[发明专利]Android平台下的应用程序权限管理方法

说明书

技术领域

本发明是涉及一种终端软件和安全，具体涉及一种Android平台下的应用程序动态权限管理方法。

背景技术

Android 是基于 Linux 平台的开源手机操作系统的名称，该平台由操作系统、中间件、用户界面和应用软件组成。Android 是运行于Linux kernel之上，但并不是GNU/Linux。因为在一般GNU/Linux 里支持的功能，Android 大都没有支持，包括Cairo、X11、Alsa、FFmpeg、GTK、Pango及Glibc等都被移除掉了。Android又以Bionic 取代Glibc、以Skia 取代Cairo、再以opencore取代FFmpeg等等。Android 为了达到商业应用，必须移除被GNU GPL授权证所约束的部份，例如Android将驱动程序移到 Userspace，使得Linux driver 与 Linux kernel彻底分开。Bionic/Libc/Kernel/ 并非标准的Kernel header files。Android 的 Kernel header 是利用工具由 Linux Kernel header 所产生的，这样做是为了保留常数、数据结构与宏。越来越多的终端设备搭载 Android 平台，由于 Android 平台的开放性，吸引了很多软件开发者，开发者也提供了大量的应用程序，难免有一些应用被嵌入某些非法行为 ：窃取个人信息、消耗网络流量等。往往这些行为都是后台运行的，用户处于完全被蒙蔽的状态，这就需要引入一套行之有效的管理机制。而虽然 Android平台本身有一套比较规范的权限管理机制，对某些关键部件、敏感信息以及个人信息等的访问、修改，应用程序访问这类应用程序编程接口（API）必须先申请权限，只有系统给予分配权限才可以访问并修改 ；关键部件包括无线局域网（wifi）、蓝牙（bluetooth）、安全数码（sd 卡）等 ；敏感信息包括账户信息 ；个人信息包括通信录（contacts）、日程表（calendar）等个人信息管理器（PIM）。应用程序在安装过程中，都会列出所申请的权限，也会特别指出某些危险的权限，但是一般用户不会关心这些权限，这就给某些应用予可趁之机，植入一些危险行为。

发明内容

本发明的目的是克服了现有技术中的不足，提供了一种Android 平台下的应用程序动态权限管理方法，能更有效管理应用权限，保障使用者的权益和安全。

为了解决上述技术问题，本发明是通过以下技术方案实现：

构建一种 Android 平台下的应用程序动态权限管理方法，包括以下步骤 ：

应用程序访问需要权限的 API ；

Android 平台根据该应用程序的系统权限表中的记录判断是否该 API 被禁用 ；

当所述 API 被禁用时，该应用程序通过人机接口提示用户是否选择修改 ；

若用户选择修改权限，Android 平台允许该应用程序访问所述 API，否则该应用程序退出访问。

按照本发明提供的动态权限管理方法，还包括 ：当所述 API 被支持时，该应用程序直接访问所述 API。

按照本发明提供的动态权限管理方法，还包括以下步骤 ：

安装应用程序 ；

安装或安装过程中，通过人机接口列出该应用程序所有申请的 API 权限并提示用户选择支持或禁用 ；

Android 平台在该应用程序的系统权限表中记录并保存所述用户选择。

按照本发明提供的动态权限管理方法，还包括 ：当用户选择默认选择时，Android平台在该应用程序的系统权限表中记录并保存所述所有申请的 API 权限。

按照本发明提供的动态权限管理方法，还包括 ：当用户不选择时，退出该应用程序的安装。

与现有技术相比，本发明的有益效果是：

1. 安装时可以进行权限管理。

2. 安装完成后也可以进行权限管理。

3. 程序运行过程中，当被禁用权限未被使用时，不会提示用户进行权限修改。

4. 用户可以根据需要及个人经验判断，随时修改应用程序的某些权限。

5. 通过该管理方法，可以很大程度上防止应用程序的恶意访问资源，修改、窃取个人信息等危险行为。

附图说明

图1是本发明动态权限管理方法中的安装管理流程示意图

图 2 是本发明动态权限管理方法中的安装后管理流程示意图

图 3 是本发明动态权限管理方法中的运行管理流程示意图。

具体实施方式