请选择 进入手机版 | 继续访问电脑版

查看: 9810|回复: 3

科普一个: Android应用权限详解

[复制链接]

该用户从未签到

发表于 2013-7-5 09:34 | 显示全部楼层 |阅读模式
机友会选手机攻略   |   手机价格速查   |  手机屏幕PPI速查
  Android本身是一个权限分立的操作系统。在这类操作系统中,每个应用都以唯一的一个系统识别身份运行(Linux用户ID与群组ID)。系统的各部分也分别使用各自独立的识别方式。Linux就是这样将应用与应用,应用与系统隔离开。系统更多的安全功能通过权限机制提供。权限可以限制某个特定进程的特定操作,也可以限制每个URI权限对特定数据段的访问。
  Android安全架构的核心设计思想是,在默认设置下,所有应用都没有权限对其他应用、系统或用户进行较大影响的操作。这其中包括读写用户隐私数据(联系人或电子邮件),读写其他应用文件,访问网络或阻止设备待机等。
  安装应用时,在检查程序签名提及的权限,且经过用户确认后,软件包安装器会给予应用权限。从用户角度看,一款Android应用通常会要求如下的权限:拨打电话、发送短信或彩信、修改/删除SD卡上的内容、读取联系人信息、读取日程信息,写入日程数据、读取电话状态或识别码、精确的(基于GPS)地理位置、模糊的(基于网络获取)地理位置、创建蓝牙连接、对互联网的完全访问、查看网络状态,查看WiFi状态、避免手机待机、修改系统全局设置、读取同步设定、开机自启动、重启其他应用、终止运行中的应用、设定偏好应用、震动控制、拍摄图片等。
  一款应用应该根据自身提供的功能,要求合理的权限。用户也可以分析一款应用所需权限,从而简单判定这款应用是否安全。如一款应用是不带广告的单机版,也没有任何附加内容需要下载,那么它要求访问网络的权限就比较可疑。部分权限解释:

  1.接收短信
  允许应用程序接受和处理短信。恶意应用程序可借此件事您的信息,或者将短信删除而不向您显示。

  2.发送短信
  允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。

        3.读取短信或彩信
  
允许应用程序读取您的手机或SIM卡中储存的短信。恶意应用程序可借此读取您的机密信息。

  4.编辑短信或彩信
  允许应用程序写入手机或SIM卡中储存的信息。恶意应用程序可借此删除您的信息。

  5.修改全局系统设置
  允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。

  6.读取手机状态和身份
  允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。

  7.读取联系人数据
  允许应用程序读取您手机上储存的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。

  8.写入联系人数据
  允许应用程序修改您手机上储存的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。

  9.完全的互联网访问权限
  允许应用程序创建网络套接字。

  10.读取日历数据
  允许应用程序读取您手机上储存的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。

  11.写入日历数据
  允许应用程序修改您手机上储存的日历活动。恶意应用程序可借此清除或修改您的录音
  允许应用程序访问录音路径。

  13.开机自启动
  允许应用程序在开启手机时自动运行程序。

  14.读取浏览器的历史记录和书签
  允许应用程序读取浏览器访问过的所有网址,以及浏览器的所有书签。

  15.写入浏览器的历史记录和书签
  允许应用程序修改储存在手机中的浏览器历史记录或书签。

  16.修改/删除SD卡内容
  允许应用程序修改SD上存储的内容。

  17.拨打电话
  允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意,此权限不允许应用程序拨打紧急呼救电话。

  18.检索当前运行的应用程序
  允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可 借此发现有关其他应用程序的保密信息。

  19.精准的(GPS)位置
  访问精准的位置源,例如手机上的全球定位系统。恶意应用程序可能会借此确定您所处的位置,并可能消耗额外的电池电量。

  20.(基于网络的)粗略位置
  访问粗略的位置源(例如蜂窝网络数据库)以确定手机的大体位置。恶意应用程序可借此确定您所处的大体位置。

  21.管理账户列表
  允许应用程序执行添加.删除账户及删除其密码之类的操作。

  22.使用账户的身份验证凭据
  允许应用程序请求身份验证标记。

  23.拦截外拨电话
  允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视.另行转接甚至阻止外拨电话。

  24.拍照
  允许应用程序使用相机拍照,这样应用程序可随时手机进入相机镜头的图像。(你会被监视,咱不会成XX门的主角吧?)

  25.写入“接入点名称”设置
  允许应用程序修改APN设置,例如任何APN的代理和端口。

  26.更改网络连接性
  允许应用程序更改状态网络连接性。

  27.读取所有者数据
  允许应用程序读取您手机上储存的手机所有者数据。

  28.创建蓝牙连接
  允许应用程序查看本地蓝牙手机的配置,以及建立或接受与配对设备的连接。

  29.装载和卸载文件系统
  允许应用程序装载和卸载可移动储存器的文件系统。

  30.蓝牙管理
  允许应用程序配置本地蓝牙手机,以及发现远程设备并与其配对。

  31.重新启动其他应用程序
  允许应用程序强行重新启动其他应用程序。

  32.设置首选应用程序
  允许应用程序修改首选的应用程序。这样恶意应用程序可能会暗中更改运行的应用程序,从而骗过您的现有应用程序来收集您的保密数据。

  33.显示系统级警报
  允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。
回复

使用道具 举报

该用户从未签到

发表于 2013-7-5 23:19 | 显示全部楼层
辛苦了 。。。。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2014-11-1 11:27 | 显示全部楼层
好是好,就是没看懂。不知道怎么设置!
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-3-5 11:53 | 显示全部楼层
字好多,没有看懂
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|机友会 ( 北京市公安局海淀分局网监中心备案编号:11010802020118  

GMT+8, 2022-7-5 23:45 , Processed in 0.056105 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表