系統(tǒng)安全運行的方法及裝置的制造方法
【技術領域】
[0001] 本發(fā)明涉及移動通訊領域�,特別是涉及一種系統(tǒng)安全運行的方法及裝置。
【背景技術】
[0002] 據(jù)統(tǒng)計��,至2013年10月�,安卓(Android)平臺智能手機的占有量達到了全部智能 手機的52%。Android平臺以其開源����、免費、易于開發(fā)等特點得到越來越多的開發(fā)者及生產 廠商的喜愛���,市面上的Android終端呈現(xiàn)出爆炸式的增長����。
[0003]Android平臺可以從互聯(lián)網(wǎng)上隨意下載安裝應用程序(APK)�,許多違法犯罪分子 篡改應用、甚至專門開發(fā)應用來欺騙用戶安裝�����。安裝后的問題軟件在后臺通過打電話���、下載 應用等方式增加用戶的話費�、流量費等�,給用戶照成損失;隨著手機銀行�����,網(wǎng)上購物的興起��, 部分Android應用通過竊取用戶的短信�����、通話記錄、銀行卡號等給用戶照成了巨大的損失��。
[0004] 谷歌(Google)公司在Android平臺本身對應用程序能夠訪問的權限有嚴格的 控制:在Android框架內把各種對象(包括設備上的各類數(shù)據(jù)�����,傳感器���,撥打電話��,發(fā)送 信息�,控制別的應用程序等)的訪問權限進行了詳細的劃分���,列出了約一百條"Android. Permission"�����。
[0005] 應用程序在運行前必須向Android系統(tǒng)聲明它將會用到的權限��,否則Android將 會拒絕該應用程序訪問通過該〃Permission〃許可的內容��。每個應用程序的APK包里面都 包含有一個AndroidMainifest.xml文件���,該文件除了羅列應用程序運行時庫����、運行依賴關 系等之外���,還會詳細地羅列出該應用程序所需的系統(tǒng)訪問。程序員在進行應用軟件開發(fā)時����, 需要通過設置該文件的uses-permission字段來顯式地向Android系統(tǒng)申請訪問權限。
[0006]應用程序在安裝時��,系統(tǒng)會列出程序需要的權限列表供用戶查看�,用戶只有兩種 選擇:一、同意應用程序要求的所有權限�,可以繼續(xù)安裝;二�、不同意,取消安裝����;由于用戶 要安裝軟件就必須同意應用軟件的所有權限要求,導致部分應用程序申請了許多超出軟件 功能的權限���。例如:一本小說閱讀軟件���,申請上網(wǎng)權限就可以了��,但它還申請了位置定位����、短 信��、打電話���、查看名片夾�����、本機電話號碼等權限����,后面列的這些權限完全是不必要的�����,給用戶 的隱私安全照成了隱患�;一些違法犯罪份子就是利用上面的漏洞,隨意擴大應用軟件的權 限要求,達到違法犯罪的目的���。
[0007] 也就是說�,目前Android系統(tǒng)在安裝應用軟件時雖然列出了該軟件申請的權限列 表��,即使用戶明知道部分權限是完全沒必要的�����,會給用戶帶來潛在危險����。但為了使用該軟 件���,必須同意軟件聲明的所有權限�,導致部分應用故意申請不必要的權限來侵犯了用戶的 隱私��,增加了用戶的費用(比如電話���、流量等)���;甚至給一些違法犯罪份子以可乘之機,導致 用戶的人生安全��、財產等遭受重大損失。
【發(fā)明內容】
[0008] 鑒于現(xiàn)有技術中用戶無法在安裝軟件時選擇其所要求的權限問題�����,提出了一種系 統(tǒng)安全運行的方法及裝置��。
[0009] 本發(fā)明提供一種系統(tǒng)安全運行的方法�����,包括:在檢測到終端進行軟件安裝時�����,讀取 并顯示該軟件所聲明的權限列表��,并向用戶提供選擇接受或拒絕權限列表中各個權限的接 口��;根據(jù)用戶對接口的操作�����,在權限控制表中記錄用戶接受和/或拒絕的權限����。
[0010] 優(yōu)選地��,在運行軟件時����,如果軟件需要訪問有權限控制的系統(tǒng)資源��,則根據(jù)軟件所 聲明的權限列表以及權限控制表��,對軟件訪問系統(tǒng)資源進行控制�����。
[0011] 優(yōu)選地���,在運行軟件時,如果軟件需要訪問有權限控制的系統(tǒng)資源�����,則根據(jù)軟件所 聲明的權限列表以及權限控制表�����,對軟件訪問系統(tǒng)資源進行控制具體包括:在運行軟件時, 如果軟件需要訪問有權限控制的系統(tǒng)資源����,首先確定軟件的權限列表中是否聲明了具有訪 問系統(tǒng)資源的權限;如果軟件沒有經聲明具有訪問系統(tǒng)資源的權限����,則向軟件返回無訪問 系統(tǒng)資源的權限,并結束操作��;如果軟件已經聲明具有訪問系統(tǒng)資源的權限��,則根據(jù)權限控 制表確定用戶是否允許軟件訪問系統(tǒng)資源�����,如果用戶允許��,則授權軟件訪問系統(tǒng)資源�����,并向 軟件返回真實的執(zhí)行結果�,如果用戶不允許,則對訪問系統(tǒng)資源的操作進行仿真�����,并向軟件 返回仿真執(zhí)行結果。
[0012] 優(yōu)選地��,對訪問系統(tǒng)資源的操作進行仿真���,并向軟件返回仿真執(zhí)行結果具體包括: 調用在系統(tǒng)中預先設置的相應的仿真函數(shù)對訪問系統(tǒng)資源的操作進行仿真����,并向軟件返回 操作失敗消息或者向軟件返回偽造數(shù)據(jù)���;或者�,在軟件運行過程中生成針對軟件當前操作 的仿真函數(shù)�,并調用該仿真函數(shù)對訪問系統(tǒng)資源的操作進行仿真,并向軟件返回操作失敗 消息或者向軟件返回偽造數(shù)據(jù)���;或者����,調用在安裝軟件時針對權限控制表中的用戶拒絕的 權限生成的相應的仿真函數(shù)對訪問系統(tǒng)資源的操作進行仿真��,并向軟件返回操作失敗消息 或者向軟件返回偽造數(shù)據(jù)�。
[0013] 優(yōu)選地,權限控制表的參數(shù)包括:軟件名稱��、該軟件所聲明的權限�、以及用戶對該 權限是否授權。
[0014] 優(yōu)選地��,讀取并顯示該軟件所聲明的權限列表之后���,進一步包括:顯示權限列表中 每個權限所對應的系統(tǒng)資源��、以及授權后可能造成的風險�����。
[0015] 本發(fā)明還提供了一種系統(tǒng)安全運行的裝置��,包括:顯示模塊�����,用于在檢測到終端進 行軟件安裝時�,讀取并顯示該軟件所聲明的權限列表����,并向用戶提供選擇接受或拒絕權限 列表中各個權限的接口��;記錄模塊����,用于根據(jù)用戶對接口的操作��,在權限控制表中記錄用戶 接受和/或拒絕的權限�。
[0016] 優(yōu)選地,控制模塊���,用于在運行軟件時�����,如果軟件需要訪問有權限控制的系統(tǒng)資 源����,則根據(jù)軟件所聲明的權限列表以及權限控制表��,對軟件訪問系統(tǒng)資源進行控制�。
[0017] 優(yōu)選地,控制模塊具體用于:在運行軟件時��,如果軟件需要訪問有權限控制的系統(tǒng) 資源��,首先確定軟件的權限列表中是否聲明了具有訪問系統(tǒng)資源的權限��;如果軟件沒有經 聲明具有訪問系統(tǒng)資源的權限�,則向軟件返回無訪問系統(tǒng)資源的權限,并結束操作��;如果軟 件已經聲明具有訪問系統(tǒng)資源的權限�,則根據(jù)權限控制表確定用戶是否允許軟件訪問系統(tǒng) 資源,如果用戶允許��,則授權軟件訪問系統(tǒng)資源����,并向軟件返回真實的執(zhí)行結果,如果用戶 不允許�,則對訪問系統(tǒng)資源的操作進行仿真,并向軟件返回仿真執(zhí)行結果����。
[0018] 優(yōu)選地,控制模塊具體用于:調用在系統(tǒng)中預先設置的相應的仿真函數(shù)對訪問系 統(tǒng)資源的操作進行仿真����,并向軟件返回操作失敗消息或者向軟件返回偽造數(shù)據(jù);或者����,在軟 件運行過程中生成針對軟件當前操作的仿真函數(shù)��,并調用該仿真函數(shù)對訪問系統(tǒng)資源的操 作進行仿真���,并向軟件返回操作失敗消息或者向軟件返回偽造數(shù)據(jù);或者�����,調用在安裝軟件 時針對權限控制表中的用戶拒絕的權限生成的相應的仿真函數(shù)對訪問系統(tǒng)資源的操作進 行仿真�,并向軟件返回操作失敗消息或者向軟件返回偽造數(shù)據(jù)。
[0019] 優(yōu)選地�����,權限控制表的參數(shù)包括:軟件名稱����、該軟件所聲明的權限、以及用戶對該 權限是否授權����。
[0020] 優(yōu)選地,顯示模塊進一步用于:讀取并顯示該軟件所聲明的權限列表之后,顯示權 限列表中每個權限所對應的系統(tǒng)資源��、以及授權后可能造成的風險���。
[0021] 本發(fā)明有益效果如下:
[0022] 通過為用戶提供接口選擇同意或者拒絕相應權限,并且針對拒絕的每一個權限�, 在軟件運行時,系統(tǒng)通過偽造功能返回結果���,從而達到軟件正常運行�,解決了現(xiàn)有技術中用 戶無法在安裝軟件時選擇其所要求的權限的問題��,借助于本發(fā)明實施例的技術方案��,用戶 可以根據(jù)軟件實際需要的功能限制一些程序要求的不必要的權限����,從而從根本上杜絕了部 分程序利用聲明過大的權限,對用戶敏感信息的讀取��、電話的惡意撥打��,網(wǎng)絡流量的故意增 加等�,從而避免了用戶的人身財產等遭到惡意的損害。
[0023] 上述說明僅是本發(fā)明技術方案的概述,為了能夠更清楚了解本發(fā)明的技術手段�����, 而可依照說明書的內容予以實施�����,并且為了讓本發(fā)明的上述和其它目的��、特征和優(yōu)點能夠 更明顯易懂�,以下特舉本發(fā)明的【具體實施方式】。
【附圖說明】
[0024] 通過閱讀下文優(yōu)選實施方式的詳細描述����,各種其他的優(yōu)點和益處對于本領域普通 技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的���,而并不認為是對本發(fā)明 的限制����。而且在整個附圖中���,用相同的參考符號表示相同的部件���。在附圖中:
[0025] 圖1是本發(fā)明實施例的系統(tǒng)安全運行的方法的流程圖���;
[0026] 圖2是本發(fā)明實施例的應用程序的安裝的示意圖;
[0027] 圖3是本發(fā)明實施例的需要授權XX功能的流程圖��;
[0028] 圖4是本發(fā)明實施例的系統(tǒng)安全運行的裝置的結構示意圖�。
【具體實施方式】
[0029] 下面將參照附圖更詳細地描述本公開的示例性實施例���。雖然附圖中顯示了本公開 的示例性實施例��,然而應當理解����,可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例 所限制����。相反,提供這些實施例是為了能夠更透徹地理解本公開��,并且能夠將本公開的范圍 完整的傳達給本領域的技術人員����。
[0030] 為了解決現(xiàn)有技術中用戶無法在安裝軟件時選擇其所要求的權限的問題,本發(fā)明 提供了一種系統(tǒng)安全運行的方法及裝置,在安裝軟件時除了列出應用軟件聲明的每一條權 限聲明外����;針對每一條權限,用戶還可以選擇同意或者拒絕(開/關)����;針對拒絕的每一個權 限,在軟件運行時����,如果要訪問相關的內容,系統(tǒng)通過偽造的功能返回結果����,欺騙軟件,從而 達到軟件正常運行��,而又不會泄露用戶真實的敏感信息��,達到保護用戶信息安全的目的�����。以 下結合附圖以及實施例���,對本發(fā)明進行進一步詳細說明����。應當理解,此處所描述的具體實施 例僅僅用以解釋本發(fā)明�,并不限定本發(fā)明。
[0031] 方法實施例