前言
Android的权限机制使得应用必须在用户同意的前提下才能进行一些敏感操作,而Android6.0新增了一个被称为运行时权限的功能。
这个功能可以申请许多用户体验很好的产品,但随之而来的是一些隐私安全问题
辅助功能权限
许多安卓使用者因为各种情况而需要以特殊方式与手机交互,包括无法看屏幕、使用触屏、接收语音消息等等,因此安卓提供了辅助功能和服务来帮助这些用户更简单地操作设备,包括文字转语音、触觉反馈、手势操作、轨迹球和手柄操作等
辅助功能的实质是监听应用窗口变化和事件,当声明权限以后就可以实现静默安装/卸载、应用锁、通知栏管理和抢红包等功能
风险:
监听窗口变化使得恶意程序可以针对性地仿造许多页面适时地弹出,包括钓鱼页面、信息截获等等
甚至可以当某些应用产生事件时,在用户不知情的情况下进行模拟操作
设备管理权限
设备管理器权限是一个非常底层的权限,拥有它可以使得应用几乎可以完全掌握设备,包括定位、擦除设备数据、阻止常规方式卸载,甚至是修改设备锁屏密码等等
通知栏管理权限
这个权限就如字面意思一样,拥有通知栏的查看、删除等权限
便利在于可以智能清理通知栏、通过一些短信消息快捷填写验证码等等
而同样的,也会具有较高的敏感风险,例如验证码可能被获取