用机有风险,授权需谨慎 安卓系统权限的介绍和浅析

2018年01月15日 08:43     出处: 泡泡网原创    作者:张哲   分享

    每当使用新APP时,手机总会弹出“要允许某APP xxx吗?”的提示,这是APP在向用户索要系统权限。有些系统权限是必要的,不获取的话APP就无法正常工作。但也有些APP存在乱要权限的行为,用户一旦接受,就会给手机带来了不必要的负担。那么安卓系统权限究竟是什么?每种权限都代表着什么?下面我来给大家简单的分析一下。

    早期版本安卓的系统权限管理十分混乱,直到安卓6.0 的推出。安卓6.0或以上的系统采用了新的权限管理机制。新机制更加简洁、明了、方便。虽然第三方厂商定制的UI种类繁多,但他们的系统权限管理机制始终是基于原生安卓。所以本文将会以版本号为8.1的原生安卓为例来讲解。


安卓6.0 棉花糖

    不同的APP需要不同的系统权限,下面是几种常见的系统权限介绍:


安卓系统的几大主要权限

位置信息

  • 权限内容

    该权限允许APP通过GPS或网络来获取手机的位置信息。现在大多数APP都需要此权限。地图APP导航、社交APP“附近的人”和“发布于xxx位置”、外卖APP根据地点定制内容(附近的美食)等操作都需要获取“位置信息”这个权限。

  • 注意事项

    GPS定位耗电量很高。而且位置信息也是敏感信息的一种,被不法分子利用的话非常危险。

存储空间

  • 权限内容

    该权限允许APP写入和读取机身存储和Micro-SD卡内的数据。该权限的用途很多,例如网盘类APP上传/下载文件、文件管理器管理本地文件、地图类APP下载离线地图、社交类APP发送本地的照片/文件/视频、多媒体播放APP播放本地文件等。


大部分人的手机都存储了不少重要数据

  • 注意事项

    如果该权限被流氓APP利用,用户的敏感数据很可能会丢失、被修改或被泄露。

日历

  • 权限内容

    权限可以让APP读取、分享或保存日历数据。举个例子,某办公APP内标记了周五早上9点开会,该APP可以把开会这件事加入系统自带日历的事件提醒中。这样系统自带日历也能提醒用户开会。


日历APP

  • 注意事项

    如果该权限被恶意APP利用,不法分子可以追踪用户每天的行程,从而进行犯罪活动。某些APP会因为Bug等原因清除每日计划和重要事件提醒,耽误用户的正常生活。

电话

  • 权限内容

    获取“电话”权限的APP可以查看并修改通话记录、查看用户的本机号码和设备ID、查看用户是否在打电话和正在拨打的电话号码,并能更改拨打的电话号码,甚至挂断电话。除此之外,“电话”权限还允许APP自动拨打电话。该权限最典型的应用场景就是打开某APP查看附近的餐厅时,可直接从应用内拨打餐厅电话进行预约。

  • 注意事项

    如果该权限被流氓APP利用,很可能会产生电话费用、泄露设备ID信息。

相机

  • 权限内容

    获得了“相机”权限的APP可以拍照片和录视频。第三方相机APP、社交APP、具有二维码扫描功能的APP都需要此权限。

  • 注意事项

    恶意APP可以在任何时刻打开手机摄像头,监视用户的生活和隐私,并大幅降低电池续航。

短信

  • 权限内容

    该权限允许APP发送短信、接收短信、查看设备上存储的短信、毫无提示地删除收到的短信。


  • 注意事项

    和“电话”权限一样,“短信”权限如果被流氓APP利用,也会产生资费。此外,实时短信验证码是很多关键服务的“最后防线”。比如银行短信验证码和网络账号验证码等。让流氓APP获取该权限很可能造成极大的财产损失。

身体传感器

  • 权限内容

    一般健身类APP需要“身体传感器”权限。该权限允许APP进行计步数和测心率等功能。



Galaxy S5的心率传感器(图片源于CNET)

  • 注意事项

    该权限看似没什么猫腻,但是身体数据也有被不法分子利用的可能,还是警惕为好。

通讯录

  • 权限内容

    该权限允许APP读取并修改联系人以及他们的数据(电话号码、邮箱地址等),并获取手机的用户和账号信息。



手机中需要登录的APP的账号信息

  • 注意事项

    “通讯录”权限被流氓APP滥用后,被泄露的联系人数据很有可能被传播垃圾邮件/短信/电话的人利用。而且用户的账号数据也会被泄露,这类数据的重要性不言而喻。

麦克风

  • 权限内容

    该权限允许APP随时随地开启麦克风进行录音。



手机底部的麦克风

  • 注意事项

    别有用心的APP可以利用该权限监听用户。最出名的例子就是前一段时间爆出的多款手游帮助电视广告数据公司alphonso监听用户看电视的习惯。

结语

    安卓系统的APP都运行在一个独立于系统的沙箱中。如果APP需要沙箱所提供基本权限以外的权限,它需要向用户申请。这种安全机制让用户自己成为了数据安全、财产安全甚至是人身安全的主要防线。所以用户对于每个APP的权限授权格外小心。如果处理不当,流氓APP或犯罪分子都可能会对用户造成危害。希望广大用户能够了解系统权限的内容和常见APP的权限使用形式,从而帮助自己正确做出权限授理决定。


本文编辑:张哲

关注泡泡网,畅享科技生活。

推荐文章
扯扯车精品文章推荐