CN106462697A - 辅助服务管理方法及装置 - Google Patents
辅助服务管理方法及装置 Download PDFInfo
- Publication number
- CN106462697A CN106462697A CN201680000855.1A CN201680000855A CN106462697A CN 106462697 A CN106462697 A CN 106462697A CN 201680000855 A CN201680000855 A CN 201680000855A CN 106462697 A CN106462697 A CN 106462697A
- Authority
- CN
- China
- Prior art keywords
- list
- application program
- application
- mark
- assistant service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Abstract
本发明实施例提供了一种辅助服务管理方法及装置,涉及信息安全领域,所述方法包括:当满足辅助服务提供的权限的申请需求时,显示辅助服务的授权管理界面,授权管理界面包括目标应用程序的标识,目标应用程序是通过辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序;其中,授权管理界面用于供用户向目标应用程序授予辅助服务提供的权限的用户界面;解决了恶意的应用程序向Android系统申请辅助服务的权限后,使用模拟点击功能在用户不知情的情况下进行恶意操作的问题;达到了能够对应用程序进行过滤,屏蔽恶意应用程序的标识,避免用户对恶意应用程序授予辅助服务提供的权限,从而提高了操作系统的安全性的效果。
Description
技术领域
本发明实施例涉及信息安全领域,特别涉及一种辅助服务管理方法及装置。
背景技术
辅助服务(accessibility service)是在Android系统中针对有障碍人群所提供的服务。有障碍人群包括盲人、聋哑人、存在肢体障碍的人等。
发明内容
为了解决相关技术的问题,本发明实施例提供了一种辅助服务管理方法及装置。所述技术方案如下:
第一方面,提供了一种辅助服务管理方法,所述方法包括:
当满足辅助服务提供的权限的申请需求时,显示辅助服务的授权管理界面,所述授权管理界面包括目标应用程序的标识,所述目标应用程序是通过所述辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序;
其中,所述授权管理界面用于供用户向所述目标应用程序授予所述辅助服务提供的权限的用户界面。
在一个实施例中,所述方法还包括:
获取第一应用程序列表,所述第一应用程序列表包括至少一个第一应用程序的标识,所述第一应用程序是申请所述辅助服务提供的权限的应用程序;
根据所述黑名单列表和/或所述白名单列表对所述第一应用程序的标识进行过滤,得到所述目标应用程序的标识。
在一个实施例中,所述根据所述黑名单列表对所述第一应用程序的标识进行过滤,得到所述目标应用程序的标识,包括:
检测所述第一应用程序的标识是否属于所述黑名单列表;
若所述第一应用程序的标识不属于所述黑名单列表,则将所述第一应用程序的标识确定为所述目标应用程序的标识。
在一个实施例中,所述根据所述白名单列表对所述第一应用程序的标识进行过滤,得到所述目标应用程序的标识,包括:
检测所述第一应用程序的标识是否属于所述白名单列表;
若所述第一应用程序的标识属于所述白名单列表,则将所述第一应用程序的标识确定为所述目标应用程序的标识。
在一个实施例中,所述方法还包括:
通过所述授权管理界面接收用户对所述目标应用程序的授权指令;
根据所述授权指令向所述目标应用程序授予所述辅助服务提供的权限。
在一个实施例中,所述方法还包括:
获取第二应用程序列表,所述第二应用程序列表包括至少一个第二应用程序的标识,所述第二应用程序是已授予所述辅助服务提供的权限的应用程序;
根据所述黑名单列表和/或所述白名单列表对所述第二应用程序的已授予的所述权限进行取消。
在一个实施例中,所述根据所述黑名单列表对所述第二应用程序的已授予的所述权限进行取消,包括:
检测所述第二应用程序的标识是否属于所述黑名单列表;
若所述第二应用程序的标识属于所述黑名单列表,则通过授权管理进程对所述第二应用程序的已授予的权限进行取消。
在一个实施例中,所述根据所述白名单列表对所述第二应用程序的已授予的所述权限进行取消,包括:
检测所述第二应用程序的标识是否属于所述白名单列表;
若所述第二应用程序的标识不属于所述白名单列表,则通过授权管理进程对所述第二应用程序的已授予的权限进行取消。
在一个实施例中,所述方法还包括:
通过云端服务器对所述授权管理界面包括的目标应用程序进行设置。
在一个实施例中,所述通过云端服务器对所述授权管理界面包括的目标应用程序进行设置,包括:
按照预定时间规则从云端服务器下载所述黑名单列表和/或所述白名单列表,所述黑名单列表和/或所述白名单列表是在所述云端服务器更新过的列表。
第二方面,提供了一种辅助服务管理装置,所述装置包括:
界面显示模块,用于当满足辅助服务提供的权限的申请需求时,显示辅助服务的授权管理界面,所述授权管理界面包括目标应用程序的标识,所述目标应用程序是通过所述辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序;
其中,所述授权管理界面用于供用户向所述目标应用程序授予所述辅助服务提供的权限的用户界面。
在一个实施例中,所述装置还包括:
第一获取模块,用于获取第一应用程序列表,所述第一应用程序列表包括至少一个第一应用程序的标识,所述第一应用程序是申请所述辅助服务提供的权限的应用程序;
第一过滤模块,用于根据所述黑名单列表和/或所述白名单列表对所述第一应用程序的标识进行过滤,得到所述目标应用程序的标识。
在一个实施例中,所述第一过滤模块,包括:
第一检测单元,用于检测所述第一应用程序的标识是否属于所述黑名单列表;
第一确定单元,用于若所述第一应用程序的标识不属于所述黑名单列表,则将所述第一应用程序的标识确定为所述目标应用程序的标识。
在一个实施例中,所述第一过滤模块,包括:
第二检测单元,用于检测所述第一应用程序的标识是否属于所述白名单列表;
第二确定单元,用于若所述第一应用程序的标识属于所述白名单列表,则将所述第一应用程序的标识确定为所述目标应用程序的标识。
在一个实施例中,所述装置还包括:
指令接收模块,用于通过所述授权管理界面接收用户对所述目标应用程序的授权指令;
权限授予模块,用于根据所述授权指令向所述目标应用程序授予所述辅助服务提供的权限。
在一个实施例中,所述装置还包括:
第二获取模块,用于获取第二应用程序列表,所述第二应用程序列表包括至少一个第二应用程序的标识,所述第二应用程序是已授予所述辅助服务提供的权限的应用程序;
权限取消模块,用于根据所述黑名单列表和/或所述白名单列表对所述第二应用程序的已授予的所述权限进行取消。
在一个实施例中,所述权限取消模块,包括:
第三检测单元,用于检测所述第二应用程序的标识是否属于所述黑名单列表;
第一取消单元,用于若所述第二应用程序的标识属于所述黑名单列表,则通过授权管理进程对所述第二应用程序的已授予的权限进行取消。
在一个实施例中,所述权限取消模块,包括:
第四检测单元,用于检测所述第二应用程序的标识是否属于所述白名单列表;
第二取消单元,用于若所述第二应用程序的标识不属于所述白名单列表,则通过授权管理进程对所述第二应用程序的已授予的权限进行取消。
在一个实施例中,所述装置还包括:
设置模块,用于通过云端服务器对所述授权管理界面包括的目标应用程序进行设置。
在一个实施例中,所述设置模块,包括:
列表下载单元,用于按照预定时间规则从云端服务器下载所述黑名单列表和/或所述白名单列表,所述黑名单列表和/或所述白名单列表是在所述云端服务器更新过的列表。
第三方面,提供了一种辅助服务管理装置,包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
当满足辅助服务提供的权限的申请需求时,显示辅助服务的授权管理界面,所述授权管理界面包括目标应用程序的标识,所述目标应用程序是通过所述辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序;
其中,所述授权管理界面用于供用户向所述目标应用程序授予所述辅助服务提供的权限的用户界面。
本发明实施例提供的技术方案的有益效果是:
通过使用辅助服务对应的黑名单列表和/或白名单列表对应用程序进行过滤得到目标应用程序,在授权管理界面中显示目标应用程序,解决了恶意的应用程序向Android系统申请辅助服务的权限后,使用模拟点击功能在用户不知情的情况下进行恶意操作的问题;达到了能够对应用程序进行过滤,授权管理界面中显示过滤后的非恶意应用程序的标识,屏蔽恶意应用程序的标识,避免用户对恶意应用程序授予辅助服务提供的权限,从而提高了操作系统的安全性的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的涉及的一种辅助功能界面的示意图;
图2A是本发明一个实施例提供的辅助服务管理方法的流程图;
图2B是本发明一个实施例提供的辅助服务管理界面的示意图;
图3A是本发明另一个实施例提供的辅助服务管理方法的流程图;
图3B是本发明另一个实施例提供的辅助服务管理界面的示意图;
图3C是本发明另一个实施例提供的辅助服务管理界面的示意图;
图4A是本发明另一个实施例提供的辅助服务管理方法的流程图;
图4B是本发明另一个实施例提供的辅助服务管理界面的示意图;
图5A是本发明另一个实施例提供的辅助服务管理方法的流程图;
图5B是本发明另一个实施例提供的辅助服务管理界面的示意图;
图5C是本发明另一个实施例提供的辅助服务管理界面的示意图;
图6A是本发明另一个实施例提供的辅助服务管理方法的流程图;
图6B是本发明另一个实施例提供的辅助服务管理界面的示意图;
图7是本发明一个实施例提供的辅助服务管理装置的结构方框图;
图8是本发明另一个实施例提供的辅助服务管理装置的结构方框图;
图9是本发明一个实施例提供的终端的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明各个实施例以辅助服务管理方法应用于终端中进行举例说明。终端可以是手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio LayerIII,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group AudioLayer IV,动态影像专家压缩标准音频层面4)播放器、可穿戴设备、膝上型便携计算机和台式计算机等等。
可选地,终端中运行有Android(安卓)操作系统,简称Android系统。该Android操作系统提供有辅助服务(accessibility service),也称辅助功能、无障碍服务、无障碍功能、无障碍辅助功能。在Android系统的系统设置界面,通常提供有辅助服务的设置界面。该设置界面是辅助服务的授权管理界面。
可选地,终端中可运行多个应用程序,应用程序可向终端的操作系统申请辅助服务提供的权限。可选地,辅助服务提供有用于实现声音提示功能的权限,用于实现物理反馈功能的权限,用于实现模拟点击功能的权限、用于实现文本放大功能的权限等。这些权限能够帮助盲人或聋哑人等有障碍人群对终端的使用。
应用程序向Android系统申请到辅助服务的权限后,能够使用辅助服务所提供的各种权限。辅助服务提供的各种权限中,存在用于实现模拟点击功能的权限,模拟点击功能是一种用于帮助盲人点击屏幕的功能。当应用程序具有用于实现模拟点击功能的权限后,能够采用程序指令模拟用户在用户界面上的点击信号,从而控制用户界面上所显示的控件。
如图1所示,在Android系统的系统设置界面中提供有辅助功能对应的用户界面100。该辅助功能对应的用户界面100中显示有所有可申请或已申请到辅助服务的权限的应用程序。
目前,存在一些恶意的应用程序向Android系统申请辅助服务的权限后,使用模拟点击功能在用户不知情的情况下进行恶意操作,恶意操作包括:取得未得到用户授权的权限、卸载竞品应用程序、修改操作系统的系统设置等。
请参考图2A,其示出了本发明一个实施例提供的辅助服务管理方法的界面示意图。本实施例以该辅助服务管理方法应用于终端中进行举例说明。该辅助服务管理方法可以包括如下几个步骤:
步骤202,确定是否满足辅助服务的权限的申请需求;
可选地,申请需求是应用程序在安装包文件中声明了预定代码,该预定代码是用于申请辅助服务提供的权限的代码。
步骤204,当满足辅助服务权限申请需求时,显示辅助服务的授权管理界面,授权管理界面包括目标应用程序的标识,目标应用程序是通过辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序;
其中,授权管理界面用于供用户向目标应用程序授予辅助服务提供的权限的用户界面。
可选地,目标应用程序的标识是目标应用程序的包名。
如图2B所示,用户点击“更多设置”界面200中的“辅助服务管理”选项,进入辅助服务管理界面210,当满足辅助服务提供的权限的申请需求时,辅助服务管理界面210中显示应用程序的标识001、应用程序的标识002、应用程序的标识003和应用程序的标识004。应用程序的标识001、应用程序的标识002、应用程序的标识003和应用程序的标识004是通过辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序。
综上所述,本实施例提供的辅助服务管理方法,通过使用辅助服务对应的黑名单列表和/或白名单列表对应用程序进行过滤得到目标应用程序,在授权管理界面中显示目标应用程序,解决了恶意的应用程序向Android系统申请辅助服务的权限后,使用模拟点击功能在用户不知情的情况下进行恶意操作的问题;达到了能够对应用程序进行过滤,授权管理界面中显示过滤后的非恶意应用程序的标识,屏蔽恶意应用程序的标识,避免用户对恶意应用程序授予辅助服务提供的权限,从而提高了操作系统的安全性的效果。
请参考图3A,其示出了本发明另一个实施例提供的辅助服务管理方法的流程图。本实施例以该辅助服务管理方法应用于终端中进行举例说明。该辅助服务管理方法可以包括如下几个步骤:
步骤301,终端接收触发信号;
可选地,该触发信号是用于显示辅助服务的授权管理界面的信号。
步骤302,终端获取辅助服务对应的黑名单列表;
可选地,终端预先存储有黑名单列表,该黑名单列表存储有恶意应用程序的标识。恶意应用程序是使用辅助服务提供的权限执行恶意操作的程序。
应用程序的标识用于唯一标识该应用程序。可选地,应用程序的标识是应用程序的包名(packet name)。
步骤303,终端获取第一应用程序列表,第一应用程序列表包括至少一个第一应用程序的标识,第一应用程序是申请辅助服务提供的权限的应用程序。
辅助服务是Android系统中为有障碍人群所提供的服务。
第一应用程序列表中的第一应用程序在安装包文件中声明了预定代码,该预定代码是用于申请辅助服务提供的权限的代码。可选地,Android系统通过调用AccessibilityManager.getInstalledAccessibilityServiceList()函数来获得第一应用程序列表。
第一应用程序列表中的第一应用程序通常是尚未申请到辅助服务提供的权限的应用程序,也可以是已经授予辅助服务提供的权限的应用程序(比如在操作系统的较老版本中获得授权)。
如图3B所示,第一应用程序列表L01包括第一应用程序的标识A、第一应用程序的标识B、第一应用程序的标识C、第一应用程序的标识D、第一应用程序的标识E和第一应用程序的标识F。
步骤304,终端检测第一应用程序的标识是否属于黑名单列表。
黑名单列表中包括恶意应用程序的标识。
如图3B所示,黑名单列表中包括恶意应用程序的标识:第一应用程序的标识B和第一应用程序的标识E。
可选地,终端中预先存储有黑名单列表,或者,终端从服务器中下载黑名单列表。可选地,黑名单列表根据预设时间间隔进行更新。
可选地,终端对第一应用列表中的第一应用程序的标识进行遍历,检测第一应用程序的标识是否属于黑名单列表。
步骤305,若第一应用程序的标识不属于黑名单列表,终端则将第一应用程序的标识确定为目标应用程序的标识。
目标应用程序是通过辅助服务对应的黑名单列表进行过滤后的应用程序。目标应用程序是非恶意的应用程序。
如图3B所示,终端经过遍历得出第一应用程序的标识A、第一应用程序的标识C、第一应用程序的标识D和第一应用程序的标识F不属于黑名单列表,终端将第一应用程序的标识A、第一应用程序的标识C、第一应用程序的标识D和第一应用程序的标识F确定为目标应用程序的标识。
步骤306,终端显示辅助服务的授权管理界面;授权管理界面包括目标应用程序的标识;
目标应用程序是通过辅助服务对应的黑名单列表进行过滤后的应用程序;其中,授权管理界面用于供用户向目标应用程序授予辅助服务提供的权限的用户界面。
可选地,终端屏蔽且不显示属于黑名单列表的第一应用程序的标识。
如图3B所示,终端显示辅助服务的授权管理界面300,授权管理界面300中包括第一应用程序的标识A、第一应用程序的标识C、第一应用程序的标识D和第一应用程序的标识F。终端屏蔽且不显示第一应用程序的标识B和第一应用程序的标识E。
终端显示授权管理界面之后,用户可根据授权管理界面的引导进行相关操作步骤,如下:
步骤307,终端通过授权管理界面接收用户对目标应用程序的授权指令。
用户点击授权管理界面中提供的管理按钮触发授权指令,终端接收用户对目标应用程序的授权指令。
如图3C所示,用户点击授权管理界面300中的第一应用程序的标识A,进入第一应用程序的标识A对应的界面003,界面003中提供授权管理按钮a,用户点击该授权管理按钮a,触发终端对第一应用程序的标识A进行授权。该授权是指向第一应用程序授予辅助服务提供的权限。
可选地,授权指令用于授权开启权限或取消权限。
步骤308,终端根据授权指令向目标应用程序授予辅助服务提供的权限。
比如,终端向游戏应用程序授予“从此自动安装新版本”的权限。从此,该游戏应用程序具有利用模拟点击功能实现自动安装新版本的功能。
需要说明的是,黑名单列表是终端内部预先存储的列表,或者,黑名单列表是云端服务器中收集以及不断更新的列表。
步骤309,终端按照预定时间规则从云端服务器下载黑名单列表,黑名单列表是在云端服务器更新过的列表。
可选地,预定时间规则包括固定时间间隔和/或不固定时间间隔。
终端使用云端服务器下载的黑名单列表对已有的黑名单列表进行更新。
综上所述,本实施例提供的辅助服务管理方法,在申请辅助服务提供的权限的过程中,通过使用辅助服务对应的黑名单列表对应用程序进行过滤得到目标应用程序,在授权管理界面中显示目标应用程序,解决了恶意的应用程序向Android系统申请辅助服务的权限后,使用模拟点击功能在用户不知情的情况下进行恶意操作的问题;达到了能够对应用程序进行过滤,授权管理界面中显示过滤后的非恶意应用程序的标识,屏蔽恶意应用程序的标识,避免用户对恶意应用程序授予辅助服务提供的权限,从而提高了操作系统的安全性的效果。
另外,还通过云端服务器对黑名单列表进行更新,提高了屏蔽恶意应用程序的精确度。
请参考图4A,其示出了本发明另一个实施例提供的辅助服务管理方法的流程图。本实施例以该辅助服务管理方法应用于终端中进行举例说明。该辅助服务管理方法可以包括如下几个步骤:
步骤401,终端接收触发信号;
可选地,该触发信号是用于显示辅助服务的授权管理界面的信号。
步骤402,终端获取辅助服务对应的白名单列表;
可选地,终端预先存储有白名单列表,该白名单列表存储有非恶意应用程序的标识。非恶意应用程序是使用辅助服务提供的权限执行正常操作的程序。
应用程序的标识用于唯一标识该应用程序。可选地,应用程序的标识是应用程序的包名(packet name)。
步骤403,终端获取第一应用程序列表,第一应用程序列表包括至少一个第一应用程序的标识,第一应用程序是申请辅助服务提供的权限的应用程序。
辅助服务是Android系统中为有障碍人群所提供的服务。
第一应用程序列表中的第一应用程序在安装包文件中声明了预定代码,该预定代码是用于申请辅助服务提供的权限的代码。可选地,Android系统通过调用AccessibilityManager.getInstalledAccessibilityServiceList()函数来获得第一应用程序列表。
第一应用程序列表中的第一应用程序通常是尚未申请到辅助服务提供的权限的应用程序,也可以是已经授予辅助服务提供的权限的应用程序(比如在操作系统的较老版本中获得授权)。
如图4B所示,第一应用程序列表L02包括第一应用程序的标识X、第一应用程序的标识Y、第一应用程序的标识Z、第一应用程序的标识O、第一应用程序的标识P和第一应用程序的标识Q。
步骤404,终端检测第一应用程序的标识是否属于白名单列表。
白名单列表包括非恶意应用程序的标识。
如图4B所示,白名单列表中包括非恶意应用程序的标识:第一应用程序的标识X、第一应用程序的标识Y、第一应用程序的标识Z、第一应用程序的标识O。
可选地,终端中预先存储有白名单列表,或者,终端从服务器中下载白名单列表。可选地,白名单列表根据预设时间间隔进行更新。
可选地,终端对第一应用列表中的第一应用程序的标识进行遍历,检测第一应用程序的标识是否属于白名单列表。
步骤405,若第一应用程序的标识属于白名单列表,终端则将第一应用程序的标识确定为目标应用程序的标识。
目标应用程序是通过辅助服务对应的白名单列表进行过滤后的应用程序。
如图4B所示,终端经过遍历得出第一应用程序的标识X、第一应用程序的标识Y、第一应用程序的标识Z、第一应用程序的标识O属于白名单列表。终端则将第一应用程序的标识X、第一应用程序的标识Y、第一应用程序的标识Z、第一应用程序的标识O确定为目标应用程序的标识。
步骤406,终端显示辅助服务的授权管理界面,授权管理界面包括目标应用程序的标识;
目标应用程序是通过辅助服务对应的白名单列表进行过滤后的应用程序;其中,授权管理界面用于供用户向目标应用程序授予辅助服务提供的权限的用户界面。
可选地,终端屏蔽且不显示不属于白名单列表的第一应用程序的标识。
如图4B所示,终端显示辅助服务的授权管理界面400,授权管理界面400中包括第一应用程序的标识X、第一应用程序的标识Y、第一应用程序的标识Z、第一应用程序的标识O。终端屏蔽且不显示第一应用程序的标识P和第一应用程序的标识Q。
终端显示授权管理界面之后,用户可根据授权管理界面的引导进行相关操作步骤,如下:
步骤407,终端通过授权管理界面接收用户对目标应用程序的授权指令。
用户点击授权管理界面中提供的管理按钮触发授权指令,终端接收用户对目标应用程序的授权指令。该授权是指向第一应用程序授予辅助服务提供的权限。
步骤408,终端根据授权指令向目标应用程序授予辅助服务提供的权限。
比如,终端向游戏应用程序授予“从此自动安装新版本”的权限。从此,该游戏应用程序具有利用模拟点击功能实现自动安装新版本的功能。
需要说明的是,白名单列表是终端内部预先存储的列表,或者,白名单列表是云端服务器中收集以及不断更新的列表。
步骤409,终端按照预定时间规则从云端服务器下载白名单列表,白名单列表是在云端服务器更新过的列表。
可选地,预定时间规则包括固定时间间隔和/或不固定时间间隔。
终端使用云端服务器下载的白名单列表对已有的白名单列表进行更新。
综上所述,本实施例提供的辅助服务管理方法,在申请辅助服务提供的权限的过程中,通过使用辅助服务对应的白名单列表对应用程序进行过滤得到目标应用程序,在授权管理界面中显示目标应用程序,解决了恶意的应用程序向Android系统申请辅助服务的权限后,使用模拟点击功能在用户不知情的情况下进行恶意操作的问题;达到了能够对应用程序进行过滤,授权管理界面中显示过滤后的非恶意应用程序的标识,屏蔽恶意应用程序的标识,避免用户对恶意应用程序授予辅助服务提供的权限,从而提高了操作系统的安全性的效果。
另外,还通过云端服务器对白名单列表进行更新,提高了屏蔽恶意应用程序的精确度。
请参考图5A,其示出了本发明另一个实施例提供的辅助服务管理方法的流程图。本实施例以该辅助服务管理方法应用于终端中进行举例说明。该辅助服务管理方法可以包括如下几个步骤:
步骤501,在OTA升级后,终端获取辅助服务对应的黑名单列表。
OTA(Over-the-Air Technology,空间下载技术)升级后,终端从OTA升级包中获取辅助服务对应的黑名单列表。
黑名单列表存储有恶意应用程序的标识。恶意应用程序是使用辅助服务提供的权限执行恶意操作的程序。
应用程序的标识用于唯一标识该应用程序。可选地,应用程序的标识是应用程序的包名(packet name)。
步骤502,终端获取第二应用程序列表,第二应用程序列表包括至少一个第二应用程序的标识,第二应用程序是已授予辅助服务提供的权限的应用程序。
辅助服务是Android系统中为有障碍人群所提供的服务。
第二应用程序列表中的第二应用程序通常是已经授予辅助服务提供的权限的应用程序(比如在操作系统的较老版本中获得授权)。
比如,已经被授予“从此自动安装新版本”权限的第二应用程序V。
如图5B所示,第二应用程序列表L03包括第二应用程序的标识K、第二应用程序的标识J、第二应用程序的标识H和第二应用程序的标识G。
步骤503,终端检测第二应用程序的标识是否属于黑名单列表。
黑名单列表中包括恶意应用程序的标识。如图5B所示,黑名单列表中包括恶意应用程序的标识:第二应用程序的标识G。
可选地,终端中预先存储有黑名单列表,或者,终端从服务器中下载黑名单列表。可选地,黑名单列表根据预设时间间隔进行更新。
可选地,终端对第二应用列表中的第二应用程序的标识进行遍历,检测第二应用程序的标识是否属于黑名单列表。
步骤504,若第二应用程序的标识属于黑名单列表,终端则通过授权管理进程对第二应用程序的已授予的权限进行取消。
对第二应用程序的已授予的权限进行取消是指该第二应用程序不再具有已授予的权限。比如,第二应用程序G具有权限“从此自动安装新版本”,取消已授予的权限之后,则第二应用程序G不再具有“从此自动安装新版本”的权限。
若第二应用程序的标识不属于黑名单列表,终端则保持对不属于黑名单列表的第二应用程序的授权。
如图5B所示,终端经过遍历得出第二应用程序的标识G属于黑名单列表,取消第二应用程序G已授予的权限。终端保持第二应用程序K、第二应用程序J和第二应用程序H的授权。管理终端终端显示辅助服务的授权管理界面500,授权管理界面500中包括第二应用程序的标识K、第二应用程序的标识J和第二应用程序的标识H。管理终端终端屏蔽且不显示第二应用程序的标识G。
又比如图5C所示,原授权管理界面005中包括第二应用程序的标识K、第二应用程序的标识J、第二应用程序的标识H和第二应用程序的标识G,取消第二应用程序G的权限后,授权管理界面500中包括第二应用程序的标识K、第二应用程序的标识J和第二应用程序的标识H。
本实施例可与上述图2A、图3A和图4A所示实施例结合实施。
综上所述,本实施例提供的辅助服务管理方法,通过使用辅助服务对应的黑名单列表对已授予辅助服务提供的权限的应用程序进行过滤得到目标应用程序,在授权管理界面中显示目标应用程序,解决了恶意的应用程序向Android系统申请辅助服务的权限后,使用模拟点击功能在用户不知情的情况下进行恶意操作的问题;达到了能够对已授予辅助服务提供的权限的应用程序进行过滤,取消属于黑名单列表的应用程序的权限,授权管理界面中显示过滤后的非恶意应用程序的标识,屏蔽恶意应用程序的标识,避免用户对恶意应用程序授予辅助服务提供的权限,从而提高了操作系统的安全性的效果。
请参考图6A,其示出了本发明另一个实施例提供的辅助服务管理方法的流程图。本实施例以该辅助服务管理方法应用于终端中进行举例说明。该辅助服务管理方法可以包括如下几个步骤:
步骤601,在OTA升级后,终端获取辅助服务对应的白名单列表。
OTA(Over-the-Air Technology,空间下载技术)升级后,终端从OTA升级包中获取辅助服务对应的白名单列表。
白名单列表存储有非恶意应用程序的标识。非恶意应用程序是使用辅助服务提供的权限执行正常操作的程序。
应用程序的标识用于唯一标识该应用程序。可选地,应用程序的标识是应用程序的包名(packet name)。
步骤602,终端获取第二应用程序列表,第二应用程序列表包括至少一个第二应用程序的标识,第二应用程序是已授予辅助服务提供的权限的应用程序。
辅助服务是Android系统中为有障碍人群所提供的服务。
第二应用程序列表中的第二应用程序通常是已经授予辅助服务提供的权限的应用程序(比如在操作系统的较老版本中获得授权)。
如图6B所示,第二应用程序列表L04包括第二应用程序的标识W、第二应用程序的标识I、第二应用程序的标识U、第二应用程序的标识T和第二应用程序的标识R。
步骤603,终端检测第二应用程序的标识是否属于白名单列表。
白名单列表包括非恶意应用程序的标识。如图6B所示,白名单列表中包括非恶意应用程序的标识:第二应用程序的标识U、第二应用程序的标识T和第二应用程序的标识R。
可选地,终端中预先存储有白名单列表,或者,终端从服务器中下载白名单列表。可选地,白名单列表根据预设时间间隔进行更新。
步骤604,若第二应用程序的标识不属于白名单列表,终端则通过授权管理进程对第二应用程序的已授予的权限进行取消。
目标应用程序是通过辅助服务对应的白名单列表进行过滤后的应用程序。
若第二应用程序的标识属于白名单列表,终端则保持对属于白名单列表的第二应用程序的授权。
如图6B所示,终端经过遍历得出第二应用程序的标识W和第二应用程序的标识I不属于白名单列表,取消第二应用程序W和第二应用程序I已授予的权限。终端保持第二应用程序U、第二应用程序T和第二应用程序R的授权。终端显示辅助服务的授权管理界面600,授权管理界面600中包括第二应用程序的标识U、第二应用程序的标识T和第二应用程序的标识R。管理终端终端屏蔽且不显示第二应用程序的标识W和第二应用程序的标识I。
本实施例可与上述图2A、图3A和图4A所示实施例结合实施。
综上所述,本实施例提供的辅助服务管理方法,通过使用辅助服务对应的白名单列表对已授予辅助服务提供的权限的应用程序进行过滤得到目标应用程序,在授权管理界面中显示目标应用程序,解决了恶意的应用程序向Android系统申请辅助服务的权限后,使用模拟点击功能在用户不知情的情况下进行恶意操作的问题;达到了能够对已授予辅助服务提供的权限的应用程序进行过滤,取消属于不属于白名单列表的应用程序的权限,授权管理界面中显示过滤后的非恶意应用程序的标识,屏蔽恶意应用程序的标识,避免用户对恶意应用程序授予辅助服务提供的权限,从而提高了操作系统的安全性的效果。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
请参考图7,其示出了本发明一个实施例提供的辅助服务管理装置的结构方框图,该辅助服务管理装置可通过软件、硬件或者两者的结合实现成为终端的部分或者全部。该辅助服务管理装置可以包括:
需求确定模块720,用于确定是否满足辅助服务的权限的申请需求;
界面显示模块740,用于当满足辅助服务提供的权限的申请需求时,显示辅助服务的授权管理界面,授权管理界面包括目标应用程序的标识,目标应用程序是通过辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序;
其中,授权管理界面用于供用户向目标应用程序授予辅助服务提供的权限的用户界面。
综上所述,本实施例提供的辅助服务管理装置,通过使用辅助服务对应的黑名单列表和/或白名单列表对应用程序进行过滤得到目标应用程序,在授权管理界面中显示目标应用程序,解决了恶意的应用程序向Android系统申请辅助服务的权限后,使用模拟点击功能在用户不知情的情况下进行恶意操作的问题;达到了能够对应用程序进行过滤,授权管理界面中显示过滤后的非恶意应用程序的标识,屏蔽恶意应用程序的标识,避免用户对恶意应用程序授予辅助服务提供的权限,从而提高了操作系统的安全性的效果。
请参考图8,其示出了本发明另一个实施例提供的辅助服务管理装置的结构方框图,该辅助服务管理装置可通过软件、硬件或者两者的结合实现成为终端的部分或者全部。该辅助服务管理装置可以包括:
界面显示模块820,用于当满足辅助服务提供的权限的申请需求时,显示辅助服务的授权管理界面,授权管理界面包括目标应用程序的标识,目标应用程序是通过辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序;
其中,授权管理界面用于供用户向目标应用程序授予辅助服务提供的权限的用户界面。
在一个实施例中,
该装置还包括:
第一获取模块830,用于获取第一应用程序列表,第一应用程序列表包括至少一个第一应用程序的标识,第一应用程序是申请辅助服务提供的权限的应用程序;
第一过滤模块840,用于根据黑名单列表和/或白名单列表对第一应用程序的标识进行过滤,得到目标应用程序的标识。
在一个实施例中,
第一过滤模块840,包括:
第一检测单元841,用于检测第一应用程序的标识是否属于黑名单列表;
第一确定单元842,用于若第一应用程序的标识不属于黑名单列表,则将第一应用程序的标识确定为目标应用程序的标识。
在一个实施例中,
第一过滤模块840,包括:
第二检测单元843,用于检测第一应用程序的标识是否属于白名单列表;
第二确定单元844,用于若第一应用程序的标识属于白名单列表,则将第一应用程序的标识确定为目标应用程序的标识。
在一个实施例中,
该装置还包括:
指令接收模块850,用于通过授权管理界面接收用户对目标应用程序的授权指令;
权限授予模块860,用于根据授权指令向目标应用程序授予辅助服务提供的权限。
在一个实施例中,
该装置还包括:
第二获取模块870,用于获取第二应用程序列表,第二应用程序列表包括至少一个第二应用程序的标识,第二应用程序是已授予辅助服务提供的权限的应用程序;
权限取消模块880,用于根据黑名单列表和/或白名单列表对第二应用程序的已授予的权限进行取消。
在一个实施例中,
权限取消模块880,包括:
第三检测单元881,用于检测第二应用程序的标识是否属于黑名单列表;
第一取消单元882,用于若第二应用程序的标识属于黑名单列表,则通过授权管理进程对第二应用程序的已授予的权限进行取消。
在一个实施例中,
权限取消模块880,包括:
第四检测单元883,用于检测第二应用程序的标识是否属于白名单列表;
第二取消单元884,用于若第二应用程序的标识不属于白名单列表,则通过授权管理进程对第二应用程序的已授予的权限进行取消。
在一个实施例中,
该装置还包括:
设置模块890,用于通过云端服务器对授权管理界面包括的目标应用程序进行设置。
在一个实施例中,
设置模块890,包括:
列表下载单元891,用于按照预定时间规则从云端服务器下载黑名单列表和/或白名单列表,黑名单列表和/或白名单列表是在云端服务器更新过的列表。
综上所述,本实施例提供的辅助服务管理装置,通过使用辅助服务对应的黑名单列表和/或白名单列表对应用程序进行过滤得到目标应用程序,在授权管理界面中显示目标应用程序,解决了恶意的应用程序向Android系统申请辅助服务的权限后,使用模拟点击功能在用户不知情的情况下进行恶意操作的问题;达到了能够对应用程序进行过滤,授权管理界面中显示过滤后的非恶意应用程序的标识,屏蔽恶意应用程序的标识,避免用户对恶意应用程序授予辅助服务提供的权限,从而提高了操作系统的安全性的效果。
此外,还通过使用辅助服务对应的黑名单列表和/或白名单列表对已授予辅助服务提供的权限的应用程序进行过滤得到目标应用程序,在授权管理界面中显示目标应用程序;达到了能够对已授予辅助服务提供的权限的应用程序进行过滤,取消属于黑名单列表和/或不属于白名单列表的应用程序的权限,授权管理界面中显示过滤后的非恶意应用程序的标识,屏蔽恶意应用程序的标识,提高了操作系统的安全性的效果。
另外,还通过云端服务器对黑名单列表和/或白名单列表进行更新,提高了屏蔽恶意应用程序的精确度。
图9其示出了本发明一个实施例提供的终端900的框图。该终端可以包括射频(RF,Radio Frequency)电路901、包括有一个或一个以上计算机可读存储介质的存储器902、输入单元903、显示单元904、传感器905、音频电路906、无线保真(WiFi,Wireless Fidelity)模块907、包括有一个或者一个以上处理核心的处理器908以及电源909等部件。本领域技术人员可以理解,图9中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路901可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器908处理;另外,将涉及上行的数据发送给基站。通常,RF电路901包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM,Subscriber Identity Module)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路901还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobile communication)、通用分组无线服务(GPRS,GeneralPacket Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,Long TermEvolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
存储器902可用于存储软件程序以及模块,处理器908通过运行存储在存储器902的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器902可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器902可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器902还可以包括存储器控制器,以提供处理器908和输入单元903对存储器902的访问。
输入单元903可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元903可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器908,并能接收处理器908发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元903还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元904可用于显示由用户输入的信息或提供给用户的信息以及终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。比如,显示单元904,用于显示辅助服务的授权管理界面,授权管理界面包括目标应用程序的标识。显示单元904可包括显示面板,可选的,可以采用液晶显示器(LCD,Liquid CrystalDisplay)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器908以确定触摸事件的类型,随后处理器908根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图9中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
终端还可包括至少一种传感器905,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在终端移动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路906、扬声器,传声器可提供用户与终端之间的音频接口。音频电路906可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转换为声音信号输出;另一方面,传声器将收集的声音信号转换为电信号,由音频电路906接收后转换为音频数据,再将音频数据输出处理器908处理后,经RF电路901以发送给比如另一终端,或者将音频数据输出至存储器902以便进一步处理。音频电路906还可能包括耳塞插孔,以提供外设耳机与终端的通信。
WiFi属于短距离无线传输技术,终端通过WiFi模块907可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图9示出了WiFi模块907,但是可以理解的是,其并不属于终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器908是终端的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器902内的软件程序和/或模块,以及调用存储在存储器902内的数据,执行终端的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器908可包括一个或多个处理核心;优选的,处理器908可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器908中。
终端还包括给各个部件供电的电源909(比如电池),优选的,电源可以通过电源管理系统与处理器908逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源909还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端还可以包括蓝牙模块等,在此不再赘述。具体在本实施例中,终端中的处理器908会运行存储在存储器902中的一个或一个以上的程序指令,从而实现上述各个方法实施例中所提供的辅助服务管理方法。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,RandomAccess Memory)、磁盘或光盘等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种辅助服务管理方法,其特征在于,所述方法包括:
当满足辅助服务提供的权限的申请需求时,显示辅助服务的授权管理界面,所述授权管理界面包括目标应用程序的标识,所述目标应用程序是通过所述辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序;
其中,所述授权管理界面用于供用户向所述目标应用程序授予所述辅助服务提供的权限的用户界面。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取第一应用程序列表,所述第一应用程序列表包括至少一个第一应用程序的标识,所述第一应用程序是申请所述辅助服务提供的权限的应用程序;
根据所述黑名单列表和/或所述白名单列表对所述第一应用程序的标识进行过滤,得到所述目标应用程序的标识。
3.根据权利要求2所述的方法,其特征在于,所述根据所述黑名单列表对所述第一应用程序的标识进行过滤,得到所述目标应用程序的标识,包括:
检测所述第一应用程序的标识是否属于所述黑名单列表;
若所述第一应用程序的标识不属于所述黑名单列表,则将所述第一应用程序的标识确定为所述目标应用程序的标识。
4.根据权利要求2所述的方法,其特征在于,所述根据所述白名单列表对所述第一应用程序的标识进行过滤,得到所述目标应用程序的标识,包括:
检测所述第一应用程序的标识是否属于所述白名单列表;
若所述第一应用程序的标识属于所述白名单列表,则将所述第一应用程序的标识确定为所述目标应用程序的标识。
5.根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:
通过所述授权管理界面接收用户对所述目标应用程序的授权指令;
根据所述授权指令向所述目标应用程序授予所述辅助服务提供的权限。
6.根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:
获取第二应用程序列表,所述第二应用程序列表包括至少一个第二应用程序的标识,所述第二应用程序是已授予所述辅助服务提供的权限的应用程序;
根据所述黑名单列表和/或所述白名单列表对所述第二应用程序的已授予的所述权限进行取消。
7.根据权利要求6所述的方法,其特征在于,所述根据所述黑名单列表对所述第二应用程序的已授予的所述权限进行取消,包括:
检测所述第二应用程序的标识是否属于所述黑名单列表;
若所述第二应用程序的标识属于所述黑名单列表,则通过授权管理进程对所述第二应用程序的已授予的权限进行取消。
8.根据权利要求6所述的方法,其特征在于,所述根据所述白名单列表对所述第二应用程序的已授予的所述权限进行取消,包括:
检测所述第二应用程序的标识是否属于所述白名单列表;
若所述第二应用程序的标识不属于所述白名单列表,则通过授权管理进程对所述第二应用程序的已授予的权限进行取消。
9.根据权利要求1至8任一所述的方法,其特征在于,所述方法还包括:
通过云端服务器对所述授权管理界面包括的目标应用程序进行设置。
10.根据权利要求9所述的方法,其特征在于,所述通过云端服务器对所述授权管理界面包括的目标应用程序进行设置,包括:
按照预定时间规则从云端服务器下载所述黑名单列表和/或所述白名单列表,所述黑名单列表和/或所述白名单列表是在所述云端服务器更新过的列表。
11.一种辅助服务管理装置,其特征在于,所述装置包括:
界面显示模块,用于当满足辅助服务提供的权限的申请需求时,显示辅助服务的授权管理界面,所述授权管理界面包括目标应用程序的标识,所述目标应用程序是通过所述辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序;
其中,所述授权管理界面用于供用户向所述目标应用程序授予所述辅助服务提供的权限的用户界面。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第一获取模块,用于获取第一应用程序列表,所述第一应用程序列表包括至少一个第一应用程序的标识,所述第一应用程序是申请所述辅助服务提供的权限的应用程序;
第一过滤模块,用于根据所述黑名单列表和/或所述白名单列表对所述第一应用程序的标识进行过滤,得到所述目标应用程序的标识。
13.根据权利要求12所述的装置,其特征在于,所述第一过滤模块,包括:
第一检测单元,用于检测所述第一应用程序的标识是否属于所述黑名单列表;
第一确定单元,用于若所述第一应用程序的标识不属于所述黑名单列表,则将所述第一应用程序的标识确定为所述目标应用程序的标识。
14.根据权利要求12所述的装置,其特征在于,所述第一过滤模块,包括:
第二检测单元,用于检测所述第一应用程序的标识是否属于所述白名单列表;
第二确定单元,用于若所述第一应用程序的标识属于所述白名单列表,则将所述第一应用程序的标识确定为所述目标应用程序的标识。
15.根据权利要求11至14任一所述的装置,其特征在于,所述装置还包括:
指令接收模块,用于通过所述授权管理界面接收用户对所述目标应用程序的授权指令;
权限授予模块,用于根据所述授权指令向所述目标应用程序授予所述辅助服务提供的权限。
16.根据权利要求11至14任一所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于获取第二应用程序列表,所述第二应用程序列表包括至少一个第二应用程序的标识,所述第二应用程序是已授予所述辅助服务提供的权限的应用程序;
权限取消模块,用于根据所述黑名单列表和/或所述白名单列表对所述第二应用程序的已授予的所述权限进行取消。
17.根据权利要求16所述的装置,其特征在于,所述权限取消模块,包括:
第三检测单元,用于检测所述第二应用程序的标识是否属于所述黑名单列表;
第一取消单元,用于若所述第二应用程序的标识属于所述黑名单列表,则通过授权管理进程对所述第二应用程序的已授予的权限进行取消。
18.根据权利要求16所述的装置,其特征在于,所述权限取消模块,包括:
第四检测单元,用于检测所述第二应用程序的标识是否属于所述白名单列表;
第二取消单元,用于若所述第二应用程序的标识不属于所述白名单列表,则通过授权管理进程对所述第二应用程序的已授予的权限进行取消。
19.根据权利要求11至18任一所述的装置,其特征在于,所述装置还包括:
设置模块,用于通过云端服务器对所述授权管理界面包括的目标应用程序进行设置。
20.根据权利要求19所述的装置,其特征在于,所述设置模块,包括:
列表下载单元,用于按照预定时间规则从云端服务器下载所述黑名单列表和/或所述白名单列表,所述黑名单列表和/或所述白名单列表是在所述云端服务器更新过的列表。
21.一种辅助服务管理装置,其特征在于,包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
当满足辅助服务提供的权限的申请需求时,显示辅助服务的授权管理界面,所述授权管理界面包括目标应用程序的标识,所述目标应用程序是通过所述辅助服务对应的黑名单列表和/或白名单列表进行过滤后的应用程序;
其中,所述授权管理界面用于供用户向所述目标应用程序授予所述辅助服务提供的权限的用户界面。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2016/098590 WO2018045564A1 (zh) | 2016-09-09 | 2016-09-09 | 辅助服务管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106462697A true CN106462697A (zh) | 2017-02-22 |
| CN106462697B CN106462697B (zh) | 2019-11-26 |
Family
ID=58215929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680000855.1A Active CN106462697B (zh) | 2016-09-09 | 2016-09-09 | 辅助服务管理方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106462697B (zh) |
| WO (1) | WO2018045564A1 (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018045564A1 (zh) * | 2016-09-09 | 2018-03-15 | 北京小米移动软件有限公司 | 辅助服务管理方法及装置 |
| CN108647070A (zh) * | 2018-04-18 | 2018-10-12 | Oppo广东移动通信有限公司 | 信息提醒方法、装置、移动终端和计算机可读介质 |
| CN108920944A (zh) * | 2018-06-12 | 2018-11-30 | 腾讯科技(深圳)有限公司 | 辅助点击事件的检测方法、装置、计算机设备及存储介质 |
| CN109710338A (zh) * | 2018-12-24 | 2019-05-03 | 努比亚技术有限公司 | 一种移动终端的搜索方法、移动终端及存储介质 |
| EP3486823A1 (en) * | 2017-11-21 | 2019-05-22 | Guangdong OPPO Mobile Telecommunications Corp., Ltd. | System notification service control method, apparatus, terminal device, and storage medium |
| CN110008693A (zh) * | 2019-04-12 | 2019-07-12 | 深圳市趣创科技有限公司 | 安全应用程序加密保证方法及装置与系统和存储介质 |
| CN110086925A (zh) * | 2019-03-28 | 2019-08-02 | 努比亚技术有限公司 | 一种应用处理方法及移动终端 |
| CN110581831A (zh) * | 2018-06-11 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 通信方法、信息获取方法、电子设备及存储介质 |
| CN111757024A (zh) * | 2020-07-30 | 2020-10-09 | 青岛海信传媒网络技术有限公司 | 一种控制智能图像模式切换的方法及显示设备 |
| CN112764832A (zh) * | 2021-01-21 | 2021-05-07 | 青岛海信移动通信技术股份有限公司 | 一种应用程序安装、卸载方法及通信终端 |
| CN113792327A (zh) * | 2021-08-12 | 2021-12-14 | 荣耀终端有限公司 | 权限管理方法、用户界面及电子设备 |
| CN115859228A (zh) * | 2022-12-01 | 2023-03-28 | 湖南于一科技有限公司 | 防止应用程序中信息泄露的方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1927065A1 (en) * | 2005-09-23 | 2008-06-04 | Intel Corporation | Method for computing platform data protection |
| CN103299658A (zh) * | 2010-11-19 | 2013-09-11 | 移动熨斗公司 | 移动应用的管理 |
| CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN104462978A (zh) * | 2014-12-24 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法和装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101115023A (zh) * | 2006-07-25 | 2008-01-30 | 华为技术有限公司 | Cbcs业务的订阅、修改、撤销订阅权限和退订的方法 |
| CN103544035A (zh) * | 2013-10-21 | 2014-01-29 | 北京奇虎科技有限公司 | 用于移动终端的应用清理方法及装置 |
| CN106462697B (zh) * | 2016-09-09 | 2019-11-26 | 北京小米移动软件有限公司 | 辅助服务管理方法及装置 |
-
2016
- 2016-09-09 CN CN201680000855.1A patent/CN106462697B/zh active Active
- 2016-09-09 WO PCT/CN2016/098590 patent/WO2018045564A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1927065A1 (en) * | 2005-09-23 | 2008-06-04 | Intel Corporation | Method for computing platform data protection |
| CN103299658A (zh) * | 2010-11-19 | 2013-09-11 | 移动熨斗公司 | 移动应用的管理 |
| CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN104462978A (zh) * | 2014-12-24 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法和装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018045564A1 (zh) * | 2016-09-09 | 2018-03-15 | 北京小米移动软件有限公司 | 辅助服务管理方法及装置 |
| EP3486823A1 (en) * | 2017-11-21 | 2019-05-22 | Guangdong OPPO Mobile Telecommunications Corp., Ltd. | System notification service control method, apparatus, terminal device, and storage medium |
| US10878078B2 (en) | 2017-11-21 | 2020-12-29 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | System notification service control method, apparatus, terminal device, and storage medium |
| CN108647070A (zh) * | 2018-04-18 | 2018-10-12 | Oppo广东移动通信有限公司 | 信息提醒方法、装置、移动终端和计算机可读介质 |
| CN110581831A (zh) * | 2018-06-11 | 2019-12-17 | 腾讯科技(深圳)有限公司 | 通信方法、信息获取方法、电子设备及存储介质 |
| CN108920944A (zh) * | 2018-06-12 | 2018-11-30 | 腾讯科技(深圳)有限公司 | 辅助点击事件的检测方法、装置、计算机设备及存储介质 |
| CN108920944B (zh) * | 2018-06-12 | 2023-05-23 | 腾讯科技(深圳)有限公司 | 辅助点击事件的检测方法、装置、计算机设备及存储介质 |
| CN109710338A (zh) * | 2018-12-24 | 2019-05-03 | 努比亚技术有限公司 | 一种移动终端的搜索方法、移动终端及存储介质 |
| CN110086925A (zh) * | 2019-03-28 | 2019-08-02 | 努比亚技术有限公司 | 一种应用处理方法及移动终端 |
| CN110008693A (zh) * | 2019-04-12 | 2019-07-12 | 深圳市趣创科技有限公司 | 安全应用程序加密保证方法及装置与系统和存储介质 |
| CN111757024A (zh) * | 2020-07-30 | 2020-10-09 | 青岛海信传媒网络技术有限公司 | 一种控制智能图像模式切换的方法及显示设备 |
| CN112764832A (zh) * | 2021-01-21 | 2021-05-07 | 青岛海信移动通信技术股份有限公司 | 一种应用程序安装、卸载方法及通信终端 |
| CN113792327A (zh) * | 2021-08-12 | 2021-12-14 | 荣耀终端有限公司 | 权限管理方法、用户界面及电子设备 |
| CN115859228A (zh) * | 2022-12-01 | 2023-03-28 | 湖南于一科技有限公司 | 防止应用程序中信息泄露的方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018045564A1 (zh) | 2018-03-15 |
| CN106462697B (zh) | 2019-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106462697B (zh) | 辅助服务管理方法及装置 | |
| CN103389863B (zh) | 一种显示控制方法和装置 | |
| CN105024984B (zh) | 权限设置方法、装置及系统 | |
| CN105278937B (zh) | 一种显示弹出框消息的方法及装置 | |
| CN106612250A (zh) | 资源使用权限判断系统及方法 | |
| CN108280349A (zh) | 保护系统内核层的方法、移动终端及计算机可读存储介质 | |
| CN104123276B (zh) | 一种浏览器中弹窗的拦截方法、装置和系统 | |
| CN106570358A (zh) | 应用的权限设置方法和装置 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| CN106131930A (zh) | 一种WiFi网络接入控制方法、装置和终端 | |
| CN107704766A (zh) | 多媒体文件访问控制方法、终端及计算机可读存储介质 | |
| CN104699501B (zh) | 一种运行应用程序的方法及装置 | |
| CN104820546B (zh) | 功能信息展示方法和装置 | |
| CN106951139A (zh) | 消息提示框显示方法及装置 | |
| CN106502681A (zh) | 一种传感器的注册方法、装置及移动终端 | |
| CN106611152A (zh) | 用户身份确定方法及装置 | |
| CN107219951A (zh) | 触控屏控制方法、装置、存储介质及终端设备 | |
| CN106294168A (zh) | 一种进行应用程序测试的方法和系统 | |
| CN108833690A (zh) | 权限管控方法、终端及计算机可读存储介质 | |
| CN108549826A (zh) | 应用程序的校验方法、终端、服务器及可读存储介质 | |
| CN104901992B (zh) | 一种资源转移的方法和装置 | |
| CN107104930A (zh) | 一种设置查看权限的方法、装置和系统 | |
| CN106303605A (zh) | 一种发送通知消息的方法、装置和系统 | |
| CN106155691A (zh) | 一种移动终端的界面数据处理方法、装置和移动终端 | |
| CN104573437A (zh) | 信息认证方法、装置和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |