时间:2014-07-03 14:11:06 来源: 互联网 复制分享
腾讯数码讯 Android权限对于开发者来说既是最好的朋友,也是最坏的敌人。即便是优秀且有信誉的应用开发人员和公司,也需要深度的Android权限以保证基础性的功能。另一方面,虽然Android恶意应用在安装之前会列出一长串的权限要求,很少有人谨慎的将它读完,以至于让恶意程序顺利的在我们自己的授权下进入到手机中。既然Android系统的这一双面剑式特征无法改变,那么我们应该如何做才能更放心一些呢?
仔细阅读权限列表
对于年轻人和熟悉深度Android用户来说,他们几乎都能在Android应用市场中找到安全的官方应用,但并不是所有人都能办到,况且还存在一些漏网之鱼。所以如果你力求绝对安全,那么每当你安装一个应用的时候,都应该阅读一下这个列表,知道安装它的实际意义。有时那候一些应用要求相当多的权限仅仅是为了能够工作,就比如Gmail,但有些应用相对来讲要求较少,所以权限的多与少并不能评判一款应用是否是恶意应用。怎样辨别应用权限要求是否合理?比如一款短信应用,它需要读取手机短信、联系人这是没什么问题的,但如果一个单机游戏应用,还要求联系人和短信权限,那么就要注意了。
其实一般的应用还好,最需要注意的应该是那些要求Root的应用。当你Root了你的Android手机,就意味着你授予了这些应用更高级别的权限:深入到系统OS层面。所以每当有应用要求Root,那么你都要认真的考虑它们是否真的有这个必要。一些ROM管理器应用确实需要Root,因为他们要进入到手机系统中工作,但若是一个时钟应用,还要求启动Root,那在点击“允许”之前,你一定要确保自己明白它为什么需要Root。
当心那些没有任何理由就要求权限组合的应用
绝大多数情况下,单一的权限基本都是无害的,要求开放互联网权限也不会怎么样,可能是为了显示广告,而我们真正要当心的,应该是那些不管三七二十一就要求组合权限的应用。比如加入你安装了一款内置广告的文件浏览应用,它需要你的存储空间以及互联网权限,这种情况下是没有办法阻止应用将你手机的系统文件,包括相片等上传的。
所以即便是那些来源可靠的应用,当你看到长串权限列表的时候,你也要问问自己如下这些问题:
这个应用的开发者值得信赖吗?它看起来像恶意应用吗?
我清楚这个应用需要这些权限的原因吗?
开发者向我解释了这些应用为什么需要这些权限了吗?
如果这三个问题中有一个无法确定,那么你就要考虑是否真的需要这款应用了,即使是值得信赖的开发商推出的应用,也有可能收集大量的数据,无论是用户广告目的还是市场目的。倘若你看到一款应用来自于从未听到的开发者,且没有解释它需要这些权限的用途,那么最好远离它。
自己检测和检查应用程序权限
如果你真的很想安装一款应用,而它要求的权限中有一些是你不理解的,那么可以尝试下载一些专业的应用,去阻止侵入性应用盗取他们想要的用户信息,还有一些是可以监视你所安装的应用,看看它们是否在做一些见不得人的事情。例如:
PDroid Privacy Protection(需要Root)
这款应用可以检测其他应用的权限,并允许你通过或禁止操作。你可以为每款应用设置阻止前往个人信息,且不会破坏应用的进程。
LBE隐私卫士(需要Root)
这个应用有点像Android的防火墙,当一个应用试图获取你的数据的时候会提醒你,并让你做出允许或拒绝的决定。不过假如你否定了应用的某个权限,很有可能会造成应用的崩溃,所以我们在点击按键的时候一定要想好。另外,很多人更喜欢它的老版,新版本看似并没有得到Google Play的偏爱。
Permission Dog权限狗
这是一款国外媒体比较推崇的应用,因为通过它你可以一眼就能看出你安装的这些应用有多危险。只需要滑动滚动条就可以获知那个应用没问题,以及哪个应用需要多加留意。
Pocket Permissions掌上权限
Pocket Permissions是国外开发者推出的一个关于应用权限的解说教程,在可以帮助Android初学者的同时,也可以帮助对权限感兴趣的用户。比如它能告诉你每一个权限类型意味着什么,以及当这个权限被授权后能调取什么数据。此外,你还可以在Pocket Permissions中搜索权限,了解为什么应用需要这些权限,搜索哪些应用需要,它的风险或重要性等等。这真的是一部有价值的指南。
也许你会问,虽然中国的应用商店比较多,但多数都有安全认证机制,一些助手类工具甚至会联合多家安全机构进行多重认证,我们有必要非得去研究每个应用的权限吗?事实是这样的,由于应用的复杂性,每个安全认证机制都有自己的标准,所以并不能百分百确定它到底是不是安全的。比如在一次的数据分享会上,我们得到一组数据:腾讯认为有问题的应用中有28.1%的应用是360和LBE都认为安全的;360认为危险的应用中有29.1%的应用是腾讯和LBE都认为是安全的;而LBE认为危险的应用中有76.8%的应用是360和腾讯都认为是安全的。所以,在纷杂的Android世界中,我们自己去认知应用的各项权限,还是很有必要的。
国外的网友已经把Debian ARM EABI版本移植到Android平台上运行,Debian作为一个优秀的Linux发行版本,本文的安装过程需要你获取Root权限使用BusyBox安...【详细】
作为一款智能操作系统,快捷键和技巧是必不可少的,之前本站也已经介绍过多个Android操作系统使用技巧,下面本站将之前的整合在一起,并加入了数个新技巧...【详细】
很多网友看了我们这么多Android手机的介绍很想购买一部,但是考虑到国内市场,主要是水货流入很多地方没有销售点或过远没有机会亲身体验,我们给大家出了...【详细】
Android系统内置的网络浏览器是Chrome Lite,从名字上看这款浏览器就是Google浏览器的Android简化版本,同样采用Webkit内核,因此这款浏览器拥有很强大...【详细】
相信现在已经有不少网友用上了TouchPal这款新登录Android平台的输入法。由于目前大多数网友使用的都是之前谷歌拼音的泄露版,因此词库和功能都不如...【详细】
如果你手中拥有乐PHONE,但是对于其中的部分内置应用不知道如何删除,那么本教程可以起到适当的参考作用,而以下操作的前提,是基于你的乐Phone已经获取R...【详细】
果然不出所料,NexusOne所遇到的问题根源在Android 2.1上面,并不是硬件的问题。今天外国网友为我们带来了该机在3G网络下不稳定自动切换GSM网络故障...【详细】
众所周知Android手机的上网功能需要用到APN(网络接入点)的设置,只有正确相应的APN才能够上网。而我们经常见到的都是中国移动和中国联通的APN设置,这...【详细】
我们可以看看初步的统计数据: • Android 平台上 29% 的免费程序能获取用户的位置信息,而 iPhone 上有 33% 的免费程序能获取用户...【详细】
有很多朋友购买了HTC Hero之后发现手机接收短信后没有震动功能,难道是G3没有震动功能吗?当然不是了,这是由于Android系统默认情况下并没有将短信振动...【详细】
超频必备工具: SetCPU里程碑超频必备工具(点击下载) 摩托罗拉里程碑超频步骤: 1、打开SetCPU界面如下 里程碑超频必备工具SetCPU截图 二、选...【详细】
第一步 拨号前准备 1、开通GPRS 功能;(开通了CMWAP 和CMNET 功能)。 2、安装手机Modem 驱动程序。 3、关闭手机推送功能。 右键...【详细】
通过Android模拟器-零花费体验Android系统 的介绍相信不少没购机的用户可以方便了解Google开源移动平台,不过仍热有一部分网友抱怨界面是英文的,继续...【详细】
给乐Phone手机系统换字体,对于许多喜欢尝鲜的用户都想尝试一番,而如此才能更换Lephone android系统的字体,是许多用户都不了解的,而本文就详细介绍了...【详细】
除此之外,绝大多数白领商 务人士,通常还要看看公司邮箱或者新浪网易邮箱等,在这方面的设置上,有不少人会犯难。实际上,这方面的设置,除了几个关键点需要...【详细】
相信有不少Android机友都玩Facebook和YouTube,不过这些网站都被国内的运营商和谐了,即使在电脑上也只能通过翻墙的手段来观看。其实各位网友有所不...【详细】
够了T-Mobile G1手机的用户可以随时通过GPS来获取自己的位置信息,由于GPS芯片需要不停的获取卫星数据,关闭它可以节省至少35%的电量。目前Android手...【详细】
众所周知,Android手机其实真正意义上算是互联网手机,各种应用和服务都和网络紧密相关,虽然在外国不需要考虑网络流量的问题,但是在中国就不能不考虑了...【详细】
购买了T-Mobile G1的朋友很幸运自带了Wi-Fi无线网卡,如果你所在的单位有Wi-Fi网络那么通过这种方式上网既经济又快速,的确GPRS的CMNET包月上网还是显...【详细】
首先,本教程所有的修改步骤,所有操作都是基于乐phone已经获得了ROOT权限的基础之上,请机友们首先确定自己的乐Phone已经获取了修改系统的第一个通行...【详细】