扩展思路下的Android应用权限管理模型核心探索

（苏州经贸职业技术学院，江苏苏州，215009）

扩展思路下的Android应用权限管理模型核心探索

李 海

（苏州经贸职业技术学院，江苏苏州，215009）

随着现代科学技术的发展，各种新型技术已逐渐运用到设备管理过程中，经济的发展使得人们的生活水平日益提高，通信技术的不断发展与变革增强了人们之间的交流，如今，移动应用技术提高了智能手机的性能，但是在生活实际中仍存在一些问题，如移动应用权限的管理、用户对已安装软件的管理分配等问题。本文将通过对Android应用权限的针对性研究，分析当前Android应用权限管理机制状况，在扩展思路下提出改进的应用管理模型和对其进行检测。

Android；管理模型；扩展思路

如今智能手机已成为人们生活交流的主要工具，但在实际使用中，智能手机也出现了一些问题，比如手机软件的权限管理、手机自带软件的卸载、软件安全等，因此本文对现有Android管理系统进行分析，提出相应的解决策略。

1 Android操作系统的针对性研究

1.1 Android操作系统简介

Android的原本含义是“机器人”，是在2007年11月由Google发布的一种手机操作系统的名称，这个系统是基于Linux操作平台而开发的，最后又由Open Handset Alliance进行了再次开发，Android平台主要包括操作系统、使用界面和相应的辅助软件等，其中Linux内核系统提供手机的基本功能，其他应用软件来自各个不同的软件公司，采用Java进行程序编写。如今Android系统已有不同的版本。Android平台开放性较好，有其丰富的软件资源，可以供用户进行多重选择等。

1.2 安全软件方面的研究

在智能手机大量使用的情况下，为了减少各种不安全因素的影响，市场上出现不同类型的安全软件，包括杀毒软件、防火墙等类型，比如360、金山等安全软件，这些软件对于手机安全的维护主要从两方面进行，一是从静态上检测病毒，另外从动态层面上对流量、话费等进行监控。另外对于防火墙的运用，比如QQ安全管家对一些扣费、垃圾短信的拦截就是利用防火墙技术。

1.3 Android应用权限的研究

目前国内很多学者对移动Android的应用权限做了相关研究，比如在参考文献3中作者对现有 Android 移动操作系统进行分析，为了解决用户对已有的软件权限问题而提出一种管理模型，即细粒度的应用权限管理，对现有应用权限机制进行扩展或修改，利用CUI界面对应用权限进行管理；国外对于应用权限的研究也比较多，有的提出一种Kirin安全服务系统，这种系统可以对软件进行深入分析，检测恶意软件的入侵等。

2 现有的Android应用权限管理机制分析

Android的安全机制主要有两部分，包括Linux的内核系统和Android框架层，在安装一个应用软件后，Linux对其配置一个UID，每个UID使对应的应用在一定数据空间和自身的进程中运用；Android框架层可以确保应用权限的不可更改性，即起到强制访问的控制作用。在应用安装时会出现权限请求，用户可根据权限内容进行设定，其中未设定的权限将会被系统拒绝操作。在目前的应用权限管理过程中仍存在一些问题，具体如下:

2.1 用户的权限选择受到安装终止的限制

如今，利用Android操作系统进行软件安装时，手机界面会出现确认安装的窗口让用户进行选择，如图1，这种方式可以让用户进行权限选择，但在实际过程中，如果用户同意这些权限就会对其授权，软件顺利进行安装；但如果用户不同意权限，软件安装失败，用户也就无法使用该软件，这种选择模式即“All-Or-None”模式，也就是变相的强制权限安装与应用。

图1 手机界面安装确认窗口

2.2 安装完成后用户对权限不能更改

当用户对软件弹出的窗口进行统一安装后，一些软件的权限也就不能进行修改，唯一的办法就是用户卸载此软件，这种方法对用户带来很大的麻烦，在权限强制安装下，用户会对此软件权限进行授权，从而使一些不正规、非法的软件对用户手机进行更改或者出现其他的安全问题，比如访问联系人信息等，对个人的隐私安全带来很大的威胁。

2.3 ADB对手机的root操作

ADB是Android Debug Bridge的缩写，是Android SDK提供的一种调试工具，一般ADB可以对手机进行root，可以对所安装的软件权限进行授权而没有告知用户，实现对手机的强制操作，用户也不可以进行更改等。

3 针对性改进的Android应用权限管理模型

在设计应用权限管理的模型时应遵循两点原则，第一，尽量减少对现有应用权限检测与审核机制的修改，这样可以维护系统软件的正常操作。第二，保证手机的最优化和将资源消耗减到最小。

3.1 用户使用合理的方法进行权限检测与管理

根据以上两个操作原则，用户可以在现有审核机制之前安装一个扩展的审核机制，增强Android与手机安全机制的兼容性，也可以在应用层面上添加权限编辑界面，让用户进行权限审核机制的自我编辑等。用户在建立可编辑的权限集合时首先应授权权限，才能保证系统的安全性。也可以建立黑名单与白名单的方法，使用户对应用权限进行合理分配。即就是将用户信任的应用放在白名单里，而把另外的应用放入黑名单中，这样在使用该软件时，黑名单的权限申请就会被拒绝。

3.2 模型的架构

针对改进后的模型主要分为四个方面，包括权限检查器、权限管理器、权限存储集合、命令执行系统等]，其中权限检查器是一种权限的审核机制，可以控制用户是否同意应用权限的请求；权限管理器负责与权限有关的命令请求等，它可以访问权限的数据库对其进行删除等操作；命令执行系统可以对系统响应的命令进行运行，权限存储可以让用户对权限进行黑白名单的分类、存储等。

3.3 模型的运行

当用户安装应用时，应用会对系统进行权限请求，当Activity manager Service接受到权限申请时通过check Permission系统进行检测，如果未通过审核，手机界面就会出现相关的信息异常提示，从而用户可以做出选择。同时权限数据库为用户存储了可以记录被拒绝的权限的表格，还有黑白名单记录表等。

4 改进实验的检验

在进行对权限管理模型的相关设计之后，可以利用Android操作平台对 Permission Manager 进行验证测试。首先，PermissionManager应用的打开界面包括五个按键，分别是LOCK、UNLOCK、BackUp、Recovery、CHECK，其中LOCK PERMISSION按键点击后会进行一次permission lock运行，它的作用在于可以根据之前设定好的权限分配标准对手机进行封锁，从而禁止一些权限的授权，减少一些权限对手机的威胁。 UNLOCK PERMISSION会运行 permission unlock，意思是对禁止的应用权限进行解锁，从而恢复手机上应用程序的权限。然后使BackUp可以对当前手机应用的权限内容进行备份，Recovery可以对备份的手机权限状态进行恢复，最后使用 CHECK 可以对操作系统里的应用权限进行一系列的检测，从而确保手机软件的安全性。

5 结语

本文在分析当前Android应用权限方面的问题，提出相应的应用权限管理模型设计方法和检测步骤，Android开发商应加强对手机软件和操作系统的研究，不断提高产品性能和技术，从而加强对手机权限管理的优化和增强手机的安全性，促进移动应用技术的发展。

[1] 彭钊.一种增强的Android应用权限管理模型的研究与实现[D].2012.

[2] 杨晶，金伟信，吴作顺.基于Android系统的权限管理优化方案研究[J].电子质量，2015，（3）.

[3] 鲍可进，彭钊.一种扩展的Android应用权限管理模型[J].计算机工程，2012，（18）.

李海（1979.02-），男，汉，本科，实验师，研究方向为应用电子技术。

Research on the core of Android application rights management model under the extended ideas

Li Hai
（Suzhou Institute of Trade & Commerce，jiangsusuzhou，215009）

With the development of modern science and technology,various new technologies have been gradually applied to the process of equipment management,the economic development makes people's living standards are improving,communication technology and the continuous development of communication technology,and now,mobile application technology to improve the performance of smart phones,but there are still some problems in life,such as the management of mobile applications,users have installed software management and distribution.This paper will analyze the current Android application rights management mechanism,and put forward the improved application management model and the detection of the application management model based on the extension of the idea.

Android;management model;extended ideas