本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,具體涉及一種對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的方法、裝置及終端。
背景技術(shù):
為了滿足用戶的各種需求,程序開發(fā)人員開發(fā)了多種應(yīng)用程序可供用戶選擇并安裝至手機(jī)或PAD等終端中。一般情況下,除了在終端裝機(jī)過(guò)程中就已安裝的應(yīng)用程序,用戶還能夠方便地在終端中安裝其他的應(yīng)用程序,然而這些應(yīng)用程序良莠不齊,有些應(yīng)用程序因設(shè)計(jì)不完善等原因存在著安全隱患,如果用戶使用了存在安全隱患的應(yīng)用程序,將有可能會(huì)泄露終端中的用戶信息,給用戶造成損失。
例如,用戶大多習(xí)慣通過(guò)瀏覽器應(yīng)用程序訪問(wèn)網(wǎng)址、查看網(wǎng)頁(yè),然而并不是所有的瀏覽器應(yīng)用程序都具有惡意網(wǎng)址攔截功能,如果特定用戶(例如:未成年人)使用不具有惡意網(wǎng)址攔截功能的瀏覽器應(yīng)用程序訪問(wèn)網(wǎng)址,將很有可能接觸到惡意網(wǎng)站,而惡意網(wǎng)站中惡意種植了木馬、病毒等惡意程序、也有可能包含一些不良內(nèi)容,一旦進(jìn)入這些網(wǎng)站,便會(huì)觸發(fā)網(wǎng)站內(nèi)種植下的木馬、病毒等程序,導(dǎo)致訪問(wèn)者終端被感染,面臨丟失帳號(hào)或者泄露隱私信息等危險(xiǎn)。
技術(shù)實(shí)現(xiàn)要素:
鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的方法、裝置及終端。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的方法,該方法包括:
獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限;
檢測(cè)已安裝的應(yīng)用程序;
從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序;
判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配;
若判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,則利用所獲取的預(yù)設(shè)權(quán)限,刪除特定類別的應(yīng)用程序。
根據(jù)本發(fā)明的另一方面,提供了一種對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置,該裝置包括:
獲取模塊,適于獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限;
檢測(cè)模塊,適于檢測(cè)已安裝的應(yīng)用程序;
選擇模塊,適于從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序;
判斷模塊,適于判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配;
刪除模塊,適于若判斷模塊判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,則利用所獲取的預(yù)設(shè)權(quán)限,刪除特定類別的應(yīng)用程序。
根據(jù)本發(fā)明的又一方面,提供了一種終端,包括上述的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置。
根據(jù)本發(fā)明提供的技術(shù)方案,獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限,檢測(cè)已安裝的應(yīng)用程序,接著從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序,然后判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配,在判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配的情況下,利用所獲取的預(yù)設(shè)權(quán)限,刪除特定類別的應(yīng)用程序。利用本發(fā)明提供的技術(shù)方案,能夠利用所獲取的預(yù)設(shè)權(quán)限方便地刪除終端中與預(yù)設(shè)名單不匹配的特定類別的應(yīng)用程序,從而優(yōu)化了應(yīng)用程序的安裝,有助于保障終端中的信息安全,避免存在安全隱患的應(yīng)用程序給用戶造成損失。
上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。
附圖說(shuō)明
通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的方法的流程示意圖;
圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的方法的流程示意圖;
圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置的結(jié)構(gòu)框圖;
圖4示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置的結(jié)構(gòu)框圖。
具體實(shí)施方式
下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的方法的流程示意圖,該方法可應(yīng)用于手機(jī)、PAD等終端中,如圖1所示,該方法包括如下步驟:
步驟S100,獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限。
具體地,可獲取操作系統(tǒng)的平臺(tái)簽名,然后基于平臺(tái)簽名獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限。其中,平臺(tái)簽名是終端的生產(chǎn)廠商在提供系統(tǒng)時(shí)以最高權(quán)限的簽名,一般為系統(tǒng)內(nèi)部使用,消費(fèi)者無(wú)法查看。本發(fā)明的技術(shù)方案,可通過(guò)刷入recovery分區(qū),通過(guò)分區(qū)的一些程序獲取高權(quán)限。
步驟S101,檢測(cè)已安裝的應(yīng)用程序。
一般情況下,除了在終端裝機(jī)過(guò)程中就已安裝的應(yīng)用程序,用戶還能夠方便地在終端中安裝其他的應(yīng)用程序。為了能夠?qū)?yīng)用程序的安裝進(jìn)行優(yōu)化,在步驟S100獲取了操作系統(tǒng)的預(yù)設(shè)權(quán)限之后,在步驟S101中,檢測(cè)已安裝的應(yīng)用程序。
步驟S102,從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序。
本發(fā)明的技術(shù)方案是針對(duì)特定類別的應(yīng)用程序的安裝進(jìn)行優(yōu)化,因此在步驟S101對(duì)已安裝的應(yīng)用程序檢測(cè)完成之后,在步驟S102中,從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序。
本領(lǐng)域技術(shù)人員可根據(jù)實(shí)際需要對(duì)特定類別進(jìn)行設(shè)置,此處不做限定。例如,特定類別的應(yīng)用程序?yàn)榭赡芙o用戶的終端帶來(lái)安全隱患的類別的應(yīng)用程序。具體地,特定類別的應(yīng)用程序可以為瀏覽器應(yīng)用程序。由于用戶大多習(xí)慣通過(guò)瀏覽器應(yīng)用程序訪問(wèn)網(wǎng)址、查看網(wǎng)頁(yè),然而并不是所有的瀏覽器應(yīng)用程序都具有惡意網(wǎng)址攔截功能,如果用戶尤其是未成年人等特定用戶使用不具有惡意網(wǎng)址攔截功能的瀏覽器應(yīng)用程序訪問(wèn)網(wǎng)址,將很有可能接觸到惡意網(wǎng)站。因此,不具有惡意網(wǎng)址攔截功能的瀏覽器應(yīng)用程序?yàn)榇嬖诎踩[患的應(yīng)用程序。
步驟S103,判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配;若是,則該方法結(jié)束;若否,則執(zhí)行步驟S104。
在步驟S102從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序之后,在步驟S103中判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配。其中,可預(yù)先對(duì)已開發(fā)的特定類別的應(yīng)用程序進(jìn)行認(rèn)證,根據(jù)認(rèn)證結(jié)果為這些特定類別的應(yīng)用程序設(shè)置安全級(jí)別,預(yù)設(shè)名單為白名單,預(yù)設(shè)名單包括:安全級(jí)別大于預(yù)設(shè)級(jí)別閾值的應(yīng)用程序,其中,本領(lǐng)域技術(shù)人員可根據(jù)實(shí)際要求設(shè)置預(yù)設(shè)級(jí)別閾值。也就是說(shuō),預(yù)設(shè)名單中包括的是經(jīng)過(guò)認(rèn)證的、安全可靠的應(yīng)用程序。
具體地,預(yù)設(shè)名單可以由服務(wù)器提供給終端,服務(wù)器定期或不定期地對(duì)終端中的預(yù)設(shè)名單進(jìn)行更新。另外,終端也可以直接與服務(wù)器進(jìn)行通信,由服務(wù)器查詢預(yù)設(shè)名單,判斷待安裝應(yīng)用程序是否與預(yù)設(shè)名單匹配,然后將判斷結(jié)果發(fā)送給終端。
如果判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單匹配,說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榘踩煽康膽?yīng)用程序,則無(wú)需對(duì)應(yīng)用程序進(jìn)行刪除,該方法結(jié)束;如果判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榭赡艽嬖诎踩[患的應(yīng)用程序,則執(zhí)行步驟S104。
步驟S104,利用所獲取的預(yù)設(shè)權(quán)限,刪除特定類別的應(yīng)用程序。
在經(jīng)步驟S103判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配的情況下,說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榭赡艽嬖诎踩[患的應(yīng)用程序,則利用所獲取的預(yù)設(shè)權(quán)限,刪除該特定類別的應(yīng)用程序,從而優(yōu)化了應(yīng)用程序的安裝,避免存在安全隱患的應(yīng)用程序給用戶造成損失。
根據(jù)本實(shí)施例提供的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的方法,獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限,檢測(cè)已安裝的應(yīng)用程序,接著從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序,然后判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配,在判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配的情況下,利用所獲取的預(yù)設(shè)權(quán)限,刪除特定類別的應(yīng)用程序。利用本發(fā)明提供的技術(shù)方案,能夠利用所獲取的預(yù)設(shè)權(quán)限方便地刪除終端中與預(yù)設(shè)名單不匹配的特定類別的應(yīng)用程序,從而優(yōu)化了應(yīng)用程序的安裝,有助于保障終端中的信息安全,避免存在安全隱患的應(yīng)用程序給用戶造成損失。
圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的方法的流程示意圖,該方法可應(yīng)用于手機(jī)、PAD等終端中,如圖2所示,該方法包括如下步驟:
步驟S200,安裝指定應(yīng)用程序,并將指定應(yīng)用程序簽成平臺(tái)簽名。
由于平臺(tái)簽名是終端的生產(chǎn)廠商在提供系統(tǒng)時(shí)以最高權(quán)限的簽名,那么安裝指定應(yīng)用程序,并將指定應(yīng)用程序簽成平臺(tái)簽名,指定應(yīng)用程序就具有了平臺(tái)簽名對(duì)應(yīng)的權(quán)限。也就是說(shuō),指定應(yīng)用程序具有了操作系統(tǒng)中的最高權(quán)限。
步驟S201,檢測(cè)已安裝的應(yīng)用程序。
為了能夠?qū)?yīng)用程序的安裝進(jìn)行優(yōu)化,在步驟S201中,檢測(cè)已安裝的應(yīng)用程序。其中,已安裝的應(yīng)用程序包括在終端裝機(jī)過(guò)程中已安裝的應(yīng)用程序和用戶自己安裝的應(yīng)用程序。
步驟S202,從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序。
本發(fā)明的技術(shù)方案是針對(duì)特定類別的應(yīng)用程序的安裝進(jìn)行優(yōu)化,因此在步驟S201對(duì)已安裝的應(yīng)用程序檢測(cè)完成之后,在步驟S202中,從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序。本領(lǐng)域技術(shù)人員可根據(jù)實(shí)際需要對(duì)特定類別進(jìn)行設(shè)置,此處不做限定。例如,特定類別的應(yīng)用程序?yàn)闉g覽器應(yīng)用程序。
步驟S203,判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配;若是,則該方法結(jié)束;若否,則執(zhí)行步驟S204。
在步驟S202從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序之后,在步驟S203中判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配。其中,預(yù)設(shè)名單為白名單,預(yù)設(shè)名單包括:安全級(jí)別大于預(yù)設(shè)級(jí)別閾值的應(yīng)用程序,也就是說(shuō),預(yù)設(shè)名單中包括的是經(jīng)過(guò)認(rèn)證的、安全可靠的應(yīng)用程序。如果判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單匹配,說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榘踩煽康膽?yīng)用程序,則無(wú)需對(duì)應(yīng)用程序進(jìn)行刪除,該方法結(jié)束;如果判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榭赡艽嬖诎踩[患的應(yīng)用程序,則執(zhí)行步驟S204。
例如,特定類別的應(yīng)用程序?yàn)闉g覽器應(yīng)用程序,預(yù)設(shè)名單中包括瀏覽器應(yīng)用程序1、瀏覽器應(yīng)用程序2和瀏覽器應(yīng)用程序3,其中,瀏覽器應(yīng)用程序1、瀏覽器應(yīng)用程序2和瀏覽器應(yīng)用程序3為經(jīng)過(guò)認(rèn)證的、安全可靠的瀏覽器應(yīng)用程序。如果在步驟S202中從已安裝的應(yīng)用程序中選擇出瀏覽器應(yīng)用程序,經(jīng)選擇得到已安裝的瀏覽器應(yīng)用程序?yàn)闉g覽器應(yīng)用程序4,那么經(jīng)步驟S203判斷得到瀏覽器應(yīng)用程序4與預(yù)設(shè)名單不匹配,則執(zhí)行步驟S204。
步驟S204,向用戶發(fā)送應(yīng)用程序安全提示信息。
在經(jīng)步驟S203判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配的情況下,說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榭赡艽嬖诎踩[患的應(yīng)用程序,則向用戶發(fā)送應(yīng)用程序安全提示信息,以便提示用戶該應(yīng)用程序可能存在安全隱患。其中,本領(lǐng)域技術(shù)人員可根據(jù)實(shí)際需要對(duì)應(yīng)用程序安全提示信息的具體內(nèi)容與呈現(xiàn)方式進(jìn)行設(shè)置,此處不做限定。用戶可結(jié)合實(shí)際需求對(duì)該應(yīng)用程序進(jìn)行操作,例如選擇刪除該應(yīng)用程序或者保留該應(yīng)用程序。如果用戶選擇保留該應(yīng)用程序,則可將該應(yīng)用程序臨時(shí)加入預(yù)設(shè)名單。
步驟S205,依照用戶操作信息,基于平臺(tái)簽名對(duì)應(yīng)的權(quán)限,刪除特定類別的應(yīng)用程序。
如果根據(jù)用戶操作信息可知,用戶選擇刪除該特定類別的應(yīng)用程序,那么在步驟S205中,依照用戶操作信息,基于平臺(tái)簽名對(duì)應(yīng)的權(quán)限,刪除該特定類別的應(yīng)用程序,從而優(yōu)化了應(yīng)用程序的安裝,避免存在安全隱患的應(yīng)用程序給用戶造成損失。
根據(jù)本實(shí)施例提供的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的方法,獲取操作系統(tǒng)的平臺(tái)簽名,基于平臺(tái)簽名獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限,檢測(cè)已安裝的應(yīng)用程序,接著從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序,然后判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配,在判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配的情況下,向用戶發(fā)送應(yīng)用程序安全提示信息,依照用戶操作信息,基于平臺(tái)簽名對(duì)應(yīng)的權(quán)限,刪除特定類別的應(yīng)用程序。利用本發(fā)明提供的技術(shù)方案,不僅能夠在終端中已安裝的特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配的情況下,向用戶發(fā)送應(yīng)用程序安全提示信息,以便提示用戶該應(yīng)用程序可能存在安全隱患,還能夠依照用戶操作信息,基于平臺(tái)簽名對(duì)應(yīng)的權(quán)限方便地刪除與預(yù)設(shè)名單不匹配的特定類別的應(yīng)用程序,從而優(yōu)化了應(yīng)用程序的安裝,有助于保障終端中的信息安全,避免存在安全隱患的應(yīng)用程序給用戶造成損失。
圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置的結(jié)構(gòu)框圖,該裝置可設(shè)置在手機(jī)、PAD等終端中,如圖3所示,該裝置包括:獲取模塊310、檢測(cè)模塊320、選擇模塊330、判斷模塊340和刪除模塊350。
獲取模塊310適于:獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限。
具體地,獲取模塊310獲取操作系統(tǒng)的平臺(tái)簽名,然后基于平臺(tái)簽名獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限。
檢測(cè)模塊320適于:檢測(cè)已安裝的應(yīng)用程序。
為了能夠?qū)?yīng)用程序的安裝進(jìn)行優(yōu)化,檢測(cè)模塊320檢測(cè)已安裝的應(yīng)用程序。
選擇模塊330適于:從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序。
具體地,特定類別的應(yīng)用程序可以為瀏覽器應(yīng)用程序,那么選擇模塊330從已安裝的應(yīng)用程序中選擇出瀏覽器應(yīng)用程序。
判斷模塊340適于:判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配。
其中,預(yù)設(shè)名單可以由服務(wù)器提供給終端,具體地,預(yù)設(shè)名單為白名單,預(yù)設(shè)名單包括:安全級(jí)別大于預(yù)設(shè)級(jí)別閾值的應(yīng)用程序,也就是說(shuō),預(yù)設(shè)名單中包括的是經(jīng)過(guò)認(rèn)證的、安全可靠的應(yīng)用程序。如果判斷模塊340判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單匹配,則說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榘踩煽康膽?yīng)用程序;如果判斷模塊340判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榭赡艽嬖诎踩[患的應(yīng)用程序。
刪除模塊350適于:若判斷模塊340判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,則利用所獲取的預(yù)設(shè)權(quán)限,刪除特定類別的應(yīng)用程序。
如果判斷模塊340判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榭赡艽嬖诎踩[患的應(yīng)用程序,則觸發(fā)刪除模塊350,利用所獲取的預(yù)設(shè)權(quán)限,刪除特定類別的應(yīng)用程序,從而優(yōu)化了應(yīng)用程序的安裝,避免存在安全隱患的應(yīng)用程序給用戶造成損失。
根據(jù)本實(shí)施例提供的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置,獲取模塊獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限,檢測(cè)模塊檢測(cè)已安裝的應(yīng)用程序,選擇模塊從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序,判斷模塊判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配,如果判斷模塊判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,刪除模塊利用所獲取的預(yù)設(shè)權(quán)限,刪除特定類別的應(yīng)用程序。利用本發(fā)明提供的技術(shù)方案,能夠利用所獲取的預(yù)設(shè)權(quán)限方便地刪除終端中與預(yù)設(shè)名單不匹配的特定類別的應(yīng)用程序,從而優(yōu)化了應(yīng)用程序的安裝,有助于保障終端中的信息安全,避免存在安全隱患的應(yīng)用程序給用戶造成損失。
圖4示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置的結(jié)構(gòu)框圖,該裝置可設(shè)置在手機(jī)、PAD等終端中,如圖4所示,該裝置包括:獲取模塊410、檢測(cè)模塊420、選擇模塊430、判斷模塊440、提示模塊450和刪除模塊460。
獲取模塊410適于:安裝指定應(yīng)用程序,并將指定應(yīng)用程序簽成平臺(tái)簽名。
獲取模塊410安裝指定應(yīng)用程序,并將指定應(yīng)用程序簽成平臺(tái)簽名,那么指定應(yīng)用程序就具有了平臺(tái)簽名對(duì)應(yīng)的權(quán)限。也就是說(shuō),指定應(yīng)用程序具有了操作系統(tǒng)中的最高權(quán)限。
檢測(cè)模塊420適于:檢測(cè)已安裝的應(yīng)用程序。
選擇模塊430適于:從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序。
其中,特定類別的應(yīng)用程序?yàn)闉g覽器應(yīng)用程序。
判斷模塊440適于:判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配。
其中,預(yù)設(shè)名單為白名單,預(yù)設(shè)名單包括:安全級(jí)別大于預(yù)設(shè)級(jí)別閾值的應(yīng)用程序,即預(yù)設(shè)名單中包括的是經(jīng)過(guò)認(rèn)證的、安全可靠的應(yīng)用程序。如果判斷模塊440判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單匹配,則說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榘踩煽康膽?yīng)用程序;如果判斷模塊440判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榭赡艽嬖诎踩[患的應(yīng)用程序。
提示模塊450適于:若判斷模塊440判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,向用戶發(fā)送應(yīng)用程序安全提示信息。
如果判斷模塊440判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,說(shuō)明終端中已安裝的特定類別的應(yīng)用程序?yàn)榭赡艽嬖诎踩[患的應(yīng)用程序,觸發(fā)提示模塊450,向用戶發(fā)送應(yīng)用程序安全提示信息,以便提示用戶該應(yīng)用程序可能存在安全隱患。用戶可結(jié)合實(shí)際需求對(duì)該應(yīng)用程序進(jìn)行操作,選擇刪除該應(yīng)用程序或者保留該應(yīng)用程序。如果用戶選擇保留該應(yīng)用程序,則可將該應(yīng)用程序臨時(shí)加入預(yù)設(shè)名單。
刪除模塊460適于:依照用戶操作信息,基于平臺(tái)簽名對(duì)應(yīng)的權(quán)限,刪除特定類別的應(yīng)用程序。
如果根據(jù)用戶操作信息可知,用戶選擇刪除應(yīng)用程序,那么刪除模塊460依照用戶操作信息,基于平臺(tái)簽名對(duì)應(yīng)的權(quán)限,刪除特定類別的應(yīng)用程序,從而優(yōu)化了應(yīng)用程序的安裝,避免存在安全隱患的應(yīng)用程序給用戶造成損失。也就是說(shuō),刪除模塊460依照用戶操作信息,利用所獲取的預(yù)設(shè)權(quán)限,刪除特定類別的應(yīng)用程序。
根據(jù)本實(shí)施例提供的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置,獲取模塊獲取操作系統(tǒng)的平臺(tái)簽名,基于平臺(tái)簽名獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限,檢測(cè)模塊檢測(cè)已安裝的應(yīng)用程序,選擇模塊從已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序,判斷模塊判斷特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配,如果判斷模塊判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,則提示模塊向用戶發(fā)送應(yīng)用程序安全提示信息,刪除模塊依照用戶操作信息,基于平臺(tái)簽名對(duì)應(yīng)的權(quán)限,刪除特定類別的應(yīng)用程序。利用本發(fā)明提供的技術(shù)方案,不僅能夠在終端中已安裝的特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配的情況下,向用戶發(fā)送應(yīng)用程序安全提示信息,以便提示用戶該應(yīng)用程序可能存在安全隱患,還能夠依照用戶操作信息,基于平臺(tái)簽名對(duì)應(yīng)的權(quán)限方便地刪除與預(yù)設(shè)名單不匹配的特定類別的應(yīng)用程序,從而優(yōu)化了應(yīng)用程序的安裝,有助于保障終端中的信息安全,避免存在安全隱患的應(yīng)用程序給用戶造成損失。
本發(fā)明還提供了一種終端,該終端包括上述的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置。本發(fā)明提供的技術(shù)方案通過(guò)獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限,能夠方便地刪除終端中與預(yù)設(shè)名單不匹配的特定類別的應(yīng)用程序,從而優(yōu)化了應(yīng)用程序的安裝,有助于保障終端中的信息安全,避免存在安全隱患的應(yīng)用程序給用戶造成損失。
在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
在此處所提供的說(shuō)明書中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書的理解。
類似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。
此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。
本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。
應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
本發(fā)明公開了:A1、一種對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的方法,包括:
獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限;
檢測(cè)已安裝的應(yīng)用程序;
從所述已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序;
判斷所述特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配;
若判斷得到所述特定類別的應(yīng)用程序與所述預(yù)設(shè)名單不匹配,則利用所獲取的預(yù)設(shè)權(quán)限,刪除所述特定類別的應(yīng)用程序。
A2、根據(jù)A1所述的方法,所述獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限進(jìn)一步包括:
獲取操作系統(tǒng)的平臺(tái)簽名;
基于所述平臺(tái)簽名獲取所述操作系統(tǒng)的預(yù)設(shè)權(quán)限。
A3、根據(jù)A1或A2所述的方法,所述獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限進(jìn)一步包括:安裝指定應(yīng)用程序,并將所述指定應(yīng)用程序簽成平臺(tái)簽名;
所述利用所獲取的預(yù)設(shè)權(quán)限,刪除所述特定類別的應(yīng)用程序具體為:
基于所述平臺(tái)簽名對(duì)應(yīng)的權(quán)限,刪除所述特定類別的應(yīng)用程序。
A4、根據(jù)A1-A3任一項(xiàng)所述的方法,在判斷得到所述特定類別的應(yīng)用程序與所述預(yù)設(shè)名單不匹配之后,所述方法還包括:
向用戶發(fā)送應(yīng)用程序安全提示信息;
所述利用所獲取的預(yù)設(shè)權(quán)限,刪除所述特定類別的應(yīng)用程序具體為:依照用戶操作信息,利用所獲取的預(yù)設(shè)權(quán)限,刪除所述特定類別的應(yīng)用程序。
A5、根據(jù)A1-A4任一項(xiàng)所述的方法,所述預(yù)設(shè)名單包括:安全級(jí)別大于預(yù)設(shè)級(jí)別閾值的應(yīng)用程序。
A6、根據(jù)權(quán)利要求A1-A5任一項(xiàng)所述的方法,所述特定類別的應(yīng)用程序?yàn)闉g覽器應(yīng)用程序。
本發(fā)明還公開了:B7、一種對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置,包括:
獲取模塊,適于獲取操作系統(tǒng)的預(yù)設(shè)權(quán)限;
檢測(cè)模塊,適于檢測(cè)已安裝的應(yīng)用程序;
選擇模塊,適于從所述已安裝的應(yīng)用程序中選擇出特定類別的應(yīng)用程序;
判斷模塊,適于判斷所述特定類別的應(yīng)用程序是否與預(yù)設(shè)名單匹配;
刪除模塊,適于若所述判斷模塊判斷得到所述特定類別的應(yīng)用程序與所述預(yù)設(shè)名單不匹配,則利用所獲取的預(yù)設(shè)權(quán)限,刪除所述特定類別的應(yīng)用程序。
B8、根據(jù)B7所述的裝置,所述獲取模塊進(jìn)一步適于:
獲取操作系統(tǒng)的平臺(tái)簽名;
基于所述平臺(tái)簽名獲取所述操作系統(tǒng)的預(yù)設(shè)權(quán)限。
B9、根據(jù)B7或B8所述的裝置,所述獲取模塊進(jìn)一步適于:安裝指定應(yīng)用程序,并將所述指定應(yīng)用程序簽成平臺(tái)簽名;
所述刪除模塊進(jìn)一步適于:基于平臺(tái)簽名對(duì)應(yīng)的權(quán)限,刪除所述特定類別的應(yīng)用程序。
B10、根據(jù)B7-B9任一項(xiàng)所述的裝置,所述裝置還包括:提示模塊,適于若所述判斷模塊判斷得到特定類別的應(yīng)用程序與預(yù)設(shè)名單不匹配,向用戶發(fā)送應(yīng)用程序安全提示信息;
所述刪除模塊進(jìn)一步適于:依照用戶操作信息,利用所獲取的預(yù)設(shè)權(quán)限,刪除所述特定類別的應(yīng)用程序。
B11、根據(jù)B7-B10任一項(xiàng)所述的裝置,所述預(yù)設(shè)名單包括:安全級(jí)別大于預(yù)設(shè)級(jí)別閾值的應(yīng)用程序。
B12、根據(jù)權(quán)利要求B7-B11任一項(xiàng)所述的裝置,所述特定類別的應(yīng)用程序?yàn)闉g覽器應(yīng)用程序。
本發(fā)明還公開了:C13、一種終端,包括如B7-B12任一項(xiàng)所述的對(duì)應(yīng)用程序的安裝進(jìn)行優(yōu)化的裝置。