现在中国android应用市场上潜伏着不少的恶意软件,虽然anroid系统本身有权限确认机制,应用的一些操作需要得到用户的明确同意,例如如果应用要发送短信时,需要向系统申请短信发送权限,并且得到用户的同意才能进行短信发送。但这一套权限机制仍然有不少的权限,而文件类型的下载并没有得到限制,当应用获取了联网权限后,即可下载任意的文件,而如果下载了一些恶意文件,将会对用户的权益,隐私等造成很大的损害。
本方案提供一种方法用于限制应用下载文件的类型,当应用要下载某一类型的文件时,要弹出提示告知用户,由用户进行确认后才能进行下载。例如某恶意应用要下载.apk类型的文件,要弹出提示让用户确认,而普通的应用基本上不会下载.apk文件的,所以用户可以知道该应用可能时病毒应用,从而放置病毒文件的下载,提高手机安全度。
新旧方案对比
旧方案只能对联网的权限进行管理授权,而不能精确的控制文件类型的下载。
新方案可以精确地控制文件下载的类型,防止病毒文件的下载。
技术方案
1.权限确认阶段
当应用发起下载命令时,系统首先获取下载请求中,是要进行什么类型文件的下载。
如果该种类型文件是之前没有确认过,则会弹出提示框,让用户确认是否同意下载此类型文件。点击同意后,开始下载,如果点击不同意,文件下载被取消。并且有选择框选择是否记住本次选择,如果选择记住,用户的授权将被纪录在数据库中,下次遇到下载同样类型的文件时,将不再询问,直接进行下载或者取消下载。
2.起效阶段
当应用发起下载某文件请求时,系统首先在数据库中查询该类型文件的下载是否已经得到用户的确认授权,如果已经授权,则直接进行文件的下载,否则弹出提示框让用户进行确认。
网友评论