本發明公開了一種應用安裝方法及電子設備，系統中包括至少兩個運行域，并且至少兩個運行域包括一個特定運行域，該特定運行域中的數據與所述至少兩個運行域中其他運行域的數據相互隔離；該方法包括：系統接收到安裝第一應用的安裝請求；獲取所述第一應用對應的屬性信息，根據該屬性信息確定所述第一應用對應安裝包的來源是否為預設的安全源；若確定所述安裝包的來源為預設的安全源，根據第一應用的類型確定第一應用為預設的特定類型的應用，將所述第一應用安裝到所述特定運行域，并為所述第一應用添加對應的安全標記。本發明公開的方法和裝置解決現有惡意的攻擊應用給用戶的財產和人生安全帶來威脅的問題。

技術領域

本發明涉及計算機技術領域，尤其涉及一種應用安裝方法及電子設備。

背景技術

雖然Android有很完整的權限控制系統，但仍然阻止不了某些應用申請大量的不必要的權限，甚至是與應用根本毫不相關的權限，比如涉及用戶隱私的一些權限：獲取通訊錄信息、獲取地理位置信息、讀取SD卡信息、系統日志信息、通話記錄，短信內容等，涉及用戶資費的權限：發送短信功能、撥打電話功能等。為了使用方便，有些涉及用戶隱私的數據和接口又不得不開放，例如：

如為了能使用即時通訊APP中的“朋友推薦”功能，系統就不得不給予該即時通訊APP“訪問通訊錄”的權限和開放其接口；又如，為了能使用地圖的導航功能或者打車軟件的叫車服務，系統就不得不為其提供“允許訪問地理位置”的權限及接口。

因此，造成的弊端是，很多第三方應用會申請涉及用戶隱私的權限，通過這些涉及用戶權限的接口，獲取用戶的隱私信息，若這些第三方應用中存在惡意的攻擊應用，那用戶的數據和信息極有可能會被導出，給用戶的財產和人生安全帶來威脅。

發明內容

本發明提供一種應用安裝方法及電子設備，本發明所提供的方法及裝置解決現有惡意的攻擊應用給用戶的財產和人生安全帶來威脅的問題。

第一方面，提供一種應用安裝方法，系統中包括至少兩個運行域，并且所述至少兩個運行域包括一個特定運行域，所述特定運行域中的數據與所述至少兩個運行域中其他運行域的數據相互隔離；該方法包括：

接收到安裝第一應用的安裝請求后，獲取所述第一應用對應的屬性信息，根據所述屬性信息確定所述第一應用對應安裝包的來源是否為預設的安全源；

若確定所述安裝包的來源為預設的安全源，則根據所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用，如果是，則將所述第一應用安裝到所述特定運行域，并為所述第一應用添加對應的安全標記，其中，所述安全標記用于標示所述安裝包的來源屬于所述預設的安全源。

結合第一方面，在第一種可能的實現方式中，該方法包括：

當接收到將第二應用從當前運行域切換到目的運行域的切換請求，判斷所述第二應用是否有對應的安全標記，如果有，則響應所述切換請求將所述第二應用切換到所述目的運行域。

結合第一方面的第一種可能的實現方式，在第二種可能的實現方式中，所述至少兩個運行域中每個運行域的優先級不相同；當所述第二應用沒有對應的安全標記，則該方法進一步包括：

根據所述當前運行域與所述目的運行域的優先級進行切換；其中，如果所述目的運行域的優先級低于所述當前運行域，則響應所述切換請求將所述第二應用切換到所述目的運行域；否則，拒絕所述切換請求。

結合第一方面，在第三種可能的實現方式中，所述根據所述屬性信息中的所述第一應用的類型確定所述第一應用是否為預設的特定類型的應用包括：

獲取預先設置的安全性應用類型集合；

檢測所述第一應用的類型是否與所述安全性應用類型集合中的任一類型相同，若是，則確定所述第一應用是預設的特定類型的應用。