一种静默安装应用程序的方法及终端与流程
本发明涉及电子技术领域,尤其涉及一种静默安装应用程序的方法及终端。
背景技术:
移动终端比如智能手机的快速发展让运营商或第三方看准以智能手机为载体进行应用程序推广的市场。通常,运营商或第三方通过无线下载(Over The Air,OTA)在未经用户许可的情况下,采用静默安装的方式强行在用户手机上安装需推广的应用程序来达到应用程序市场推广的目的。
目前静默安装主要有两种方式,一种是利用系统签名将安装包(AndroidPackage,APK)文件安装到移动设备上,另一种是移动终端在获得root权限后,不通过系统的安装器直接将应用程序进行安装。
目前移动终端的大部分第三方应用程序(Application,APP)都能利用系统签名实现静默安装,并且在用户升级系统应用时,第三方应用能够通过系统应用的系统签名进行静默升级。
由于第三方应用能够自行获取到系统签名进行静默安装或升级,不需要系统签名也能够实现静默安装,存在系统签名外泄的风险,以及可能存在非法应用使用系统签名来做坏事的情况。
技术实现要素:
本发明实施例提供一种静默安装应用程序的方法及终端,能够有效防止签名信息外泄,从而减少因签名信息外泄存在的安全隐患。
第一方面,本发明实施例提供了一种静默安装应用程序的方法,该方法包括:
若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息;
根据所述预设应用信息判断所述第三方应用是否为授权静默安装其他应用的目标应用;
若所述第三方应用为授权静默安装其他应用的目标应用,则获取所述第三方应用的签名信息;
使用所述签名信息静默安装所述第一应用。
另一方面,本发明实施例提供了一种终端,该终端包括:
预设应用信息获取单元,用于若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息;
判断单元,用于根据所述预设应用信息判断所述第三方应用是否为授权静默安装其他应用的目标应用;
签名信息获取单元,用于若所述第三方应用为授权静默安装其他应用的目标应用,则获取所述第三方应用的签名信息;
静默安装单元,用于使用所述签名信息静默安装所述第一应用。
本发明实施例通过若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息;根据预设应用信息判断第三方应用是否为授权静默安装其他应用的目标应用;若第三方应用为授权静默安装其他应用的目标应用,则获取第三方应用的签名信息;使用签名信息静默安装第一应用。由于预先设置了授权静默安装其他应用的预设应用信息,使得只有授权的第三方应用才被允许启动静默安装进程,这样能够有效防止在未授权第三方应用静默安装其他应用的情况下,其他应用获取该第三方应用的签名信息进行静默安装,有效减少因第三方应用的签名信息被泄露而引起的数据安全隐患。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种静默安装应用程序的方法的示意流程图;
图2是本发明另一实施例提供的一种静默安装应用程序的方法的示意流程图;
图3是本发明实施例提供的一种终端的示意性框图;
图4是本发明另一实施例提供的一种终端示意性框图;
图5是本发明再一实施例提供的一种终端示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
具体实现中,本发明实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端。然而,应当理解的是,终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
终端支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
请参见图1,图1是本发明实施例提供的一种静默安装应用程序的方法的示意流程图。本实施例中静默安装应用程序的方法的执行主体为终端。终端可以为手机、平板电脑等移动终端,但并不限于此,还可以是其他能够安装第三方应用程序的终端,此处不做限制。终端可以是安卓android操作系统,也可以是windows操作系统,或IOS操作系统。如图1所示的静默安装应用程序的方法可包括以下步骤:
S101:若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息。
终端在正常工作时,应用程序层对框架层中安装应用程序的行为进行监听,并在监听到第三方应用触发第一应用的安装进程时,获取预先设置的授权静默安装其他应用的预设应用信息。
其中,第三应用可以是终端运营商开发的应用,也可以是与终端运营商合作的合作方开发的应用,此处不做限制。
该预设应用信息包括预设应用的安装包信息以及预设应用的签名信息,签名信息用于授权安装应用。预设应用的数目可以为一个,也可以为至少两个,此处不做限制。第一应用为需要通过第三方应用进行静默安装的任意应用。
可以理解的是,终端内预先存储了预设的授权静默安装其他应用的预设应用信息,或能够从服务器中获取预先存储的可授权静默安装其他应用的预设应用信息。
服务器中存储的授权静默安装其他应用的预设应用信息可以是第三方应用的开发商提供给终端的开发商/运营商,由终端的开发商/运营商在各自的服务器中进行配置得到。预设应用信息可以进行实时或定期/不定期更新。
当终端需要从服务器中获取预先存储的授权静默安装其他应用的预设应用信息时,终端可以修改框架层,以实现在终端开机或预设情况下与服务器机建立通信连接,将服务器中存储的预设的授权静默安装其他应用的预设应用信息,同步至终端。
S102:根据所述预设应用信息判断所述第三方应用是否为授权静默安装其他应用的目标应用。
终端从获取到的预设应用信息中查找与第三方应用匹配的信息,以判断第三方应用是否为授权静默安装其他应用的目标应用。从获取到的预设应用信息中查找与第三方应用匹配的信息可以是,从预设应用信息包含的预设应用的安装包信息中查找与第三方应用相匹配的安装包信息。
其中,终端在获取到的预设应用信息中查找到与第三方应用匹配的信息时,识别为第三方应用为授权静默安装其他应用的目标应用。
终端在获取到的预设应用信息中未查找到与第三方应用匹配的信息时,识别为第三方应用不是授权静默安装其他应用的目标应用。
终端在确认第三方应用为授权静默安装其他应用的目标应用时,执行步骤S103;终端在确认第三方应用不是授权静默安装其他应用的目标应用时,禁止通过该第三方应用静默安装任何其他应用。
S103:若所述第三方应用为授权静默安装其他应用的目标应用,则获取所述第三方应用的签名信息。
终端在确认第三方应用为授权静默安装其他应用的目标应用时,从预设的授权静默安装其他应用的预设应用信息中获取该第三方应用的签名信息。
S104:使用所述签名信息静默安装所述第一应用。
终端启动静默安装进程,调用静默安装应用的通信接口,并使用获取到的签名信息静默安装第一应用。
上述方案,终端若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息;根据预设应用信息判断第三方应用是否为授权静默安装其他应用的目标应用;若第三方应用为授权静默安装其他应用的目标应用,则获取第三方应用的签名信息;使用签名信息静默安装第一应用。由于预先设置了授权静默安装其他应用的预设应用信息,使得只有授权的第三方应用才被允许启动静默安装进程,这样能够有效防止在未授权第三方应用静默安装其他应用的情况下,其他应用获取该第三方应用的签名信息进行静默安装,有效减少因第三方应用的签名信息被泄露而引起的数据安全隐患。
请参见图2,图2是本发明实施例提供的另一种静默安装应用程序的方法的示意流程图。本实施例中静默安装应用程序的方法的执行主体为终端。终端可以为手机、平板电脑等移动终端,但并不限于此,还可以是其他能够安装第三方应用程序的终端,此处不做限制。终端可以是安卓android操作系统,也可以是windows操作系统,或IOS操作系统。如图1所示的静默安装应用程序的方法可包括以下步骤:
S201:获取服务器中预设的白名单。
服务器中存储了白名单,其中,白名单包括预先设置的可授权静默安装其他应用的预设应用信息,预设应用信息包括预设应用各自对应的安装包标识以及签名信息。预设应用可以为一个,也可以为至少两个,此处不做限制。
第三应用可以是终端运营商开发的应用,也可以是与终端运营商合作的合作方开发的应用,此处不做限制。
当第三应用是与终端运营商合作的合作方开发的应用时,服务器中存储的授权静默安装其他应用的预设应用信息可以是第三方应用的开发商提供给终端的开发商/运营商,由终端的开发商/运营商在各自的服务器中进行配置得到。预设应用信息可以进行实时或定期/不定期更新。
例如,终端的开发商/运营商在与第三方应用的开发商的合作期间,可以把相应的第三方应用信息加入白名单,在解除合作时,可以将相应的第三方应用信息移除,移除之后该第三方应用就不能静默安装应用,实现动态控制授权静默安装其他应用的第三方应用。
终端可以修改框架层,在终端运行开机程序或在检测到触发与服务器通信的预设操作时,与服务器机建立通信连接,将服务器中存储的白名单同步至终端内,从而将白名单中的授权静默安装其他应用的预设应用信息同步至终端。
可以理解的是,该白名单可以是终端主动获取的,也可以是服务器主动发送的,此处不做限制。
可选地,在步骤S201之后,静默安装应用程序的方法还可包括:修改配置文件,设置用于标识是否允许所述白名单中的预设应用进行静默安装的系统变量。
例如,终端修改android rom系统,在位于根目录下的配置文件AndroidManifest.xml中添加权限android.permission.INSTALL_PACKAGES,并设置用于标识是否允许白名单中的预设应用进行静默安装的系统变量。
S202:若检测到第三方应用触发第一应用的安装进程,则从所述白名单中获取所述授权静默安装其他应用的预设应用信息。
终端在正常工作时,应用程序层对框架层中安装应用程序的行为进行监听,并在监听到第三方应用触发第一应用的安装进程时,从白名单中获取预设的授权静默安装其他应用的预设应用信息。
其中,该预设应用信息包括预设应用的安装包信息以及预设应用的签名信息,签名信息用于授权安装应用。预设应用的数目可以为一个,也可以为至少两个,此处不做限制。第一应用为需要通过第三方应用进行静默安装的任意应用。
可以理解的是,第一应用的安装进程可以是首次安装进程,也可以是升级进程。
进一步地,当获取服务器中预设的白名单之后,终端修改配置文件,设置用于标识是否允许所述白名单中的预设应用进行静默安装的系统变量时,步骤S202可以包括:若检测到第三方应用触发第一应用的安装进程,则读取所述系统变量;若所述系统变量标识允许所述白名单中的预设应用进行静默安装,则从所述白名单中获取所述授权静默安装其他应用的预设应用信息。
例如,终端在正常工作,获取到服务器中预设的白名单之后,应用程序层对框架层中安装应用程序的行为进行监听,并在监听到第三方应用触发第一应用的安装进程时,读取该系统变量,以判断该系统变量是否对应允许白名单中的预设应用进行静默安装。
若该系统变量标识允许白名单中的预设应用进行静默安装,则从白名单中获取所述授权静默安装其他应用的预设应用信息。
若该系统变量标识不允许白名单中的预设应用进行静默安装,则调用有安装界面的通信接口,提示用户是否进行安装。
S203:根据所述预设应用信息判断所述第三方应用是否为授权静默安装其他应用的目标应用。
终端从获取到的预设应用信息中查找与第三方应用匹配的信息,以判断第三方应用是否为授权静默安装其他应用的目标应用。从获取到的预设应用信息中查找与第三方应用匹配的信息可以是,从预设应用信息包含的预设应用的安装包信息中查找与第三方应用相匹配的安装包信息。
其中,终端在获取到的预设应用信息中查找到与第三方应用匹配的信息时,识别为第三方应用为授权静默安装其他应用的目标应用。
终端在获取到的预设应用信息中未查找到与第三方应用匹配的信息时,识别为第三方应用不是授权静默安装其他应用的目标应用。
终端在确认第三方应用为授权静默安装其他应用的目标应用时,执行步骤S204;终端在确认第三方应用不是授权静默安装其他应用的目标应用时,禁止通过该第三方应用静默安装任何其他应用。
S204:若所述第三方应用为授权静默安装其他应用的目标应用,则获取所述第三方应用的签名信息。
终端在确认第三方应用为授权静默安装其他应用的目标应用时,从预设的授权静默安装其他应用的预设应用信息中获取该第三方应用的签名信息。
S205:使用所述签名信息静默安装所述第一应用。
终端启动静默安装进程,调用静默安装应用的通信接口,并使用获取到的签名信息发起静默安装第一应用的进程。
S206:获取新安装成功的第二应用的信息。
终端在使用获取到的签名信息发起静默安装第一应用的进程之后,第三方应用注册一个android系统广播android.intent.action.PACKAGE_ADDED,该系统广播用于监听新安装成功的应用的安装包标识,并设置等待安装时间。终端在确认当前时刻到达或即将到达等待安装时间对应的结束时刻时,获取系统发出的用于标识已新安装成功第二应用的系统通知。
其中,等待安装时间可以为15秒,但并不限于此,该等待安装时间需要根据安装包的大小进行设置。第二应用泛指新安装的应用。
终端在获取到该系统通知时,从该系统通知中获取新安装成功的第二应用的信息,并判断新安装成功的第二应用的信息是否与第一应用相匹配。
终端在确认新安装成功的第二应用的信息与第一应用相匹配时,执行步骤S207。终端在确认新安装成功的第二应用的信息与第一应用不匹配时,确认第一应用静默安装失败。
S207:若所述第二应用的信息与所述第一应用相匹配,则识别为成功安装所述第一应用。
终端在确认新安装成功的第二应用的信息与第一应用相匹配时,识别为成功安装第一应用。
进一步地,步骤S207可以包括:若所述第二应用的安装包名称以及版本号与所述第一应用的安装包名称以及版本号均一致,则识别为成功安装所述第一应用。
例如,终端在确认第二应用的安装包名称与第一应用的安装包名称一致时,进一步判断第二应用的版本号与第一应用的版本号是否一致,当确认第二应用的安装包名称与第一应用的安装包名称一致,且第二应用的版本号与第一应用的版本号也一致时,识别为已成功安装第一应用。
上述方案,终端若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息;根据预设应用信息判断第三方应用是否为授权静默安装其他应用的目标应用;若第三方应用为授权静默安装其他应用的目标应用,则获取第三方应用的签名信息;使用签名信息静默安装第一应用。由于预先设置了授权静默安装其他应用的预设应用信息,使得只有授权的第三方应用才被允许启动静默安装进程,这样能够有效防止在未授权第三方应用静默安装其他应用的情况下,其他应用获取该第三方应用的签名信息进行静默安装,有效减少因第三方应用的签名信息被泄露而引起的数据安全隐患。
终端能够通过第三方应用静默安装其他应用,更新其他应用的界面、资源等。
通过设置白名单,能够将第三方应用的安装包APK集成软件开发工具包(Software Development Kit,SDK)以静默更新系统APK。其中,SDK是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。
参见图3,图3是本发明实施例提供的一种终端的示意性框图。终端可以为手机、平板电脑等移动终端,但并不限于此,还可以为其他终端,此处不做限制。本实施例的终端300包括的各单元用于执行图1对应的实施例中的各步骤,具体请参阅图1以及图1对应的实施例中的相关描述,此处不赘述。本实施例的终端包括:预设应用信息获取单元310、判断单元320、签名信息获取单元330以及静默安装单元340。
预设应用信息获取单元310用于若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息。
比如,预设应用信息获取单元310若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息。
预设应用信息获取单元310将授权静默安装其他应用的预设应用信息向判断单元320发送。
判断单元320用于接收预设应用信息获取单元310发送的授权静默安装其他应用的预设应用信息,根据所述预设应用信息判断所述第三方应用是否为授权静默安装其他应用的目标应用。
比如,判断单元320接收预设应用信息获取单元310发送的授权静默安装其他应用的预设应用信息,根据所述预设应用信息判断所述第三方应用是否为授权静默安装其他应用的目标应用。
判断单元320将判断结果向签名信息获取单元330发送。
签名信息获取单元330用于接收判断单元320发送的判断结果,若判断结果为所述第三方应用为授权静默安装其他应用的目标应用,则获取所述第三方应用的签名信息。
比如,签名信息获取单元330接收判断单元320发送的判断结果,若判断结果为所述第三方应用为授权静默安装其他应用的目标应用,则获取所述第三方应用的签名信息。
签名信息获取单元330将签名信息向静默安装单元340发送。
静默安装单元340用于接收签名信息获取单元330发送的签名信息,使用所述签名信息静默安装所述第一应用。
比如,静默安装单元340接收签名信息获取单元330发送的签名信息,使用所述签名信息静默安装所述第一应用。
上述方案,终端若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息;根据预设应用信息判断第三方应用是否为授权静默安装其他应用的目标应用;若第三方应用为授权静默安装其他应用的目标应用,则获取第三方应用的签名信息;使用签名信息静默安装第一应用。由于预先设置了授权静默安装其他应用的预设应用信息,使得只有授权的第三方应用才被允许启动静默安装进程,这样能够有效防止在未授权第三方应用静默安装其他应用的情况下,其他应用获取该第三方应用的签名信息进行静默安装,有效减少因第三方应用的签名信息被泄露而引起的数据安全隐患。
参见图4,图4是本发明另一实施例提供的一种终端的示意性框图。终端可以为手机、平板电脑等移动终端,但并不限于此,还可以为其他终端,此处不做限制。本实施例的终端400包括的各单元用于执行图2对应的实施例中的各步骤,具体请参阅图2以及图2对应的实施例中的相关描述,此处不赘述。本实施例的终端400包括:白名单获取单元410、设置单元420、预设应用信息获取单元430、判断单元440、签名信息获取单元450、静默安装单元460、安装信息获取单元470以及验证单元480。
白名单获取单元410用于获取服务器中预设的白名单;其中,所述白名单包括所述授权静默安装其他应用的预设应用信息,所述预设应用信息包括所述预设应用各自对应的安装包标识以及签名信息。
比如,白名单获取单元410获取服务器中预设的白名单;其中,所述白名单包括所述授权静默安装其他应用的预设应用信息,所述预设应用信息包括所述预设应用各自对应的安装包标识以及签名信息。
白名单获取单元410将白名单信息向预设应用信息获取单元310发送,以及在获取到白名单时向设置单元420发送通知信息。
设置单元420用于接收白名单获取单元410发送的通知信息,修改配置文件,设置用于标识是否允许所述白名单中的预设应用进行静默安装的系统变量。
比如,设置单元420接收白名单获取单元410发送的通知信息,修改配置文件,设置用于标识是否允许所述白名单中的预设应用进行静默安装的系统变量。设置单元420将系统变量信息向预设应用信息获取单元430发送。
预设应用信息获取单元430用于接收白名单获取单元410发送的白名单信息,若检测到第三方应用触发第一应用的安装进程,则从所述白名单中获取所述授权静默安装其他应用的预设应用信息。
比如,预设应用信息获取单元430接收白名单获取单元410发送的白名单信息若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息。
进一步地,预设应用信息获取单元430用于接收白名单获取单元410发送的白名单信息,以及接收设置单元420发送的系统变量信息,若检测到第三方应用触发第一应用的安装进程,则读取所述系统变量;若所述系统变量标识允许所述白名单中的预设应用进行静默安装,则从所述白名单中获取所述授权静默安装其他应用的预设应用信息。
预设应用信息获取单元430将授权静默安装其他应用的预设应用信息向判断单元440发送。
判断单元440用于接收预设应用信息获取单元430发送的授权静默安装其他应用的预设应用信息,根据所述预设应用信息判断所述第三方应用是否为授权静默安装其他应用的目标应用。
比如,判断单元440接收预设应用信息获取单元430发送的授权静默安装其他应用的预设应用信息,根据所述预设应用信息判断所述第三方应用是否为授权静默安装其他应用的目标应用。
判断单元440将判断结果向签名信息获取单元450发送。
签名信息获取单元450用于接收判断单元440发送的判断结果,若判断结果为所述第三方应用为授权静默安装其他应用的目标应用,则获取所述第三方应用的签名信息。
比如,签名信息获取单元450接收判断单元440发送的判断结果,若判断结果为所述第三方应用为授权静默安装其他应用的目标应用,则获取所述第三方应用的签名信息。
签名信息获取单元450将签名信息向静默安装单元460发送。
静默安装单元460用于接收签名信息获取单元450发送的签名信息,使用所述签名信息静默安装所述第一应用。比如,静默安装单元460接收签名信息获取单元450发送的签名信息,使用所述签名信息静默安装所述第一应用。静默安装单元460向安装信息获取单元470发送通知信息。
安装信息获取单元470用于接收静默安装单元460发送的通知信息,获取新安装成功的第二应用的信息。安装信息获取单元470将第二应用的信息向验证单元480发送。
验证单元480用于接收安装信息获取单元470发送的第二应用的信息,若所述第二应用的信息与所述第一应用相匹配,则识别为成功安装所述第一应用。
进一步地,验证单元480用于若所述第二应用的安装包名称以及版本号与所述第一应用的安装包名称以及版本号均一致,则识别为成功安装所述第一应用。
上述方案,终端若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息;根据预设应用信息判断第三方应用是否为授权静默安装其他应用的目标应用;若第三方应用为授权静默安装其他应用的目标应用,则获取第三方应用的签名信息;使用签名信息静默安装第一应用。由于预先设置了授权静默安装其他应用的预设应用信息,使得只有授权的第三方应用才被允许启动静默安装进程,这样能够有效防止在未授权第三方应用静默安装其他应用的情况下,其他应用获取该第三方应用的签名信息进行静默安装,有效减少因第三方应用的签名信息被泄露而引起的数据安全隐患。
终端能够通过第三方应用静默安装其他应用,更新其他应用的界面、资源等。
通过设置白名单,能够将第三方应用的安装包APK集成软件开发工具包(Software Development Kit,SDK)以静默更新系统APK。其中,SDK是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。
参见图5,图5是本发明再一实施例提供的一种终端示意框图。如图所示的本实施例中的终端500可以包括:一个或多个处理器510;一个或多个输入设备520,一个或多个输出设备530和存储器540。上述处理器510、输入设备520、输出设备530和存储器540通过总线550连接。
存储器540用于存储程序指令。
处理器510用于根据存储器540存储的程序指令执行以下操作:
处理器510用于若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息。
处理器510还用于根据所述预设应用信息判断所述第三方应用是否为授权静默安装其他应用的目标应用。
处理器510还用于若所述第三方应用为授权静默安装其他应用的目标应用,则获取所述第三方应用的签名信息。
处理器510还用于使用所述签名信息静默安装所述第一应用。
进一步地,处理器510还用于获取服务器中预设的白名单;其中,所述白名单包括所述授权静默安装其他应用的预设应用信息,所述预设应用信息包括所述预设应用各自对应的安装包标识以及签名信息;以及用于若检测到第三方应用触发第一应用的安装进程,则从所述白名单中获取所述授权静默安装其他应用的预设应用信息。
进一步地,处理器510还用于修改配置文件,设置用于标识是否允许所述白名单中的预设应用进行静默安装的系统变量;若检测到第三方应用触发第一应用的安装进程,则读取所述系统变量;若所述系统变量标识允许所述白名单中的预设应用进行静默安装,则从所述白名单中获取所述授权静默安装其他应用的预设应用信息。
进一步地,处理器510还用于获取新安装成功的第二应用的信息;若所述第二应用的信息与所述第一应用相匹配,则识别为成功安装所述第一应用。
进一步地,处理器510具体用于若所述第二应用的安装包名称以及版本号与所述第一应用的安装包名称以及版本号均一致,则识别为成功安装所述第一应用。
上述方案,终端若检测到第三方应用触发第一应用的安装进程,则获取授权静默安装其他应用的预设应用信息;根据预设应用信息判断第三方应用是否为授权静默安装其他应用的目标应用;若第三方应用为授权静默安装其他应用的目标应用,则获取第三方应用的签名信息;使用签名信息静默安装第一应用。由于预先设置了授权静默安装其他应用的预设应用信息,使得只有授权的第三方应用才被允许启动静默安装进程,这样能够有效防止在未授权第三方应用静默安装其他应用的情况下,其他应用获取该第三方应用的签名信息进行静默安装,有效减少因第三方应用的签名信息被泄露而引起的数据安全隐患。
终端能够通过第三方应用静默安装其他应用,更新其他应用的界面、资源等。
通过设置白名单,能够将第三方应用的安装包APK集成软件开发工具包(Software Development Kit,SDK)以静默更新系统APK。其中,SDK是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。
应当理解,在本发明实施例中,所称处理器510可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备520可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备530可以包括显示器(LCD等)、扬声器等。
该存储器540可以包括只读存储器和随机存取存储器,并向处理器510提供指令和数据。存储器540的一部分还可以包括非易失性随机存取存储器。例如,存储器540还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器510、输入设备520、输出设备530可执行本发明实施例提供的静默安装应用程序的方法的第一实施例和第二实施例中所描述的实现方式,也可执行本发明实施例所描述的终端的实现方式,在此不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例终端中的单元可以根据实际需要进行合并、划分和删减。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!