[发明专利]针对安卓权限的控制方法、装置、及存储介质、电子装置

说明书

本发明提供了一种针对安卓权限的控制方法、装置、及存储介质、电子装置，其中，该方法包括：利用Hook方式注入安卓系统的Intent过滤器，以拦截安卓系统中产生的Intent通讯消息；解析拦截到的Intent通讯消息，以确定发送Intent通讯消息的目标主体和目标主体请求执行的目标行为；在权限规则集合中，查找与目标主体和目标行为匹配的权限规则，其中，权限规则集合中的权限规则用于定义不同应用请求不同安卓权限的处理方式；根据匹配的权限规则中定义的处理方式，处理目标主体请求执行的目标行为。通过本发明，解决了现有技术中安卓系统中应用滥用安卓权限的问题。

技术领域

本发明涉及应用防护领域，具体而言，涉及一种针对安卓权限的控制方法、装置、及存储介质、电子装置。

背景技术

在安卓系统中，应用在安装时，需要向安卓系统申请安卓权限。由于安卓系统具有这样的特性，可能会存在一些应用无论是否需要，都提前多申请一些不必要的安卓权限的情况，导致该应用的权限过高(也即拥有的安卓权限较多)，甚至在运行时利用多申请的安卓权限执行一些恶意行为，损害用户的利益。

针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

发明内容

本发明实施例提供了一种针对安卓权限的控制方法、装置、及存储介质、电子装置，以至少解决现有技术中安卓系统中应用滥用安卓权限的问题。

根据本发明的一个实施例，提供了一种针对安卓权限的控制方法，该方法包括：利用Hook方式注入安卓系统的Intent过滤器，以拦截安卓系统中产生的Intent通讯消息；解析拦截到的Intent通讯消息，以确定发送Intent通讯消息的目标主体和目标主体请求执行的目标行为；在权限规则集合中，查找与目标主体和目标行为匹配的权限规则，其中，权限规则集合中的权限规则用于定义不同应用请求不同安卓权限的处理方式；根据匹配的权限规则中定义的处理方式，处理目标主体请求执行的目标行为。

进一步地，权限规则集合中包括多个权限规则，每个权限规则用于定义针对一个应用类别请求一种安卓权限的处理方式，在权限规则集合中，查找与目标主体和目标行为匹配的权限规则，包括：确定目标主体所属的应用类别；在权限规则集合中查找与目标主体所属的应用类别和目标行为匹配的权限规则。

进一步地，权限规则集合中包括多个权限规则，每个权限规则用于定义针对一个应用请求一种行为的处理方式。

进一步地，权限规则集合包括第一集合和第二集合，第一集合中的每个权限规则用于定义针对一个应用类别请求一种行为的处理方式，第二集合中的每个权限规则用于定义针对一个应用请求一种行为的处理方式，在权限规则集合中，查找与目标主体和目标行为匹配的权限规则，包括：在第一集合查找与目标主体所属的应用类别和目标行为匹配的权限规则；在第二集合中查找与目标主体和目标行为匹配的权限规则。

进一步地，根据匹配的权限规则中定义的处理方式，处理目标主体请求执行的目标行为，包括：如果在第一集合和第二集合中均查找到与目标主体和目标行为匹配的权限规则，获取在第一集合中匹配到的权限规则中针对目标主体请求执行目标行为定义的处理方式，得到第一处理方式，并获取在第二集合中匹配到的权限规则中针对目标主体请求执行目标行为定义的处理方式，得到第二处理方式；判断第一处理方式和第二处理方式是否冲突；如果冲突，则根据第二处理方式处理目标主体请求执行的目标行为。

进一步地，在权限规则集合中，查找与目标主体和目标行为匹配的权限规则之后，该方法还包括：如果未查找到与目标主体和目标行为匹配的权限规则，则根据预设处理方式对目标主体请求执行的目标行为进行处理。

进一步地，处理方式包括允许执行和拒绝执行，在处理方式为允许执行的情况下，处理目标主体请求执行的目标行为，包括：放行Intent通讯消息；在处理方式为拒绝执行的情况下，处理目标主体请求执行的目标行为，包括：拦截Intent通讯消息，以禁止将Intent通讯消息发送至接收方。