Android系统安全权限

Android是在Linux内核上建立一个硬件抽象层(Android HAL)，通过Dalvik以及各种库来执行android应用的。在手机启动时，首先需要由Bootloader(HTC手机上称作Hboot)引导Linux及手机上各个硬件设备的驱动程序，之后才启动Android系统。所以其实我们会涉及到四种不同涵义的权限：

　　Android权限(Permission)

　　这指Android中的一系列"Android.Permission.*"对象

　　Google在Android框架内把各种对象(包括设备上的各类数据，传感器，拨打电话，发送信息，控制别的应用程序等)的访问权限进行了详细的划分，列出了约一百条"Android.Permission"。应用程序在运行前必须向Android系统声明它将会用到的权限，否则Android将会拒绝该应用程序访问通过该"Permission"许可的内容。

　　Root　　Root指获得Android所在的Linux系统的Root(根)权限，有了根权限，你才能对Linux做出任意的修改。iOS中的越狱(Jailbreak) 相当于获得iOS系统的Root权限(iOS是一种类Unix系统，和Linux都使用Root的概念)。在已Root的设备中，通常都是使用一个叫"Superuser"(简称SU)的应用程序来向许可的程序授以Root权限。

　　Bootloader的解锁(Unlock)

　　利用数字签名，Bootloader可以限定只有正确签名的系统可以被引导。在修改固件以获得Root以前，解锁Bootloader通常是必须的。安装第三方修改、编译的固件也需要解锁Bootloader。

　　基带(Radio)解锁

　　在Android系统中，基带是上层软件与手机中无线设备(手机网络，Wi-Fi，蓝牙等)的驱动程序之间的中介。国外的网络运营商很喜欢锁定基带，从而保证用户只能使用运营商自己指定的sim卡。在我国，锁定基带是非法的，手机制造商、网络运营商也不可以通过锁定基带的方法对待违约客户。安全权限的主要意义是提升手机整体的安全特性，不过由于权限开放机制较为脆弱，很多权限都沦为恶意应用程序的工具。

      安全权限的主要意义是提升手机整体的安全特性，不过由于权限开放机制较为脆弱，很多权限都沦为恶意应用程序的工具。

      完全的互联网访问权限：允许应用程序创建网络套接字。

　　显示系统次级警报：允许应用程序显示系统警告窗口。恶意应用程序可借此操控整个屏幕。

　　更改您的音频设备：允许应用程序修改整个系统的音频设置，如音量和路由。

　　修改全局系统设置：允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。

　　编辑短信或彩信：允许应用程序写入设计或SIM卡中存储的短信。恶意应用程序可借此删除您的信息。

　　直接安装应用程序：允许应用程序安装全新的或更新的Android包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。

　　删除应用程序：允许应用程序删除Android包。恶意应用程序可借此删除重要的应用程序。

　　写入联系数据：允许应用程序修改您手机上存储的联系人（地址）数据。恶意应用程序可借此清除或修改您的联系人数据。

　　拦截外拨电话：允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监控、另行转接甚至主旨外拨电话。

　　修改手机状态：允许应用程序控制设备的电话功能。拥有此权限的应用程序可自行切换网络、打开和关闭无线通信等，而不会通知您。

　　更改/拦截网络设置和流量：允许应用程序更改网络设置、拦截和检查所有网络流量，例如，更改任何APN的代理和端口。恶意应用程序可以监视、重定向，或在您不知情的情况下修改网络数据包。

　　发送持久广播：允许应用程序顽固广播，这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存，从而降低其速度或稳定性。

　　写入浏览器的历史记录和书签：允许应用程序修改存储在手机中的浏览器历史记录或书签。恶意应用程序可借此清除或修改浏览器数据。

　　获取额外的位置信息提供程序命令：获取额外的位置信息提供程序命令。恶意应用程序可借此干扰GPS或其他位置源的正常工作。