技術領域

本公開一般涉及計算機安全的領域。更具體地，但不是限制性地，它涉及用于在可編程設備上控制應用的安裝的技術。

背景技術

智能電話和其它個人可編程設備常常允許用戶在個人可編程設備上安裝應用以超出廠商所提供的之外給設備添加附加的功能性。雖然這些應用能夠對于用戶有用和有價值，但是最好不安裝對用戶或可編程設備呈現風險的惡意軟件。用于控制應用的安裝的當前系統對用戶部分要求太多的知識，并且用戶已提出了接受應用安裝的響應而不理解在安裝應用中涉及的風險，因此常常安裝了若用戶理解關于應用的信息本來能夠阻止的惡意軟件。

發明內容

要安裝應用的可編程設備分析由應用請求的許可和其它應用信息來幫助用戶決定是否允許應用的安裝。分析可或阻止或允許安裝，或者可向用戶提供所計算的風險等級并且請求決定。可采用諸如應用類別、由相似應用請求的通常許可以及應用來源的可信度之類的應用信息外加白名單和黑名單，作為許可的評估和分析的部分。作為結果，用戶不需要過多地負擔技術信息，并且可在安裝上作出更為知情的決定。

公開一種方法，其中方法包括接收在可編程設備上安裝應用的請求；并且決定是否安裝應用，其中決定是否安裝應用包括響應于由應用請求的許可集來確定應用的風險等級；以及如果風險等級超過預定風險閾值，則阻止應用的安裝。

公開一種系統，其中系統包括處理器；耦合到處理器的存儲子系統；在存儲子系統上存儲的應用數據庫，該應用數據庫包括與配置用于在可編程客戶設備上安裝的應用關聯的信息；以及在存儲子系統上存儲的軟件，該軟件包含使處理器執行動作的指令，其中動作包括：從可編程客戶設備接收在可編程設備上安裝應用的請求；評估由應用請求的許可集；以及響應于評估許可集，將風險確定傳送到可編程客戶設備。

公開一種可編程設備，其中可編程設備包括可編程控制設備；配置成控制可編程控制設備的操作系統；耦合到可編程控制設備的存儲子系統；以及軟件，當由可編程控制設備執行該軟件時，使可編程控制設備執行包括以下各項的動作：評估由要安裝在可編程設備上的應用請求的許可集以確定應用的風險等級；以及如果風險等級超出預定風險閾值，則阻止應用的安裝。

附圖說明

圖1是示出用于控制在可編程設備上應用的安裝的技術的框圖。

圖2是示出用于評估由應用請求的許可的技術的流程圖。

圖3是示出供本文描述的技術使用的可編程設備的框圖。

圖4是示出供本文描述的技術使用的客戶機－服務器網絡的框圖。

具體實施方式

在以下描述中，出于解釋的目的，為了提供本發明的全面理解陳述多個具體的細節。但是，本領域的技術人員清楚，本發明可無需這些具體的細節而實施。在其它實例中，為了避免模糊本發明，以框圖形式示出結構和設備。將對沒有下標或前綴的數字的引用理解為對與所引用數字對應的下標和前綴的全部實例的引用。此外，原則上為了可讀性和指導的目的已選擇本公開中使用的語言，并且不得被選擇來描繪或限制發明主題，訴諸于確定這樣的發明主題所必需的權利要求。說明書中對“一個實施例”或“實施例”的引用表示結合實施例描述的具體特征、結構或特點包括在本發明的至少一個實施例中，并且對于“一個實施例”或“實施例”的多次引用不應理解為必然都引用相同的實施例。

如本文中所用，術語“計算機系統”能夠指代執行被描述為由計算機系統或在計算機系統上執行的功能的單個計算機或一起工作的多個計算機。

盡管依照由應用請求的許可寫下以下描述，但是可代替許可使用由應用所請求或所要求的任意其它屬性集合。

智能電話和包括平板的其它移動可編程設備允許應用的安裝以擴展由硬件和操作系統以及本地應用提供的功能性。當硬件廠商不同于控制可編程設備的操作系統的廠商時，例如在使用安卓操作系統的系統中通常是這樣的情況，硬件的廠商可修改由操作系統廠商提供的操作系統，按所需提供附加的應用或操作系統功能性，或者限制功能性。

例如，在使用安卓操作系統的設備中，用戶可從多個應用市場之一下載應用以用于安裝在他們的設備上。作為安裝包的一部分，每個應用提供標識應用要求什么操作系統能力(通常稱作“許可”)的表述文件。操作系統禁止未被授予許可的應用訪問或使用關聯的能力。盡管一些應用可能能夠無需任何許可而工作，但是大多數應用要求一個或多個許可。

一些許可基本上是無害和安全的。其它許可可能對于用戶、用戶的個人數據等涉及風險。可基于所涉及的風險對這些許可分類。例如，安卓操作系統提供如下面表1中陳述的許可組的標準集：