CN106778233A - 一种应用安装的管控装置及方法 - Google Patents
一种应用安装的管控装置及方法 Download PDFInfo
- Publication number
- CN106778233A CN106778233A CN201611220637.7A CN201611220637A CN106778233A CN 106778233 A CN106778233 A CN 106778233A CN 201611220637 A CN201611220637 A CN 201611220637A CN 106778233 A CN106778233 A CN 106778233A
- Authority
- CN
- China
- Prior art keywords
- application
- mobile terminal
- prompting message
- instruction
- installation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种应用安装的管控装置及方法,应用于移动终端,其中,所述装置包括:屏幕监听模块,用于监听所述移动终端的屏幕状态;安装检测模块,用于拦截安装指令,基于所述安装指令对待安装的应用的安全性进行检测;管控模块,用于若安全性检测结果符合预设安全标准,且所述屏幕监听模块的监听结果为所述移动终端处于亮屏状态下,则输出提示用户是否同意安装所述应用的第一提示消息;接收到用户基于所述第一提示消息返回的同意安装的指示时,将所述安装指令发送至包管理器***服务(PMS)。采用本发明所述技术方案,能实现对预安装到移动终端的应用的有效管控,提升了移动终端的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种应用安装的管控装置及方法。
背景技术
目前,移动终端可以通过通用串行总线(USB,Universal Serial Bus)等方式连接到电脑(PC,Personal Computer),PC通过应用安装软件、安卓***调试桥(ADB,AndroidDebug Bridge)工具将一些应用安装到移动终端上,这种安装方式存在极度的不安全性,用户可能在毫无被告知的情况下,如来源未知、应用请求的访问权限未知、是否经过杀毒扫描未知等,PC已将一些应用安装到移动终端上。而且,当移动终端连接到PC时,PC上的一些病毒程序也可以通过此方式将一些客户端程序静默安装到移动终端上。
发明内容
有鉴于此,本发明期望提供一种应用安装的管控装置及方法,能实现对预安装到移动终端的应用的有效管控,提升了移动终端的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种应用安装的管控装置,应用于移动终端,所述装置包括:
屏幕监听模块,用于监听所述移动终端的屏幕状态;
安装检测模块,用于拦截安装指令,基于所述安装指令对待安装的应用的安全性进行检测;
管控模块,用于若安全性检测结果符合预设安全标准,且所述屏幕监听模块的监听结果为所述移动终端处于亮屏状态下,则输出提示用户是否同意安装所述应用的第一提示消息;接收到用户基于所述第一提示消息返回的同意安装的指示时,将所述安装指令发送至包管理器***服务(PMS,Package Manager Service)。
上述方案中,可选地,所述安装检测模块,还用于:
断开包管理器(PM,Package Manager)对PMS的调用,通过程序安装包(PackageInstaller)接收PM发送的安装指令。
上述方案中,可选地,所述管控模块,还用于:
若安全性检测结果符合预设安全标准,且所述屏幕监听模块的监听结果为所述移动终端处于灭屏状态下,不输出所述第一提示消息;
并在所述屏幕监听模块的监听结果为所述移动终端由灭屏状态变为亮屏状态时,输出所述第一提示消息。
上述方案中,可选地,所述管控模块,还用于:接收到用户基于所述第一提示消息返回的同意安装的指示后,在安装所述应用的过程中,不再输出关于安装所述应用的相关提示消息。
上述方案中,可选地,所述装置还包括:
USB监听模块,用于检测是否有USB插拔事件发生;
所述管控模块,还用于在接收到用户基于所述第一提示消息返回的同意安装的指示后,若所述USB监听模块检测到发生USB插拔事件,输出第二提示消息。
本发明还提供了一种应用安装管控方法,应用于移动终端,所述方法包括:
拦截安装指令;
基于所述安装指令对待安装的应用的安全性进行检测;
若安全性检测结果符合预设安全标准,则在所述移动终端处于亮屏状态下输出提示用户是否同意安装所述应用的第一提示消息;
接收到用户基于所述第一提示消息返回的同意安装的指示时,将所述安装指令发送至PMS。
上述方案中,可选地,所述拦截安装指令,包括:
断开PM对PMS的调用,由程序安装包接收PM发送的安装指令。
上述方案中,可选地,所述方法还包括:
若安全性检测结果符合预设安全标准,则在所述移动终端处于灭屏状态下缓存所述安装指令,并在检测到所述移动终端由灭屏状态变为亮屏状态时,输出提示用户是否同意安装所述应用的第一提示消息。
上述方案中,可选地,所述接收到用户基于所述第一提示消息返回的同意安装的指示后,所述方法还包括:
在安装所述应用的过程中,不再输出关于安装所述应用的相关提示消息。
上述方案中,可选地,在接收到用户基于所述第一提示消息返回的同意安装的指示后,所述方法还包括:
检测是否有USB插拔事件发生;
若检测到发生USB插拔事件,输出第二提示消息。
本发明所提供的应用安装的管控装置及方法,拦截安装指令;基于所述安装指令对待安装的应用的安全性进行检测;若安全性检测结果符合预设安全标准,则在所述移动终端处于亮屏状态下输出提示用户是否同意安装所述应用的第一提示消息;接收到用户基于所述第一提示消息返回的同意安装的指示时,将所述安装指令发送至PMS。如此,能实现对预安装到移动终端的应用的有效管控,提升了移动终端的安全性。
附图说明
图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信***示意图;
图3为本发明实施例提供的应用安装的管控方法的实现流程示意图;
图4为本发明实施例提供的对应用安装进行管控的一种实现原理示意图;
图5为本发明实施例提供的应用安装的管控装置的组成结构示意图。
具体实施方式
为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明实施例。
现在将参考附图描述实现本发明各个实施例的终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明实施例的说明,其本身并没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
终端可以以各种形式来实施。例如,本发明实施例中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA,Personal DigitalAssistant)、平板电脑(PAD)、便携式多媒体播放器(PMP,Portable Media Player)、导航装置等等的终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例的移动终端的硬件结构示意。
移动终端100可以包括音频/视频(A/V)输入单元120、用户输入单元130、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中,可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM,User Identify Module)、客户识别模块(SIM,Subscriber Identity Module)、通用客户识别模块(USIM,Universal SubscriberIdentity Module)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI,User Interface)或图形用户界面(GUI,Graphical UserInterface)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD,LiquidCrystal Display)、薄膜晶体管LCD(TFT-LCD,Thin Film Transistor-LCD)、有机发光二极管(OLED,Organic Light-Emitting Diode)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为透明有机发光二极管(TOLED)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元153可以以不同的方式提供输出以通知事件的发生。例如,警报单元153可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incoming communication)时,警报单元153可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储已经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM,Random AccessMemory)、静态随机访问存储器(SRAM,Static Random Access Memory)、只读存储器(ROM,Read Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically ErasableProgrammable Read Only Memory)、可编程只读存储器(PROM,Programmable Read OnlyMemory)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181,多媒体模块181可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC,Application Specific Integrated Circuit)、数字信号处理器(DSP,DigitalSignal Processing)、数字信号处理装置(DSPD,Digital Signal Processing Device)、可编程逻辑装置(PLD,Programmable Logic Device)、现场可编程门阵列(FPGA,FieldProgrammable Gate Array)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,已经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信***以及基于卫星的通信***来操作。
现在将参考图2描述其中根据本发明实施例的移动终端能够操作的通信***。
这样的通信***可以使用不同的空中接口和/或物理层。例如,由通信***使用的空中接口包括例如频分多址(FDMA,Frequency Division Multiple Access)、时分多址(TDMA,Time Division Multiple Access)、码分多址(CDMA,Code Division MultipleAccess)和通用移动通信***(UMTS,Universal Mobile Telecommunications System)(特别地,长期演进(LTE,Long Term Evolution))、全球移动通信***(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信***,但是这样的教导同样适用于其它类型的***。
参考图2,CDMA无线通信***可以包括多个移动终端100、多个基站(BS,BaseStation)270、基站控制器(BSC,Base Station Controller)275和移动交换中心(MSC,Mobile Switching Center)280。MSC280被构造为与公共电话交换网络(PSTN,PublicSwitched Telephone Network)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干已知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的***可以包括多个BSC275。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子***(BTS,Base Transceiver Station)或者其它等效术语。在这样的情况下,术语“基站”可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为“蜂窝站”。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT,Broadcast Transmitter)295将广播信号发送给在***内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个全球定位***(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信***的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构以及通信***,为了更好地确保安装到移动终端中的应用的安全性,提出本发明方法各个实施例。
实施例一
图3为本发明实施例提供的应用安装的管控方法的实现流程示意图,本示例中的应用安装的管控方法应用于移动终端,如图3所示,所述应用安装的管控方法主要包括以下步骤:
步骤301:拦截安装指令。
这里,所述安装指令是由PM向PMS发送的。
作为现有的一种实施方式,安装应用时,PM对PMS进行调用,即PM直接向PMS发送安装指令。
这里,PM是Package Manger的缩写,PM是一个实际上管理应用程序安装、卸载和升级的API。
这里,PMS是Package Manager Service的缩写,PMS负责管理***的Package,包括APK的安装、卸载、信息的查询等等。
在一可选实施方式中,所述拦截安装指令,包括:
检测到所述移动终端连接到电脑设备时,或者
检测到有电脑设备连接到所述移动终端时,或者
检测到其他非电脑设备连接到所述移动终端时,
断开PM对PMS的调用,由程序安装包接收PM发送的安装指令。
也就是说,作为可选的实施方式之一,检测到有其他设备连接到所述移动终端时,断开PM对PMS的调用。
如此,能够避免因让PM实现对PMS的轻松调用而导致的在移动终端上安装恶意软件的问题。
这里,所述的连接可以是通过USB实现的连接,也可以是通过其他方式实现的连接,如蓝牙连接、或者第三方应用实现的连接。
这里,所述的程序安装包,是指PackageInstaller,PackageInstaller是安卓上默认的应用程序,用它来交互式地安装普通包文件。PackageInstaller提供了用户界面来管理应用或者包文件。PackageInstaller调用一个叫InstallAppProgress的activity来获取用户发出的指令。InstallAppProgress会请求Package Manager服务,然后通过indalld来安装包文件。源码提供在/packages/apps/PackageInstaller上。Installd这个***守护程序的首要角色是获取来自Package Manager服务的请求,而该请求是通过Linux套接字/dev/socket/installed获得的。Installd使用管理员权限执行一系列的步骤来安装APK。
步骤302:基于所述安装指令对待安装的应用的安全性进行检测。
在一实施方式中,所述基于所述安装指令对待安装的应用的安全性进行检测,包括:
打开所述安装指令对应的应用安装包;
判断所述应用的来源是否已知;
若确定所述应用的来源已知,判断所述应用是否是***应用,如果是***应用,则判定所述应用为安全应用;如果不是***应用,判断所述应用是否来自官方应用市场,如果官方应用市场有该应用,判定所述应用为可信度较高的应用;如果官方应用市场没有该应用,判定所述应用为可信度较低的应用;
若确定所述应用的来源未知,判断所述应用是否来自官方应用市场,如果官方应用市场有该应用,判定所述应用为可信度较高的应用;如果官方应用市场没有该应用,判定所述应用为可信度较低的应用。
当然,还可以通过其他判断方法来判断待安装的应用的安全性,在此不再列举。
步骤303:若安全性检测结果符合预设安全标准,则在所述移动终端处于亮屏状态下输出提示用户是否同意安装所述应用的第一提示消息。
一般来说,所述预设安全标准为:判断应用的可信度是否大于或等于设定值,如果是,确定该应用为安全应用;如果小于设定值,确定该应用为非安全应用。
这里,所述预设安全标准可以根据用户的需求进行调整。也就是说,设定值可以调整。
比如,用户就想安装某一类应用,而该类应用确实存在安全隐患,由于该类应用的可信度较低,那么,此时,可以根据用户的需求降低预设安全标准中的设定值。
本实施例中,并不对第一提示消息的输出方式或输出形式进行限定。
作为一种可选实施方式,以对话框的形式弹出第一提示消息,在所述对话框中记载有该应用的特征信息,并设置有“同意”和“拒绝”两种选择键,当用户同意安装该应用时,选择“同意”键;当用户同意安装该应用时,选择“拒绝”键。
这里,所述特征信息包括但不限于下述之一:
应用名称、应用类型、应用所属领域、应用简介。
步骤304:接收到用户基于所述第一提示消息返回的同意安装的指示时,将所述安装指令发送至PMS。
在一可选实施方式中,接收到用户基于所述第一提示消息返回的同意安装的指示之前,所述方法还包括:
若预设时间内未接收到指示;
则每隔一定时间发一次第一提示消息,直至接收到用户基于所述第一提示消息返回的指示信息。
这里,所述指示信息为同意安装、或拒绝安装。
如此,能够完全根据用户的选择来判断是否安装所述安装指令所对应的应用,提高了用户对安装应用的知情权与选择权。
作为一种实施方式,所述将所述安装指令发送至PMS之后,还包括:
由PMS安装所述应用。
进一步地,所述接收到用户基于所述第一提示消息返回的同意安装的指示后,所述方法还包括:
在安装所述应用的过程中,不再输出关于安装所述应用的相关提示消息。
这里,所述相关提示信息包括安装进度、占用内存情况、耗费流量情况等。
进一步地,所述接收到用户基于所述第一提示消息返回的同意安装的指示后,所述方法还包括:
检测是否有USB插拔事件发生;
若检测到发生USB插拔事件,输出第二提示消息;其中,所述第二提示消息用于提醒用户所述应用是否安装完毕或其安装进度。
可选地,在步骤301之前,所述方法还包括:
检测是否有USB插拔事件发生;
若检测到发生USB插拔事件,输出第三提示消息;其中,所述第三提示用于提示所述移动终端连接到其他设备,或与所述其他设备的连接已断开。
上述方案中,所述方法还包括:
若安全性检测结果符合预设安全标准,则在所述移动终端处于灭屏状态下缓存所述安装指令,并在检测到所述移动终端由灭屏状态变为亮屏状态时,输出提示用户是否同意安装所述应用的第一提示消息。
一般情况下,当移动终端处于亮屏状态时,用户对移动终端的关注度较高,回复第一提示消息的效率也较高。
如此,当用户使用移动终端时,才输出第一提示消息,能够提升所述第一提示消息的接收率,确保用户获知该第一提示消息。
上述方案,所述方法还可包括:
接收到移动终端基于所述提示消息返回的拒绝安装的指示后,禁止并清理所述安装指令。
如此,是否安装所述应用,不仅让用户及时获知预安装应用的第一提示消息,并能尊重用户的选择,且执行用户的选择。
在本发明实施例中,拦截安装指令;基于所述安装指令对待安装的应用的安全性进行检测;若安全性检测结果符合预设安全标准,则在所述移动终端处于亮屏状态下输出提示用户是否同意安装所述应用的第一提示消息;接收到用户基于所述第一提示消息返回的同意安装的指示时,将所述安装指令发送至PMS。如此,能实现对预安装到移动终端的应用的有效管控,提升了移动终端的安全性,提升了用户的使用体验。
实施例二
目前,PC给移动终端安装应用的流程主要包括:通过ADB协议发送安装指令(intall指令)给PM程序,PM呼叫PMS完成应用安装。
图4为本发明实施例提供的对安装应用进行管控的一种实现原理示意图,如图4所示,实现主要流程为:将PM->PMS的调用断开,PM将安装指令交由程序安装包(packageinstaller)处理。
具体的,可在程序安装包(package installer)中***安装检测模块、USB监听模块、屏幕监听模块等模块。
其中,屏幕监听模块,负责检测移动终端的屏幕状态,判断是处于灭屏状态,还是处于亮屏状态;
其中,安装检测模块,负责对安装指令进行分析,对待安装的应用的安全性进行检测,以确定待安装的应用是否安全;
USB监听模块,负责检测是否发生USB插拔事件。
当移动终端处于灭屏状态下,缓存所述安装指令;当移动终端处于亮屏状态下,对安装包检测完毕后会提示用户是否进行安装,用户允许后,后续安装不再提示。当有USB插拔事件发生时,安装提示会再次提醒用户。
举例来说,检测到移动终端通过USB数据线连接到电脑,先断开PM到PMS的调用;电脑向移动终端发送安装指令,该安装指令通过ADB协议发送至PM,PM将所述安装指令发送至Package Installer(程序安装包),由Package Installer处理所述安装指令,检测所述安装指令对应的应用安装包是否安全,如果是,在移动终端处于亮屏状态下时,输出提示用户是否同意安装所述应用的第一提示消息,若接收到用户基于所述第一提示消息反馈的同意安装的指示后,将所述安装指令发送至PMS,由PMS安装所述安装指令对应的应用。若接收到用户基于所述第一提示消息反馈的拒绝安装的指示后,清理所述安装指令,禁止安装所述安装指令对应的应用。
实施例三
图5为本发明实施例提供的应用安装的管控装置的组成结构示意图,所述应用安装的管控装置应用于移动终端,如图5所示,所述应用安装的管控装置包括:屏幕监听模块51、安装检测模块52、管控模块53;其中,
所述屏幕监听模块51,用于监听所述移动终端的屏幕状态;
所述安装检测模块52,用于拦截安装指令,基于所述安装指令对待安装的应用的安全性进行检测;
所述管控模块53,用于若安全性检测结果符合预设安全标准,且所述屏幕监听模块51的监听结果为所述移动终端处于亮屏状态下,则输出提示用户是否同意安装所述应用的第一提示消息;接收到用户基于所述第一提示消息返回的同意安装的指示时,将所述安装指令发送至包管理器***服务(PMS,Package Manager Service)。
作为一种实施方式,所述安装检测模块52,还用于:
断开包管理器(PM,Package Manager)对PMS的调用,通过程序安装包(PackageInstaller)接收PM发送的安装指令。
作为一种实施方式,所述管控模块53,还用于:
若安全性检测结果符合预设安全标准,且所述屏幕监听模块51的监听结果为所述移动终端处于灭屏状态下,不输出所述第一提示消息;并在所述屏幕监听模块51的监听结果为所述移动终端由灭屏状态变为亮屏状态时,输出所述第一提示消息。
作为一种实施方式,所述管控模块53,还用于:接收到用户基于所述第一提示消息返回的同意安装的指示后,在安装所述应用的过程中,不再输出关于安装所述应用的相关提示消息。
可选地,所述装置还包括:
USB监听模块54,用于检测是否有USB插拔事件发生;
所述管控模块53,还用于接收到用户基于所述第一提示消息返回的同意安装的指示后,若所述USB监听模块54检测到发生USB插拔事件,输出第二提示消息,其中,所述第二提示消息用于提醒用户所述应用是否安装完毕或其安装进度。
可选地,所述USB监听模块54,还用于检测是否有USB插拔事件发生;若检测到发生USB插拔事件,通知所述安装检测模块52断开PM对PMS的调用。
本实施例所述应用安装的管控装置可设置于移动终端中。
本领域技术人员应当理解,图5中所示的应用安装的管控装置中的各处理模块的实现功能,可参照前述应用安装的管控方法的相关描述而理解。本领域技术人员应当理解,图5所示的应用安装的管控装置中各处理模块,可通过运行于处理器上的程序而实现,也可通过具体地逻辑电路而实现。
以上各实施例所述的应用安装的管控装置中的屏幕监听模块51、安装检测模块52、管控模块53、USB监听模块54,在实际应用中的具体结构均可对应于处理器。所述处理器具体的结构可以为中央处理器(CPU,Central Processing Unit)、微处理器(MCU,MicroController Unit)、数字信号处理器(DSP,Digital Signal Processing)或可编程逻辑器件(PLC,Programmable Logic Controller)等具有处理功能的电子元器件或电子元器件的集合。其中,所述处理器包括可执行代码,所述可执行代码存储在存储介质中,所述处理器可以通过总线等通信接口与所述存储介质中相连,在执行具体的各单元的对应功能时,从所述存储介质中读取并运行所述可执行代码。所述存储介质用于存储所述可执行代码的部分优选为非瞬间存储介质。
本实施例所述应用安装的管控装置,能实现对预安装到移动终端的应用的有效管控,提升了移动终端的安全性,提升了用户的使用体验。
本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
在本发明所提供的几个实施例中,应该理解到,所揭露的方法和智能设备,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个第二处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种应用安装的管控装置,应用于移动终端,其特征在于,所述装置包括:
屏幕监听模块,用于监听所述移动终端的屏幕状态;
安装检测模块,用于拦截安装指令,基于所述安装指令对待安装的应用的安全性进行检测;
管控模块,用于若安全性检测结果符合预设安全标准,且所述屏幕监听模块的监听结果为所述移动终端处于亮屏状态下,则输出提示用户是否同意安装所述应用的第一提示消息;接收到用户基于所述第一提示消息返回的同意安装的指示时,将所述安装指令发送至包管理器***服务PMS。
2.根据权利要求1所述的装置,其特征在于,所述安装检测模块,还用于:
断开包管理器PM对PMS的调用,通过程序安装包接收PM发送的安装指令。
3.根据权利要求1所述的装置,其特征在于,所述管控模块,还用于:
若安全性检测结果符合预设安全标准,且所述屏幕监听模块的监听结果为所述移动终端处于灭屏状态下,不输出所述第一提示消息;
并在所述屏幕监听模块的监听结果为所述移动终端由灭屏状态变为亮屏状态时,输出所述第一提示消息。
4.根据权利要求1所述的装置,其特征在于,所述管控模块,还用于:接收到用户基于所述第一提示消息返回的同意安装的指示后,在安装所述应用的过程中,不再输出关于安装所述应用的相关提示消息。
5.根据权利要求1所述的装置,其特征在于,所述装置还包括:
USB监听模块,用于检测是否有USB插拔事件发生;
所述管控模块,还用于在接收到用户基于所述第一提示消息返回的同意安装的指示后,若所述USB监听模块检测到发生USB插拔事件,输出第二提示消息。
6.一种应用安装的管控方法,应用于移动终端,其特征在于,所述方法包括:
拦截安装指令;
基于所述安装指令对待安装的应用的安全性进行检测;
若安全性检测结果符合预设安全标准,则在所述移动终端处于亮屏状态下输出提示用户是否同意安装所述应用的第一提示消息;
接收到用户基于所述第一提示消息返回的同意安装的指示时,将所述安装指令发送至PMS。
7.根据权利要求6所述的方法,其特征在于,所述拦截安装指令,包括:
断开PM对PMS的调用,由程序安装包接收PM发送的安装指令。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
若安全性检测结果符合预设安全标准,则在所述移动终端处于灭屏状态下缓存所述安装指令,并在检测到所述移动终端由灭屏状态变为亮屏状态时,输出提示用户是否同意安装所述应用的第一提示消息。
9.根据权利要求6所述的方法,其特征在于,所述接收到用户基于所述第一提示消息返回的同意安装的指示后,所述方法还包括:
在安装所述应用的过程中,不再输出关于安装所述应用的相关提示消息。
10.根据权利要求6所述的方法,其特征在于,所述接收到用户基于所述第一提示消息返回的同意安装的指示后,所述方法还包括:
检测是否有USB插拔事件发生;
若检测到发生USB插拔事件,输出第二提示消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611220637.7A CN106778233A (zh) | 2016-12-26 | 2016-12-26 | 一种应用安装的管控装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611220637.7A CN106778233A (zh) | 2016-12-26 | 2016-12-26 | 一种应用安装的管控装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106778233A true CN106778233A (zh) | 2017-05-31 |
Family
ID=58926412
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611220637.7A Pending CN106778233A (zh) | 2016-12-26 | 2016-12-26 | 一种应用安装的管控装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106778233A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110362983A (zh) * | 2019-05-31 | 2019-10-22 | 北京中电飞华通信股份有限公司 | 一种保证双域***一致性的方法、装置及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140201807A1 (en) * | 2013-01-07 | 2014-07-17 | Optio Labs, Inc. | Systems and methods for enforcing security in mobile computing |
| CN105740021A (zh) * | 2016-01-29 | 2016-07-06 | 广东欧珀移动通信有限公司 | 一种应用程序的安装方法和装置 |
| CN106022106A (zh) * | 2016-05-30 | 2016-10-12 | 努比亚技术有限公司 | 一种应用安装方法及装置、终端 |
| CN106022097A (zh) * | 2016-05-09 | 2016-10-12 | 广东欧珀移动通信有限公司 | 应用程序安装方法、装置及终端设备 |
| CN106055357A (zh) * | 2016-05-26 | 2016-10-26 | 北京小米移动软件有限公司 | 应用安装方法及装置 |
| CN106055073A (zh) * | 2016-05-31 | 2016-10-26 | 广东欧珀移动通信有限公司 | 一种基于亮屏锁的处理方法和装置 |
-
2016
- 2016-12-26 CN CN201611220637.7A patent/CN106778233A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140201807A1 (en) * | 2013-01-07 | 2014-07-17 | Optio Labs, Inc. | Systems and methods for enforcing security in mobile computing |
| CN105740021A (zh) * | 2016-01-29 | 2016-07-06 | 广东欧珀移动通信有限公司 | 一种应用程序的安装方法和装置 |
| CN106022097A (zh) * | 2016-05-09 | 2016-10-12 | 广东欧珀移动通信有限公司 | 应用程序安装方法、装置及终端设备 |
| CN106055357A (zh) * | 2016-05-26 | 2016-10-26 | 北京小米移动软件有限公司 | 应用安装方法及装置 |
| CN106022106A (zh) * | 2016-05-30 | 2016-10-12 | 努比亚技术有限公司 | 一种应用安装方法及装置、终端 |
| CN106055073A (zh) * | 2016-05-31 | 2016-10-26 | 广东欧珀移动通信有限公司 | 一种基于亮屏锁的处理方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110362983A (zh) * | 2019-05-31 | 2019-10-22 | 北京中电飞华通信股份有限公司 | 一种保证双域***一致性的方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11910192B2 (en) | Device identifier access method and apparatus | |
| US10356498B2 (en) | Electronic device having side acoustic emission speaker device | |
| US20170244574A1 (en) | Electronic device and method for registering smart home device in smart home system | |
| CN106506548A (zh) | 跨站脚本攻击的防御装置及方法 | |
| CN106850943A (zh) | 一种检测终端与遮挡物的距离的装置和方法 | |
| CN106850976B (zh) | 应用更新方法及终端 | |
| KR20150065410A (ko) | 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치 | |
| CN105740008A (zh) | 禁止应用程序链式启动的装置和方法 | |
| CN106775828A (zh) | 应用程序安装方法及装置、计算机设备 | |
| CN107122186A (zh) | 悬浮窗的管理方法与管理装置 | |
| CN109101447A (zh) | 一种otg功能与充电功能并行执行的方法及终端 | |
| CN105764085A (zh) | 一种异常耗电的检测方法及终端 | |
| CN104657181A (zh) | 应用程序安装方法及装置 | |
| CN104618382B (zh) | 一种实现信息无痕访问的方法及装置 | |
| US20170289663A1 (en) | Electronic device and control method using audio components thereof | |
| CN106886713A (zh) | 一种终端、服务器和安装软件的风险检测方法 | |
| CN106255142B (zh) | 一种移动终端及其异常信息上报方法 | |
| CN106778233A (zh) | 一种应用安装的管控装置及方法 | |
| CN106445825A (zh) | 一种调试方法及装置 | |
| CN106603806A (zh) | 一种移动终端及其消息显示方法 | |
| CN106453787B (zh) | 通话请求识别装置及方法、通话请求发送装置及方法 | |
| CN106789164A (zh) | 一种网络参数更新方法、网络设备及移动终端 | |
| CN106778236B (zh) | 一种访问控制装置及方法 | |
| CN105791305A (zh) | 一种数据处理方法及设备 | |
| CN106775325A (zh) | 一种移动终端及其控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |