就在幾年前,用慣諾基亞塞班、三星Anycall、索愛UIQ以及摩託羅拉Windows Mobile的用戶根本不用考慮手機安全的問題,因為這些系統夠封閉,手機應用偏少,而且大多都是官方認證。iPhone的出現讓老牌系統紛紛落馬,而封閉的蘋果帝國同樣能夠在其管轄之內貫徹封閉安全的理念。在安卓(Android)出現之前,國內手機上所有病毒的表象都是「惡意扣費」,而安卓的出現開啟了用戶隱私的噩夢時代。
開放是安卓平臺深入骨髓的安全隱患,而泛濫的應用安裝渠道以及無限制的權限濫用,讓安卓手機用戶完全淪為「打包黑客」以及各種應用開發商手中的玩物。如何在開放的安卓時代合理的保護好自己的隱私,不僅需要安卓用戶選擇正規渠道下載應用,同時應該重新重視手機權限的管理功能。今天斑馬網就將安卓系統中常見的權限及其意義進行整理,希望給用戶防範隱私洩露提供必要的參考。
安卓APK權限詳細對照表:
安全相關權限:
安全權限的主要意義是提升手機整體的安全特性,不過由於權限開放機制較為脆弱,很多權限都淪為惡意應用程式的工具。
完全的網際網路訪問權限:允許應用程式創建網絡套接字。
顯示系統次級警報:允許應用程式顯示系統警告窗口。惡意應用程式可藉此操控整個屏幕。
更改您的音頻設備:允許應用程式修改整個系統的音頻設置,如音量和路由。
修改全局系統設置:允許應用程式修改系統設置方面的數據。惡意應用程式可藉此破壞您的系統配置。
編輯簡訊或彩信:允許應用程式寫入設計或SIM卡中存儲的簡訊。惡意應用程式可藉此刪除您的信息。
直接安裝應用程式:允許應用程式安裝全新的或更新的Android包。惡意應用程式可能會藉此添加其具有任意權限的新應用程式。
刪除應用程式:允許應用程式刪除Android包。惡意應用程式可藉此刪除重要的應用程式。
寫入聯繫數據:允許應用程式修改您手機上存儲的聯繫人(地址)數據。惡意應用程式可藉此清除或修改您的聯繫人數據。
攔截外撥電話:允許應用程式處理外撥電話或更改要撥打的號碼。惡意應用程式可能會藉此監控、另行轉接甚至主旨外撥電話。
修改手機狀態:允許應用程式控制設備的電話功能。擁有此權限的應用程式可自行切換網絡、打開和關閉無線通信等,而不會通知您。
更改/攔截網絡設置和流量:允許應用程式更改網絡設置、攔截和檢查所有網絡流量,例如,更改任何APN的代理和埠。惡意應用程式可以監視、重定向,或在您不知情的情況下修改網絡數據包。
發送持久廣播:允許應用程式頑固廣播,這些廣播在結束後仍會保留。惡意應用程式可能會藉此使手機耗用太多內存,從而降低其速度或穩定性。
寫入瀏覽器的歷史記錄和書籤:允許應用程式修改存儲在手機中的瀏覽器歷史記錄或書籤。惡意應用程式可藉此清除或修改瀏覽器數據。
獲取額外的位置信息提供程序命令:獲取額外的位置信息提供程序命令。惡意應用程式可藉此幹擾GPS或其他位置源的正常工作。(例如:時空獵人APK)