手机应用功能是否强大,主要看它所获取的系统权限多与寡。一般来讲,应用所获得的权限等级越高,所实现功能也就越强大
安卓应用的系统权限分类以及介绍
安卓应用是否强大,主要看它所获取系统权限的多与寡。一般来讲,应用所获得系统权限等级越高,其实现功能也就越强大。当前,基于Android所开发的应用越来越丰富,使用强大的安卓系统权限,给用户提供更加全面的服务:如上网、影音播放、游戏娱乐、系统定制、桌面管理、无线传输分享等等。
获取Android系统Root权限
因此,安卓用户喜欢获取Root,而iOS用户喜欢越狱,目的都为了获得更高系统权限,以实现手机更自由的发挥、更强大的功能。
安卓应用系统权限分类
从用户隐私、系统安全角度来讲,手机系统权限大致上可分为:基础权限、特别权限、风险权限。
基础权限:大部分应用都需要的普通系统权限;
特别权限:针对应用本身特色用途,所需要有别于其他应用的系统权限;
风险权限:可能影响系统安全、泄露用户隐私、或者造成恶意扣费的特殊权限。
手机系统权限分类
硬件控制:无需用户同意,访问与设置手机摄像头、屏幕显示、音频设备等等。
你的位置:运用GPS全球定位系统、WiFi网络来获取用户当前位置,当然需要系统开启这个功能,应用才能调用。
你的短信:可以允许应用读取短信与彩信。
网络通信:检查网络状态,WiFi状态,自动在后台向网络发送数据,设备间的蓝牙连接等等。
你的个人信息:包括通过打电话、发送电子邮件或以其他方式与特定个人通信的频率。此权限可让应用保存您的联系人数据,而恶意应用可能会在您不知情的情况下分享联系人数据,还可以修改通讯录。
手机通话:此权限可让该应用确定本机的电话号码和设备ID、是否正处于通话状态以及拨打的号码。
存储:修改或删除USB存储设备中的信息,SD卡中的内容。
系统工具:检索正运行应用、阻止平板与手机休眠、配置蓝牙、修改系统设置(恶意程序可能会破坏系统)等等。
应用高等级权限带来隐患
从好的方面讲,应用获得了系统最高权限,可以实现更强大的功能;从坏的方面讲,应用一旦拥有手机系统最高权限,也能够擅自修改系统,为所欲为。并且从表面上看不出。恶意应用的伎俩与PC上的病毒软件如出一撤,确实让用户防不胜防。
比如“你的个人信息”权限,可以让应用读取联系人资料,造成用户隐私泄露,也属于风险权限。
可能泄露隐私
有应用也可以未经用户许可,私自在后台拨打电话、发送短信,从而造成用户的手机话费损失。
权限允许应用私自拨号、发短信
“您的个人信息”权限,允许应用在后台读取甚至分享联系人信息,而造成用户隐私泄露。
读取与修改通讯录
很多无名网站上会提供假冒、山寨、甚至病毒应用下载,这类恶意应用往往来历不明,内容介绍粗略,其包括的权限包含了恶意扣费、乱发广告、偷窃隐私、操控系统甚至破坏系统 的勾当。所以提醒用户下载应用要小心,务必要看清该应用所包括的系统权限内容,如果包含了上述的“风险权限”,那么请用户谨慎使用。
刷机精灵授权管理 配置应用每一项权限
刷机精灵授权管理,原理是让自身获取Root系统最高权限,以便从底层管理手机内其他应用所涉及的系统权限。
应用权限分类
安卓手机上任意应用所包含的权限,刷机精灵授权管理都能提供用户“允许”“提示”“拒绝”简单按钮,细致化地管理每一项权限。比如像短信记录、联系人记录、通话记录、定位、获取手机识别码等等与用户隐私有关的权限;或者像发送短信、电话、通话状态、通话监听与系统安全与手机收费有关的权限。
用户可选择性禁止任意应用的某个权限,也可以对应用所有权限一键全部禁止。比如禁止Wave的通话监听权限,只要点击拒绝就可以了,从此让Wave不能够监听通话(如下图右侧)。
允许或者禁止应用的某项权限
云查杀和主动防御服务,类似病毒扫描软件,主动发现含有风险权限的手机应用。
云查杀与主动防御
使用下来,这款软件可以细致化管理手机应用每个权限,从扫描、到发现、再到按照权限性质进行归类,然后提供用户对每项权限进行“允许”“提示”“拒绝”的操作都很细致方便,唯一遗憾的是,它不能扫描与禁止应用的通知栏弹广告行为。
| 刷机精灵授权管理 | ||
| 适用平台:Android |
金山手机毒霸 主杀通知栏及内嵌广告
金山手机毒霸在获取Root后,就能对应用广告插件进行管理。不论是应用内嵌的通知栏广告、插件、弹出页面都可以扫描查出,并提供一键禁止功能。
应用的通知栏广告 毒霸拦截举例
平常手机上应用不时弹出通知栏广告,广告弹窗,让人心烦意乱。比如“愤怒的小鸟”游戏,本身也包括7款广告插件,现在用毒霸可以全部禁止它们。
愤怒的小鸟捆绑7个广告插件
有些应用私自联网,然后造成用户的手机费用无端“蒸发”。用了毒霸就可以通过“深度扫描”功能来扫描并查处。
应用私自访问网络权限
使用下来可以知道,金山手机毒霸也能屏蔽侵犯隐私、恶意扣费、应用通知栏广告、内嵌广告等等多种风险权限。
| 金山手机毒霸 | ||
| 适用平台:Android |
360手机卫士 应用的隐私行为管理
“隐私行为监控”也就是权限管理。360手机卫士功能和刷机精灵授权管理类似,把手机内所有的可能泄露用户隐私的的应用权限给归纳出来。
小贴士:这里要说清楚,有些权限虽然可能泄露隐私,比如聊天,网络电话软件,因其本身功能就决定了权限要涉及到的用户隐私,比如读取联系人资料,自动发短信拨号等,但这些应用与盗卖隐私,恶意扣费的手机应用目的完全不同。
360对应用进行隐私行为监控
应用有侵犯隐私行为,似乎是不可避免的,但是用户可以选择禁止其中某项功能。
比如KC电话,作为网络电话涉及的访问隐私权限非常多,而愤怒的小鸟,获取用户地理位置,设备识别码(大部分应用都会访问),同样可以看做访问用户隐私信息。
应用正常的隐私行为
此外360也提供禁止应用开机自启动,清楚内存自运行的软件权限管理。
开机自启动与内存优化
总体来讲,360手机卫士应用权限管理和刷机精灵授权管理,功能上类似,同样通过扫描手机内全部应用,再显示它们的所有权限,再让用户决定想要禁止哪个权限,又想要放行哪个权限。
| 360手机卫士 | ||
| 适用平台:Android |
洗大师无需Root 在线过滤风险权限
洗大师无需Root就能管理应用权限。其他安卓管理软件(如手机毒霸、刷机精灵授权管理,360),必须先在手机端扫描,等查到有非法权限的应用后再加以拦截,所以它们在安装后都需要获取系统Root。而洗大师采取的是先修改应用内部权限,然后再把经过权限修改的应用放在自己服务器上,再提供用户下载安全资源,这样用户下载到的都是经过过滤“干净”的应用,所以根据这一机制,洗大师不获取系统Root,也能管理权限。
免去Root,却又面临侵权问题
洗大师对其他应用内部的原有权限进行再改造,就可能侵犯其他应用的版权,也有说洗大师只是通过解包再打包的方法过滤权限,并没有涉及内核,并没有侵权,总之对这一问题网上说法各一,是否真的侵权,时间久了自见分晓。
洗大师过滤应用权限,采用过滤搜索的办法(搜索引擎地址:http://www.xidashi.com/)。在搜索栏输入应用名称,点击“安全搜索”,然后搜索栏下方会出现应用下载链接,用户就可以点击下载“干净”应用。
洗大师提供网页搜索引擎 搜索安全权限应用
洗大师感觉就是个应用市场,只不过推荐的都是官方声称经过过滤,已经权限安全的手机应用。
洗大师手机端主要提供应用下载
手机端洗大师,唯一看起来像应用权限管理软件的地方,就是“拦截日志”,但是到底拦截什么权限没说清楚,拦截具体内容也不提供选择,这点让小编感觉有点云里雾里。
防护日志
洗大师提供经过权限过滤的安全应用下载资源,想法有创意,毕竟等用户手机上已安装上风险应用,再扫描和禁止就晚了点,倒不如直接下载安全资源。想法是不错,但是,这样对于安卓应用是否侵权?应用里什么权限是安全的?什么又是不安全的?应用的内部是否真正过滤“干净”?又如何证实过滤机制确实有效?洗大师官方却有点含糊。
| 洗大师 | ||
| 适用平台:Android |
如何预防具有风险性权限的安卓应用
一、尽量去正规网站下载手机应用
找应用尽量去安卓官方市场,或者各大主流下载站,上面搜索到的应用往往经过严格的后台审核,比较可靠,基本不会有恶意、假冒、山寨的手机应用。
Google Play(https://play.google.com/store)
二、安装应用先看看有哪些权限
安卓应用都有权限说明,用户下载时先看看权限的相关介绍,有的应用本身具有自动联网、发送短信、甚至拨号功能,如果用户不先看清楚,自己手机上网流量,话费、短信费有可能造成无故损耗。先看权限介绍,可以事先知晓是否有风险权限,再针对性地预防(比如屏蔽某个不必要的应用权限)。
下载前察看权限介绍
三、多留意应用市场的用户评分与评价
很多用户使用过应用后,都会在下载页面留下评价,如果应用功能非常坑,那么用户给予评分和评价肯定不好,(“一味叫好”的网络水军不算),对于没用过该应用的用户,也是一种参考价值。
用户评价
四、对已安装到手机里的应用进行定期扫描。
不仅仅用户自己装的应用,有些系统应用同样有读取用户隐私的权限,安装一个口碑好的手机管家或者杀毒软件,对手机内所有应用进行定期扫描,可在一定程度上防止应用权限“出轨”。
五、用权限管理软件,屏蔽应用的风险权限
有些应用具有较高系统权限,包括读取联系人资料,自动在后台联网、拨号、收发短信等等,而这些行为可能会造成额外手机收费,那么请用户安装个权限管理软件,选择性对风险权限予以单个屏蔽,而且用户也不必担心影响应用功能,因为仅仅屏蔽应用的几个辅助权限。
文章总结:
应用可能带有侵犯用户隐私,联网扣费的风险权限,既需要官方自律,也需要用户安装前仔细阅读相关权限介绍。而有些聊天,美食购物类应用需要定位用户的位置,或者读取短信资料,以提供更好的个性服务,尽管它们本身是正规应用,但也要提醒用户安装某个应用前,先要区分哪些权限是可以允许的,而哪些是不必要的。
安卓权限管理让人有了选择自由,在某些时候,当用户不想安卓应用获取自己位置,那么仅仅针对该权限,通过权限管理软件加以暂时屏蔽即可,需要时候再解开,这样一来,个人信息公开保密与否,就掌握在用户自己手里。
网友评论