就在几年前,用惯诺基亚塞班、三星Anycall、索爱UIQ以及摩托罗拉Windows Mobile的用户根本不用考虑手机安全的问题,因为这些系统够封闭,手机应用偏少,而且大多都是官方认证。iPhone的出现让老牌系统纷纷落马,而封闭的苹果帝国同样能够在其管辖之内贯彻封闭安全的理念。在安卓(Android)出现之前,国内手机上所有病毒的表象都是“恶意扣费”,而安卓的出现开启了用户隐私的噩梦时代。
开放是安卓平台深入骨髓的安全隐患,而泛滥的应用安装渠道以及无限制的权限滥用,让安卓手机用户完全沦为“打包黑客”以及各种应用开发商手中的玩物。如何在开放的安卓时代合理的保护好自己的隐私,不仅需要安卓用户选择正规渠道下载应用,同时应该重新重视手机权限的管理功能。今天斑马网就将安卓系统中常见的权限及其意义进行整理,希望给用户防范隐私泄露提供必要的参考。
安卓APK权限详细对照表:
安全相关权限:
安全权限的主要意义是提升手机整体的安全特性,不过由于权限开放机制较为脆弱,很多权限都沦为恶意应用程序的工具。
完全的互联网访问权限:允许应用程序创建网络套接字。
显示系统次级警报:允许应用程序显示系统警告窗口。恶意应用程序可借此操控整个屏幕。
更改您的音频设备:允许应用程序修改整个系统的音频设置,如音量和路由。
修改全局系统设置:允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
编辑短信或彩信:允许应用程序写入设计或SIM卡中存储的短信。恶意应用程序可借此删除您的信息。
直接安装应用程序:允许应用程序安装全新的或更新的Android包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。
删除应用程序:允许应用程序删除Android包。恶意应用程序可借此删除重要的应用程序。
写入联系数据:允许应用程序修改您手机上存储的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。
拦截外拨电话:允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监控、另行转接甚至主旨外拨电话。
修改手机状态:允许应用程序控制设备的电话功能。拥有此权限的应用程序可自行切换网络、打开和关闭无线通信等,而不会通知您。
更改/拦截网络设置和流量:允许应用程序更改网络设置、拦截和检查所有网络流量,例如,更改任何APN的代理和端口。恶意应用程序可以监视、重定向,或在您不知情的情况下修改网络数据包。
发送持久广播:允许应用程序顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。
写入浏览器的历史记录和书签:允许应用程序修改存储在手机中的浏览器历史记录或书签。恶意应用程序可借此清除或修改浏览器数据。
获取额外的位置信息提供程序命令:获取额外的位置信息提供程序命令。恶意应用程序可借此干扰GPS或其他位置源的正常工作。(例如:时空猎人APK)
隐私相关权限:
通讯录信息、短信、彩信、地理位置这些手机中常用的隐私信息,可以通过以下权限开启,或者转发给其他用户。
读取手机状态和身份:允许应用程序访问设备的手机功能,有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
检索当前运行的应用程序:允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
精准的(GPS)位置:访问精准的位置源,例如手机上的全球定位系统。恶意应用程序可能会借此确定您所处的位置,并可能消耗额外的电池电量。
(基于网络的)粗略位置:访问粗略的位置源(例如蜂窝网络数据库)以确定手机的大体位置。恶意应用程序可借此确定您所处的大体位置。
读取联系人数据:允许应用程序读取您手机上储存的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
读取短信或彩信:允许应用程序读取您的手机或SIM卡中储存的短信。恶意应用程序可借此读取您的机密信息。
接收短信:允许应用程序接受和处理短信。恶意应用程序可借此监视您的信息,或者将短信删除而不向您显示。
接收彩信:允许应用程序接受和处理彩信。恶意应用程序可借此监视您的信息,或者将短信删除而不向您显示。
接收Wap:允许应用程序接受和处理Wap信息。恶意应用程序可借此监视您的信息,或者将短信删除而不向您显示。
需要您付费的权限:
电话、短信是手机中直接的付费内容,很多权限开通之后,可以在无形中消耗用户的手机话费。
直接拨打电话号码:允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意,此权限不允许应用程序拨打紧急呼叫电话。
发送短信:允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
其他权限:
安卓中的各种权限不胜枚举,很多权限内容都容易沦为恶意应用的助力,用户在安装时需要格外注意。
文章小结
随着安卓手机的热卖,安卓手机的安全形势也逐渐严峻,Google开放的权限模式势必让很多恶意程序有可乘之机,甚至某些权限会沦为某些平台窃取用户隐私的通道。在已经如此混乱的手机平台之上,用户能做的隐私保护措施非常有限,或者倚仗腾讯、百度、360、91等较有信誉的大平台商提供“安全庇护”,或者在应用下载渠道及安装权限提示上多多注意,一款应用应该根据自身提供的功能,要求合理的权限。用户也可以分析一款应用所需权限,从而简单判定这款应用是否安全。