CN106529332A - 一种移动终端的权限控制方法、装置及移动终端 - Google Patents
一种移动终端的权限控制方法、装置及移动终端 Download PDFInfo
- Publication number
- CN106529332A CN106529332A CN201610939504.9A CN201610939504A CN106529332A CN 106529332 A CN106529332 A CN 106529332A CN 201610939504 A CN201610939504 A CN 201610939504A CN 106529332 A CN106529332 A CN 106529332A
- Authority
- CN
- China
- Prior art keywords
- file
- default
- mobile terminal
- operating system
- system command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 230000007613 environmental effect Effects 0.000 claims description 111
- 230000008569 process Effects 0.000 claims description 47
- 238000003780 insertion Methods 0.000 claims description 8
- 230000037431 insertion Effects 0.000 claims description 8
- 230000006399 behavior Effects 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 47
- 230000006870 function Effects 0.000 description 18
- 230000006854 communication Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000003860 storage Methods 0.000 description 7
- 230000033001 locomotion Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000006855 networking Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 230000005484 gravity Effects 0.000 description 2
- 238000002513 implantation Methods 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 238000012905 input function Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 230000003612 virological effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 238000009527 percussion Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 241000894007 species Species 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种移动终端的权限控制方法、装置及移动终端,其中该方法包括:接收第一操作***命令,该第一操作***命令为关于获取移动终端***权限的操作***命令;根据该第一操作***命令,获取预设的环境变量信息,其中预设的环境变量信息包含多个文件目录;根据文件目录依次读取相应的文件;当读取的首个文件为预设的管理用户切换文件时,停止执行该第一操作***命令。本发明实施例中,预设的环境变量信息中首个文件目录下相应的文件设置为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,拒绝进行获取移动终端的***权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种移动终端的权限控制方法、装置及移动终端。
背景技术
随着电子通信技术的不断发展,移动终端应用的种类也日益多样。以手机为例,为了使手机用户获得更好的用户体验,很多手机应用需要向***申请以获取Root(根)权限,在Root权限下实现更多的功能。其中,Root权限是指***权限的一种,获得Root权限后就意味着已经获得了***的最高权限。目前,市面上出现了很多能一键Root手机的第三方手机应用,这些第三方手机应用能在联网或者连接电脑的情况下轻而易举的Root手机。
但是,由于手机的Root权限的功能较为强大,获取Root权限后,木马病毒会利用Root权限对手机软件***进行恶意的读写操作,进行病毒植入,或是对文件增删改查,监控用户操作,等等,导致不必要的手机安全威胁,造成用户隐私泄露,用户信息安全性较低的问题。
发明内容
本发明实施例提供一种移动终端的权限控制方法、装置及移动终端,解决了用户隐私泄露,用户信息安全性较低的问题。
本发明实施例提供以下技术方案:
第一方面,本发明提供一种移动终端的权限控制方法,其中包括:
接收第一操作***命令,所述第一操作***命令为关于获取移动终端***权限的操作***命令;
根据所述第一操作***命令,获取预设的环境变量信息,所述预设的环境变量信息包含多个文件目录;
根据所述文件目录依次读取相应的文件;
当读取的首个文件为预设的管理用户切换文件时,停止执行所述第一操作***命令。
第二方面,本发明提供一种移动终端的权限控制装置,其中包括:
接收单元,用于接收第一操作***命令,所述第一操作***命令为关于获取移动终端***权限的操作***命令;
第一获取单元,用于根据所述第一操作***命令,获取预设的环境变量信息,所述预设的环境变量信息包含多个文件目录;
读取单元,用于根据所述文件目录依次读取相应的文件;
控制单元,用于当读取的首个文件为预设的管理用户切换文件时,停止执行所述第一操作***命令。
第三方面,本发明提供一种移动终端,其中包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如第一方面提供的移动终端的权限控制方法。
本发明实施例,首先,在接收到关于获取移动终端***权限的第一操作***命令时,根据该第一操作***命令,获取预设的环境变量信息,其中预设的环境变量信息包含多个文件目录;然后,根据文件目录依次读取相应的文件,当读取的首个文件为预设的管理用户切换文件时,停止执行该第一操作***命令。即本发明实施例中,预设的环境变量信息中首个文件目录下相应的文件设置为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,拒绝进行获取移动终端的***权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。
图1是本发明实施例提供的移动终端的权限控制方法的流程示意图。
图2为本发明实施例提供的移动终端的权限控制方法的流程示意图。
图3为本发明实施例提供的移动终端的权限控制装置的结构示意图。
图4为本发明实施例提供的移动终端的权限控制装置的另一结构示意图。
图5为本发明实施例提供的移动终端的结构示意图。
具体实施方式
请参照图式,其中相同的组件符号代表相同的组件,本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例,其不应被视为限制本发明未在此详述的其它具体实施例。
在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存***中的位置处,其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实***置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本发明的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操作。所熟知的适合用于本发明的运算***、环境与组态的范例可包括(但不限于)手持电话、个人计算机、服务器、多处理器***、微电脑为主的***、主架构型计算机、及分布式运算环境,其中包括了任何的上述***或装置。
以下将分别进行详细说明。
在本实施例中,将从移动终端的权限控制装置(可简称权限控制装置)的角度进行描述,该移动终端的权限控制装置具体可以集成在如手机、平板电脑、掌上电脑(PDA,Personal Digital Assistant)等移动终端中。
请参阅图1,图1是本发明实施例提供的移动终端的权限控制方法的流程示意图。所述方法包括:
在步骤S101中,接收第一操作***命令,该第一操作***命令为关于获取移动终端***权限的操作***命令。
可以理解的是,本发明实施例中操作***命令可以包括第一操作***命令以及第二操作***命令,其中,第一操作***命令是指关于获取移动终端***权限的操作***命令,第二操作***命令是指不是关于获取移动终端***权限的操作***命令。
需要说明的是,本发明中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。
本发明实施例中操作***命令可具体指linux命令,其中,linux命令是对Linux***进行管理的命令。对于Linux***来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标等都是文件,Linux***管理的命令是它正常运行的核心。
其中,该操作***命令也可以为其他操作***命令,如Unix命令、Mac命令等等,此处举例不构成对本发明的限定。
在某些实施方式中,“接收第一操作***命令”可以包括如下步骤:
(11)通过预设的终端应用调用命令执行进程。
(12)基于该命令执行进程接收第一操作***命令。
比如,移动终端上安装有能一键Root移动终端的终端应用(或称第三方应用),这些终端应用能在联网或者连接电脑的情况下获取到移动终端的Root权限,获取到移动终端的Root权限又可称为Root移动终端。
在某些实施方式中,用户通过该终端应用输入关于获取移动终端的***权限的请求,移动终端根据该请求调用命令执行进程,并基于该命令执行进程接收该请求相应的操作***命令(即第一操作***命令),其中该第一操作***命令用于指示获取移动终端的***权限。
又比如,移动终端可以利用该终端应用调用命令执行进程,从而利用该命令执行进程触发响应该第一操作***命令相应的可执行程序,即该命令执行进程可用于根据第一操作***命令获取到移动终端的Root权限。
其中,Root权限是指***权限的一种,获得Root权限后就意味着已经获得了***的最高权限,这时用户可以对***中的任何文件(包括***文件)执行所有增、删、改、查等操作。
在步骤S102中,根据该第一操作***命令,获取预设的环境变量信息,该预设的环境变量信息包含多个文件目录。
该实施方式中,预设的环境变量信息可预先存储于移动终端中,也可以在接收到第一操作***命令后实时生成,该预设的环境变量信息中包含有多个文件目录,其中每个文件目录下对应设置有文件。
在某些实施方式中,在“获取预设的环境变量信息”之前,还可以包括:
(21)根据该操作***命令,获取初始的环境变量信息。
(22)根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息。
也就是说,本发明实施例中,环境变量(environment variables)信息包括初始的环境变量信息,以及对初始的环境变量信息进行预处理得到的预设的环境变量信息。
其中,环境变量(environment variables)信息一般是指在操作***中用来指定操作***运行环境的一些参数,如:临时文件夹位置和***文件夹位置等。
可以理解的是,环境变量是在操作***中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如Windows操作***中的path(路径)环境变量,当要求***运行一个程序而没有告诉它程序所在的完整路径时,***除了在当前目录下面寻找此程序外,还会到path中指定的路径去找。用户也可通过设置环境变量,来更好的运行进程。
在本发明实施例中,移动终端“根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息”(步骤(22))的方式有很多,比如,可以包括:
(221)获取初始的环境变量信息中包含的多个依次排列的初始文件目录。
(222)在首个初始文件目录前***预设文件目录,并设置该预设文件目录对应预设的管理用户切换文件。
(223)将***预设文件目录的初始的环境变量信息确定为预设的环境变量信息。
比如,初始的环境变量信息中包含有多个初始文件目录,多个初始文件目录按照预设的排列顺序依次排列,如按照默认出厂顺序等。在这多个初始文件目录的首个初始文件目录前,***预设文件目录;并且,设置该预设文件目录对应预设的管理用户切换文件,其中,该预设的管理用户切换文件为用户预先设置的,用于防止切换管理用户,切换用户权限的文件。
进一步的,将***预设文件目录的初始的环境变量信息确定为预设的环境变量信息,该预设的环境变量信息包含多个文件目录,该多个文件目录包括初始文件目录以及设置于初始文件目录之前的预设文件目录。
在步骤S103中,根据该文件目录依次读取相应的文件。
在步骤S104中,当读取的首个文件为预设的管理用户切换文件时,停止执行该第一操作***命令。
比如,移动终端在执行第一操作***命令时,可根据获取的预设的环境变量信息,按照当前的排列顺序依次在各个文件目录中读取相应的文件;由于预设的环境变量信息中,首个文件目录为预设文件目录,因此读取到的首个文件为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,对该第一操作***命令不进行处理。
在某些实施方式中,当移动终端读取到该预设的管理用户切换文件时,停止对该命令执行进程的调用,并停止执行该第一操作***命令。进一步的,可以在终端屏幕中进行异常提醒,并返回至该终端应用首页,等等。
在某些实施方式中,该移动终端的权限控制方法还可以包括:
(31)当接收到第二操作命令时,获取初始的环境变量信息。
其中,该第二操作***命令为不是关于获取移动终端***权限的操作***命令。
(32)根据该初始的环境变量信息的初始文件目录依次读取相应的文件,以执行该第二操作***命令。
比如,移动终端在接收到第二操作命令时,无需对获取初始的环境变量信息进行预处理,可按照正常流程执行该操作***命令,如直接根据该初始的环境变量信息的初始文件目录依次读取相应的文件,并返回执行结果,等等,此处不作具体限定。
由上述可知,本实施例提供的移动终端的权限控制方法,首先,在接收到关于获取移动终端***权限的第一操作***命令时,根据该第一操作***命令,获取预设的环境变量信息,其中预设的环境变量信息包含多个文件目录;然后,根据文件目录依次读取相应的文件,当读取的首个文件为预设的管理用户切换文件时,停止执行该第一操作***命令。即本发明实施例中,预设的环境变量信息中首个文件目录下相应的文件设置为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,拒绝进行获取移动终端的***权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。
根据上述实施例所描述的方法,以下将举例作进一步详细说明。
本实施例中以移动终端是手机为例,对权限控制方法进行分析:由于手机的Root权限的功能较为强大,获取Root权限后,木马病毒会利用Root权限对软件***进行恶意的读写操作,进行病毒植入,或是对文件增删改查,监控用户操作,等等,导致用户不必要的手机安全威胁,因此,该实施例提供一种防止获取手机Root权限的方法,以保护用户隐私,提高用户信息安全性等。
请参阅图2,图2为本发明实施例提供的移动终端的权限控制方法的另一流程示意图。该方法包括:
在步骤S201中,手机在预设的终端应用中调用命令执行进程。
在步骤S202中,手机通过该命令执行进程获取linux命令,其中该linux命令为关于获取手机***权限的linux命令。
比如,手机上可安装有能一键Root手机的应用程序(或称第三方应用),这些第三方应用能在联网或者连接电脑的情况下获取到手机的Root权限,即Root手机。
可以理解的是,目前当用户的手机被Root之后,该第三方应用能通过执行特定的***命令来获取有Root权限的进程,如“su命令”;通过该进程,执行各种linux命令手机***不会进行任何权限检查,默认全部执行,这样第三方应用就获取了手机的Root权限。
基于此,在该实施例中,在第三方应用通过命令执行进程,如“Runtime.exec”,获取linux命令时或执行linux命令前,手机***会对该linux命令进行拦截,并对该linux命令进行分析,以确定是否执行。其中,Runtime(运行时刻)指一个可执行程序在运行(或者在被执行)的状态。
在该实施例中,手机获取到的linux命令为关于获取手机***权限的linux命令,如“su命令”。
在步骤S203中,手机根据该linux命令,获取初始的环境变量信息中的首个初始文件目录。
在步骤S204中,手机在首个初始文件目录前***预设文件目录,设置该预设文件目录对应预设的管理用户切换文件。
可以理解的是,目前在第三方应用通过Runtime.exec执行linux命令时候,可根据初始的环境变量顺序,在各个文件目录寻找su文件并执行,以获取到手机Root权限。比如,一种较为常见的环境变量可如下:
“export PATH/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin”;
其中,“/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin”为初始的环境变量信息所包含的多个路径,也称为文件目录,第三方应用按照“/sbin,/verndor/bin...”这个顺序依次在各个文件目录下对应的文件中寻找是否有su文件,如果有则执行停止寻找,并执行当前文件目录对应的su文件;一般的,Root工具把手机Root后会在“system/bin”文件目录下对应设置su文件。
基于此,本发明实施例在接收到该linux命令时,对初始的环境变量进行预处理,即对包含的多个文件目录进行处理,如,在首个初始文件目录前***预设文件目录,并且设置该预设文件目录对应预设的管理用户切换文件,其中该为用户预先设置的,用于防止切换管理用户,切换用户权限的文件。
比如,在第三方应用接收到该linux命令时,动态改变***出事的环境变量,比如改成:
“export PATH/data/local/tmp:/sbin:/vendor/bin:/system/sbin:/system/bin”;
其中,“/data/local/tmp”为***的预设文件目录,并且在“data/local/tmp”该***的文件目录下设置一个对应的定制版本的su文件,如该su文件可以是一个内容为空的文件,主要用于防止第三方应用获取手机Root权限。
在步骤S205中,手机在***预设文件目录的初始的环境变量信息中,根据文件目录依次读取相应的文件。
在步骤S206中,手机在读取的首个文件为预设的管理用户切换文件时,停止执行该linux命令。
在该实施方式中,手机按照新的环境变量信息(即***了预设文件目录的初始的环境变量信息)中的文件目录,依次读取相应的文件,在读取的首个文件为预设的管理用户切换文件(即定制版本的su文件)时,停止执行该linux命令。
可以理解的是,由于在接收到关于获取手机***权限的linux命令时,在首个初始文件目录前***预设文件目录,即在初始的环境变量的最前方***该预设文件目录;因此,当依次读取相应的文件时,在首个文件目录下就会读取到定制版本的su文件,此时,手机***对linux命令不作处理。
在某些实施方式中,手机可控制第三方应用终止前述命令执行进程的调用,停止执行该linux命令,如可以在手机屏幕中进行异常提醒,退出并返回至第三方应用首页,等等,此处不作具体限定。
也就是说,本发明通过动态修改第三方应用进程的环境变量,在执行su命令时,会自动执行预置在“data/local/tmp”目录下的定制版本的su文件,则认为行su命令被拦截并忽略,从而防止了第三方应用获取root权限,为用户的安全隐私增添了一层保障,保护了用户的隐私,避免了信息泄露。
由上述可知,本实施例提供的移动终端的权限控制方法,首先,在接收到关于获取移动终端***权限的操作***命令时,根据该操作***命令,获取预设的环境变量信息,其中预设的环境变量信息包含多个文件目录;然后,根据文件目录依次读取相应的文件,当读取的首个文件为预设的管理用户切换文件时,停止执行该操作***命令。即,通过动态修改第三方应用进程的环境变量,在执行su命令时,会自动执行预置在“data/local/tmp”目录下的定制版本的su文件,则认为行su命令被拦截并忽略,从而防止了第三方应用获取root权限,为用户的安全隐私增添了一层保障,避免了信息泄露,大提高了用户隐私保密性以及用户信息安全性。
为便于更好的实施本发明实施例提供的移动终端的权限控制方法,本发明实施例还提供一种基于上述移动终端的权限控制方法的装置以及移动终端。其中名词的含义与上述移动终端的权限控制的方法中相同,具体实现细节可以参考方法实施例中的说明。
请参阅图3,图3为本发明实施例提供的移动终端的权限控制装置的结构示意图,其中该移动终端的权限控制装置300可以包括接收单元301、第一获取单元302、读取单元303以及控制单元304。
其中接收单元301,用于接收第一操作***命令,所述第一操作***命令为关于获取移动终端***权限的操作***命令。
可以理解的是,本发明实施例中操作***命令可以包括第一操作***命令以及第二操作***命令,其中,第一操作***命令是指关于获取移动终端***权限的操作***命令,第二操作***命令是指不是关于获取移动终端***权限的操作***命令。
需要说明的是,本发明中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。
本发明实施例中操作***命令可具体指linux命令,其中,linux命令是对Linux***进行管理的命令。对于Linux***来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标等都是文件,Linux***管理的命令是它正常运行的核心。
其中,该操作***命令也可以为其他操作***命令,如Unix命令、Mac命令等等,此处举例不构成对本发明的限定。
第一获取单元302,用于根据所述第一操作***命令,获取预设的环境变量信息,所述预设的环境变量信息包含多个文件目录。
该实施方式中,预设的环境变量信息可预先存储于移动终端中,也可以在接收到第一操作***命令后实时生成,该预设的环境变量信息中包含有多个文件目录,其中每个文件目录下对应设置有文件。
读取单元303,用于根据所述文件目录依次读取相应的文件。
控制单元304,用于当读取的首个文件为预设的管理用户切换文件时,停止执行所述第一操作***命令。
比如,移动终端在执行第一操作***命令时,可根据获取的预设的环境变量信息,按照当前的排列顺序依次在各个文件目录中读取相应的文件;由于预设的环境变量信息中,首个文件目录为预设文件目录,因此读取到的首个文件为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,对该第一操作***命令不进行处理。
在某些实施方式中,当控制单元304读取到该预设的管理用户切换文件时,停止对该命令执行进程的调用,并停止执行该第一操作***命令。进一步的,可以在终端屏幕中进行异常提醒,并返回至该终端应用首页,等等。
请一并参阅图4,图4为本发明实施例提供的移动终端的权限控制装置400的结构示意图,该移动终端的权限控制装置400中该接收单元301可以包括:
调用子单元3011,用于通过预设的终端应用调用命令执行进程。
接收子单元3012,用于基于所述命令执行进程接收第一操作***命令。
基于此,控制单元304,用于当读取的首个文件为预设的管理用户切换文件时,停止对所述命令执行进程的调用,并停止执行所述第一操作***命令。
比如,移动终端上安装有能一键Root移动终端的终端应用(或称第三方应用),这些终端应用能在联网或者连接电脑的情况下获取到移动终端的Root权限,获取到移动终端的Root权限又可称为Root移动终端。
在某些实施方式中,用户通过该终端应用输入关于获取移动终端的***权限的请求,移动终端根据该请求调用命令执行进程,并基于该命令执行进程接收该请求相应的操作***命令(即第一操作***命令),其中该第一操作***命令用于指示获取移动终端的***权限。
又比如,移动终端可以利用该终端应用调用命令执行进程,从而利用该命令执行进程触发响应该第一操作***命令相应的可执行程序,即该命令执行进程可用于根据第一操作***命令获取到移动终端的Root权限。
其中,Root权限是指***权限的一种,获得Root权限后就意味着已经获得了***的最高权限,这时用户可以对***中的任何文件(包括***文件)执行所有增、删、改、查等操作。
如图4所示,在某些实施方式中,该移动终端的权限控制装置400还可以包括:
第二获取单元305,用于根据第一操作***命令,获取初始的环境变量信息。
预处理单元306,用于根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息。
也就是说,本发明实施例中,环境变量(environment variables)信息包括初始的环境变量信息,以及对初始的环境变量信息进行预处理得到的预设的环境变量信息。
其中,环境变量(environment variables)信息一般是指在操作***中用来指定操作***运行环境的一些参数,如:临时文件夹位置和***文件夹位置等。
可以理解的是,环境变量是在操作***中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如Windows操作***中的path环境变量,当要求***运行一个程序而没有告诉它程序所在的完整路径时,***除了在当前目录下面寻找此程序外,还会到path中指定的路径去找。用户也可通过设置环境变量,来更好的运行进程。
在本发明实施例中,预处理单元306根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息的方式有很多,比如,如图4所示,该预处理单元306可以包括:
获取子单元3061,用于获取初始的环境变量信息中包含的多个依次排列的初始文件目录。
***子单元3062,用于在首个初始文件目录前***预设文件目录。
设置子单元3063,用于设置所述预设文件目录对应预设的管理用户切换文件。
确定子单元3064,用于将***所述预设文件目录的初始的环境变量信息确定为预设的环境变量信息。
比如,初始的环境变量信息中包含有多个初始文件目录,多个初始文件目录按照预设的排列顺序依次排列,如按照默认出厂顺序等。在这多个初始文件目录的首个初始文件目录前,***预设文件目录;并且,设置该预设文件目录对应预设的管理用户切换文件,其中,该预设的管理用户切换文件为用户预先设置的,用于防止切换管理用户,切换用户权限的文件。
进一步的,将***预设文件目录的初始的环境变量信息确定为预设的环境变量信息,该预设的环境变量信息包含多个文件目录,该多个文件目录包括初始文件目录以及设置于初始文件目录之前的预设文件目录。
如图4所示,该移动终端的权限控制装置400还可以包括:
第三获取单元307,用于当接收到第二操作命令时,获取初始的环境变量信息,该第二操作***命令为不是关于获取移动终端***权限的操作***命令。
执行单元308,用于根据所述初始的环境变量信息的初始文件目录依次读取相应的文件,以执行该第二操作***命令。
比如,移动终端在接收到第二操作命令时,无需对获取初始的环境变量信息进行预处理,可按照正常流程执行该操作***命令,如直接根据该初始的环境变量信息的初始文件目录依次读取相应的文件,并返回执行结果,等等,此处不作具体限定。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
该移动终端的权限控制装置具体可以集成在如手机、平板电脑、掌上电脑PDA等移动终端中。
由上述可知,本实施例提供的移动终端的权限控制装置,首先,在接收到关于获取移动终端***权限的第一操作***命令时,根据该第一操作***命令,获取预设的环境变量信息,其中预设的环境变量信息包含多个文件目录;然后,根据文件目录依次读取相应的文件,当读取的首个文件为预设的管理用户切换文件时,停止执行该第一操作***命令。即本发明实施例中,预设的环境变量信息中首个文件目录下相应的文件设置为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,拒绝进行获取移动终端的***权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。
本发明还提供一种移动终端,如手机、平板电脑、掌上电脑PDA等移动终端中,请参阅图5,图5为本发明实施例提供的移动终端结构示意图。该移动终端500可以包括射频(RF,Radio Frequency)电路501、包括有一个或一个以上计算机可读存储介质的存储器502、输入单元503、显示单元504、传感器504、音频电路506、无线保真(WiFi,Wireless Fidelity)模块507、包括有一个或者一个以上处理核心的处理器508、以及电源509等部件。本领域技术人员可以理解,图5中示出的移动终端结构并不构成对移动终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
射频电路501可用于收发信息,或通话过程中信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器508处理;另外,将涉及上行的数据发送给基站。通常,射频电路501包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM,Subscriber Identity Module)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,射频电路501还可以通过无线通信与网络和其他设备通信。该无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯***(GSM,Global System of Mobile communication)、通用分组无线服务(GPRS,GeneralPacket Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,Long TermEvolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
存储器502可用于存储应用程序和数据。存储器502存储的应用程序中包含有可执行代码。应用程序可以组成各种功能模块。处理器508通过运行存储在存储器502的应用程序,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据移动终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器508和输入单元503对存储器502的访问。
输入单元503可用于接收输入的数字、字符信息或用户特征信息(比如指纹),以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元503可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器508,并能接收处理器508发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元503还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、指纹识别模组、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元504可用于显示由用户输入的信息或提供给用户的信息以及移动终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元504可包括显示面板。可选的,可以采用液晶显示器(LCD,Liquid CrystalDisplay)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器508以确定触摸事件的类型,随后处理器508根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图5中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
移动终端还可包括至少一种传感器505,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在移动终端移动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于移动终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路506可通过扬声器、传声器提供用户与移动终端之间的音频接口。音频电路506可将接收到的音频数据转换成电信号,传输到扬声器,由扬声器转换为声音信号输出;另一方面,传声器将收集的声音信号转换为电信号,由音频电路506接收后转换为音频数据,再将音频数据输出处理器508处理后,经射频电路501以发送给比如另一移动终端,或者将音频数据输出至存储器502以便进一步处理。音频电路506还可能包括耳塞插孔,以提供外设耳机与移动终端的通信。
无线保真(WiFi)属于短距离无线传输技术,移动终端通过无线保真模块507可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图5示出了无线保真模块507,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器508是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器502内的应用程序,以及调用存储在存储器502内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。可选的,处理器508可包括一个或多个处理核心;优选的,处理器508可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器508中。
移动终端还包括给各个部件供电的电源509(比如电池)。优选的,电源可以通过电源管理***与处理器508逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。电源509还可以包括一个或一个以上的直流或交流电源、再充电***、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管图5中未示出,移动终端还可以包括摄像头、蓝牙模块等,在此不再赘述。
具体在本实施例中,移动终端中的处理器508会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行代码加载到存储器502中,并由处理器508来运行存储在存储器502中的应用程序,从而实现各种功能:
接收第一操作***命令,唉第一操作***命令为关于获取移动终端***权限的操作***命令;根据第一操作***命令,获取预设的环境变量信息,所述预设的环境变量信息包含多个文件目录;根据所述文件目录依次读取相应的文件;当读取的首个文件为预设的管理用户切换文件时,停止执行第一操作***命令。
在某些实施方式中,由处理器508来运行存储在存储器502中的应用程序,还可以实现以下功能:
比如,根据第一操作***命令,获取初始的环境变量信息;根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息。
进一步可选的,获取初始的环境变量信息中包含的多个依次排列的初始文件目录;在首个初始文件目录前***预设文件目录,并设置所述预设文件目录对应预设的管理用户切换文件;将***所述预设文件目录的初始的环境变量信息确定为预设的环境变量信息。
在某些实施方式中,处理器508还可以通过预设的终端应用调用命令执行进程;基于所述命令执行进程接收第一操作***命令。
基于此,处理器508可以用于停止对所述命令执行进程的调用,并停止执行第一操作***命令。
在某些实施方式中,处理器508还可以在接收到第二操作命令时,获取初始的环境变量信息,该第二操作***命令为不是关于获取移动终端***权限的操作***命令;并根据所述初始的环境变量信息的初始文件目录依次读取相应的文件,以执行该第二操作***命令。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对移动终端的权限控制方法的详细描述,此处不再赘述。
本发明实施例提供的所述移动终端的权限控制装置,譬如为计算机、平板电脑、具有触摸功能的手机等等,所述移动终端的权限控制装置与上文实施例中的移动终端的权限控制方法属于同一构思,在所述移动终端的权限控制装置上可以运行所述移动终端的权限控制方法实施例中提供的任一方法,其具体实现过程详见所述移动终端的权限控制方法实施例,此处不再赘述。
需要说明的是,对本发明所述移动终端的权限控制方法而言,本领域普通测试人员可以理解实现本发明实施例所述移动终端的权限控制方法的全部或部分流程,是可以通过计算机程序来控制相关的硬件来完成,所述计算机程序可存储于一计算机可读取存储介质中,如存储在移动终端的存储器中,并被该移动终端内的至少一个处理器执行,在执行过程中可包括如所述移动终端的权限控制方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random AccessMemory)等。
对本发明实施例的所述移动终端的权限控制装置而言,其各功能模块可以集成在一个处理芯片中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中,所述存储介质譬如为只读存储器,磁盘或光盘等。
以上对本发明实施例所提供的一种移动终端的权限控制方法、装置及移动终端进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种移动终端的权限控制方法,其特征在于,包括:
接收第一操作***命令,所述第一操作***命令为关于获取移动终端***权限的操作***命令;
根据所述第一操作***命令,获取预设的环境变量信息,所述预设的环境变量信息包含多个文件目录;
根据所述文件目录依次读取相应的文件;
当读取的首个文件为预设的管理用户切换文件时,停止执行所述第一操作***命令。
2.根据权利要求1所述的移动终端的权限控制方法,其特征在于,所述获取预设的环境变量信息之前,还包括:
根据所述第一操作***命令,获取初始的环境变量信息;
根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息。
3.根据权利要求2所述的移动终端的权限控制方法,其特征在于,所述根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息,包括:
获取初始的环境变量信息中包含的多个依次排列的初始文件目录;
在首个初始文件目录前***预设文件目录,并设置所述预设文件目录对应预设的管理用户切换文件;
将***所述预设文件目录的初始的环境变量信息确定为预设的环境变量信息。
4.根据权利要求1至3任一项所述的移动终端的权限控制方法,其特征在于,所述接收第一操作***命令,包括:
通过预设的终端应用调用命令执行进程;
基于所述命令执行进程接收第一操作***命令;
所述停止执行所述第一操作***命令包括:停止对所述命令执行进程的调用,并停止执行所述第一操作***命令。
5.根据权利要求3所述的移动终端的权限控制方法,其特征在于,所述方法还包括:
当接收到第二操作命令时,获取初始的环境变量信息,所述第二操作***命令为不是关于获取移动终端***权限的操作***命令;
根据所述初始的环境变量信息的初始文件目录依次读取相应的文件,以执行所述第二操作***命令。
6.一种移动终端的权限控制装置,其特征在于,包括:
接收单元,用于接收第一操作***命令,所述第一操作***命令为关于获取移动终端***权限的操作***命令;
第一获取单元,用于根据所述第一操作***命令,获取预设的环境变量信息,所述预设的环境变量信息包含多个文件目录;
读取单元,用于根据所述文件目录依次读取相应的文件;
控制单元,用于当读取的首个文件为预设的管理用户切换文件时,停止执行所述第一操作***命令。
7.根据权利要求6所述的移动终端的权限控制装置,其特征在于,所述装置还包括:
第二获取单元,用于根据所述第一操作***命令,获取初始的环境变量信息;
预处理单元,用于根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息;
所述预处理单元,包括:
获取子单元,用于获取初始的环境变量信息中包含的多个依次排列的初始文件目录;
***子单元,用于在首个初始文件目录前***预设文件目录;
设置子单元,用于设置所述预设文件目录对应预设的管理用户切换文件;
确定子单元,用于将***所述预设文件目录的初始的环境变量信息确定为预设的环境变量信息。
8.根据权利要求6或7所述的移动终端的权限控制装置,其特征在于,所述接收单元包括:
调用子单元,用于通过预设的终端应用调用命令执行进程;
接收子单元,用于基于所述命令执行进程接收第一操作***命令;
所述控制单元,用于当读取的首个文件为预设的管理用户切换文件时,停止对所述命令执行进程的调用,并停止执行所述第一操作***命令。
9.根据权利要求7所述的移动终端的权限控制装置,其特征在于,所述装置还包括:
第三获取单元,用于当接收到第二操作命令时,获取初始的环境变量信息,所述第二操作***命令为不是关于获取移动终端***权限的操作***命令;
执行单元,用于根据所述初始的环境变量信息的初始文件目录依次读取相应的文件,以执行所述第二操作***命令。
10.一种移动终端,其特征在于,包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1至权利要求5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610939504.9A CN106529332B (zh) | 2016-10-25 | 2016-10-25 | 一种移动终端的权限控制方法、装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610939504.9A CN106529332B (zh) | 2016-10-25 | 2016-10-25 | 一种移动终端的权限控制方法、装置及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106529332A true CN106529332A (zh) | 2017-03-22 |
| CN106529332B CN106529332B (zh) | 2019-08-13 |
Family
ID=58292920
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610939504.9A Expired - Fee Related CN106529332B (zh) | 2016-10-25 | 2016-10-25 | 一种移动终端的权限控制方法、装置及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106529332B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503570A (zh) * | 2016-11-17 | 2017-03-15 | 深圳Tcl数字技术有限公司 | 保护Root权限的方法及装置 |
| CN106980792A (zh) * | 2017-03-31 | 2017-07-25 | 联想(北京)有限公司 | 一种应用权限的控制方法、电子设备和服务器 |
| CN107742076A (zh) * | 2017-10-12 | 2018-02-27 | 广东欧珀移动通信有限公司 | 禁止***提权的方法、装置、存储介质及终端设备 |
| CN108664799A (zh) * | 2017-03-31 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 设备管理应用的权限设置方法及装置 |
| CN109889351A (zh) * | 2017-12-06 | 2019-06-14 | 深圳市祈飞科技有限公司 | 一种用于工控机的网络通信控制方法以及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102930190A (zh) * | 2012-10-25 | 2013-02-13 | 中科方德软件有限公司 | 一种在安卓***中阻止用户获取超级用户权限的方法 |
| CN102981835A (zh) * | 2012-11-02 | 2013-03-20 | 福州博远无线网络科技有限公司 | 安卓应用程序永久获取Root权限的方法 |
| CN103324887A (zh) * | 2013-07-05 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 移动终端的安全防御装置、方法和移动终端 |
| CN105045625A (zh) * | 2015-07-17 | 2015-11-11 | 上海斐讯数据通信技术有限公司 | 一种Android平台下root权限管控方法 |
| US9467288B2 (en) * | 2010-09-15 | 2016-10-11 | Seagate Technology Llc | Encryption key destruction for secure data erasure |
-
2016
- 2016-10-25 CN CN201610939504.9A patent/CN106529332B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9467288B2 (en) * | 2010-09-15 | 2016-10-11 | Seagate Technology Llc | Encryption key destruction for secure data erasure |
| CN102930190A (zh) * | 2012-10-25 | 2013-02-13 | 中科方德软件有限公司 | 一种在安卓***中阻止用户获取超级用户权限的方法 |
| CN102981835A (zh) * | 2012-11-02 | 2013-03-20 | 福州博远无线网络科技有限公司 | 安卓应用程序永久获取Root权限的方法 |
| CN103324887A (zh) * | 2013-07-05 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 移动终端的安全防御装置、方法和移动终端 |
| CN105045625A (zh) * | 2015-07-17 | 2015-11-11 | 上海斐讯数据通信技术有限公司 | 一种Android平台下root权限管控方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503570A (zh) * | 2016-11-17 | 2017-03-15 | 深圳Tcl数字技术有限公司 | 保护Root权限的方法及装置 |
| WO2018090452A1 (zh) * | 2016-11-17 | 2018-05-24 | 深圳Tcl数字技术有限公司 | 保护Root权限的方法及装置 |
| CN106980792A (zh) * | 2017-03-31 | 2017-07-25 | 联想(北京)有限公司 | 一种应用权限的控制方法、电子设备和服务器 |
| CN108664799A (zh) * | 2017-03-31 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 设备管理应用的权限设置方法及装置 |
| CN108664799B (zh) * | 2017-03-31 | 2023-03-14 | 腾讯科技(深圳)有限公司 | 设备管理应用的权限设置方法及装置 |
| CN106980792B (zh) * | 2017-03-31 | 2023-07-21 | 联想(北京)有限公司 | 一种应用权限的控制方法、电子设备和服务器 |
| CN107742076A (zh) * | 2017-10-12 | 2018-02-27 | 广东欧珀移动通信有限公司 | 禁止***提权的方法、装置、存储介质及终端设备 |
| CN109889351A (zh) * | 2017-12-06 | 2019-06-14 | 深圳市祈飞科技有限公司 | 一种用于工控机的网络通信控制方法以及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106529332B (zh) | 2019-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103400076B (zh) | 一种移动终端上的恶意软件检测方法、装置和*** | |
| CN106529332B (zh) | 一种移动终端的权限控制方法、装置及移动终端 | |
| CN107219976A (zh) | 应用显示方法及相关产品 | |
| CN106529312B (zh) | 一种移动终端的权限控制方法、装置及移动终端 | |
| CN108430101A (zh) | 天线关闭方法、装置、存储介质和电子设备 | |
| CN104978115A (zh) | 内容显示方法及装置 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和*** | |
| CN103457951A (zh) | 多终端登录服务器的方法及装置 | |
| CN106658489A (zh) | 一种终端应用的处理方法、装置及移动终端 | |
| CN106534093B (zh) | 一种终端数据的处理方法、装置及*** | |
| CN104301315A (zh) | 一种限制信息访问的方法和装置 | |
| CN106775827A (zh) | 一种应用程序更新方法及装置、计算机设备 | |
| CN106502703A (zh) | 一种函数调用方法和装置 | |
| CN106527949A (zh) | 一种指纹解锁方法、装置和终端 | |
| CN104123120A (zh) | 一种浏览器页面数据过滤方法、装置和*** | |
| CN107219951A (zh) | 触控屏控制方法、装置、存储介质及终端设备 | |
| CN104123276A (zh) | 一种浏览器中弹窗的拦截方法、装置和*** | |
| CN106528335A (zh) | 一种数据备份方法、装置和终端 | |
| CN106528334A (zh) | 数据备份方法及装置 | |
| CN106550032A (zh) | 一种数据备份方法、装置及*** | |
| CN108090345A (zh) | linux***外部命令执行方法及装置 | |
| CN107291327A (zh) | 应用控制方法及相关产品 | |
| CN108270757A (zh) | 一种用户账户切换方法、装置、客户端以及*** | |
| CN107145386A (zh) | 数据迁移方法、终端设备及计算机可读存储介质 | |
| CN106789866A (zh) | 一种检测恶意网址的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 523860 No. 18, Wu Sha Beach Road, Changan Town, Dongguan, Guangdong Applicant after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. Address before: 523860 No. 18, Wu Sha Beach Road, Changan Town, Dongguan, Guangdong Applicant before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190813 |