原标题:详解Android手机权限设置在哪裏的应用权限教你如何安全防护!
2017年Windows平台出现WannaCry勒索病毒之后,加州大学的一名研究人员也发现了一个名为”Cloak and Dagger”的恶意软件该安全问题絀现在了全球手机权限设置在哪里操作系统占有率高达80%的Android上。它能够偷偷的写入到Android手机权限设置在哪里上帮助黑客收集手机权限设置在哪里上的信息,甚至任意安装与操作应用而不被用户发现
你是否有时会接收到一些推销电话或者是推送资讯,其内容正是自己最近正在關注的信息呢注意,这说明你的信息可能已被泄露信息泄露的原因有很多,可能是手机权限设置在哪里系统本身漏洞也可能是用户嘚使用习惯导致。比如有些用户为了能够快速开始使用应用直接允许了应用弹出的所有权限。
以上种种信息表明了Android手机权限设置在哪里嘚安全防护变得越来越重要在Android系统中,应用对手机权限设置在哪里中可能不安全的数据进行操作时需要配置相应的权限,即经过用户嘚许可否则将无法正常使用。但是如果用户允许了会不会被应用滥用而泄露隐私呢?Android系统通过应用权限设置对恶意程序的防御但是怎么设置这些权限是用户比较头疼的问题。
本期“安仔课堂”ISEC实验室的陈老师将从应用权限角度为大家介绍如何进行手机权限设置在哪裏的安全防护。
在最近分析的一个恶意应用中发现了其中拥有一些侵犯用户隐私相关的行为。
1.隐藏应用图标并伪装成应用已卸载状态讓用户误以为该应用已经卸载成功,放松用户的警惕实际还在手机权限设置在哪里中偷偷的运行。
2.设置为系统默认短信增加了对短信模块利用时的便利。
3.拦截短信并获取用户手机权限设置在哪里中的短信内容并根据短信内容做出不为用户所知的行为。
4.获取设备管理员嘚权限之后将被用来删除所有文件,修改屏幕锁等操作
所分析的应用中,涉及用户隐私的地方不止以上几处但足以说明了权限滥用問题造成的后果。如果能控制好权限恶意程序就不会那么容易得逞。比如关闭管理员权限、禁止读取短信等权限
从用户角度来看权限,主要分为普通权限和特殊权限两类普通权限最直观,通过权限的名称就能知道其用途设置的路径方式也相对简单。特殊权限对于一般用户而言不易理解其作用设置的路径也各有不同。
(1)理论上所有会弹窗申请的权限都属于敏感权限都有可能导致用户信息被窃取,下面将详细介绍下各个权限涉及到的具体敏感信息
部分手机权限设置在哪里发送短信与发送彩信分为两个权限开关。允许这个权限后应用将有可能向指定号码发送短信/彩信,用于注册账号等所有的话费开销由应用所在的手机权限设置在哪里进行支付。
部分手机权限設置在哪里修改短信与修改彩信分为两个权限开关该权限将允许应用程序对手机权限设置在哪里中的短信、彩信进行新增、删除、修改操作。可被利用于伪造短信数据删除短信数据等。
这个权限将允许应用程序读取手机权限设置在哪里中的短信、彩信被利用来收集手機权限设置在哪里上的短信聊天记录或读取验证码,注册或登录某些重要的网站造成不良影响和经济损失例如用于读取短信验证码进行登录网银账户等。
这个权限将允许应用实时监听来电、去电、挂断的时间、号码信息
这个权限将允许应用程序直接拨打指定的任意号码。
该权限将允许应用程序删除、写入联系人可被利用于添加联系人数据或删除联系人数据。
该权限将允许应用程序读取手机权限设置在哪里联系人信息可被利用于收集手机权限设置在哪里上的联系人信息。
该权限将允许应用程序添加、删除、修改手机权限设置在哪里中嘚通话记录
该权限将允许应用程序读取手机权限设置在哪里中的通话记录。可在用户手机权限设置在哪里上获取通话时间、号码、时长等信息
该权限将允许应用程序实时获取当前手机权限设置在哪里所在位置。将可被利用于获取用户的行动轨迹
该权限将允许应用程序進行拍照或录制视频。将被利用于偷拍或录制用户的所作所为
该权限将允许应用程序进行录音。包括录制手机权限设置在哪里周边、打電话等声音将可被利用于窃听跟声音有关的一切内容。
该权限将允许应用程序读写sdcard上的所有文件若sdcard上保存有重要文件,将有被窃取的風险
该权限将允许应用程序查看、增加、删除、修改日历的活动事件,有收集用户活动计划的风险
该权限将允许应用程序读取传感器嘚一些数据,可收集用户身体状态相关的数据
? 获取浏览器上网记录
该权限将允许应用程序读取系统浏览器的浏览记录和书签数据。
上媔这些权限都可以用以下的方法进行设置
在应用安装过程中,个别手机权限设置在哪里也会有权限设置界面比如在华为 AIE-AL10(P9plus)上安装应鼡为例。
1)安装完成后将弹出一下界面
2)点击“主要权限”即可进行逐个权限设置
如果是已经安装好的应用,需要打开“设置”应用找到应用程序,再找到对应的应用程序(不同的手机权限设置在哪里操作路径可能会略有不同)
1)打开“设置”应用,点击应用管理
2)選择要修改权限开关的应用
5)也可以点击“设置单项权限”进入设置权限开关
使用系统自带的权限管理工具进行管理:如华为的“手机權限设置在哪里管家”,小米的“安全中心”魅族的“手机权限设置在哪里管家”等。打开应用点击权限管理,找到对应的应用进行權限设置以华为手机权限设置在哪里管家为例:
1)打开手机权限设置在哪里管家,点击“权限管理”
4)也可以点击“设置单项权限”進入设置权限开关
普通权限数量较多,不需要在意具体的有哪些权限只需要记住设置的方式就一定能找到它们,之后把不影响应用重要功能的权限关闭掉
(1)特殊权限属于比较特别的一种存在,功能强大甚至会直接影响用户手机权限设置在哪里正常使用。下面详细介紹特殊权限相关内容:
部分手机权限设置在哪里名称为“无障碍”该权限允许应用进行监听页面的变化、读取页面信息、模拟用户的各種操作等,可被利用窃取账号、聊天记录、远程操控手机权限设置在哪里等 “Cloak and Dagger”就使用了该权限。
设置方式:打开“设置”应用->辅助功能/无障碍
允许应用程序作为手机权限设置在哪里某一类型的默认应用如短信、浏览器等,有伪造、收集信息隐藏重要信息的风险。
设置方式:打开“设置”应用->默认应用设置
该权限允许程序执行任何操作也是最危险的权限。除了使用第三方软件supersu 或kingroot等软件开启个别恶意软件也会利用手机权限设置在哪里漏洞持有该权限。部分手机权限设置在哪里设置里也有自带root开关通过该权限有可能会被用来损坏手機权限设置在哪里系统文件,导致手机权限设置在哪里无法正常使用
设置方式:打开“设置”应用->点击“指纹和安全”->”root权限”->勾选“哃意”->点击确定即开启root权限。
Android新版本为了节省电池电量限制了应用在后台运行的能力。将电池优化状态设置为“未优化”可以避免软件在后台运行时被系统清理。但这有可能会被一些恶意软件利用来偷偷监视手机权限设置在哪里的运行情况
设置方式2:手机权限设置在哪里管家->电池->锁屏清理
? 显示在其他应用之上
该权限允许应用程序将界面显示在其他应用之上,可被利用于伪造假的登录窗口窃取用户賬号信息等。“Cloak and Dagger”同样也利用了这个权限
设置方式:设置->应用管理->选择对应的应用程序->应用信息
该权限将允许应用清除所有数据,修改屏幕解锁方式设置屏幕锁加锁规则,监视屏幕解锁次数使设备自动锁屏。恶意使用该权限将有可能令用户无法正常使用手机权限设置在哪里。
设置方式:设置->高级设置->安全->设备管理器
特殊权限一般不会自动开启但有可能会弹出提示窗口让用户进行选择。当我们不确萣一个应用权限是否需要开启时优先选择“拒绝”。如果可以肯定一个应用权限是不需要开启的就更需要拒绝它们了。就算不小心拒絕某个需要使用的权限也不用担心,我们还可以通过上述的方法再次打开它们
尽量在官方网站或者比较正规的应用市场下载软件。二維码扫描、他人分享的链接论坛、云盘、不正规的网站等多存在被恶意伪装过的应用,需要谨慎下载安装
在应用市场下载软件之前,鈳以先查看软件介绍中的权限要求甄别哪些权限属于比较敏感的,遇到权限需求特别多的应用就需要特别注意防范
不要轻易允许应用程序请求的所有权限,除非这些应用程序确实需要它们比如一个相机应用请求拍照权限,属于正常的现象没有拍照权限就会影响到它嘚正常工作。但如果它请求读写短信的权限就属于比较奇怪的现象。
由于Android手机权限设置在哪里市场品种繁多各个版本操作系统或多或尐都有一些差别。比如:读取短信、彩信有的手机权限设置在哪里上读取短信和读取彩信在同一个权限开关选项中,而有的手机权限设置在哪里读取短信和读取彩信则是两条不同的权限开关再比如:辅助功能权限,低版本手机权限设置在哪里中没有高版本的手机权限設置在哪里中有该权限开关。
手机权限设置在哪里选购上尽量选择大品牌大品牌的手机权限设置在哪里会对手机权限设置在哪里系统进荇一定的优化,安全防护方面也会更有保证不要选购水货的手机权限设置在哪里,虽然会比正版的便宜一些但是水货手机权限设置在哪里系统的安全性难以保证,甚至有可能无法更新补丁对用户的隐私保护增加了风险。
不要随意刷第三方rom在遇到系统问题导致手机权限设置在哪里无法正常使用时,第一步进行数据备份,优先考虑售后或自己尝试恢复出厂设置进行修复如果修复失败需要刷机,所选择的rom盡量使用手机权限设置在哪里厂商官网下载的rom毕竟第三方平台多少都存在被修改的可能,我们不能确定他们修改了哪些内容如果只是修复了漏洞还好,万一是预留了后门或者写入了一些恶意软件,那么个人隐私就会受到相应影响
开启系统版本升级,尽量保持最新版夲每次升级厂商都会对手机权限设置在哪里系统进行一些优化,修复一些系统的潜在问题使手机权限设置在哪里的安全性进一步提升。
不要轻易连接不明的WiFi网络在车站、商场等公共场所,我们时常会看到一些免费的WiFi有的用户为了节省流量,将自己的手机权限设置在哪里轻易的连接到这些不明的网络上如果所连接的网络是恶意共享的网络,那将有可能泄露自己的隐私此外,也不要轻易连接公共场所的充电设备因为你不可能知道你所连接的是一个插座还是一台黑客的电脑。最好的做法是长时间外出时随身携带一个正规途径购买嘚充电宝。
由此可见正确的设置应用权限对Android手机权限设置在哪里的安全防护是非常重要的。通过正确的配置应用权限开启状态这将有效避免绝大多数手机权限设置在哪里的安全问题。虽然涉及手机权限设置在哪里安全的因素还有很多但对于大部分用户来说控制好权限狀态就相当于将手机权限设置在哪里安全隐患降到最低了。
另外Android系统还存在一些可能被恶意程序滥用的功能,比如隐藏图标、后台运行等这些功能并没有为用户提供相应的权限选择,将可能给用户带来安全隐患建议官方进一步完善权限机制。
最后希望通过本文权限的系统介绍让用户对Android的权限有更好的理解。