众位粉粉都应该知道,Android智能手机采用的是基于权限的安全管理机制,因此在安装手机应用时需要获取各种权限,这些权限包括拨打电话、发送短信或彩信、修改/删除SD卡上的内容、读取联系人信息、获取地理位置等数十种,不同的应用软件所需权限不同。但 人在 了解到,系统优化、系统安全、输入法和浏览器等类型的应用需要获取用户的不仅是浏览器历史记录和书签,还额外去获取了手机联系人资料和本机号码等个人隐私息;地图和生活服务类应用通常需要获取用户的位置权限。
Cg-4jlOFd62IHq32AAfxCf_1F9YAANx6AIcMq4AB_Eh672.png (324 KB, 下载次数: 0)
2015-7-8 09:45 上传安装应用提示
Cg-4jlOFd7GIBF56AAWByf77ggwAANx6AJcCj8ABYHh514.png (399.29 KB, 下载次数: 0)
2015-7-8 09:45 上传不同应用所需权限不同
如何判断应用权限要求的合理性呢?
据安全专家表示,一款应用应该根据自身提供的功能来要求合理的权限,因此用户可以根据该应用的功能来简单判定其所要求的权限是否合理。如一款小游戏如果需要获取手机浏览器历史记录、手机联系人资料和本机号码等个人隐私信息,那么它对权限的要求是不合理的,而且很有可能存在短信扣费风险。
所以,如何禁止软件权限过高呢?我们以华为P7上的软件举例子。
华为手机采用了基于Android4.4.2深度定制的EMUI系统,当然安装软件时也会有些应用权限请求。我们要仔细看软件的权限,越权的坚决不同意。纵观下图,我们可以看到软件的权限非常多,最少的仅有1个权限,最多的多达17种,包括读取联系人,修改联系人,读取通话记录,短信息等等隐私信息,也有打开WLAN开关,蓝牙开关等等权限。
Screenshot_2015-07-08-09-37-48.jpeg (72.42 KB, 下载次数: 0)
2015-7-8 09:46 上传
Screenshot_2015-07-08-09-37-32.jpeg (72.59 KB, 下载次数: 0)
2015-7-8 09:46 上传
Screenshot_2015-07-08-09-36-06.jpeg (65.58 KB, 下载次数: 0)
2015-7-8 09:43 上传
那么,这些权限是否合乎软件本身的基本要求呢?我们以360手机助手为例,看看这些权限是否被滥用。
Screenshot_2015-07-08-09-38-05.jpeg (73.82 KB, 下载次数: 0)
2015-7-8 09:46 上传
Screenshot_2015-07-08-09-38-13.jpeg (69.88 KB, 下载次数: 0)
2015-7-8 09:46 上传
360手机助手本来是一个电子市场,本事基本要求就是下载软件,由用户确认是否安装。同时也要一些开关权限,比如打开WLAN,移动数据等等。但是这款软件的权限却高达17种,还涉及用户隐私。比如读取联系人等等。这些权限本来是不应该有的,却被滥用,很容易导致隐私泄露。甚至经济损失。
那么,怎么预防软件权限滥用呢?
1、可以root后下载安全卫士软件来限制。
2、使用华为自带的手机管家进行限制,如下图:
Screenshot_2015-07-08-09-38-20.jpeg (66.48 KB, 下载次数: 0)
2015-7-8 09:46 上传
Screenshot_2015-07-08-09-35-59.jpeg (72.1 KB, 下载次数: 0)
2015-7-8 09:45 上传
Screenshot_2015-07-08-09-35-32.jpeg (71.39 KB, 下载次数: 0)
2015-7-8 09:43 上传
可见,软件本身不需要的权限却要获取的我一概禁止。这样可以减少隐私泄漏风险。这样,打开软件后就会有相应提示,显示权限受限。
Screenshot_2015-07-08-09-39-50.jpeg (13.7 KB, 下载次数: 0)
2015-7-8 09:46 上传
1287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
