众位粉粉都应该知道,Android智能手机采用的是基于权限的安全管理机制,因此在安装手机应用时需要获取各种权限,这些权限包括拨打电话、发送短信或彩信、修改/删除SD卡上的内容、读取联系人信息、获取地理位置等数十种,不同的应用软件所需权限不同。但 人在 了解到,系统优化、系统安全、输入法和浏览器等类型的应用需要获取用户的不仅是浏览器历史记录和书签,还额外去获取了手机联系人资料和本机 码等个人隐私息;地图和生活服务类应用通常需要获取用户的位置权限。
Cg-4jlOFd7GIBF56AAWByf77ggwAANx6AJcCj8ABYHh514.png (399.29 KB, 下载次数: 0)
2015-7-8 09:45 上传不同应用所需权限不同
如何判断应用权限要求的合理性呢p>
据安全专家表示,一款应用应该根据自身提供的功能来要求合理的权限,因此用户可以根据该应用的功能来简单判定其所要求的权限是否合理。如一款小游戏如果需要获取手机浏览器历史记录、手机联系人资料和本机 码等个人隐私信息,那么它对权限的要求是不合理的,而且很有可能存在短信扣费风险。
所以,如何禁止软件权限过高呢以华为P7上的软件举例子。
华为手机采用了基于Android4.4.2深度定制的EMUI系统,当然安装软件时也会有些应用权限请求。我们要仔细看软件的权限,越权的坚决不同意。纵观下图,我们可以看到软件的权限非常多,最少的仅有1个权限,最多的多达17种,包括读取联系人,修改联系人,读取通话记录,短信息等等隐私信息,也有打开WLAN开关,蓝牙开关等等权限。
Screenshot_2015-07-08-09-37-32.jpeg (72.59 KB, 下载次数: 0)
2015-7-8 09:46 上传
Screenshot_2015-07-08-09-38-05.jpeg (73.82 KB, 下载次数: 0)
2015-7-8 09:46 上传
Screenshot_2015-07-08-09-38-20.jpeg (66.48 KB, 下载次数: 0)
2015-7-8 09:46 上传
Screenshot_2015-07-08-09-35-32.jpeg (71.39 KB, 下载次数: 0)
2015-7-8 09:43 上传
可见,软件本身不需要的权限却要获取的我一概禁止。这样可以减少隐私泄漏风险。这样,打开软件后就会有相应提示,显示权限受限。
Screenshot_2015-07-08-09-39-50.jpeg (13.7 KB, 下载次数: 0)
2015-7-8 09:46 上传
相关资源:WinAPI技巧:恶意软件使用或滥用的各种WINAPI技巧功能的集合-其它…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!