本帖最后由 人在 于 2015-7-8 14:15 编辑
不久前,央视《每周质量报告》报道了安卓手机应用在安装时利用权限获得用户隐私的事件,引起了用户的广泛关注。据统计,目前我国的智能手机用户数量超过了4亿,其中使用安卓智能手机的用户超过2亿。庞大的用户规模一旦发生隐私泄露事件,后果将非常严重。那么,安卓用户在安装应用时如何判断权限要求是否合理、怎样预防隐私权限泄露呢?让 人在 来为你支招。
众位粉粉都应该知道,Android智能手机采用的是基于权限的安全管理机制,因此在安装手机应用时需要获取各种权限,这些权限包括拨打电话、发送短信或彩信、修改/删除SD卡上的内容、读取联系人信息、获取地理位置等数十种,不同的应用软件所需权限不同。但人在了解到,系统优化、系统安全、输入法和浏览器等类型的应用需要获取用户的不仅是浏览器历史记录和书签,还额外去获取了手机联系人资料和本机号码等个人隐私息;地图和生活服务类应用通常需要获取用户的位置权限。
Cg-4jlOFd7GIBF56AAWByf77ggwAANx6AJcCj8ABYHh514.png (399.29 KB, 下载次数: 10)
2015-7-8 14:00 上传
不同软件权限不同
Cg-4jlOFd62IHq32AAfxCf_1F9YAANx6AIcMq4AB_Eh672.png (324 KB, 下载次数: 14)
2015-7-8 14:04 上传
软件安装时所需权限
如何判断应用权限要求的合理性呢?
据安全专家表示,一款应用应该根据自身提供的功能来要求合理的权限,因此用户可以根据该应用的功能来简单判定其所要求的权限是否合理。如一款小游戏如果需要获取手机浏览器历史记录、手机联系人资料和本机号码等个人隐私信息,那么它对权限的要求是不合理的,而且很有可能存在短信扣费风险。
所以,如何禁止软件权限过高呢?我们以华为P7上的软件举例子。
华为手机采用了基于Android4.4.2深度定制的EMUI系统,当然安装软件时也会有些应用权限请求。我们要仔细看软件的权限,越权的坚决不同意。纵观下图,我们可以看到软件的权限非常多,最少的仅有1个权限,最多的多达17种,包括读取联系人,修改联系人,读取通话记录,短信息等等隐私信息,也有打开WLAN开关,蓝牙开关等等权限。
Screenshot_2015-07-08-09-37-32.jpeg (72.59 KB, 下载次数: 9)
2015-7-8 14:00 上传
最多多达17个权限
Screenshot_2015-07-08-09-37-48.jpeg (72.42 KB, 下载次数: 9)
2015-7-8 14:00 上传
最少者一个权限
那么,这些权限是否合乎软件本身的基本要求呢?我们以360手机助手为例,看看这些权限是否被滥用。
游客,如果您要查看本帖隐藏内容请回复
Cg-4jlOFd7SIfV-HAAEkMYaOE9oAANx6AKVw1cAASRJ233 (1).png (86.68 KB, 下载次数: 7)
2015-7-8 13:57 上传
在安卓手机权限被滥用、用户面临隐私权限泄露威胁的当下,我们不仅通过自身努力下载安装时仔细看好应用权限要求信息,更希望整个移动互联网行业都能加强监管意识,对手机软件权限实行应有的审核和分级制度,通过统一的规定界定并规范软件行为,以更好的保护用户隐私信息。