Android软件权限知识普及
16lz
2022-06-25
| 随着Android日趋红火,其用户 数也节节上升,同时还催生了一批和官方 Andriod市场类似的第三方应用软件 商店。这些第三方应用商店进一步丰富了Android软件的数量,但是因为它们的准入门槛较低,监管相对宽松,让不少盗版/克隆应用混迹在正规软件应用里。7 ~" c# f4 a* G4 e ) W! Q- e7 U9 G3 O) q2 f 令人担心的是,在这些发布盗版应用的人中,有部分居心不良者存在,通过这些应用传播针对Android系统 的木马病毒。8 i% h: z9 L/ J 来自移动安全厂商Lookout Mobile Security提供的信息显示,这个利用第三方应用市场来传播的木马病毒被命名为:Geinime,其专门瞄准我国的Android应用软件市场,已有部分Android手机 用户被这种木马所感染。 Geinime木马主要依附在被重新打包过的应用软件里,以游戏 居多,这些软件基本都是盗版或者克隆的产物。被感染的应用程序 会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清,也许是恶意广告行为,也可能是企图建立一个真正的Android僵尸网络。( y% R( ~7 F- e/ f" t$ A! K6 a " O* g2 Z$ |6 f9 o( h5 m 当木马被激活后,它会在后台偷偷收集大量信息,包括:地理位置坐标、设备识别码(IMEI)和用户识别码(IMSI),每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址,连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中,已知该木马具有下列功能:, h; g# l, H% t6 } ·发送位置坐标 ·发送设备识别码(IMEI和IMSI) ·下载 并提示用户安装应用程序 ·提示用户卸载应用程序 ·收集已安装的应用列表并发送到远程服务器 7 U\! i1 Q( y) A+ {3 D. f APK权限详细对照表5 H5 f2 J2 F! n9 o; _8 f8 N2 n 您的位置 (基于网络的)粗略位置 隐私权限 您的位置 精准的(GPS)位置 隐私权限 ! I4 q. q4 H- k4 a& k* Q. z2 ~ 您的位置 使用模拟地点来源进行测试 2 [) d& b3 @1 E 您的帐户 作为帐户身份验证程序 + G! b8 c2 O, X4 y& g2 a% H' V 网络通信 创建蓝牙 连接 . B% f5 e. B$ ~0 { 系统工具 蓝牙管理 需要您付费的服务 直接拨打电话 号码 付费 硬件控件 拍照 系统工具 更改用户界面设置 ; X. p) f; n3 R% U# w 系统工具 更改网络连接性 付费 系统工具 允许接收 WiFi 多播 0 o# {4 }1 O: Q* ~5 S 系统工具 更改 WiFi 状态 protect level % M9 B# @1 S* |% t+ t7 ^. C 系统工具 删除所有应用程序缓存数据 系统工具 检索系统内部状态 : ]3 _) X1 k2 z$ k7 e8 _+ X 系统工具 检索当前运行的应用程序 + a! x& y/ N0 F- T$ N4 w 网络通信 完全的互联网访问权限 系统权限 您的帐户 管理帐户列表 硬件控件 更改您的音频设置 手机通话 修改手机状态 " L, m6 d3 n3 }+ q7 M0 c 系统工具 格式化外部存储设备 隐私权限 k' f- d/ y$ q4 v. ` 系统工具 装载和卸载文件 系统 隐私权限 ! X1 t% t! C3 P8 M0 C# _6 P 系统工具 让应用程序始终运行 手机通话 拦截外拨电话 您的个人信息 读取日历活动 # Nk% ]2 z0 p$ I, ~ 您的个人信息 读取联系人 数据 隐私权限 7 Z# A0 V( \+ W 您的个人信息 读取浏览器 的历史记录和书签 系统工具 读取系统日志文件 2 O' Q1 ]+ W- gA0 Ro 您的个人信息 读取所有者数据 ( J3 h8 |; B$ f% S# n7 _ 手机通话 读取手机状态和身份 ' z8 T5 |0 Q* pi 您的信息 读取短信 或彩信 您的信息 接收彩信 - M* b2 P2 ~' T; |0 z" L2 y) x+ ^ 您的信息 接收短信 隐私权限 ; y1 k4 dY. p 您的信息 接收 WAP / p2 e# ~% x% j2 n* u& C+ h7 @/ ^ 硬件控件 录音 系统工具 对正在运行的应用程序重新排序 需要您付费的服务 发送短信 付费 7 R+ A- I+ B3 Z" Tq 开发工具 关闭所有后台应用程序 2 p; O* [- i4 G% d7 t7 X0 l: b 系统工具 修改全局动画速度 开发工具 启用应用程序调试 开发工具 限制运行的进程个数 系统工具 设置时区 开发工具 向应用程序发送 Linux 信号 系统工具 写入订阅的供稿 系统工具 显示系统级警报 ^1 w) ?# Q9 t: j1 _ 您的帐户 使用帐户的身份验证凭据 : K. ^, l7 h7 v 系统工具 防止手机休眠 系统工具 写入“接入点名称”设置 ) f9 o- @1 y4 Q3 j, v( @ 您的个人信息 添加或修改日历活动以及向邀请对象发送电子邮件 6 W, L! e4 o0 t3 d" | 您的个人信息 写入联系数据 隐私权限 7 D; N! H! g% S& G 存储 修改/删除 SD 卡中的内容 隐私权限 您的个人信息 写入浏览器的历史记录和书签 您的个人信息 写入所有者数据 % ~. {* p4 N+ i; Q 系统工具 修改全局系统设置 您的信息 编辑短信或彩信 隐私权限 0 U: B4 I1 y' t6 l- y 系统工具 写入同步设置 ' g/ P4 Q' h6 J' @. K" w 1 \! X4 e6 Q/ g# y5 ?! Q 近期机锋 论坛 也出现了一些利用偷发短信的手段盗取用户话费的apk。这使我们对论坛APK下载安全这一问题引起了高度的关注。 9 {; Z' d1 Ca 机锋网关注Android自在畅游的体验,但更关注机锋用户的个人权益不受侵害。因此我们呼吁Android的用户们关注APK的权限。 对于APK的权限,大部分用户或许在安装apk已经有所注意,但是对于一些敏感的权限可能还不够关注。这里机锋网为大家对一些“特别”的权限进行了罗列。 这里我们主要介绍两种需要大家留意的权限:涉及隐私类、涉及系统安全类和涉及手机付费类4 i) ~' i- }% e5 j6 F+ U : B; ^6 w% i+ k4 d" q( K1 ? 涉及隐私类 , _* Z4 u+ n) t, ]$ a& B 您的位置 (基于网络的)粗略位置 隐私权限 ) d. Q6 t8 U8 D7 k& k+ f2 ~ 您的位置 精准的(GPS)位置 隐私权限 2 J8 l1 k8 t$ F! R2 ?# |0 C 系统工具 格式化外部存储设备 隐私权限 系统工具 装载和卸载文件系统 隐私权限 您的个人信息 读取联系人数据 隐私权限 Y- j1 U0 n( c: v) V 您的信息 接收短信 隐私权限 您的个人信息 写入联系数据 隐私权限 0 e4 m3 Z: xG4 }8 P& k 存储 修改/删除 SD 卡中的内容 隐私权限 您的信息 编辑短信或彩信 隐私权限 % T$ O1 n7 E7 ~: b4 i2 w# g 7 V- q& P' N# a% i: Q$ A+ M) E 涉及系统安全类 网络通信 完全的互联网访问权限 系统权限 8 ~: S: E0 _$ w3 S0 L + b+ f" \. K5 a/ Z7 T; i 涉及手机付费类 * M1 T. @; i: n) Q$ IE& Y5 Q 需要您付费的服务 直接拨打电话号码 付费 系统工具 更改网络连接性 付费 , p$ h- b9 k% Z9 y% y( I* D1 B( g 需要您付费的服务 发送短信 付费 ! @( l: L& i& A! y8 v/ f 1 x5 D. h3 v* {# M! e 然而也请大家明白这样一点:并非有涉及此类“特别”的应用,我们就都不能安装了。0 M$ e- h8 k; j4 d4 L% q 关键要确定这个应用本身有没有必要获取这个权限,这个应用的开发者是不是值得信任的。 7 }! n2 v( v# Z 我们始终相信玩Android手机的机友们都是手机用户中最聪明的,你们会很好的把握这个度。 Android在成长,机锋在成长,Android用户也在成长,让我们一起成长吧。 |
更多相关文章
- Android(安卓)获取ROOT权限原理解析
- Android的ADB工具使用
- Android(安卓)项目编译过程
- android常用调试工具fiddle、wireshark和android studio的配置
- Android(安卓)的提权 (root) 原理是什么?修改
- Android的ADB工具使用
- 使用Android内部的DownloadProvider下载文件,并获取cache权限
- Android中读写文件
- 19 个 Android(安卓)开发工具