就在幾年前,用慣諾基亞塞班、三星Anycall、索愛UIQ以及摩托羅拉Windows Mobile的用戶根本不用考慮手機安全的問題,因為這些系統夠封閉,手機應用偏少,而且大多都是官方認證。iPhone的出現讓老牌系統紛紛落馬,而封閉的蘋果帝國同樣能夠在其管轄之內貫徹封閉安全的理念。在安卓(Android)出現之前,國內手機上所有病毒的表象都是“惡意扣費”,而安卓的出現開啟了用戶隱私的噩夢時代。
開放是安卓平台深入骨髓的安全隱患,而泛濫的應用安裝渠道以及無限制的權限濫用,讓安卓手機用戶完全淪為“打包黑客”以及各種應用開發商手中的玩物。如何在開放的安卓時代合理的保護好自己的隱私,不僅需要安卓用戶選擇正規渠道下載應用,同時應該重新重視手機權限的管理功能。今天斑馬網就將安卓系統中常見的權限及其意義進行整理,希望給用戶防范隱私洩露提供必要的參考。
安卓APK權限詳細對照表:
安全相關權限:
安全權限的主要意義是提升手機整體的安全特性,不過由於權限開放機制較為脆弱,很多權限都淪為惡意應用程序的工具。
完全的互聯網訪問權限:允許應用程序創建網絡套接字。
顯示系統次級警報:允許應用程序顯示系統警告窗口。惡意應用程序可借此操控整個屏幕。
更改您的音頻設備:允許應用程序修改整個系統的音頻設置,如音量和路由。
修改全局系統設置:允許應用程序修改系統設置方面的數據。惡意應用程序可借此破壞您的系統配置。
編輯短信或彩信:允許應用程序寫入設計或SIM卡中存儲的短信。惡意應用程序可借此刪除您的信息。
直接安裝應用程序:允許應用程序安裝全新的或更新的Android包。惡意應用程序可能會借此添加其具有任意權限的新應用程序。
刪除應用程序:允許應用程序刪除Android包。惡意應用程序可借此刪除重要的應用程序。
寫入聯系數據:允許應用程序修改您手機上存儲的聯系人(地址)數據。惡意應用程序可借此清除或修改您的聯系人數據。
攔截外撥電話:允許應用程序處理外撥電話或更改要撥打的號碼。惡意應用程序可能會借此監控、另行轉接甚至主旨外撥電話。
修改手機狀態:允許應用程序控制設備的電話功能。擁有此權限的應用程序可自行切換網絡、打開和關閉無線通信等,而不會通知您。
更改/攔截網絡設置和流量:允許應用程序更改網絡設置、攔截和檢查所有網絡流量,例如,更改任何APN的代理和端口。惡意應用程序可以監視、重定向,或在您不知情的情況下修改網絡數據包。
發送持久廣播:允許應用程序頑固廣播,這些廣播在結束後仍會保留。惡意應用程序可能會借此使手機耗用太多內存,從而降低其速度或穩定性。
寫入浏覽器的歷史記錄和書簽:允許應用程序修改存儲在手機中的浏覽器歷史記錄或書簽。惡意應用程序可借此清除或修改浏覽器數據。
獲取額外的位置信息提供程序命令:獲取額外的位置信息提供程序命令。惡意應用程序可借此干擾GPS或其他位置源的正常工作。(例如:時空獵人APK)
隱私相關權限:
通訊錄信息、短信、彩信、地理位置這些手機中常用的隱私信息,可以通過以下權限開啟,或者轉發給其他用戶。
讀取手機狀態和身份:允許應用程序訪問設備的手機功能,有此權限的應用程序可確定此手機的號碼和序列號,是否正在通話,以及對方的號碼等。
檢索當前運行的應用程序:允許應用程序檢索有關當前和最近運行的任務的信息。惡意應用程序可借此發現有關其他應用程序的保密信息。
精准的(GPS)位置:訪問精准的位置源,例如手機上的全球定位系統。惡意應用程序可能會借此確定您所處的位置,並可能消耗額外的電池電量。
(基於網絡的)粗略位置:訪問粗略的位置源(例如蜂窩網絡數據庫)以確定手機的大體位置。惡意應用程序可借此確定您所處的大體位置。
讀取聯系人數據:允許應用程序讀取您手機上儲存的所有聯系人(地址)數據。惡意應用程序可借此將您的數據發送給其他人。
讀取短信或彩信:允許應用程序讀取您的手機或SIM卡中儲存的短信。惡意應用程序可借此讀取您的機密信息。
接收短信:允許應用程序接受和處理短信。惡意應用程序可借此監視您的信息,或者將短信刪除而不向您顯示。
接收彩信:允許應用程序接受和處理彩信。惡意應用程序可借此監視您的信息,或者將短信刪除而不向您顯示。
接收Wap:允許應用程序接受和處理Wap信息。惡意應用程序可借此監視您的信息,或者將短信刪除而不向您顯示。
需要您付費的權限:
電話、短信是手機中直接的付費內容,很多權限開通之後,可以在無形中消耗用戶的手機話費。
直接撥打電話號碼:允許應用程序在您不介入的情況下撥打電話。惡意應用程序可借此在您的話費單上產生意外通話費。請注意,此權限不允許應用程序撥打緊急呼叫電話。
發送短信:允許應用程序發送短信。惡意應用程序可能會不經您的確認就發送信息,給您帶來費用。
其他權限:
安卓中的各種權限不勝枚舉,很多權限內容都容易淪為惡意應用的助力,用戶在安裝時需要格外注意。
文章小結
隨著安卓手機的熱賣,安卓手機的安全形勢也逐漸嚴峻,Google開放的權限模式勢必讓很多惡意程序有可乘之機,甚至某些權限會淪為某些平台竊取用戶隱私的通道。在已經如此混亂的手機平台之上,用戶能做的隱私保護措施非常有限,或者倚仗騰訊、百度、360、91等較有信譽的大平台商提供“安全庇護”,或者在應用下載渠道及安裝權限提示上多多注意,一款應用應該根據自身提供的功能,要求合理的權限。用戶也可以分析一款應用所需權限,從而簡單判定這款應用是否安全。