防范隐私泄露 Android应用权限知识科普

  【天极网手机频道】“开源”可以说是Android平台上最典型的关键词，也是让其在短短的几年内成为市场占有率第一的武器，不过“开源”也是一把双刃剑，泛滥的第三方应用安装渠道以及APP无限制的权限滥用让很多用户感到困扰，手中的Android手机也开始沦为各类所谓的“黑客”以及APP开发商之间的“玩物”。

  那么如何才能在如今开源的Android智能时代保证好我们手机的隐私安全呢？除了需要在正规的APP软件商店下载应用外，在安装应用时还应该重视手机权限管理功能，了解一款应用安装进手机时需要获取哪些权限，如遇到可疑或不合理的权限就坚决不安装。而对于Android系统中的常见权限及其所代表的意义，我们也经过整理后推荐给大家，以期望能够在防范隐私泄露时带来帮助。

了解Android系统中的常见权限及其所代表的意义

  不过在文章开始之前，我们先来了解一下为什么Android系统的各项应用都有权限？其实Android本身是一个权限分立的操作系统，在这类系统中，每个应用都以唯一的一个系统识别身份运行，而系统的各部分也分别使用各自独立的识别方式，将应用与应用，应用与系统隔离开。系统的安全保证更多的是依靠权限机制提供，权限能够限制某个特定进程的特定操作，也可以限制每个URI权限对特定数据段的访问。

  一款安全的良性APP应用应该根据自身提供的功能来获取合理的权限，而用户也能够根据APP应用所需求权限来简单的判定这款应用是否安全。比如一款APP应用是不带任何广告的单机版，而且也没有任何附加资源需要下载，那么如果这款应用在安装时还需要获取网络权限就比较可疑了。

  相关阅读：《没Wifi没3G怎么办？通过USB连接上网方案》

  相关阅读：《刷机前必看 如何备份/efs分区教程》

  安全相关权限：

  安全权限的主要意义是提升手机整体的安全特性，不过由于权限开放机制较为脆弱，很多权限都沦为恶意应用程序的工具。

  完全的互联网访问权限：允许应用程序创建网络套接字。

  显示系统次级警报：允许应用程序显示系统警告窗口。恶意应用程序可借此操控整个屏幕。

  更改您的音频设备：允许应用程序修改整个系统的音频设置，如音量和路由。

  修改全局系统设置：允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。

  编辑短信或彩信：允许应用程序写入设计或SIM卡中存储的短信。恶意应用程序可借此删除您的信息。

  直接安装应用程序：允许应用程序安装全新的或更新的Android包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。

  删除应用程序：允许应用程序删除Android包。恶意应用程序可借此删除重要的应用程序。

  写入联系数据：允许应用程序修改您手机上存储的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。

  拦截外拨电话：允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监控、另行转接甚至主旨外拨电话。

  修改手机状态：允许应用程序控制设备的电话功能。拥有此权限的应用程序可自行切换网络、打开和关闭无线通信等，而不会通知您。

  更改/拦截网络设置和流量：允许应用程序更改网络设置、拦截和检查所有网络流量，例如，更改任何APN的代理和端口。恶意应用程序可以监视、重定向，或在您不知情的情况下修改网络数据包。

  发送持久广播：允许应用程序顽固广播，这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存，从而降低其速度或稳定性。

  写入浏览器的历史记录和书签：允许应用程序修改存储在手机中的浏览器历史记录或书签。恶意应用程序可借此清除或修改浏览器数据。

  获取额外的位置信息提供程序命令：获取额外的位置信息提供程序命令。恶意应用程序可借此干扰GPS或其他位置源的正常工作。(例如：时空猎人APK)

  隐私相关权限：

  通讯录信息、短信、彩信、地理位置这些手机中常用的隐私信息，可以通过以下权限开启，或者转发给其他用户。

  读取手机状态和身份：允许应用程序访问设备的手机功能，有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。

  检索当前运行的应用程序：允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。

  精准的(GPS)位置：访问精准的位置源，例如手机上的全球定位系统。恶意应用程序可能会借此确定您所处的位置，并可能消耗额外的电池电量。

  (基于网络的)粗略位置：访问粗略的位置源(例如蜂窝网络数据库)以确定手机的大体位置。恶意应用程序可借此确定您所处的大体位置。

  读取联系人数据：允许应用程序读取您手机上储存的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。

  读取短信或彩信：允许应用程序读取您的手机或SIM卡中储存的短信。恶意应用程序可借此读取您的机密信息。

  接收短信：允许应用程序接受和处理短信。恶意应用程序可借此监视您的信息，或者将短信删除而不向您显示。

  接收彩信：允许应用程序接受和处理彩信。恶意应用程序可借此监视您的信息，或者将短信删除而不向您显示。

  接收Wap：允许应用程序接受和处理Wap信息。恶意应用程序可借此监视您的信息，或者将短信删除而不向您显示。

  需要您付费的权限：

  电话、短信是手机中直接的付费内容，很多权限开通之后，可以在无形中消耗用户的手机话费。

  直接拨打电话号码：允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意，此权限不允许应用程序拨打紧急呼叫电话。

  发送短信：允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息，给您带来费用。

  其他权限：

  安卓中的各种权限不胜枚举，很多权限内容都容易沦为恶意应用的助力，用户在安装时需要格外注意。

一款安全的良性APP应用应该根据自身提供的功能来获取合理的权限

  总结：其实对于几年前的手机用户来说，包括塞班、Linux以及Windows Mobile的用户根本不用考虑手机安全的问题，因为这些系统较为封闭，应用软件偏少，而且大部分也都经过了官方认证。但是随着智能时代的来临，尤其是Android开始成为最热门的移动智能平台后，手机隐私安全开始成为很多消费者的困扰，因此了解Android应用权限能够简单直接的防范隐私泄露，保护我们手机的安全。