CN106355079B - 对应用程序的安装进行优化的方法、装置及终端 - Google Patents
对应用程序的安装进行优化的方法、装置及终端 Download PDFInfo
- Publication number
- CN106355079B CN106355079B CN201610687073.1A CN201610687073A CN106355079B CN 106355079 B CN106355079 B CN 106355079B CN 201610687073 A CN201610687073 A CN 201610687073A CN 106355079 B CN106355079 B CN 106355079B
- Authority
- CN
- China
- Prior art keywords
- application program
- preset
- installation
- matched
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种对应用程序的安装进行优化的方法、装置及终端,其中,对应用程序的安装进行优化的方法包括:获取操作系统的预设权限;根据所获取的预设权限,判断待安装应用程序是否与预设名单匹配;若判断得到待安装应用程序与预设名单不匹配,则拒绝安装待安装应用程序。利用本发明提供的技术方案,优化了应用程序的安装,有助于保障终端中的信息安全,避免存在安全隐患的应用程序给用户造成损失。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种对应用程序的安装进行优化 的方法、装置及终端。
背景技术
为了满足用户的各种需求,程序开发人员开发了多种应用程序可供用户 选择并安装至手机或PAD等终端中。一般情况下,除了在终端装机过程中就 已安装的应用程序,用户能够方便地在终端中安装其他的应用程序,然而这 些应用程序良莠不齐,有些应用程序因设计不完善等原因却存在着安全隐患, 如果用户使用了存在安全隐患的应用程序,将有可能会泄露终端中的用户信 息,给用户造成损失。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分 地解决上述问题的对应用程序的安装进行优化的方法、装置及终端。
根据本发明的一个方面,提供了一种对应用程序的安装进行优化的方法, 该方法包括:
获取操作系统的预设权限;
根据所获取的预设权限,判断待安装应用程序是否与预设名单匹配;
若判断得到待安装应用程序与预设名单不匹配,则拒绝安装待安装应用 程序。
根据本发明的另一方面,提供了一种对应用程序的安装进行优化的装置, 该装置包括:
获取模块,适于获取操作系统的预设权限;
判断模块,适于根据所获取的预设权限,判断待安装应用程序是否与预 设名单匹配;
处理模块,适于若判断模块判断得到待安装应用程序与预设名单不匹配, 则拒绝安装待安装应用程序。
根据本发明的又一方面,提供了一种终端,包括上述的对应用程序的安 装进行优化的装置。
根据本发明提供的技术方案,获取操作系统的预设权限,根据所获取的 预设权限,判断待安装应用程序是否与预设名单匹配,如果判断得到待安装 应用程序与预设名单不匹配,则拒绝安装待安装应用程序。利用本发明提供 的技术方案,能够利用所获取的预设权限拒绝安装与预设名单不匹配的待安 装应用程序,从而优化了应用程序的安装,有助于保障终端中的信息安全, 避免存在安全隐患的应用程序给用户造成损失。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技 术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它 目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本 领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的, 而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示 相同的部件。在附图中:
图1示出了根据本发明一个实施例的对应用程序的安装进行优化的方法 的流程示意图;
图2示出了根据本发明另一个实施例的对应用程序的安装进行优化的方 法的流程示意图;
图3示出了根据本发明一个实施例的对应用程序的安装进行优化的装置 的结构框图;
图4示出了根据本发明另一个实施例的对应用程序的安装进行优化的装 置的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示 了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不 应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地 理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的对应用程序的安装进行优化的方法 的流程示意图,该方法可应用于手机、PAD等终端中,如图1所示,该方法 包括如下步骤:
步骤S100,获取操作系统的预设权限。
具体地,可获取操作系统的平台签名,然后基于平台签名获取操作系统 的预设权限。其中,平台签名是终端的生产厂商在提供系统时以最高权限的 签名,一般为系统内部使用,消费者无法查看。本发明的技术方案,可通过 刷入recovery分区,通过分区的一些程序获取高权限。
步骤S101,根据所获取的预设权限,判断待安装应用程序是否与预设名 单匹配;若是,则执行步骤S103;若否,则执行步骤S102。
在步骤S100获取了操作系统的预设权限之后,在步骤S101中,根据所 获取的预设权限,判断待安装应用程序是否与预设名单匹配。其中,可预先 对已开发的应用程序进行认证,根据认证结果为这些应用程序设置安全级别, 预设名单为白名单,预设名单包括:安全级别大于预设级别阈值的应用程序, 其中,本领域技术人员可根据实际需求设置预设级别阈值。也就是说,预设 名单中包括的是经过认证的、安全可靠的应用程序。
具体地,预设名单可以由服务器提供给终端,服务器定期或不定期地对 终端中的预设名单进行更新。另外,终端也可以直接与服务器进行通信,由 服务器查询预设名单,判断待安装应用程序是否与预设名单匹配,然后将判 断结果发送给终端。
如果判断得到待安装应用程序与预设名单匹配,说明待安装应用程序为 安全可靠的应用程序,则执行步骤S103;如果判断得到待安装应用程序与预 设名单不匹配,说明该待安装应用程序为可能存在安全隐患的应用程序,则 执行步骤S102。
步骤S102,拒绝安装待安装应用程序。
在经步骤S101判断得到待安装应用程序与预设名单不匹配的情况下,说 明该待安装应用程序为可能存在安全隐患的应用程序,则拒绝安装待安装应 用程序,从而优化了应用程序的安装,避免了存在安全隐患的应用程序给用 户造成损失。
步骤S103,安装待安装应用程序。
在经步骤S101判断得到待安装应用程序与预设名单匹配的情况下,说明 待安装应用程序为安全可靠的应用程序,则安装待安装应用程序。
根据本实施例提供的对应用程序的安装进行优化的方法,获取操作系统 的预设权限,根据所获取的预设权限,判断待安装应用程序是否与预设名单 匹配,如果判断得到待安装应用程序与预设名单匹配,则安装待安装应用程 序;如果判断得到待安装应用程序与预设名单不匹配,则拒绝安装待安装应 用程序。利用本发明提供的技术方案,能够利用所获取的预设权限拒绝安装 与预设名单不匹配的待安装应用程序,从而优化了应用程序的安装,有助于 保障终端中的信息安全,避免存在安全隐患的应用程序给用户造成损失。
图2示出了根据本发明另一个实施例的对应用程序的安装进行优化的方 法的流程示意图,该方法可应用于手机、PAD等终端中,如图2所示,该方 法包括如下步骤:
步骤S200,安装指定应用程序,将指定应用程序签成平台签名。
由于平台签名是终端的生产厂商在提供系统时以最高权限的签名,那么 安装指定应用程序,并将指定应用程序签成平台签名,指定应用程序就具有 了平台签名对应的权限。也就是说,指定应用程序具有了操作系统中的最高 权限。
步骤S201,由签成平台签名后的指定应用程序,基于平台签名对应的权 限,在桌面启动器启动时,在系统服务中加载拦截模块。
在步骤S200将指定应用程序签成平台签名之后,在步骤S201中,基于 平台签名对应的权限,在桌面启动器启动时,在系统服务中加载拦截模块。 其中,系统服务为终端系统的服务程序,并且终端在每次开机后,都会对系 统服务进行更新,那么为了确保系统服务中加载有拦截模块,可在桌面启动 器每次启动时,在系统服务中加载拦截模块。其中,拦截模块提供有拦截功 能,可拦截待安装应用程序对应的安装操作。本领域技术人员可根据实际需 求设置拦截模块,此处不做限定。
步骤S202,利用拦截模块提供的拦截功能,拦截待安装应用程序对应的 安装操作。
在系统服务中加载了拦截模块之后,在步骤S202中,利用拦截模块提供 的拦截功能,拦截待安装应用程序对应的安装操作,从而使得待安装应用程 序无法立即进行安装。
步骤S203,判断待安装应用程序是否与预设名单匹配;若是,则执行步 骤S206;若否,则执行步骤S204。
在步骤S202拦截了待安装应用程序对应的安装操作之后,在步骤S203 中,判断待安装应用程序是否与预设名单匹配。其中,预设名单可以由服务 器提供给终端,具体地,预设名单为白名单,预设名单包括:安全级别大于 预设级别阈值的应用程序。也就是说,预设名单中包括的是经过认证的、安 全可靠的应用程序。如果判断得到待安装应用程序与预设名单匹配,说明待 安装应用程序为安全可靠的应用程序,则执行步骤S206;如果判断得到待安 装应用程序与预设名单不匹配,说明该待安装应用程序为可能存在安全隐患 的应用程序,则执行步骤S204。
步骤S204,修改待安装应用程序对应的安装函数。
在经步骤S203判断得到待安装应用程序与预设名单不匹配的情况下,说 明该待安装应用程序为可能存在安全隐患的应用程序,则应拒绝安装该待安 装应用程序。为了能够拒绝安装该待安装应用程序,在步骤S204中,需要 对该待安装应用程序对应的安装函数进行修改。具体地,可利用预先编写的 替换函数替换该待安装应用程序原有的安装函数,从而修改了该待安装应用 程序的安装函数。
步骤S205,根据修改后的安装函数,拒绝安装待安装应用程序。
在步骤S204修改了待安装应用程序对应的安装函数之后,在步骤S205 中,就可根据修改后的安装函数,拒绝安装待安装应用程序,从而使待安装 应用程序无法成功安装在终端中,进而优化了应用程序的安装,避免存在安 全隐患的应用程序给用户造成损失。
步骤S206,安装待安装应用程序。
在经步骤S203判断得到待安装应用程序与预设名单匹配的情况下,说明 该待安装应用程序为安全可靠的应用程序,则安装该待安装应用程序,从而 确保了终端中能够成功安装的应用程序均为安全可靠的应用程序,保障了终 端中的信息安全。
例如,待安装应用程序为应用程序4,在步骤S202中,利用拦截模块提 供的拦截功能,拦截应用程序4对应的安装操作,接着在步骤S203中,判断 应用程序4是否与预设名单匹配。假设预设名单中包括应用程序1、应用程 序2和应用程序3,那么经步骤S203判断得到应用程序4与预设名单不匹配, 说明应用程序4为可能存在安全隐患的应用程序,则修改应用程序4对应的 安装函数,根据修改后的安装函数,拒绝安装应用程序4,从而使可能存在安全隐患的应用程序无法成功安装在终端中。
根据本实施例提供的对应用程序的安装进行优化的方法,安装指定应用 程序,将指定应用程序签成平台签名,接着由签成平台签名后的指定应用程 序,基于平台签名对应的权限,在桌面启动器启动时,在系统服务中加载拦 截模块,然后利用拦截模块提供的拦截功能,拦截待安装应用程序对应的安 装操作,判断待安装应用程序是否与预设名单匹配,如果判断得到待安装应 用程序与预设名单匹配,则安装待安装应用程序;如果判断得到待安装应用 程序与预设名单不匹配,则修改待安装应用程序对应的安装函数,根据修改后的安装函数,拒绝安装待安装应用程序。利用本发明提供的技术方案,能 够基于平台签名对应的权限修改与预设名单不匹配的待安装应用程序的安装 函数,从而拒绝安装该待安装应用程序,优化了应用程序的安装,有助于保 障终端中的信息安全,避免存在安全隐患的应用程序给用户造成损失。
图3示出了根据本发明一个实施例的对应用程序的安装进行优化的装置 的结构框图,该装置可设置在手机、PAD等终端中,如图3所示,该装置包 括:获取模块310、判断模块320和处理模块330。
获取模块310适于:获取操作系统的预设权限。
具体地,获取模块310获取操作系统的平台签名,然后基于平台签名获 取操作系统的预设权限。
判断模块320适于:根据所获取的预设权限,判断待安装应用程序是否 与预设名单匹配。
其中,预设名单可以由服务器提供给终端,具体地,预设名单为白名单, 预设名单包括:安全级别大于预设级别阈值的应用程序,也就是说,预设名 单中包括的是经过认证的、安全可靠的应用程序。如果判断模块320判断得 到待安装应用程序与预设名单匹配,则说明待安装应用程序为安全可靠的应 用程序;如果判断模块320判断得到待安装应用程序与预设名单不匹配,则 说明该待安装应用程序为可能存在安全隐患的应用程序。
处理模块330适于:若判断模块320判断得到待安装应用程序与预设名 单匹配,则安装待安装应用程序;若判断模块320判断得到待安装应用程序 与预设名单不匹配,则拒绝安装待安装应用程序。
如果判断模块320判断得到待安装应用程序与预设名单匹配,说明待安 装应用程序为安全可靠的应用程序,则处理模块330安装待安装应用程序; 如果判断得到待安装应用程序与预设名单不匹配,说明该待安装应用程序为 可能存在安全隐患的应用程序,则处理模块330拒绝安装待安装应用程序。
根据本实施例提供的对应用程序的安装进行优化的装置,获取模块获取 操作系统的预设权限,判断模块根据所获取的预设权限,判断待安装应用程 序是否与预设名单匹配,如果判断模块判断得到待安装应用程序与预设名单 匹配,则处理模块安装待安装应用程序;如果判断模块判断得到待安装应用 程序与预设名单不匹配,则处理模块拒绝安装待安装应用程序。利用本发明 提供的技术方案,能够利用所获取的预设权限拒绝安装与预设名单不匹配的 待安装应用程序,从而优化了应用程序的安装,有助于保障终端中的信息安全,避免存在安全隐患的应用程序给用户造成损失。
图4示出了根据本发明另一个实施例的对应用程序的安装进行优化的装 置的结构框图,该装置可设置在手机、PAD等终端中,如图4所示,该装置 包括:获取模块410、判断模块420和处理模块430。其中,处理模块430 包括:修改单元431和处理单元432。
获取模块410适于:安装指定应用程序,将指定应用程序签成平台签名。
获取模块410安装指定应用程序,并将指定应用程序签成平台签名,那 么指定应用程序就具有了平台签名对应的权限。也就是说,指定应用程序具 有了操作系统中的最高权限。
判断模块420适于:由签成平台签名后的指定应用程序,基于平台签名 对应的权限,在桌面启动器启动时,在系统服务中加载拦截模块;利用加载 的拦截模块提供的拦截功能,拦截待安装应用程序对应的安装操作;判断待 安装应用程序是否与预设名单匹配。
由于终端在每次开机后,都会对系统服务进行更新,那么为了确保系统 服务中加载有拦截模块,可在桌面启动器每次启动时,在系统服务中加载拦 截模块。利用所加载的拦截模块提供的拦截功能,对待安装应用程序对应的 安装操作进行拦截,判断待安装应用程序是否与预设名单匹配。其中,预设 名单可以由服务器提供给终端,具体地,预设名单为白名单,预设名单包括: 安全级别大于预设级别阈值的应用程序。也就是说,预设名单中包括的是经 过认证的、安全可靠的应用程序。
处理模块430中的修改单元431适于:若判断模块420判断得到待安装 应用程序与预设名单不匹配,则修改待安装应用程序对应的安装函数。
如果判断模块420判断得到待安装应用程序与预设名单不匹配,说明该 待安装应用程序为可能存在安全隐患的应用程序,则修改单元431对该待安 装应用程序对应的安装函数进行修改。具体地,修改单元431可利用预先编 写的替换函数替换该待安装应用程序原有的安装函数,从而实现对该待安装 应用程序的安装函数的修改。
处理单元432适于:若判断模块420判断得到待安装应用程序与预设名 单不匹配,则根据修改单元431修改后的安装函数,拒绝安装待安装应用程 序。
在判断模块420判断得到待安装应用程序与预设名单不匹配的情况下, 修改单元431修改该待安装应用程序对应的安装函数,处理单元432根据修 改单元431修改后的安装函数,拒绝安装该待安装应用程序。
处理单元432进一步适于:若判断模块420判断得到待安装应用程序与 预设名单匹配,则安装待安装应用程序。在判断模块420判断得到待安装应 用程序与预设名单匹配的情况下,说明该待安装应用程序为安全可靠的应用 程序,则处理单元432安装该待安装应用程序。
根据本实施例提供的对应用程序的安装进行优化的装置,获取模块安装 指定应用程序,将指定应用程序签成平台签名,判断模块基于平台签名对应 的权限,在桌面启动器启动时,在系统服务中加载拦截模块,并利用拦截模 块拦截待安装应用程序对应的安装操作,判断待安装应用程序是否与预设名 单匹配,如果判断模块判断得到待安装应用程序与预设名单匹配,则处理模 块安装待安装应用程序;如果判断模块判断得到待安装应用程序与预设名单 不匹配,则处理模块修改待安装应用程序对应的安装函数,根据修改后的安装函数,拒绝安装待安装应用程序。利用本发明提供的技术方案,能够基于 平台签名对应的权限修改与预设名单不匹配的待安装应用程序的安装函数, 从而拒绝安装该待安装应用程序,优化了应用程序的安装,有助于保障终端 中的信息安全,避免存在安全隐患的应用程序给用户造成损失。
本发明还提供了一种终端,该终端包括上述的对应用程序的安装进行优 化的装置。本发明提供的技术方案通过获取操作系统的预设权限,拒绝安装 与预设名单不匹配的待安装应用程序,从而优化了应用程序的安装,有助于 保障终端中的信息安全,避免存在安全隐患的应用程序给用户造成损失。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固 有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述, 构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定 编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容, 并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本 发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未 详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个 或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时 被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开 的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求 中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映 的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循 具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自 适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以 把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可 以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者 单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴 随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或 者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴 随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相 似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其 它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组 合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权 利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使 用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理 器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当 理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据 本发明实施例中的一些或者全部部件的一些或者全部功能。本发明还可以实 现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例 如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式 提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制, 并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实 施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要 求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于 元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以 借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在 列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。 可将这些单词解释为名称。
Claims (9)
1.一种对应用程序的安装进行优化的方法,包括:
获取操作系统的预设权限;
根据所获取的预设权限,判断待安装应用程序是否与预设名单匹配;其中,基于所述预设权限,在桌面启动器启动时,在系统服务中加载拦截模块;利用所述拦截模块提供的拦截功能,拦截所述待安装应用程序对应的安装操作;判断所述待安装应用程序是否与预设名单匹配;
若判断得到所述待安装应用程序与所述预设名单不匹配,则拒绝安装所述待安装应用程序;
其中,所述拒绝安装所述待安装应用程序进一步包括:修改所述待安装应用程序对应的安装函数;根据修改后的安装函数,拒绝安装所述待安装应用程序。
2.根据权利要求1所述的方法,所述获取操作系统的预设权限进一步包括:
获取操作系统的平台签名;
基于所述平台签名获取所述操作系统的预设权限。
3.根据权利要求1或2所述的方法,所述获取操作系统的预设权限进一步包括:
安装指定应用程序,将所述指定应用程序签成平台签名。
4.根据权利要求1或2所述的方法,所述预设名单包括:安全级别大于预设级别阈值的应用程序。
5.一种对应用程序的安装进行优化的装置,包括:
获取模块,适于获取操作系统的预设权限;
判断模块,适于根据所获取的预设权限,判断待安装应用程序是否与预设名单匹配;其中,基于所述预设权限,在桌面启动器启动时,在系统服务中加载拦截模块;利用所述拦截模块提供的拦截功能,拦截所述待安装应用程序对应的安装操作;判断所述待安装应用程序是否与预设名单匹配;
处理模块,适于若所述判断模块判断得到所述待安装应用程序与所述预设名单不匹配,则拒绝安装所述待安装应用程序;
其中,所述处理模块包括:修改单元和处理单元;
所述修改单元适于:若所述判断模块判断得到所述待安装应用程序与所述预设名单不匹配,则修改所述待安装应用程序对应的安装函数;
所述处理单元适于:若所述判断模块判断得到所述待安装应用程序与所述预设名单不匹配,则根据所述修改单元修改后的安装函数,拒绝安装所述待安装应用程序。
6.根据权利要求5所述的装置,所述获取模块进一步适于:
获取操作系统的平台签名;
基于所述平台签名获取所述操作系统的预设权限。
7.根据权利要求5或6所述的装置,所述获取模块进一步适于:安装指定应用程序,将所述指定应用程序签成平台签名。
8.根据权利要求5或6所述的装置,所述预设名单包括:安全级别大于预设级别阈值的应用程序。
9.一种终端,包括如权利要求5-8任一项所述的对应用程序的安装进行优化的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610687073.1A CN106355079B (zh) | 2016-08-18 | 2016-08-18 | 对应用程序的安装进行优化的方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610687073.1A CN106355079B (zh) | 2016-08-18 | 2016-08-18 | 对应用程序的安装进行优化的方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106355079A CN106355079A (zh) | 2017-01-25 |
| CN106355079B true CN106355079B (zh) | 2019-12-06 |
Family
ID=57843475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610687073.1A Active CN106355079B (zh) | 2016-08-18 | 2016-08-18 | 对应用程序的安装进行优化的方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106355079B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116361777A (zh) * | 2021-12-27 | 2023-06-30 | 北京有竹居网络技术有限公司 | 权限管理方法、装置、存储介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577757A (zh) * | 2013-11-15 | 2014-02-12 | 北京奇虎科技有限公司 | 病毒防御方法和装置 |
| CN103646215A (zh) * | 2013-12-23 | 2014-03-19 | 北京奇虎科技有限公司 | 一种应用程序的安装控制方法、相关系统及装置 |
| CN103826215A (zh) * | 2014-02-11 | 2014-05-28 | 北京奇虎科技有限公司 | 一种在终端设备上进行Root权限管理的方法和装置 |
| CN105653964A (zh) * | 2015-12-24 | 2016-06-08 | 北京奇虎科技有限公司 | 控制终端设备运行的方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103324506A (zh) * | 2013-06-24 | 2013-09-25 | 上海天奕达电子科技有限公司 | 一种控制Android应用程序安装的方法及手机 |
| CN105550573B (zh) * | 2015-12-23 | 2019-01-15 | 北京奇虎科技有限公司 | 拦截捆绑软件的方法和装置 |
| CN105740021B (zh) * | 2016-01-29 | 2019-08-23 | Oppo广东移动通信有限公司 | 一种应用程序的安装方法和装置 |
-
2016
- 2016-08-18 CN CN201610687073.1A patent/CN106355079B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577757A (zh) * | 2013-11-15 | 2014-02-12 | 北京奇虎科技有限公司 | 病毒防御方法和装置 |
| CN103646215A (zh) * | 2013-12-23 | 2014-03-19 | 北京奇虎科技有限公司 | 一种应用程序的安装控制方法、相关系统及装置 |
| CN103826215A (zh) * | 2014-02-11 | 2014-05-28 | 北京奇虎科技有限公司 | 一种在终端设备上进行Root权限管理的方法和装置 |
| CN105653964A (zh) * | 2015-12-24 | 2016-06-08 | 北京奇虎科技有限公司 | 控制终端设备运行的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106355079A (zh) | 2017-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103826215B (zh) | 一种在终端设备上进行Root权限管理的方法和装置 | |
| CN106156619B (zh) | 应用安全防护方法及装置 | |
| CN105335184B (zh) | 应用安装的方法和装置 | |
| US8639814B2 (en) | Electronic apparatus, virtual machine providing apparatus, and method of using virtual machine service | |
| EP1703432A2 (en) | Access controller and access control method | |
| US20120291138A1 (en) | Information processing apparatus and method for preventing unauthorized cooperation of applications | |
| CN105490815B (zh) | 短信验证码获取方法及装置、登录方法、装置及系统 | |
| CN108763951B (zh) | 一种数据的保护方法及装置 | |
| CN110278192B (zh) | 外网访问内网的方法、装置、计算机设备及可读存储介质 | |
| CN105207775A (zh) | 验证信息的读取方法及装置 | |
| EP2993603B1 (en) | Permission determining method and device for application program | |
| WO2018133654A1 (zh) | 一种定位保护的方法和装置 | |
| CN106548065B (zh) | 应用程序安装检测方法及装置 | |
| CN108563472B (zh) | 基于多开应用的服务插件加载方法及装置 | |
| CN112954040A (zh) | 嵌入应用发布服务器的方法、系统、设备及存储介质 | |
| CN110704131B (zh) | 一种html5应用调用原生应用的方法和装置 | |
| CN109818972B (zh) | 一种工业控制系统信息安全管理方法、装置及电子设备 | |
| CN106355079B (zh) | 对应用程序的安装进行优化的方法、装置及终端 | |
| CN107563188B (zh) | 应用的安全评测方法、装置和计算机存储介质 | |
| CN105653960A (zh) | 一种Linux能力分配方法及装置 | |
| CN106485139B (zh) | 一种应用程序的安全验证方法 | |
| CN116755719A (zh) | 应用组件的数据处理方法、装置和数据处理系统 | |
| CN105809027B (zh) | 应用程序的权限控制方法及装置 | |
| CN106325937A (zh) | 一种第三方应用程序调用方法及电子设备 | |
| CN107392010B (zh) | 执行Root操作的方法及装置、终端设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220706 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |