[发明专利]评估是阻止还是允许软件应用的安装

说明书

技术领域

本公开一般涉及计算机安全的领域。更具体地，但不是限制性地，它涉及用于在可编程设备上控制应用的安装的技术。

背景技术

智能电话和其它个人可编程设备常常允许用户在个人可编程设备上安装应用以超出厂商所提供的之外给设备添加附加的功能性。虽然这些应用能够对于用户有用和有价值，但是最好不安装对用户或可编程设备呈现风险的恶意软件。用于控制应用的安装的当前系统对用户部分要求太多的知识，并且用户已提出了接受应用安装的响应而不理解在安装应用中涉及的风险，因此常常安装了若用户理解关于应用的信息本来能够阻止的恶意软件。

发明内容

要安装应用的可编程设备分析由应用请求的许可和其它应用信息来帮助用户决定是否允许应用的安装。分析可或阻止或允许安装，或者可向用户提供所计算的风险等级并且请求决定。可采用诸如应用类别、由相似应用请求的通常许可以及应用来源的可信度之类的应用信息外加白名单和黑名单，作为许可的评估和分析的部分。作为结果，用户不需要过多地负担技术信息，并且可在安装上作出更为知情的决定。

公开一种方法，其中方法包括接收在可编程设备上安装应用的请求；并且决定是否安装应用，其中决定是否安装应用包括响应于由应用请求的许可集来确定应用的风险等级；以及如果风险等级超过预定风险阈值，则阻止应用的安装。

公开一种系统，其中系统包括处理器；耦合到处理器的存储子系统；在存储子系统上存储的应用数据库，该应用数据库包括与配置用于在可编程客户设备上安装的应用关联的信息；以及在存储子系统上存储的软件，该软件包含使处理器执行动作的指令，其中动作包括：从可编程客户设备接收在可编程设备上安装应用的请求；评估由应用请求的许可集；以及响应于评估许可集，将风险确定传送到可编程客户设备。

公开一种可编程设备，其中可编程设备包括可编程控制设备；配置成控制可编程控制设备的操作系统；耦合到可编程控制设备的存储子系统；以及软件，当由可编程控制设备执行该软件时，使可编程控制设备执行包括以下各项的动作：评估由要安装在可编程设备上的应用请求的许可集以确定应用的风险等级；以及如果风险等级超出预定风险阈值，则阻止应用的安装。

附图说明

图1是示出用于控制在可编程设备上应用的安装的技术的框图。

图2是示出用于评估由应用请求的许可的技术的流程图。

图3是示出供本文描述的技术使用的可编程设备的框图。

图4是示出供本文描述的技术使用的客户机－服务器网络的框图。

具体实施方式

在以下描述中，出于解释的目的，为了提供本发明的全面理解陈述多个具体的细节。但是，本领域的技术人员清楚，本发明可无需这些具体的细节而实施。在其它实例中，为了避免模糊本发明，以框图形式示出结构和设备。将对没有下标或前缀的数字的引用理解为对与所引用数字对应的下标和前缀的全部实例的引用。此外，原则上为了可读性和指导的目的已选择本公开中使用的语言，并且不得被选择来描绘或限制发明主题，诉诸于确定这样的发明主题所必需的权利要求。说明书中对“一个实施例”或“实施例”的引用表示结合实施例描述的具体特征、结构或特点包括在本发明的至少一个实施例中，并且对于“一个实施例”或“实施例”的多次引用不应理解为必然都引用相同的实施例。

如本文中所用，术语“计算机系统”能够指代执行被描述为由计算机系统或在计算机系统上执行的功能的单个计算机或一起工作的多个计算机。

尽管依照由应用请求的许可写下以下描述，但是可代替许可使用由应用所请求或所要求的任意其它属性集合。

智能电话和包括平板的其它移动可编程设备允许应用的安装以扩展由硬件和操作系统以及本地应用提供的功能性。当硬件厂商不同于控制可编程设备的操作系统的厂商时，例如在使用安卓操作系统的系统中通常是这样的情况，硬件的厂商可修改由操作系统厂商提供的操作系统，按所需提供附加的应用或操作系统功能性，或者限制功能性。

例如，在使用安卓操作系统的设备中，用户可从多个应用市场之一下载应用以用于安装在他们的设备上。作为安装包的一部分，每个应用提供标识应用要求什么操作系统能力(通常称作“许可”)的表述文件。操作系统禁止未被授予许可的应用访问或使用关联的能力。尽管一些应用可能能够无需任何许可而工作，但是大多数应用要求一个或多个许可。

一些许可基本上是无害和安全的。其它许可可能对于用户、用户的个人数据等涉及风险。可基于所涉及的风险对这些许可分类。例如，安卓操作系统提供如下面表1中陈述的许可组的标准集：