請選擇 進入手機版 | 繼續訪問電腦版
馬上註冊  |  找回密碼

SAY討論區

查看: 352|回復: 32

安卓權限淺析:用機有風險 授權需謹慎 [複製鏈接]

Rank: 7Rank: 7Rank: 7

好友
0
帖子
4638
積分
9246
最後登錄
2018-7-31
在線時間
0 小時
發表於 2018-1-15 22:12:27 |顯示全部樓層
每當使用新APP時,手機總會彈出“要允許某APP xxx嗎?”的提示,這是APP在向用戶索要系統權限。
有些系統權限是必要的,不獲取的話APP就無法正常工作。但也有些APP存在亂要權限的行為,用戶一旦接受,就會給手機帶來了不必要的負擔。那麼安卓系統權限究竟是什麼?每種權限都代表著什麼?下面我來給大家簡單的分析一下。
早期版本安卓的系統權限管理十分混亂,直到安卓6.0 的推出。安卓6.0或以上的系統采用了新的權限管理機制。
新機制更加簡潔、明了、方便。雖然第三方廠商定制的UI種類繁多,但他們的系統權限管理機制始終是基於原生安卓。所以本文將會以版本號為8.1的原生安卓為例來講解。
不同的APP需要不同的系統權限,下面是幾種常見的系統權限介紹:

ekv2ndr54xx02.jpg

ekv2ndr54xx02.jpg

↑↑↑安卓系統的幾大主要權限
位置信息
該權限允許APP通過GPS或網絡來獲取手機的位置信息。現在大多數APP都需要此權限。地圖APP導航、社交APP“附近的人”和“發佈於xxx位置”、外賣APP根據地點定制內容(附近的美食)等操作都需要獲取“位置信息”這個權限。
註意事項
GPS定位耗電量很高。而且位置信息也是敏感信息的一種,被不法分子利用的話非常危險。
存儲空間
該權限允許APP寫入和讀取機身存儲和Micro-SD卡內的數據。該權限的用途很多,例如網盤類APP上傳/下載文件、文件管理器管理本地文件、地圖類APP下載離線地圖、社交類APP發送本地的照片/文件/視頻、多媒體播放APP播放本地文件等。

n2fzzeq2g2n02.png

n2fzzeq2g2n02.png

註意事項
如果該權限被流氓APP利用,用戶的敏感數據很可能會丟失、被修改或被泄露。
日歷
權限內容
權限可以讓APP讀取、分享或保存日歷數據。舉個例子,某辦公APP內標記了周五早上9點開會,該APP可以把開會這件事加入系統自帶日歷的事件提醒中。這樣系統自帶日歷也能提醒用戶開會。

m3un01kkmw402.jpg

m3un01kkmw402.jpg

註意事項
如果該權限被惡意APP利用,不法分子可以追蹤用戶每天的行程,從而進行犯罪活動。某些APP會因為Bug等原因清除每日計劃和重要事件提醒,耽誤用戶的正常生活。
電話
獲取“電話”權限的APP可以查看並修改通話記錄、查看用戶的本機號碼和設備ID、查看用戶是否在打電話和正在撥打的電話號碼,並能更改撥打的電話號碼,甚至掛斷電話。
除此之外,“電話”權限還允許APP自動撥打電話。該權限最典型的應用場景就是打開某APP查看附近的餐廳時,可直接從應用內撥打餐廳電話進行預約。

34olo5ggffh02.jpg

34olo5ggffh02.jpg

註意事項
如果該權限被流氓APP利用,很可能會產生電話費用、泄露設備ID信息。
相機
獲得了“相機”權限的APP可以拍照片和錄視頻。第三方相機APP、社交APP、具有二維碼掃描功能的APP都需要此權限。

wvtlp1c2c5303.jpg

wvtlp1c2c5303.jpg

註意事項
惡意APP可以在任何時刻打開手機攝像頭,監視用戶的生活和隱私,並大幅降低電池續航。
短信
該權限允許APP發送短信、接收短信、查看設備上存儲的短信、毫無提示地刪除收到的短信。
註意事項
和“電話”權限一樣,“短信”權限如果被流氓APP利用,也會產生資費。此外,實時短信驗證碼是很多關鍵服務的“最後防線”。比如銀行短信驗證碼和網絡賬號驗證碼等。讓流氓APP獲取該權限很可能造成極大的財產損失。
身體傳感器
一般健身類APP需要“身體傳感器”權限。該權限允許APP進行計步數和測心率等功能。
註意事項
該權限看似沒什麼貓膩,但是身體數據也有被不法分子利用的可能,還是警惕為好。
通訊錄
該權限允許APP讀取並修改聯系人以及他們的數據(電話號碼、郵箱地址等),並獲取手機的用戶和賬號信息。

rfrpnys0dbm03.jpg

rfrpnys0dbm03.jpg

註意事項
“通訊錄”權限被流氓APP濫用後,被泄露的聯系人數據很有可能被傳播垃圾郵件/短信/電話的人利用。而且用戶的賬號數據也會被泄露,這類數據的重要性不言而喻。
麥克風
該權限允許APP隨時隨地開啟麥克風進行錄音。

guqydan4elm03.jpg

guqydan4elm03.jpg

註意事項
別有用心的APP可以利用該權限監聽用戶。最出名的例子就是前一段時間爆出的多款手遊幫助電視廣告數據公司alphonso監聽用戶看電視的習慣。
結語
安卓系統的APP都運行在一個獨立於系統的沙箱中。如果APP需要沙箱所提供基本權限以外的權限,它需要向用戶申請。
這種安全機制讓用戶自己成為了數據安全、財產安全甚至是人身安全的主要防線。所以用戶對於每個APP的權限授權格外小心。
如果處理不當,流氓APP或犯罪分子都可能會對用戶造成危害。希望廣大用戶能夠了解系統權限的內容和常見APP的權限使用形式,從而幫助自己正確做出權限授理決定。

好友
0
帖子
353104
積分
375033
最後登錄
2024-3-29
在線時間
0 小時
發表於 2018-1-16 00:38:12 |顯示全部樓層
正好你開咯這樣的帖

好友
0
帖子
354500
積分
375438
最後登錄
2024-3-29
在線時間
0 小時
發表於 2018-1-16 01:28:35 |顯示全部樓層
要多久才能升級啊

好友
0
帖子
328138
積分
343061
最後登錄
2024-3-29
在線時間
0 小時
發表於 2018-1-16 01:58:08 |顯示全部樓層
加油啊!偶一定會追隨你左右,偶堅定此貼必然會起到抛磚引玉的作用~

好友
0
帖子
346107
積分
361706
最後登錄
2024-3-29
在線時間
0 小時
發表於 2018-1-16 02:00:16 |顯示全部樓層
你加油吧  

好友
0
帖子
346107
積分
361706
最後登錄
2024-3-29
在線時間
0 小時
發表於 2018-1-16 02:04:37 |顯示全部樓層
回復一下

好友
0
帖子
352410
積分
373109
最後登錄
2024-3-29
在線時間
0 小時
發表於 2018-1-16 02:34:33 |顯示全部樓層
樓主福如東海,萬壽無疆!  

好友
0
帖子
346253
積分
361646
最後登錄
2024-3-29
在線時間
0 小時
發表於 2018-1-16 02:53:37 |顯示全部樓層
家財萬貫還得回很多貼哦

好友
0
帖子
347387
積分
362962
最後登錄
2024-3-29
在線時間
0 小時
發表於 2018-1-16 03:37:25 |顯示全部樓層
好帖盡在尼伊達

好友
0
帖子
352683
積分
374008
最後登錄
2024-3-29
在線時間
0 小時
發表於 2018-1-16 03:44:30 |顯示全部樓層
你你你你 呵呵~~~~別這樣哦...
您需要登錄後才可以回帖 登錄 | 馬上註冊 |

Archiver|手機版|SAY討論區

GMT+8, 2024-3-29 14:48 , Processed in 0.900482 second(s), 16 queries .

Powered by go2tutor.comDiscuz! X2

© 2024 Community Networks Limited

回頂部