果如下:
通过为用户提供接口选择同意或者拒绝相应权限,并且针对拒绝的每一个权限,在软件运行时,系统通过伪造功能返回结果,从而达到软件正常运行,解决了现有技术中用户无法在安装软件时选择其所要求的权限的问题,借助于本发明实施例的技术方案,用户可以根据软件实际需要的功能限制一些程序要求的不必要的权限,从而从根本上杜绝了部分程序利用声明过大的权限,对用户敏感信息的读取、电话的恶意拨打,网络流量的故意增加等,从而避免了用户的人身财产等遭到恶意的损害。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明实施例的系统安全运行的方法的流程图;
图2是本发明实施例的应用程序的安装的示意图;
图3是本发明实施例的需要授权XX功能的流程图;
图4是本发明实施例的系统安全运行的装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了解决现有技术中用户无法在安装软件时选择其所要求的权限的问题,本发明提供了一种系统安全运行的方法及装置,在安装软件时除了列出应用软件声明的每一条权限声明外;针对每一条权限,用户还可以选择同意或者拒绝(开/关);针对拒绝的每一个权限,在软件运行时,如果要访问相关的内容,系统通过伪造的功能返回结果,欺骗软件,从而达到软件正常运行,而又不会泄露用户真实的敏感信息,达到保护用户信息安全的目的。以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
方法实施例
根据本发明的实施例,提供了一种系统安全运行的方法,图1是本发明实施例的系统安全运行的方法的流程图,如图1所示,根据本发明实施例的系统安全运行的方法包括如下处理:
步骤101,在检测到终端进行软件安装时,读取并显示该软件所声明的权限列表,并向用户提供选择接受或拒绝权限列表中各个权限的接口;其中,权限控制表的参数包括:软件名称、该软件所声明的权限、以及用户对该权限是否授权。
优选地,在步骤101中,读取并显示该软件所声明的权限列表之后,还可以向用户显示权限列表中每个权限所对应的系统资源、以及授权后可能造成的风险。
步骤102,根据用户对接口的操作,在权限控制表中记录用户接受和/或拒绝的权限。
在执行了上述处理之后,在运行软件时,如果软件需要访问有权限控制的系统资源,则根据软件所声明的权限列表以及权限控制表,对软件访问系统资源进行控制。
具体地,在运行软件时,如果软件需要访问有权限控制的系统资源,则根据软件所声明的权限列表以及权限控制表,对软件访问系统资源进行控制具体包括:在运行软件时,如果软件需要访问有权限控制的系统资源,首先确定软件的权限列表中是否声明了具有访问系统资源的权限;如果软件没有经声明具有访问系统资源的权限,则向软件返回无访问系统资源的权限,并结束操作;如果软件已经声明具有访问系统资源的权限,则根据权限控制表确定用户是否允许软件访问系统资源,如果用户允许,则授权软件访问系统资源,并向软件返回真实的执行结果,如果用户不允许,则对访问系统资源的操作进行仿真,并向软件返回仿真执行结果。
其中,对访问系统资源的操作进行仿真,并向软件返回仿真执行结果具体包括三种方式:其中,第一种方式最为节约系统资源,第二和第三种方式对软件的针对性强,具体地,三种方式具体为:
方式一:可以调用在系统中预先设置的相应的仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据;
方式二:可以在软件运行过程中生成针对软件当前操作的仿真函数,并调用该仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据;
方式三:调用在安装软件时针对权限控制表中的用户拒绝的权限生成的相应的仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据。
以下结合附图,对本发明实施例的上述技术方案进行详细说明。
根据本发明实施例的技术方案包括如下处理:
步骤1,安装应用软件时,系统不止列出应用声明的权限列表,对每个权限声明项,用户还可以允许或者禁止;并将用户选择的记录到系统中(文件或者数据库);
步骤2,应用软件运行时,如果软件需要访问有权限控制的资源,系统会根据应用对用的权限情况:程序申明该权限要求没有,如果应用程序申明了该权限要求,还要检查用户是否允许执行,如果如果用户允许执行,则返回正确的数据,或者返回虚假的数据,避免用户的敏感信息遭到暴露。
图2是本发明实施例的应用程序的安装的示意图,如2所示,包括如下处理:
步骤1,系统从应用程序的配置文件中读取应用程序要求的权限列表;
步骤2,在界面上方显示程序要求的权限,并说明每个要求权限的功能,可能造成的风险等;
步骤3,用户针对每个权限进行授权(打开、关闭);
步骤4,用户授权完成后,选择安装;
步骤5,系统记录用户的授权选择(文件系统/数据集等)。例如:系统记录的格式如表1所示:
表1
| 程序名称 | 功能项 | 是否授权 |
| 程序1 | 网络功能 | 开 |
| 程序1 | 发短消息 | 关 |
| 程序2 | 打电话 | 关 |
| ..... | ..... | ..... |
图3是本发明实施例的需要授权XX功能的流程图,如图3所示,包括如下处理:
步骤1,程序在执行中调用系统需要授权的XX功能,流程开始;
步骤2,系统根据程序的ID查找程序是否声明了具有XX权限;如果已经声明则转步骤3;否则执行步骤6。
步骤3,系统根据程序的ID查找用户是否对XX功能授权(安装的时候/权限管理模块否选择打开或者关闭),如果已经授权则转步骤4,否则转步骤5;
步骤4,执行系统级的XX功能,返回真实的结果,流程结束。
步骤5,执行系统级的仿真XX功能,返回伪造的执行结果,流程结束。
步骤6,返回无权限,流程结束。
需要说明的是,Android对权限的控制的列表有100多条,在实际应用中,只需要对用户信息敏感的少量接口进行控制,开发对应的仿真功能。其余,其余不会造成用户敏感信息外泄的函数接口,完全可以直接使用,系统的接口。
对用户来说敏感、并且重要的权限主要有:访问网络的权限;拨打电话的权限;收发短消息,彩信的权限;拍照的权限;位置定位的权限;访问通话记录,通讯录的权限等;
在开发仿真XX功能的函数的时候要注意根据功能模块不同,采用不同的策略,例如,如表2所示,可以返回失败消息:
表2
总之,采用函数返回失败的策略,避免应用程序执行真正的功能,给用户造成损失。
如表3所示,可以伪造数据:
表3
| XX仿真功能 | 实现方式 | 备注 |
| 本机号码 | 随机生成一串数字 | |
| GPS位置 | 随机生成坐标 | |
| 通讯录 | 随机生成 | |
| .... | ..... |
对手机号码、GPS位置、通讯录等则采用伪造假数据的方式来欺骗应用程序,避免用户敏感信息泄露。
综上所述,借助于本发明实施例的技术方案,通过为用户提供接口选择同意或者拒绝相应权限,并且针对拒绝的每一个权限,在软件运行时,系统通过伪造功能返回结果,从而达到软件正常运行,解决了现有技术中用户无法在安装软件时选择其所要求的权限的问题,借助于本发明实施例的技术方案,用户可以根据软件实际需要的功能限制一些程序要求的不必要的权限,从而从根本上杜绝了部分程序利用声明过大的权限,对用户敏感信息的读取、电话的恶意拨打,网络流量的故意增加等,从而避免了用户的人身财产等遭到恶意的损害。
装置实施例
根据本发明的实施例,提供了一种系统安全运行的装置,图4是本发明实施例的系统安全运行的装置的结构示意图,如图4所示,根据本发明实施例的系统安全运行的装置包括:显示模块40、以及记录模块42,以下对本发明实施例的各个模块进行详细的说明。
显示模块40,用于在检测到终端进行软件安装时,读取并显示该软件所声明的权限列表,并向用户提供选择接受或拒绝权限列表中各个权限的接口;其中,权限控制表的参数包括:软件名称、该软件所声明的权限、以及用户对该权限是否授权。
显示模块40进一步用于:读取并显示该软件所声明的权限列表之后,显示权限列表中每个权限所对应的系统资源、以及授权后可能造成的风险。
记录模块42,用于根据用户对接口的操作,在权限控制表中记录用户接受和/或拒绝的权限;
优选地,在本发明实施例中,还包括:控制模块,用于在运行软件时,如果软件需要访问有权限控制的系统资源,则根据软件所声明的权限列表以及权限控制表,对软件访问系统资源进行控制。
其中,控制模块具体用于:在运行软件时,如果软件需要访问有权限控制的系统资源,首先确定软件的权限列表中是否声明了具有访问系统资源的权限;如果软件没有经声明具有访问系统资源的权限,则向软件返回无访问系统资源的权限,并结束操作;如果软件已经声明具有访问系统资源的权限,则根据权限控制表确定用户是否允许软件访问系统资源,如果用户允许,则授权软件访问系统资源,并向软件返回真实的执行结果,如果用户不允许,则对访问系统资源的操作进行仿真,并向软件返回仿真执行结果。
其中,控制模块对访问系统资源的操作进行仿真,并向软件返回仿真执行结果具体包括三种方式:其中,第一种方式最为节约系统资源,第二和第三种方式对软件的针对性强,具体地,三种方式具体为:
方式一:控制模块可以调用在系统中预先设置的相应的仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据;
方式二:控制模块可以在软件运行过程中生成针对软件当前操作的仿真函数,并调用该仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据;
方式三:控制模块可以调用在安装软件时针对权限控制表中的用户拒绝的权限生成的相应的仿真函数对访问系统资源的操作进行仿真,并向软件返回操作失败消息或者向软件返回伪造数据。
综上所述,借助于本发明实施例的技术方案,通过为用户提供接口选择同意或者拒绝相应权限,并且针对拒绝的每一个权限,在软件运行时,系统通过伪造功能返回结果,从而达到软件正常运行,解决了现有技术中用户无法在安装软件时选择其所要求的权限的问题,借助于本发明实施例的技术方案,用户可以根据软件实际需要的功能限制一些程序要求的不必要的权限,从而从根本上杜绝了部分程序利用声明过大的权限,对用户敏感信息的读取、电话的恶意拨打,网络流量的故意增加等,从而避免了用户的人身财产等遭到恶意的损害。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种系统安全运行的方法,其特征在于,包括:
在检测到终端进行软件安装时,读取并显示该软件所声明的权限列表,并向用户提供选择接受或拒绝所述权限列表中各个权限的接口;
根据用户对所述接口的操作,在权限控制表中记录用户接受和/或拒绝的权限。
2.如权利要求1所述的方法,其特征在于,所述方进一步包括:
在运行所述软件时,如果所述软件需要访问有权限控制的系统资源,则根据所述软件所声明的权限列表以及所述权限控制表,对所述软件访问所述系统资源进行控制。
3.如权利要求2所述的方法,其特征在于,在运行所述软件时,如果所述软件需要访问有权限控制的系统资源,则根据所述软件所声明的权限列表以及所述权限控制表,对所述软件访问所述系统资源进行控制具体包括:
在运行所述软件时,如果所述软件需要访问有权限控制的系统资源,首先确定所述软件的权限列表中是否声明了具有访问所述系统资源的权限;如果所述软件没有经声明具有访问所述系统资源的权限,则向所述软件返回无访问所述系统资源的权限,并结束操作;如果所述软件已经声明具有访问所述系统资源的权限,则根据所述权限控制表确定用户是否允许所述软件访问所述系统资源,如果用户允许,则授权所述软件访问所述系统资源,并向所述软件返回真实的执行结果,如果用户不允许,则对访问所述系统资源的操作进行仿真,并向所述软件返回仿真执行结果。
4.如权利要求3所述的方法,其特征在于,对访问所述系统资源的操作进行仿真,并向所述软件返回仿真执行结果具体包括:
调用在系统中预先设置的相应的仿真函数对访问所述系统资源的操作进行仿真,并向所述软件返回操作失败消息或者向所述软件返回伪造数据;或者,
在所述软件运行过程中生成针对所述软件当前操作的仿真函数,并调用该仿真函数对访问所述系统资源的操作进行仿真,并向所述软件返回操作失败消息或者向所述软件返回伪造数据;或者,
调用在安装所述软件时针对所述权限控制表中的用户拒绝的权限生成的相应的仿真函数对访问所述系统资源的操作进行仿真,并向所述软件返回操作失败消息或者向所述软件返回伪造数据。
5.如权利要求1所述的方法,其特征在于,所述权限控制表的参数包括:软件名称、该软件所声明的权限、以及用户对该权限是否授权。
6.如权利要求1~4中任一项所述的方法,其特征在于,读取并显示该软件所声明的权限列表之后,进一步包括:显示所述权限列表中每个权限所对应的系统资源、以及授权后可能造成的风险。
7.一种系统安全运行的装置,其特征在于,包括:
显示模块,用于在检测到终端进行软件安装时,读取并显示该软件所声明的权限列表,并向用户提供选择接受或拒绝所述权限列表中各个权限的接口;
记录模块,用于根据用户对所述接口的操作,在权限控制表中记录用户接受和/或拒绝的权限。
8.如权利要求7所述的装置,其特征在于,所述装置进一步包括:
控制模块,用于在运行所述软件时,如果所述软件需要访问有权限控制的系统资源,则根据所述软件所声明的权限列表以及所述权限控制表,对所述软件访问所述系统资源进行控制。
9.如权利要求8所述的装置,其特征在于,所述控制模块具体用于:
在运行所述软件时,如果所述软件需要访问有权限控制的系统资源,首先确定所述软件的权限列表中是否声明了具有访问所述系统资源的权限;
如果所述软件没有经声明具有访问所述系统资源的权限,则向所述软件返回无访问所述系统资源的权限,并结束操作;
如果所述软件已经声明具有访问所述系统资源的权限,则根据所述权限控制表确定用户是否允许所述软件访问所述系统资源,如果用户允许,则授权所述软件访问所述系统资源,并向所述软件返回真实的执行结果,如果用户不允许,则对访问所述系统资源的操作进行仿真,并向所述软件返回仿真执行结果。
10.如权利要求9所述的装置,其特征在于,所述控制模块具体用于:
调用在系统中预先设置的相应的仿真函数对访问所述系统资源的操作进行仿真,并向所述软件返回操作失败消息或者向所述软件返回伪造数据;或者,
在所述软件运行过程中生成针对所述软件当前操作的仿真函数,并调用该仿真函数对访问所述系统资源的操作进行仿真,并向所述软件返回操作失败消息或者向所述软件返回伪造数据;或者,
调用在安装所述软件时针对所述权限控制表中的用户拒绝的权限生成的相应的仿真函数对访问所述系统资源的操作进行仿真,并向所述软件返回操作失败消息或者向所述软件返回伪造数据。
11.如权利要求7所述的装置,其特征在于,所述权限控制表的参数包括:软件名称、该软件所声明的权限、以及用户对该权限是否授权。
12.如权利要求7~11中任一项所述的装置,其特征在于,所述显示模块进一步用于:读取并显示该软件所声明的权限列表之后,显示所述权限列表中每个权限所对应的系统资源、以及授权后可能造成的风险。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410036973.0A CN104809390A (zh) | 2014-01-26 | 2014-01-26 | 系统安全运行的方法及装置 |
| US15/113,942 US20160350525A1 (en) | 2014-01-26 | 2014-04-21 | Application Program Management Method, Device, Terminal, and Computer Storage Medium |
| PCT/CN2014/075828 WO2015109668A1 (zh) | 2014-01-26 | 2014-04-21 | 应用程序管理方法、装置、终端及计算机存储介质 |
| EP14879417.5A EP3089068A4 (en) | 2014-01-26 | 2014-04-21 | METHOD, DEVICE, TERMINAL AND MEDIUM FOR APPLICATION PROGRAM MANAGEMENT INFORMATION |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410036973.0A CN104809390A (zh) | 2014-01-26 | 2014-01-26 | 系统安全运行的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104809390A true CN104809390A (zh) | 2015-07-29 |
Family
ID=53680719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410036973.0A Withdrawn CN104809390A (zh) | 2014-01-26 | 2014-01-26 | 系统安全运行的方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20160350525A1 (zh) |
| EP (1) | EP3089068A4 (zh) |
| CN (1) | CN104809390A (zh) |
| WO (1) | WO2015109668A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105657550A (zh) * | 2016-02-04 | 2016-06-08 | 四川长虹电器股份有限公司 | Android电视系统中音视频安全权限管理系统 |
| CN106469053A (zh) * | 2015-08-21 | 2017-03-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用使用方法、装置及终端 |
| CN107844699A (zh) * | 2016-09-20 | 2018-03-27 | 中兴通讯股份有限公司 | 一种应用程序的访问权限控制方法和装置 |
| CN107871062A (zh) * | 2016-09-28 | 2018-04-03 | 中兴通讯股份有限公司 | 一种应用权限控制方法、装置及终端 |
| CN107967423A (zh) * | 2016-10-20 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 一种权限获取的方法以及终端设备 |
| CN108763951A (zh) * | 2015-10-26 | 2018-11-06 | 青岛海信移动通信技术股份有限公司 | 一种数据的保护方法及装置 |
| WO2020024793A1 (zh) * | 2018-07-30 | 2020-02-06 | 中兴通讯股份有限公司 | 一种信息处理方法、终端和计算机可读存储介质 |
| CN110765426A (zh) * | 2019-10-22 | 2020-02-07 | 深圳市康冠智能科技有限公司 | 设备权限设置方法、装置、设备以及计算机存储介质 |
| CN115017473A (zh) * | 2021-09-06 | 2022-09-06 | 荣耀终端有限公司 | 授权方法及电子设备 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10831904B2 (en) * | 2018-04-09 | 2020-11-10 | International Business Machines Corporation | Automatically discovering attribute permissions |
| CN113806161A (zh) * | 2020-06-12 | 2021-12-17 | 北京小米移动软件有限公司 | 应用访问方法、应用访问装置及存储介质 |
| CN112308431B (zh) * | 2020-11-03 | 2023-11-21 | 北京国联视讯信息技术股份有限公司 | 大数据指标管理方法、装置、设备及存储介质 |
| CN112199662B (zh) * | 2020-12-09 | 2021-02-19 | 江苏东大集成电路系统工程技术有限公司 | 一种基于自适配插件的权限校验系统 |
| CN113127367B (zh) * | 2021-04-29 | 2024-01-12 | 东北大学 | Android动态权限申请的缺陷检测方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808305A (zh) * | 2010-03-26 | 2010-08-18 | 东莞宇龙通信科技有限公司 | 一种控制移动终端显示通信业务的方法、系统及移动终端 |
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN103514386A (zh) * | 2012-06-22 | 2014-01-15 | 纬创资通股份有限公司 | 应用程序的权限控管方法、电子装置及计算机可读取媒体 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8689298B2 (en) * | 2011-05-31 | 2014-04-01 | Red Hat, Inc. | Resource-centric authorization schemes |
| CN102750493B (zh) * | 2012-06-26 | 2016-01-06 | 华为终端有限公司 | 访问权限控制方法、装置及系统 |
| CN102819715A (zh) * | 2012-08-15 | 2012-12-12 | 腾讯科技(深圳)有限公司 | Api监控方法和装置 |
| CN103268438B (zh) * | 2013-02-04 | 2016-01-06 | 华为技术有限公司 | 基于调用链的Android权限管理方法及系统 |
| CN103324506A (zh) * | 2013-06-24 | 2013-09-25 | 上海天奕达电子科技有限公司 | 一种控制Android应用程序安装的方法及手机 |
-
2014
- 2014-01-26 CN CN201410036973.0A patent/CN104809390A/zh not_active Withdrawn
- 2014-04-21 WO PCT/CN2014/075828 patent/WO2015109668A1/zh active Application Filing
- 2014-04-21 US US15/113,942 patent/US20160350525A1/en not_active Abandoned
- 2014-04-21 EP EP14879417.5A patent/EP3089068A4/en not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808305A (zh) * | 2010-03-26 | 2010-08-18 | 东莞宇龙通信科技有限公司 | 一种控制移动终端显示通信业务的方法、系统及移动终端 |
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN103514386A (zh) * | 2012-06-22 | 2014-01-15 | 纬创资通股份有限公司 | 应用程序的权限控管方法、电子装置及计算机可读取媒体 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106469053A (zh) * | 2015-08-21 | 2017-03-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用使用方法、装置及终端 |
| CN108763951A (zh) * | 2015-10-26 | 2018-11-06 | 青岛海信移动通信技术股份有限公司 | 一种数据的保护方法及装置 |
| CN108763951B (zh) * | 2015-10-26 | 2022-02-18 | 青岛海信移动通信技术股份有限公司 | 一种数据的保护方法及装置 |
| CN105657550A (zh) * | 2016-02-04 | 2016-06-08 | 四川长虹电器股份有限公司 | Android电视系统中音视频安全权限管理系统 |
| WO2018054230A1 (zh) * | 2016-09-20 | 2018-03-29 | 中兴通讯股份有限公司 | 一种应用程序的访问权限控制方法及装置 |
| CN107844699A (zh) * | 2016-09-20 | 2018-03-27 | 中兴通讯股份有限公司 | 一种应用程序的访问权限控制方法和装置 |
| CN107871062A (zh) * | 2016-09-28 | 2018-04-03 | 中兴通讯股份有限公司 | 一种应用权限控制方法、装置及终端 |
| CN107967423A (zh) * | 2016-10-20 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 一种权限获取的方法以及终端设备 |
| CN107967423B (zh) * | 2016-10-20 | 2020-12-04 | 腾讯科技(深圳)有限公司 | 一种权限获取的方法以及终端设备 |
| WO2020024793A1 (zh) * | 2018-07-30 | 2020-02-06 | 中兴通讯股份有限公司 | 一种信息处理方法、终端和计算机可读存储介质 |
| CN110781490A (zh) * | 2018-07-30 | 2020-02-11 | 中兴通讯股份有限公司 | 一种信息处理方法、终端和计算机可读存储介质 |
| CN110765426A (zh) * | 2019-10-22 | 2020-02-07 | 深圳市康冠智能科技有限公司 | 设备权限设置方法、装置、设备以及计算机存储介质 |
| CN115017473A (zh) * | 2021-09-06 | 2022-09-06 | 荣耀终端有限公司 | 授权方法及电子设备 |
| CN115017473B (zh) * | 2021-09-06 | 2023-10-20 | 荣耀终端有限公司 | 授权方法及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015109668A1 (zh) | 2015-07-30 |
| US20160350525A1 (en) | 2016-12-01 |
| EP3089068A4 (en) | 2016-12-14 |
| EP3089068A1 (en) | 2016-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104809390A (zh) | 系统安全运行的方法及装置 | |
| CN103198255B (zh) | 一种Android软件敏感行为监控与拦截方法及系统 | |
| ES2808954T3 (es) | Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación | |
| CN103744686B (zh) | 智能终端中应用安装的控制方法和系统 | |
| CN103761472A (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
| CN104376266B (zh) | 应用软件安全级别的确定方法及装置 | |
| CN103870306A (zh) | 基于智能终端设备安装应用程序的方法与装置 | |
| CN104009977A (zh) | 一种信息保护的方法和系统 | |
| CN103996007A (zh) | Android应用权限泄露漏洞的测试方法及系统 | |
| CN103761471A (zh) | 基于智能终端设备安装应用程序的方法与装置 | |
| CN103839000A (zh) | 基于智能终端设备安装应用程序的方法与装置 | |
| CN108763951B (zh) | 一种数据的保护方法及装置 | |
| CN105683988A (zh) | 管理软件补救 | |
| CN102024121A (zh) | 平台安全设备及其方法 | |
| CN103218552B (zh) | 基于用户行为的安全管理方法及装置 | |
| CN107643940A (zh) | 容器创建方法、相关设备及计算机存储介质 | |
| CN103559437B (zh) | 用于Android操作系统的访问控制方法及系统 | |
| CN102467628A (zh) | 一种基于浏览器内核拦截技术的数据保护方法 | |
| CN105550584A (zh) | 一种Android平台下基于RBAC的恶意程序拦截及处置方法 | |
| CN106650418A (zh) | 基于多策略的Android访问控制系统及方法 | |
| CN105069354A (zh) | 基于攻击树模型的Android软件混合检测方法 | |
| CN108319849B (zh) | 基于安卓双容器系统的设备策略管理系统及管理域实现方法 | |
| CN109753808A (zh) | 一种隐私泄漏风险评估方法及装置 | |
| CN105260660A (zh) | 智能终端支付环境的监控方法、装置及系统 | |
| CN106325993A (zh) | 一种应用程序的冻结方法以及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20150729 |
|
| WW01 | Invention patent application withdrawn after publication |