安卓常见的应用权限:
辅助功能权限
优势:帮助用户更加简单的操作设备,包括文字转语音、触觉反馈、手势动作、轨迹球和手柄操作。
开发场景:实现静默安装、卸载、应用锁、通知栏管理、抢红包功能。
存在的风险:可以监听设备当前窗口的变化,分析当前应用 的view结构之后模拟点击。当一个恶意应用软件申请到了这个权限之后,可以监听设备应用启动情况。
- 模拟一些社交App的登录窗口页面,其实是他们自己的钓鱼登录页面。
- 当监听到当前应用是社交app,而且是聊天记录页面时,就可以得知当前聊天记录。
- 分析设备中的应用情况,在用户不知情的情况下,模拟点击人格一个应用进行操作,从而获取信息。
设备管理权限:
作用类似于iphone设备中的查找我的手机功能。
当设备丢失的时候,可以快速定位以及擦除设备数据等。
隐形作用:防止被卸载,有的应用开发者想让自己的app无法被用户卸载,可以申请这个权限。
存在的风险:得到这个权限之后,设备相当于给申请管理者了,他们可以修改设备的锁屏密码、擦除数据等,这对于用户来说是很危险的。
通知栏管理权限
监听设备的通知栏消息。
开发场景:管理设备的通知信息,帮助用户管理杂乱无章的通知栏消息。
存在的风险:申请这个权限之后,用户设备的通知栏信息就会被它接管,如果通知栏有敏感消息的话,对于用户来说是很危险的。
vpn开发权限
开发场景:android中vpn软件开发,可以免root管理设备中的应用来联网。
存在的风险:申请到这个权限之后,代表着这个设备的网络访问信息就被申请者接管,网络访问消息的重要性不言而喻。