android 手机安装应用程序(APK)权限详细对照表
16lz
2021-01-23
随着 Android日趋红火,其 用户数也节节上升,同时还催生了一批和 官方Andriod市场类似的第三方应用 软件商店。这些第三方应用商店进一步丰富了Android软件的数量,但是因为它们的准入门槛较低,监管相对宽松,让不少盗版/克隆应用混迹在正规软件应用里。
令人担心的是,在这些发布盗版应用的人中,有部分居心不良者存在,通过这些应用传播针对Android 系统的木马病毒。
来自移动安全厂商Lookout MobileSecurity提供的信息显示,这个利用第三方应用市场来传播的木马病毒被命名为:Geinime,其专门瞄准我国的Android应用软件市场,已有部分Android 手机用户被这种木马所感染。
Geinime木马主要依附在被重新打包过的应用软件里,以 游戏居多,这些软件基本都是盗版或者克隆的产物。被感染的应用 程序会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清,也许是恶意广告行为,也可能是企图建立一个真正的Android僵尸 网络。
当木马被激活后,它会在后台偷偷收集大量信息,包括:地理位置坐标、设备识别码(IMEI)和用户识别码(IMSI),每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址,连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中,已知该木马具有下列 功能:
・发送位置坐标
・发送设备识别码(IMEI和IMSI)
・ 下载并提示用户安装应用程序
・提示用户卸载应用程序
・收集已安装的应用列表并发送到远程服务器
APK权限详细对照表
您的位置 (基于网络的)粗略位置 隐私权限
您的位置 精准的(GPS)位置 隐私权限
您的位置 使用模拟地点来源进行测试
您的帐户 作为帐户身份验证程序
网络通信 创建 蓝牙连接
系统 工具 蓝牙管理
需要您付费的服务 直接拨打电话号码 付费
硬件控件 拍照
系统工具 更改用户界面 设置
系统工具 更改网络连接性 付费
系统工具 允许接收 WiFi 多播
系统工具 更改 WiFi 状态 protect level
系统工具 删除所有应用程序缓存数据
系统工具 检索系统内部状态
系统工具 检索当前运行的应用程序
网络通信 完全的互联网访问权限 系统权限
您的帐户 管理帐户列表
硬件控件 更改您的音频设置
手机 通话 修改手机状态
系统工具 格式化外部存储设备 隐私权限
系统工具 装载和卸载文件系统 隐私权限
系统工具 让应用程序始终运行
手机通话 拦截外拨电话
您的个人信息 读取日历活动
您的个人信息 读取联系人数据 隐私权限
您的个人信息 读取 浏览器的历史 记录和书签
系统工具 读取系统日志文件
您的个人信息 读取所有者数据
手机通话 读取手机状态和身份
您的信息 读取 短信或彩信
您的信息 接收彩信
您的信息 接收短信 隐私权限
您的信息 接收 WAP
硬件控件 录音
系统工具 对正在运行的应用程序重新排序
需要您付费的服务 发送短信 付费
开发工具 关闭所有后台应用程序
系统工具 修改全局动画速度
开发工具 启用应用程序调试
开发工具 限制运行的进程个数
系统工具 设置时区
开发工具 向应用程序发送 Linux 信号
系统工具 写入订阅的供稿
系统工具 显示系统级警报
您的帐户 使用帐户的身份验证凭据
系统工具 防止手机休眠
系统工具 写入“接入点名称”设置
您的个人信息 添加或修改日历活动以及向邀请对象发送电子邮件
您的个人信息 写入联系数据 隐私权限
存储 修改/删除 SD 卡中的内容 隐私权限
您的个人信息 写入浏览器的历史记录和书签
您的个人信息 写入所有者数据
系统工具 修改全局系统设置
您的信息 编辑短信或彩信 隐私权限
系统工具 写入同步设置
近期出现了一些利用偷发短信的手段盗取用户话费的apk。这使我们对 论坛APK下载安全这一问题引起了高度的关注。
关注Android自在畅游的体验,但更关注用户的个**益不受侵害。因此我们呼吁Android的用户们关注APK的权限。
对于APK的权限,大部分用户或许在安装apk已经有所注意,但是对于一些敏感的权限可能还不够关注。这里为大家对一些“特别”的权限进行了罗列。
这里我们主要介绍两种需要大家留意的权限:涉及隐私类、涉及系统安全类和涉及手机付费类
涉及隐私类
您的位置 (基于网络的)粗略位置 隐私权限
您的位置 精准的(GPS)位置 隐私权限
系统工具 格式化外部存储设备 隐私权限
系统工具 装载和卸载文件系统 隐私权限
您的个人信息 读取联系人数据 隐私权限
您的信息 接收短信 隐私权限
您的个人信息 写入联系数据 隐私权限
存储 修改/删除 SD 卡中的内容 隐私权限
您的信息 编辑短信或彩信 隐私权限
涉及系统安全类
网络通信 完全的互联网访问权限 系统权限
涉及手机付费类
需要您付费的服务 直接拨打电话号码 付费
系统工具 更改网络连接性 付费
需要您付费的服务 发送短信 付费
然而也请大家明白这样一点:并非有涉及此类“特别”的应用,我们就都不能安装了。
关键要确定这个应用本身有没有必要获取这个权限,这个应用的开发者是不是值得信任的。
我们始终相信玩Android手机的机友们都是手机用户中最聪明的,你们会很好的把握这个度。
Android在成长,Android用户也在成长,让我们一起成长吧。
令人担心的是,在这些发布盗版应用的人中,有部分居心不良者存在,通过这些应用传播针对Android 系统的木马病毒。
来自移动安全厂商Lookout MobileSecurity提供的信息显示,这个利用第三方应用市场来传播的木马病毒被命名为:Geinime,其专门瞄准我国的Android应用软件市场,已有部分Android 手机用户被这种木马所感染。
Geinime木马主要依附在被重新打包过的应用软件里,以 游戏居多,这些软件基本都是盗版或者克隆的产物。被感染的应用 程序会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清,也许是恶意广告行为,也可能是企图建立一个真正的Android僵尸 网络。
当木马被激活后,它会在后台偷偷收集大量信息,包括:地理位置坐标、设备识别码(IMEI)和用户识别码(IMSI),每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址,连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中,已知该木马具有下列 功能:
・发送位置坐标
・发送设备识别码(IMEI和IMSI)
・ 下载并提示用户安装应用程序
・提示用户卸载应用程序
・收集已安装的应用列表并发送到远程服务器
APK权限详细对照表
您的位置 (基于网络的)粗略位置 隐私权限
您的位置 精准的(GPS)位置 隐私权限
您的位置 使用模拟地点来源进行测试
您的帐户 作为帐户身份验证程序
网络通信 创建 蓝牙连接
系统 工具 蓝牙管理
需要您付费的服务 直接拨打电话号码 付费
硬件控件 拍照
系统工具 更改用户界面 设置
系统工具 更改网络连接性 付费
系统工具 允许接收 WiFi 多播
系统工具 更改 WiFi 状态 protect level
系统工具 删除所有应用程序缓存数据
系统工具 检索系统内部状态
系统工具 检索当前运行的应用程序
网络通信 完全的互联网访问权限 系统权限
您的帐户 管理帐户列表
硬件控件 更改您的音频设置
手机 通话 修改手机状态
系统工具 格式化外部存储设备 隐私权限
系统工具 装载和卸载文件系统 隐私权限
系统工具 让应用程序始终运行
手机通话 拦截外拨电话
您的个人信息 读取日历活动
您的个人信息 读取联系人数据 隐私权限
您的个人信息 读取 浏览器的历史 记录和书签
系统工具 读取系统日志文件
您的个人信息 读取所有者数据
手机通话 读取手机状态和身份
您的信息 读取 短信或彩信
您的信息 接收彩信
您的信息 接收短信 隐私权限
您的信息 接收 WAP
硬件控件 录音
系统工具 对正在运行的应用程序重新排序
需要您付费的服务 发送短信 付费
开发工具 关闭所有后台应用程序
系统工具 修改全局动画速度
开发工具 启用应用程序调试
开发工具 限制运行的进程个数
系统工具 设置时区
开发工具 向应用程序发送 Linux 信号
系统工具 写入订阅的供稿
系统工具 显示系统级警报
您的帐户 使用帐户的身份验证凭据
系统工具 防止手机休眠
系统工具 写入“接入点名称”设置
您的个人信息 添加或修改日历活动以及向邀请对象发送电子邮件
您的个人信息 写入联系数据 隐私权限
存储 修改/删除 SD 卡中的内容 隐私权限
您的个人信息 写入浏览器的历史记录和书签
您的个人信息 写入所有者数据
系统工具 修改全局系统设置
您的信息 编辑短信或彩信 隐私权限
系统工具 写入同步设置
近期出现了一些利用偷发短信的手段盗取用户话费的apk。这使我们对 论坛APK下载安全这一问题引起了高度的关注。
关注Android自在畅游的体验,但更关注用户的个**益不受侵害。因此我们呼吁Android的用户们关注APK的权限。
对于APK的权限,大部分用户或许在安装apk已经有所注意,但是对于一些敏感的权限可能还不够关注。这里为大家对一些“特别”的权限进行了罗列。
这里我们主要介绍两种需要大家留意的权限:涉及隐私类、涉及系统安全类和涉及手机付费类
涉及隐私类
您的位置 (基于网络的)粗略位置 隐私权限
您的位置 精准的(GPS)位置 隐私权限
系统工具 格式化外部存储设备 隐私权限
系统工具 装载和卸载文件系统 隐私权限
您的个人信息 读取联系人数据 隐私权限
您的信息 接收短信 隐私权限
您的个人信息 写入联系数据 隐私权限
存储 修改/删除 SD 卡中的内容 隐私权限
您的信息 编辑短信或彩信 隐私权限
涉及系统安全类
网络通信 完全的互联网访问权限 系统权限
涉及手机付费类
需要您付费的服务 直接拨打电话号码 付费
系统工具 更改网络连接性 付费
需要您付费的服务 发送短信 付费
然而也请大家明白这样一点:并非有涉及此类“特别”的应用,我们就都不能安装了。
关键要确定这个应用本身有没有必要获取这个权限,这个应用的开发者是不是值得信任的。
我们始终相信玩Android手机的机友们都是手机用户中最聪明的,你们会很好的把握这个度。
Android在成长,Android用户也在成长,让我们一起成长吧。
更多相关文章
- Android所设计的权限
- Android输入系统之InputChannel(上)
- android下创建文件夹和修改其权限的方法
- Eclipse与Android源码中ProGuard工具的使用(代码混淆)
- Android内核开发:如何统计系统的启动时间
- Android camera系统开发之IPC (一)
- Android编译系统中头文件搜索路径的顺序问题