波尔多红配色:用機有風險,授權需謹慎 安卓系統權限的介紹和淺析 [復制鏈接]

2019-9-29 09:57
sergiochanTest 閱讀:219 評論:0 贊:0
Tag:  刷機

恋恋波尔多 www.luaogj.com.cn 每當使用新APP時,手機總會彈出“要允許某APP xxx嗎?”的提示,這是APP在向用戶索要系統權限。有些系統權限是必要的,不獲取的話APP就無法正常工作。但也有些APP存在亂要權限的行為,用戶一旦接受,就會給手機帶來了不必要的負擔。那么安卓系統權限究竟是什么?每種權限都代表著什么?下面我來給大家簡單的分析一下。

早期版本安卓的系統權限管理十分混亂,直到安卓6.0 的推出。安卓6.0或以上的系統采用了新的權限管理機制。新機制更加簡潔、明了、方便。雖然第三方廠商定制的UI種類繁多,但他們的系統權限管理機制始終是基于原生安卓。所以本文將會以版本號為8.1的原生安卓為例來講解。

不同的APP需要不同的系統權限,下面是幾種常見的系統權限介紹:

安卓系統的幾大主要權限

位置信息

  • 權限內容

該權限允許APP通過GPS或網絡來獲取手機的位置信息。現在大多數APP都需要此權限。地圖APP導航、社交APP“附近的人”和“發布于xxx位置”、外賣APP根據地點定制內容(附近的美食)等操作都需要獲取“位置信息”這個權限。

用機有風險,授權需謹慎 安卓系統權限的介紹和淺析

  • 注意事項

GPS定位耗電量很高。而且位置信息也是敏感信息的一種,被不法分子利用的話非常危險。

存儲空間

  • 權限內容

該權限允許APP寫入和讀取機身存儲和Micro-SD卡內的數據。該權限的用途很多,例如網盤類APP上傳/下載文件、文件管理器管理本地文件、地圖類APP下載離線地圖、社交類APP發送本地的照片/文件/視頻、多媒體播放APP播放本地文件等。

用機有風險,授權需謹慎 安卓系統權限的介紹和淺析

大部分人的手機都存儲了不少重要數據

  • 注意事項

如果該權限被流氓APP利用,用戶的敏感數據很可能會丟失、被修改或被泄露。

日歷

  • 權限內容

權限可以讓APP讀取、分享或保存日歷數據。舉個例子,某辦公APP內標記了周五早上9點開會,該APP可以把開會這件事加入系統自帶日歷的事件提醒中。這樣系統自帶日歷也能提醒用戶開會。

用機有風險,授權需謹慎 安卓系統權限的介紹和淺析

日歷APP

  • 注意事項

如果該權限被惡意APP利用,不法分子可以追蹤用戶每天的行程,從而進行犯罪活動。某些APP會因為Bug等原因清除每日計劃和重要事件提醒,耽誤用戶的正常生活。

電話

  • 權限內容

獲取“電話”權限的APP可以查看并修改通話記錄、查看用戶的本機號碼和設備ID、查看用戶是否在打電話和正在撥打的電話號碼,并能更改撥打的電話號碼,甚至掛斷電話。除此之外,“電話”權限還允許APP自動撥打電話。該權限最典型的應用場景就是打開某APP查看附近的餐廳時,可直接從應用內撥打餐廳電話進行預約。

用機有風險,授權需謹慎 安卓系統權限的介紹和淺析

  • 注意事項

如果該權限被流氓APP利用,很可能會產生電話費用、泄露設備ID信息。

相機

  • 權限內容

獲得了“相機”權限的APP可以拍照片和錄視頻。第三方相機APP、社交APP、具有二維碼掃描功能的APP都需要此權限。

用機有風險,授權需謹慎 安卓系統權限的介紹和淺析

  • 注意事項

惡意APP可以在任何時刻打開手機攝像頭,監視用戶的生活和隱私,并大幅降低電池續航。

短信

  • 權限內容

該權限允許APP發送短信、接收短信、查看設備上存儲的短信、毫無提示地刪除收到的短信。

用機有風險,授權需謹慎 安卓系統權限的介紹和淺析

  • 注意事項

和“電話”權限一樣,“短信”權限如果被流氓APP利用,也會產生資費。此外,實時短信驗證碼是很多關鍵服務的“最后防線”。比如銀行短信驗證碼和網絡賬號驗證碼等。讓流氓APP獲取該權限很可能造成極大的財產損失。

身體傳感器

  • 權限內容

一般健身類APP需要“身體傳感器”權限。該權限允許APP進行計步數和測心率等功能。

用機有風險,授權需謹慎 安卓系統權限的介紹和淺析

Galaxy S5的心率傳感器(圖片源于CNET)

  • 注意事項

該權限看似沒什么貓膩,但是身體數據也有被不法分子利用的可能,還是警惕為好。

通訊錄

  • 權限內容

該權限允許APP讀取并修改聯系人以及他們的數據(電話號碼、郵箱地址等),并獲取手機的用戶和賬號信息。

用機有風險,授權需謹慎 安卓系統權限的介紹和淺析

手機中需要登錄的APP的賬號信息

  • 注意事項

“通訊錄”權限被流氓APP濫用后,被泄露的聯系人數據很有可能被傳播垃圾郵件/短信/電話的人利用。而且用戶的賬號數據也會被泄露,這類數據的重要性不言而喻。

麥克風

  • 權限內容

該權限允許APP隨時隨地開啟麥克風進行錄音。

用機有風險,授權需謹慎 安卓系統權限的介紹和淺析

手機底部的麥克風

  • 注意事項

別有用心的APP可以利用該權限監聽用戶。最出名的例子就是前一段時間爆出的多款手游幫助電視廣告數據公司alphonso監聽用戶看電視的習慣。

結語

安卓系統的APP都運行在一個獨立于系統的沙箱中。如果APP需要沙箱所提供基本權限以外的權限,它需要向用戶申請。這種安全機制讓用戶自己成為了數據安全、財產安全甚至是人身安全的主要防線。所以用戶對于每個APP的權限授權格外小心。如果處理不當,流氓APP或犯罪分子都可能會對用戶造成危害。希望廣大用戶能夠了解系統權限的內容和常見APP的權限使用形式,從而幫助自己正確做出權限授理決定。


我來說兩句
您需要登錄后才可以評論 登錄 | 立即注冊
facelist
所有評論(0)
領先的中文移動開發者社區
18620764416
7*24全天服務
意見反?。[email protected]

掃一掃關注我們

Powered by Discuz! X3.2© 2001-2019 Comsenz Inc.( 恋恋波尔多 )