Android软件权限知识普及
| 随着Android日趋红火,其用户数也节节上升,同时还催生了一批和官方Andriod市场类似的第三方应用软件商店。这些第三方应用商店进一步丰富了Android软件的数量,但是因为它们的准入门槛较低,监管相对宽松,让不少盗版/克隆应用混迹在正规软件应用里。7 ~" c# f4 a* G4 e )W!Q-e7U9G3O)q2f 令人担心的是,在这些发布盗版应用的人中,有部分居心不良者存在,通过这些应用传播针对Android系统的木马病毒。8i%h:z9L/J 来自移动安全厂商LookoutMobileSecurity提供的信息显示,这个利用第三方应用市场来传播的木马病毒被命名为:Geinime,其专门瞄准我国的Android应用软件市场,已有部分Android手机用户被这种木马所感染。 Geinime木马主要依附在被重新打包过的应用软件里,以游戏居多,这些软件基本都是盗版或者克隆的产物。被感染的应用程序会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清,也许是恶意广告行为,也可能是企图建立一个真正的Android僵尸网络。(y%R(~7F-e/f"t$A!K6a "O*g2Z$|6f9o(h5m 当木马被激活后,它会在后台偷偷收集大量信息,包括:地理位置坐标、设备识别码(IMEI)和用户识别码(IMSI),每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址,连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中,已知该木马具有下列功能:,h;g#l,H%t6} ·发送位置坐标 ·发送设备识别码(IMEI和IMSI) ·下载并提示用户安装应用程序 ·提示用户卸载应用程序 ·收集已安装的应用列表并发送到远程服务器 7U\!i1Q(y)A+{3D.f APK权限详细对照表5H5f2J2F!n9o;_8f8N2n 您的位置(基于网络的)粗略位置隐私权限 您的位置精准的(GPS)位置隐私权限!I4q.q4H-k4a&k*Q.z2~ 您的位置使用模拟地点来源进行测试2[)d&b3@1E 您的帐户作为帐户身份验证程序+G!b8c2O,X4y&g2a%H'V 网络通信创建蓝牙连接.B%f5e.B$~0{ 系统工具蓝牙管理 需要您付费的服务直接拨打电话号码付费 硬件控件拍照 系统工具更改用户界面设置;X.p)f;n3R%U#w 系统工具更改网络连接性付费 系统工具允许接收WiFi多播0o#{4}1O:Q*~5S 系统工具更改WiFi状态protectlevel%M9B#@1S*|%t+t7^.C 系统工具删除所有应用程序缓存数据 系统工具检索系统内部状态:]3_)X1k2z$k7e8_+X 系统工具检索当前运行的应用程序+a!x&y/N0F-T$N4w 网络通信完全的互联网访问权限系统权限 您的帐户管理帐户列表 硬件控件更改您的音频设置 手机通话修改手机状态"L,m6d3n3}+q7M0c 系统工具格式化外部存储设备隐私权限k'f-d/y$q4v.` 系统工具装载和卸载文件系统隐私权限!X1t%t!C3P8M0C#_6P 系统工具让应用程序始终运行 手机通话拦截外拨电话 您的个人信息读取日历活动#Nk%]2z0p$I,~ 您的个人信息读取联系人数据隐私权限7Z#A0V(\+W 您的个人信息读取浏览器的历史记录和书签 系统工具读取系统日志文件2O'Q1]+W-gA0Ro 您的个人信息读取所有者数据(J3h8|;B$f%S#n7_ 手机通话读取手机状态和身份'z8T5|0Q*pi 您的信息读取短信或彩信 您的信息接收彩信-M*b2P2~'T;|0z"L2y)x+^ 您的信息接收短信隐私权限;y1k4dY.p 您的信息接收WAP/p2e#~%x%j2n*u&C+h7@/^ 硬件控件录音 系统工具对正在运行的应用程序重新排序 需要您付费的服务发送短信付费7R+A-I+B3Z"Tq 开发工具关闭所有后台应用程序2p;O*[-i4G%d7t7X0l:b 系统工具修改全局动画速度 开发工具启用应用程序调试 开发工具限制运行的进程个数 系统工具设置时区 开发工具向应用程序发送Linux信号 系统工具写入订阅的供稿 系统工具显示系统级警报^1w)?#Q9t:j1_ 您的帐户使用帐户的身份验证凭据:K.^,l7h7v 系统工具防止手机休眠 系统工具写入“接入点名称”设置)f9o-@1y4Q3j,v(@ 您的个人信息添加或修改日历活动以及向邀请对象发送电子邮件6W,L!e4o0t3d"| 您的个人信息写入联系数据隐私权限7D;N!H!g%S&G 存储修改/删除SD卡中的内容隐私权限 您的个人信息写入浏览器的历史记录和书签 您的个人信息写入所有者数据%~.{*p4N+i;Q 系统工具修改全局系统设置 您的信息编辑短信或彩信隐私权限0U:B4I1y't6l-y 系统工具写入同步设置'g/P4Q'h6J'@.K"w 1\!X4e6Q/g#y5?!Q 近期机锋论坛也出现了一些利用偷发短信的手段盗取用户话费的apk。这使我们对论坛APK下载安全这一问题引起了高度的关注。 9{;Z'd1Ca 机锋网关注Android自在畅游的体验,但更关注机锋用户的个人权益不受侵害。因此我们呼吁Android的用户们关注APK的权限。 对于APK的权限,大部分用户或许在安装apk已经有所注意,但是对于一些敏感的权限可能还不够关注。这里机锋网为大家对一些“特别”的权限进行了罗列。 这里我们主要介绍两种需要大家留意的权限:涉及隐私类、涉及系统安全类和涉及手机付费类4i)~'i-}%e5j6F+U :B;^6w%i+k4d"q(K1? 涉及隐私类,_*Z4u+n)t,]$a&B 您的位置(基于网络的)粗略位置隐私权限)d.Q6t8U8D7k&k+f2~ 您的位置精准的(GPS)位置隐私权限2J8l1k8t$F!R2?#|0C 系统工具格式化外部存储设备隐私权限 系统工具装载和卸载文件系统隐私权限 您的个人信息读取联系人数据隐私权限Y-j1U0n(c:v)V 您的信息接收短信隐私权限 您的个人信息写入联系数据隐私权限0e4m3Z:xG4}8P&k 存储修改/删除SD卡中的内容隐私权限 您的信息编辑短信或彩信隐私权限%T$O1n7E7~:b4i2w#g 7V-q&P'N#a%i:Q$A+M)E 涉及系统安全类 网络通信完全的互联网访问权限系统权限8~:S:E0_$w3S0L +b+f"\.K5a/Z7T;i 涉及手机付费类*M1T.@;i:n)Q$IE&Y5Q 需要您付费的服务直接拨打电话号码付费 系统工具更改网络连接性付费,p$h-b9k%Z9y%y(I*D1B(g 需要您付费的服务发送短信付费 !@(l:L&i&A!y8v/f 1x5D.h3v*{#M!e 然而也请大家明白这样一点:并非有涉及此类“特别”的应用,我们就都不能安装了。0M$e-h8k;j4d4L%q 关键要确定这个应用本身有没有必要获取这个权限,这个应用的开发者是不是值得信任的。 7}!n2v(v#Z 我们始终相信玩Android手机的机友们都是手机用户中最聪明的,你们会很好的把握这个度。 Android在成长,机锋在成长,Android用户也在成长,让我们一起成长吧。 |