用機有風險,授權需謹慎 安卓系統權限的介紹和淺析
2023-10-06 07:41:48 6
每當使用新APP時,手機總會彈出「要允許某APP xxx嗎?」的提示,這是APP在向用戶索要系統權限。有些系統權限是必要的,不獲取的話APP就無法正常工作。但也有些APP存在亂要權限的行為,用戶一旦接受,就會給手機帶來了不必要的負擔。那麼安卓系統權限究竟是什麼?每種權限都代表著什麼?下面我來給大家簡單的分析一下。
早期版本安卓的系統權限管理十分混亂,直到安卓6.0 的推出。安卓6.0或以上的系統採用了新的權限管理機制。新機制更加簡潔、明了、方便。雖然第三方廠商定製的UI種類繁多,但他們的系統權限管理機制始終是基於原生安卓。所以本文將會以版本號為8.1的原生安卓為例來講解。
安卓6.0 棉花糖
不同的APP需要不同的系統權限,下面是幾種常見的系統權限介紹:
安卓系統的幾大主要權限
位置信息
權限內容
該權限允許APP通過GPS或網絡來獲取手機的位置信息。現在大多數APP都需要此權限。地圖APP導航、社交APP「附近的人」和「發布於xxx位置」、外賣APP根據地點定製內容(附近的美食)等操作都需要獲取「位置信息」這個權限。
注意事項
GPS定位耗電量很高。而且位置信息也是敏感信息的一種,被不法分子利用的話非常危險。
存儲空間
權限內容
該權限允許APP寫入和讀取機身存儲和Micro-SD卡內的數據。該權限的用途很多,例如網盤類APP上傳/下載文件、文件管理器管理本地文件、地圖類APP下載離線地圖、社交類APP發送本地的照片/文件/視頻、多媒體播放APP播放本地文件等。
大部分人的手機都存儲了不少重要數據
注意事項
如果該權限被流氓APP利用,用戶的敏感數據很可能會丟失、被修改或被洩露。
日曆
權限內容
該權限可以讓APP讀取、分享或保存日曆數據。舉個例子,某辦公APP內標記了周五早上9點開會,該APP可以把開會這件事加入系統自帶日曆的事件提醒中。這樣系統自帶日曆也能提醒用戶開會。
日曆APP
注意事項
如果該權限被惡意APP利用,不法分子可以追蹤用戶每天的行程,從而進行犯罪活動。某些APP會因為Bug等原因清除每日計劃和重要事件提醒,耽誤用戶的正常生活。
電話
權限內容
獲取「電話」權限的APP可以查看並修改通話記錄、查看用戶的本機號碼和設備ID、查看用戶是否在打電話和正在撥打的電話號碼,並能更改撥打的電話號碼,甚至掛斷電話。除此之外,「電話」權限還允許APP自動撥打電話。該權限最典型的應用場景就是打開某APP查看附近的餐廳時,可直接從應用內撥打餐廳電話進行預約。
注意事項
如果該權限被流氓APP利用,很可能會產生電話費用、洩露設備ID信息。
相機
權限內容
獲得了「相機」權限的APP可以拍照片和錄視頻。第三方相機APP、社交APP、具有二維碼掃描功能的APP都需要此權限。
注意事項
惡意APP可以在任何時刻打開手機攝像頭,監視用戶的生活和隱私,並大幅降低電池續航。
簡訊
權限內容
該權限允許APP發送簡訊、接收簡訊、查看設備上存儲的簡訊、毫無提示地刪除收到的簡訊。
注意事項
和「電話」權限一樣,「簡訊」權限如果被流氓APP利用,也會產生資費。此外,實時簡訊驗證碼是很多關鍵服務的「最後防線」。比如銀行簡訊驗證碼和網絡帳號驗證碼等。讓流氓APP獲取該權限很可能造成極大的財產損失。
身體傳感器
權限內容
一般健身類APP需要「身體傳感器」權限。該權限允許APP進行計步數和測心率等功能。
Galaxy S5的心率傳感器(圖片源於CNET)
注意事項
該權限看似沒什麼貓膩,但是身體數據也有被不法分子利用的可能,還是警惕為好。
通訊錄
權限內容
該權限允許APP讀取並修改聯繫人以及他們的數據(電話號碼、郵箱地址等),並獲取手機的用戶和帳號信息。
手機中需要登錄的APP的帳號信息
注意事項
「通訊錄」權限被流氓APP濫用後,被洩露的聯繫人數據很有可能被傳播垃圾郵件/簡訊/電話的人利用。而且用戶的帳號數據也會被洩露,這類數據的重要性不言而喻。
麥克風
權限內容
該權限允許APP隨時隨地開啟麥克風進行錄音。
手機底部的麥克風
注意事項
別有用心的APP可以利用該權限監聽用戶。最出名的例子就是前一段時間爆出的多款手遊幫助電視廣告數據公司alphonso監聽用戶看電視的習慣。
結語
安卓系統的APP都運行在一個獨立於系統的沙箱中。如果APP需要沙箱所提供基本權限以外的權限,它需要向用戶申請。這種安全機制讓用戶自己成為了數據安全、財產安全甚至是人身安全的主要防線。所以用戶對於每個APP的權限授權格外小心。如果處理不當,流氓APP或犯罪分子都可能會對用戶造成危害。希望廣大用戶能夠了解系統權限的內容和常見APP的權限使用形式,從而幫助自己正確做出權限授理決定。
本文編輯:張哲
關注泡泡網,暢享科技生活。
