技術領域

本發明涉及計算機技術領域，特別涉及一種管理應用程序權限的方法、裝置及移動設備。

背景技術

Android操作系統設計的權限體系，要求一個應用程序想要實現一些最基本的功能，就必須獲取相應的系統權限。得到權限后，程序在后臺對權限的調用都很隱蔽。這些調用會涉及到通訊錄、短信、位置信息等各種隱私，有的權限調用還會使手機在不被覺察的情況下產生通信費用。

現在的Android操作系統已經成了惡意軟件主要的圍攻對象，一方面是因為那些惡意軟件誘導用戶濫用權限，如一個手電筒的簡單應用要求用到獲取通訊錄等權限，同時Android操作系統在權限方面控制能力過弱。

目前，在應用單一的Android操作系統的終端內，控制應用程序使用權限的方法是，安裝或內置具有權限控制的應用程序，同時獲取root權限，即root是Linux和unix系統中的超級管理員用戶帳戶，該帳戶擁有整個系統至高無上的權力，因而可以監控和阻止其他應用程序使用用戶禁止的權限。但是，對于非法應用程序獲取了root權限，入侵系統的情況，它是無能為力的。

發明內容

為了解決安卓系統對權限控制能力弱的問題，本發明實施例提供了一種管理應用程序權限的方法、裝置及系統。所述技術方案如下：

第一方面，提供了一種管理應用程序權限的方法，所述方法包括：

監控終端是否有安卓應用程序請求監控服務，

當接收到安卓應用程序的請求監控服務時，顯示提示選擇信息，供用戶選擇是否允許監控；

當接收到用戶選擇的允許監控觸發時，則開始啟動實時監聽安卓應用程序的請求信息，并設置相應的監管策略控制信息。

結合第一方面，在第一方面的第一種實施方式下，所述方法還包括：

實時監聽請求信息；

當監聽到請求消息時，獲取當前策略控制信息；

根據所述策略控制信息判斷所述當前監管策略控制類型，根據所述控制策略類型執行相應的策略控制操作。

結合第一方面，在第一方面的第二種實施方式下，所述當接收到用戶選擇的允許監控觸發時，則開始啟動實時監聽安卓應用程序的請求信息，并設置相應的監管策略控制信息，具體包括：

當接收到用戶選擇的允許監控觸發時，則開始啟動實時監聽安卓應用程序的請求信息；

根據用戶的選擇觸發設置策略控制類型，以用于對應用程序的權限進行控制；所述策略控制類型包括：禁止使用、每次詢問、允許并提示、允許但不提示。

結合第一方面的第一種實施方式，在第一方面的第三種實施方式下，所述根據所述策略控制信息判斷所述當前策略控制類型，根據所述策略控制類型執行相應的策略控制操作，具體包括：

從所述策略控制信息中獲取類型標識，根據所述類型標識判斷所述當前策略控制類型，

當前策略控制類型為禁止使用時，向當前安卓應用程序返回禁止信息；

當前策略控制類型為每次詢問時，則顯示是否允許提示框，根據用戶的允許或禁止選擇信息返回相應的允許或禁止訪問信息；

當前策略控制類型為允許并提示時，向當前安卓應用程序返回允許信息并顯示提示信息；

當前策略控制類型為允許當不提示時，則向安卓應用程序返回允許信息。

第二方面，提供了一種管理應用程序權限的裝置，所述裝置包括：

監控模塊，用于監控終端是否有安卓應用程序請求監控服務；

處理模塊，用于當接收到安卓應用程序的請求監控服務時，顯示提示選擇信息，供用戶選擇是否允許監控；

設置模塊，用于當接收到用戶選擇的允許監控觸發時，則開始啟動實時監聽安卓應用程序的請求信息，并設置相應的監管策略控制信息。

結合第二方面，在第二方面的第一種實施方式下，所述裝置還包括：

監聽處理模塊，用于實時監聽請求信息，當監聽到請求信息時，獲取當前策略控制信息，

執行模塊，用于根據所述策略控制信息判斷所述當前監管策略控制類型，根據所述控制策略類型執行相應的策略控制操作。

結合第二方面，在第二方面的第二種實施方式下，設置模塊具體用于當接收到用戶選擇的允許監控觸發時，則開始啟動實時監聽安卓應用程序的請求信息；根據用戶的選擇觸發設置策略控制類型，以用于對應用程序的權限進行控制；所述策略控制類型包括：禁止使用、每次詢問、允許并提示、允許但不提示。

結合第二方面的第一種實施方式，在第二方面的第三種實施方式下，所述執行模塊具體用于從所述策略控制信息中獲取類型標識，根據所述類型標識判斷所述當前策略控制類型，