安卓APK安全权限知识

随着Android日趋红火,其用户数也节节上升,同时还催生了一批和官方Andriod市场类似的第三方应用软件商店。这些第三方应用商店进一步丰富了Android软件的数量,但是因为它们的准入门槛较低,监管相对宽松,让不少盗版/克隆应用混迹在正规软件应用里。

令人担心的是,在这些发布盗版应用的人中,有部分居心不良者存在,通过这些应用传播针对Android系统的木马病毒。

来自移动安全厂商Lookout Mobile Security提供的信息显示,这个利用第三方应用市场来传播的木马病毒被命名为:Geinime,其专门瞄准我国的Android应用软件市场,已有部分Android手机用户被这种木马所感染。

Geinime
木马主要依附在被重新打包过的应用软件里,以游戏居多,这些软件基本都是盗版或者克隆的产物。被感染的应用程序会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清,也许是恶意广告行为,也可能是企图建立一个真正的Android僵尸网络。

当木马被激活后,它会在后台偷偷收集大量信息,包括:地理位置坐标、设备识别码(IMEI)和用户识别码(IMSI),每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址,连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中,已知该木马具有下列功能:
·发送位置坐标
·发送设备识别码(IMEI和IMSI)
·下载并提示用户安装应用程序
·提示用户卸载应用程序
·收集已安装的应用列表并发送到远程服务器
【APK权限详细对照表】

您的位置                 (基于网络的)粗略位置                隐私权限
您的位置                 精准的(GPS)位置                        隐私权限

您的位置                 使用模拟地点来源进行测试                 
您的帐户                 作为帐户身份验证程序                 
网络通信                 创建蓝牙连接                 
系统工具                 蓝牙管理                 
需要您付费的服务      直接拨打电话号码                        付费
硬件控件                 拍照                 
系统工具                 更改用户界面设置                 
系统工具                 更改网络连接性                           付费
系统工具                 允许接收 WiFi 多播                 
系统工具                 更改 WiFi 状态 protect level               
系统工具                 删除所有应用程序缓存数据                 
系统工具                 检索系统内部状态                 
系统工具                 检索当前运行的应用程序                 
网络通信                 完全的互联网访问权限                   系统权限
您的帐户                 管理帐户列表                 
硬件控件                 更改您的音频设置                 
手机通话                 修改手机状态                 
系统工具                 格式化外部存储设备                     隐私权限
系统工具                 装载和卸载文件系统                     隐私权限

系统工具                 让应用程序始终运行                 
手机通话                 拦截外拨电话                 
您的个人信息           读取日历活动                 
您的个人信息           读取联系人数据                          隐私权限
您的个人信息           读取浏览器的历史记录和书签                 
系统工具                 读取系统日志文件                 
您的个人信息           读取所有者数据                 
手机通话                 读取手机状态和身份                 
您的信息                 读取短信或彩信                 
您的信息                 接收彩信                 
您的信息                 接收短信                                   隐私权限
您的信息                 接收 WAP                 
硬件控件                 录音                 
系统工具                 对正在运行的应用程序重新排序                 
需要您付费的服务      发送短信                                   付费
开发工具                 关闭所有后台应用程序                 
系统工具                 修改全局动画速度                 
开发工具                 启用应用程序调试                 
开发工具                 限制运行的进程个数                 
系统工具                 设置时区                 
开发工具                 向应用程序发送 Linux 信号                 
系统工具                 写入订阅的供稿                 
系统工具                 显示系统级警报                 
您的帐户                 使用帐户的身份验证凭据                 
系统工具                 防止手机休眠                 
系统工具                 写入“接入点名称”设置                 
您的个人信息            添加或修改日历活动以及向邀请对象发送电子邮件                 
您的个人信息            写入联系数据                                隐私权限
存储                      修改/删除 SD 卡中的内容                 隐私权限

您的个人信息             写入浏览器的历史记录和书签                 
您的个人信息             写入所有者数据                 
系统工具                 修改全局系统设置                 
您的信息                 编辑短信或彩信                              隐私权限
系统工具                 写入同步设置                 
        
近期安卓论坛也出现了一些利用偷发短信的手段**用户话费的apk。这使我们对论坛APK下载安全这一问题引起了高度的关注。
安卓论坛关注Android自在畅游的体验,但更关注用户的个人权益不受侵害。因此我们呼吁Android的用户们关注APK的权限。

对于APK的权限,大部分用户或许在安装apk已经有所注意,但是对于一些敏感的权限可能还不够关注。安卓论坛为大家对一些“特别”的权限进行了罗列。
这里我们主要介绍两种需要大家留意的权限:涉及隐私类、涉及系统安全类和涉及手机付费类

涉及隐私类
您的位置          (基于网络的)粗略位置       隐私权限
您的位置          精准的(GPS)位置                 隐私权限
系统工具          格式化外部存储设备            隐私权限
系统工具          装载和卸载文件系统            隐私权限
您的个人信息          读取联系人数据            隐私权限
您的信息          接收短信                            隐私权限
您的个人信息          写入联系数据               隐私权限
存储          修改/删除 SD 卡中的内容           隐私权限
您的信息          编辑短信或彩信                  隐私权限


涉及系统安全类
网络通信          完全的互联网访问权限          系统权限

涉及手机付费类
需要您付费的服务          直接拨打电话号码      付费
系统工具                     更改网络连接性          付费
需要您付费的服务          发送短信                 付费

然而也请大家明白这样一点:并非有涉及此类“特别”的应用,我们就都不能安装了。
关键要确定这个应用本身有没有必要获取这个权限,这个应用的开发者是不是值得信任的。
我们始终相信玩Android手机的机友们都是手机用户中最聪明的,你们会很好的把握这个度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值