当前位置:首页 > 智能手机 > Android手机 > 技巧
抓住手机的隐形小偷 Android应用权限管理指南
  • 2013-7-19 14:44:57
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄益甲
  • 作者:
【电脑报在线】很多使用Android设备的朋友都注意到,每次在安装APP时都会弹出相关的权限提示,让用户明确APP需要获得的权限后再选择安装,但是大多数用户都会忽略这个步骤,直接点击安装。本期,我们将从安装APP开始,对Android应用的权限管理进行详细介绍。

    很多使用Android设备的朋友都注意到,每次在安装APP时都会弹出相关的权限提示,让用户明确APP需要获得的权限后再选择安装,但是大多数用户都会忽略这个步骤,直接点击安装。本期,我们将从安装APP开始,对Android应用的权限管理进行详细介绍。


安装时:注意权限  避免误装

    在安装APP时,都会有一个授权的过程,软件需要启动某项功能(比如连接网络),在安装时就必须向系统要求获得相应的权限,并且要征得用户同意才可以安装使用。这一步虽然是“霸王条约”,但还是要仔细查看,以免误装。

    普通手机用户,在安装应用时,很少会注意软件到底需要哪些权限,一般都是直接点击“同意”,一旦问题应用成功安装并运行,很容易因为安装了盗版应用出现各种安全问题。其实如果在安装应用前,仔细留意一下相应的软件权限要求,识别山寨程序还是比较容易的。你只需要确认所安装的应用只需要和其功能相关的权限即可,如果一款单机版游戏需要联网或获取通讯录信息,就要注意了。

在安装APP时最好养成查看所需权限的习惯


安装后:只用官方版  清理山寨APP

    许多用户都会在第三方应用市场或者手机论坛下载APP,而国内APP市场疏于管理,质量自然是参差不齐,很容易下载到经过修改后的盗版应用。那该如何区别自己下载的应用是官方版还是山寨版呢?

    最简单的方法是通过豌豆荚的“洗白白”功能来区别,豌豆荚的洗白白功能,是专门针对国内应用市场管理混乱,推出的安全扫描功能。用户可以用它轻松地找出自己手机中的山寨版应用。而它的工作原理也非常简单,就是通过扫描手机中安装APP的签名权限以及是否内置恶意广告的SDK,来识别APP是否为官方版。

    豌豆荚洗白白的使用方法非常简单,将手机与豌豆荚连接后,在工具栏选择“豌豆洗白白”功能,然后点击“开洗”,等待“清洗”完成以后就可以知道自己手机中是否安装了山寨应用。如果发现有山寨应用,可以直接选择替换功能将山寨应用替换掉。要注意的是,如果你安装了某些经过汉化或者美化的应用,也有可能被检查为山寨应用,因为软件的签名已经改变,需要自行区分。

通过豌豆荚洗白白功能可以很容易查找山寨应用

 

使用时:权限管理能够“管住”应用权限吗?

    现在很多手机安全工具都推出了专门的权限管理功能,利用这些功能,用户可以自由地管理应用权限,但是这些功能的实际效果好吗?我们就用几个常用的软件来进行一下实际的测试。

    我们选择的权限管理工具是LBE安全大师,并以新浪微博为例来做测试。在软件的主界面点击“更多功能”,然后选择“主动防御”功能,在主动防御内就可以就可以进行权限管理了。在列表中找到“新浪微博”,在这里可以看到它所需要获取的权限:自启权限、通知栏权限、短信记录权限、定位权限等共计11项权限。

    我们首先选择关闭定位权限进行测试,在LBE安全大师中将新浪微博的“定位权限”改为禁止,看看是否能够正常使用定位功能。不过在发微博时,新浪微博依然可以进行定位,而查看周边的人时,一样可以正常找到,看来关闭定位权限似乎对新浪微博没有什么实际作用。


在LBE安全大师中关闭定位功能,新浪同样可以自动定位


    接下来在LBE安全大师中将“联系人记录和通话记录”的权限关闭,在新浪微博中使用“查找通讯录好友”功能,扫描完成会提示没有好友,看来对于获取联系人的权限控制得不错。然后又将新浪微博的“拍照录音”权限关闭,在发新的微博时选择拍照,发现取景器无法顺利开启,出现黑屏情况。最后我将新浪微博的上网权限关闭,再次刷新微博时系统报错,提示无法顺利连接网络,看来对网络访问的权限管理仍然有效。


关闭网络权限之后,微博无法顺利刷新

 

总结:Android权限管理,安全最重要

    因为Android的开源性,许多开发者开始钻空子,导致出现了很多恶意程序,利用用户的疏忽通过获得各种权限,来危害用户的隐私和数据安全。而现在的安全工具并不能百分之百地控制这些应用的所有权限,仍然有一定的危险。

    最后,我们要提醒大家,在安装APP时一定要注意查看需要获取的权限,以保证自己的数据和隐私的安全。一般情况下,通话记录、短信记录、通讯录是泄露隐私的高危权限,对于一款单机游戏来说,如果涉及到获取通讯录、拨打电话(发送短信)、访问网络等权限,你就得小心了。


危险应用黑名单

《植物大战僵尸》

版本号:V1.1.1 

正式版版本号:V30.1

软件来源:百度应用

通报原因:山寨版游戏

    在百度APP市场中搜索《植物大战僵尸》,在推荐列表中有一款大小只有3.3MB的游戏。安装之后可以发现这款所谓的《植物大战僵尸》竟然是一款“连连看”的山寨游戏。


《神庙逃亡》

版本号:V1.1.1

正式版版本号:V1.1.0C

软件来源:安卓市场

通报原因:内嵌广告

    在安卓市场游戏推荐列表中的《神庙逃亡》,实测发现是深圳某小公司开发的盗版应用,游戏内置大量广告插件,用户选择下载时一定要注意。


《PowerAMP》

版本号:V2.0.9-build-529

官方版本号:V2.0.9-build-529

软件来源:木蚂蚁应用市场

通报原因:盗版应用

    在木蚂蚁应用市场提供的《PowerAMP》虽然和官方版本号相同,但是在使用时还需要额外下载破解工具,而且无法得到版本升级等正版服务。

 
本文出自2013-07-22出版的《电脑报》2013年第28期 D.智能手机
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交