Android本身是一个权限分立的操作系统。在这类操作系统中,每个应用都以唯一的一个系统识别身份运行(Linux用户ID与群组ID)。系统的各部分也分别使用各自独立的识别方式。Linux就是这样将应用与应用,应用与系统隔离开。系统更多的安全功能通过权限机制提供。权限可以限制某个特定进程的特定操作,也可以限制每个URI权限对特定数据段的访问。 Android安全架构的核心设计思想是,在默认设置下,所有应用都没有权限对其他应用、系统或用户进行较大影响的操作。这其中包括读写用户隐私数据(联系人或电子邮件),读写其他应用文件,访问网络或阻止设备待机等。 安装应用时,在检查程序签名提及的权限,且经过用户确认后,软件包安装器会给予应用权限。从用户角度看,一款Android应用通常会要求如下的权限:拨打电话、发送短信或彩信、修改/删除SD卡上的内容、读取联系人信息、读取日程信息,写入日程数据、读取电话状态或识别码、精确的(基于GPS)地理位置、模糊的(基于网络获取)地理位置、创建蓝牙连接、对互联网的完全访问、查看网络状态,查看WiFi状态、避免手机待机、修改系统全局设置、读取同步设定、开机自启动、重启其他应用、终止运行中的应用、设定偏好应用、震动控制、拍摄图片等。 一款应用应该根据自身提供的功能,要求合理的权限。用户也可以分析一款应用所需权限,从而简单判定这款应用是否安全。如一款应用是不带广告的单机版,也没有任何附加内容需要下载,那么它要求访问网络的权限就比较可疑。部分权限解释: 1.接收短信 允许应用程序接受和处理短信。恶意应用程序可借此件事您的信息,或者将短信删除而不向您显示。 2.发送短信 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。 3.读取短信或彩信 允许应用程序读取您的手机或SIM卡中储存的短信。恶意应用程序可借此读取您的机密信息。 4.编辑短信或彩信 允许应用程序写入手机或SIM卡中储存的信息。恶意应用程序可借此删除您的信息。 5.修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 6.读取手机状态和身份 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 7.读取联系人数据 允许应用程序读取您手机上储存的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 8.写入联系人数据 允许应用程序修改您手机上储存的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。 9.完全的互联网访问权限 允许应用程序创建网络套接字。 10.读取日历数据 允许应用程序读取您手机上储存的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。 11.写入日历数据 允许应用程序修改您手机上储存的日历活动。恶意应用程序可借此清除或修改您的录音 允许应用程序访问录音路径。 13.开机自启动 允许应用程序在开启手机时自动运行程序。 14.读取浏览器的历史记录和书签 允许应用程序读取浏览器访问过的所有网址,以及浏览器的所有书签。 15.写入浏览器的历史记录和书签 允许应用程序修改储存在手机中的浏览器历史记录或书签。 16.修改/删除SD卡内容 允许应用程序修改SD上存储的内容。 17.拨打电话 允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意,此权限不允许应用程序拨打紧急呼救电话。 18.检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可 借此发现有关其他应用程序的保密信息。 19.精准的(GPS)位置 访问精准的位置源,例如手机上的全球定位系统。恶意应用程序可能会借此确定您所处的位置,并可能消耗额外的电池电量。 20.(基于网络的)粗略位置 访问粗略的位置源(例如蜂窝网络数据库)以确定手机的大体位置。恶意应用程序可借此确定您所处的大体位置。 21.管理账户列表 允许应用程序执行添加.删除账户及删除其密码之类的操作。 22.使用账户的身份验证凭据 允许应用程序请求身份验证标记。 23.拦截外拨电话 允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视.另行转接甚至阻止外拨电话。 24.拍照 允许应用程序使用相机拍照,这样应用程序可随时手机进入相机镜头的图像。(你会被监视,咱不会成XX门的主角吧?) 25.写入“接入点名称”设置 允许应用程序修改APN设置,例如任何APN的代理和端口。 26.更改网络连接性 允许应用程序更改状态网络连接性。 27.读取所有者数据 允许应用程序读取您手机上储存的手机所有者数据。 28.创建蓝牙连接 允许应用程序查看本地蓝牙手机的配置,以及建立或接受与配对设备的连接。 29.装载和卸载文件系统 允许应用程序装载和卸载可移动储存器的文件系统。 30.蓝牙管理 允许应用程序配置本地蓝牙手机,以及发现远程设备并与其配对。 31.重新启动其他应用程序 允许应用程序强行重新启动其他应用程序。 32.设置首选应用程序 允许应用程序修改首选的应用程序。这样恶意应用程序可能会暗中更改运行的应用程序,从而骗过您的现有应用程序来收集您的保密数据。 33.显示系统级警报 允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。 |
招标网平台地图|Archiver|手机版|机械设计招标网 ( 京ICP备17072296号-4 )
GMT+8, 2024-11-22 14:40
Powered by Discuz! X3.5
© 2001-2024 Discuz! Team.