騰訊數碼訊 Android權限對於開發者來說既是最好的朋友,也是最壞的敵人。即便是優秀且有信譽的應用開發人員和公司,也需要深度的Android權限以保證基礎性的功能。另一方面,雖然Android惡意應用在安裝之前會列出一長串的權限要求,很少有人謹慎的將它讀完,以至於讓惡意程序順利的在我們自己的授權下進入到手機中。既然Android系統的這一雙面劍式特征無法改變,那麼我們應該如何做才能更放心一些呢?
仔細閱讀權限列表
對於年輕人和熟悉深度Android用戶來說,他們幾乎都能在Android應用市場中找到安全的官方應用,但並不是所有人都能辦到,況且還存在一些漏網之魚。所以如果你力求絕對安全,那麼每當你安裝一個應用的時候,都應該閱讀一下這個列表,知道安裝它的實際意義。有時那候一些應用要求相當多的權限僅僅是為了能夠工作,就比如Gmail,但有些應用相對來講要求較少,所以權限的多與少並不能評判一款應用是否是惡意應用。怎樣辨別應用權限要求是否合理?比如一款短信應用,它需要讀取手機短信、聯系人這是沒什麼問題的,但如果一個單機游戲應用,還要求聯系人和短信權限,那麼就要注意了。
其實一般的應用還好,最需要注意的應該是那些要求Root的應用。當你Root了你的Android手機,就意味著你授予了這些應用更高級別的權限:深入到系統OS層面。所以每當有應用要求Root,那麼你都要認真的考慮它們是否真的有這個必要。一些ROM管理器應用確實需要Root,因為他們要進入到手機系統中工作,但若是一個時鐘應用,還要求啟動Root,那在點擊“允許”之前,你一定要確保自己明白它為什麼需要Root。
當心那些沒有任何理由就要求權限組合的應用
絕大多數情況下,單一的權限基本都是無害的,要求開放互聯網權限也不會怎麼樣,可能是為了顯示廣告,而我們真正要當心的,應該是那些不管三七二十一就要求組合權限的應用。比如加入你安裝了一款內置廣告的文件浏覽應用,它需要你的存儲空間以及互聯網權限,這種情況下是沒有辦法阻止應用將你手機的系統文件,包括相片等上傳的。
所以即便是那些來源可靠的應用,當你看到長串權限列表的時候,你也要問問自己如下這些問題:
這個應用的開發者值得信賴嗎?它看起來像惡意應用嗎?
我清楚這個應用需要這些權限的原因嗎?
開發者向我解釋了這些應用為什麼需要這些權限了嗎?
如果這三個問題中有一個無法確定,那麼你就要考慮是否真的需要這款應用了,即使是值得信賴的開發商推出的應用,也有可能收集大量的數據,無論是用戶廣告目的還是市場目的。倘若你看到一款應用來自於從未聽到的開發者,且沒有解釋它需要這些權限的用途,那麼最好遠離它。
自己檢測和檢查應用程序權限
如果你真的很想安裝一款應用,而它要求的權限中有一些是你不理解的,那麼可以嘗試下載一些專業的應用,去阻止侵入性應用盜取他們想要的用戶信息,還有一些是可以監視你所安裝的應用,看看它們是否在做一些見不得人的事情。例如:
PDroid Privacy Protection(需要Root)
這款應用可以檢測其他應用的權限,並允許你通過或禁止操作。你可以為每款應用設置阻止前往個人信息,且不會破壞應用的進程。
LBE隱私衛士(需要Root)
這個應用有點像Android的防火牆,當一個應用試圖獲取你的數據的時候會提醒你,並讓你做出允許或拒絕的決定。不過假如你否定了應用的某個權限,很有可能會造成應用的崩潰,所以我們在點擊按鍵的時候一定要想好。另外,很多人更喜歡它的老版,新版本看似並沒有得到Google Play的偏愛。
Permission Dog權限狗
這是一款國外媒體比較推崇的應用,因為通過它你可以一眼就能看出你安裝的這些應用有多危險。只需要滑動滾動條就可以獲知那個應用沒問題,以及哪個應用需要多加留意。
Pocket Permissions掌上權限
Pocket Permissions是國外開發者推出的一個關於應用權限的解說教程,在可以幫助Android初學者的同時,也可以幫助對權限感興趣的用戶。比如它能告訴你每一個權限類型意味著什麼,以及當這個權限被授權後能調取什麼數據。此外,你還可以在Pocket Permissions中搜索權限,了解為什麼應用需要這些權限,搜索哪些應用需要,它的風險或重要性等等。這真的是一部有價值的指南。
也許你會問,雖然中國的應用商店比較多,但多數都有安全認證機制,一些助手類工具甚至會聯合多家安全機構進行多重認證,我們有必要非得去研究每個應用的權限嗎?事實是這樣的,由於應用的復雜性,每個安全認證機制都有自己的標准,所以並不能百分百確定它到底是不是安全的。比如在一次的數據分享會上,我們得到一組數據:騰訊認為有問題的應用中有28.1%的應用是360和LBE都認為安全的;360認為危險的應用中有29.1%的應用是騰訊和LBE都認為是安全的;而LBE認為危險的應用中有76.8%的應用是360和騰訊都認為是安全的。所以,在紛雜的Android世界中,我們自己去認知應用的各項權限,還是很有必要的。