首页安全播报安全快讯 › 哪些应用会吸费 了解Android程序权限

哪些应用会吸费 了解Android程序权限

2011-07-11

我们已经听说太多应用会吸费、会获取用户数据的事件。这些案例归根到一点上,就是在安装应用前,你应当仔细阅读它们将获得的权限。有的权限说明易于理解,例如“系统工具”——“开机时自行启动”,这种权限用户都能明了。但“你的个人信息”——“读取联系人数据”这种说明则让人摸不着头脑。

Android应用权限

图1:Android应用权限

 我们在这里对常见的一些权限给出说明。用户需要明确的一点是,下列解释并非包含了Android权限的所有内容,因为整个权限系统可以比列出的内容做更细化的管理。这里的说明是为了让大家获得一个基本的概念,并对容易混淆的内容做出说明。

电话呼叫——可能需要你支出话费的服务

谈到花钱,用户一定非常紧张。但一些应用的确需要开启这一权限,如谷歌语音,以及那些拨号优化软件。凡是会使用手机呼出功能的应用,都会需要这个权限。换而言之,一款铃声应用不应该涉及该权限。如果一款应用根本和呼出功能无关,那么你就要当心了。

发送短信或彩信——可能需要你支出话费的服务

又是一个可能涉及到钱的权限。短信订阅服务如今已经无处不在,所以这点你需要注意。像Handcent或Chomp这类短信应用需要该权限,那么对一款要求获取该权限的图片编辑与分享应用来说呢?的确,它可能需要使用彩信功能。其他一些通过短信分享音频的应用也是如此。总的来说,一款应用需要分享内容,你可能就会看到它要求获得该权限;如果它并没有这类功能,一定要三思再安装。

读取联系人数据——涉及你的个人信息

听起来非常可怕的一个权限,但仔细想想你就会发现,许多信息类应用都会需要它。同样,一款在主界面显示联系人的小工具也会要求该权限,像Twitter或是Foursquare这样的应用也是如此,因为你要通过短信或邮件发布内容或签到信息。如果一款应用与社交毫不沾边,那么它肯定不会用到该权限。

读写日程安排数据——涉及你的个人信息

除了PIM(个人信息管理)与任务管理类应用,很少有程序会索取这一权限。如果你碰到了,那么要仔细想想为什么该应用需要读取你的日程。大部分应用不需要该权限。

电话——读取电话状态与识别信息

被误解最多,也是最不容易理解的权限说明。一些应用需要了解是否你的手机是否在拨打电话,例如需要记录呼入电话时屏幕会弹出的提示,抑或需要将音频控制权交还给操作系统。但允许该权限,也可能让应用读取,并发送手机的IMEI识别码或其他识别信息到一些窥私者手中。

这些唯一的识别信息可用作隐私控制,反过来也可以成为追踪你的最佳工具。开发者有时会用这些信息来记录用户使用习惯,如用户对某些在线服务的偏好,或使用该应用的频度。以一款墙纸应用为例,开发者会使用设备ID来发现用户究竟喜欢自己服务器上的哪些壁纸内容。

这类例子看起来无害,但却不是使用该权限的最佳实践。这里我们只能建议,你只在对某些开发者非常信任的情况下才安装索取该权限的应用,或者干脆写信给开发者,问问他们为何需要该权限。

你的位置——从网络获取的大致位置信息,以及从GPS获取的相对准确地理信息

该权限解释起来很简单。如果一款应用想要知道用户在哪才能提供服务,那么它就该知道你在什么位置。如果应用本身嵌入了基于地理位置推送的广告,或者有一些地图功能,再或者它能告诉你在哪寻找便利店等,它们都会需要该权限。

如果不想透露自己的位置,你可以在手机上关闭位置服务,或者干脆不安装这种应用。万一你真的需要一款应用为你找出最近的加油站在哪,你肯定要把自己当前的位置告诉它。

网络通信——完全互联网访问

另一个非常常见的权限。如果一款应用不具备用户间互相交流的功能,也不提供下载内容,那么索取该权限通常是处于广告的需要。为了向用户展示广告,一款应用需要从网上下载广告内容。

如果一款应用是不带广告的单机版,也没有任何附加内容,那就需要警惕起来。直接询问开发者为何需要该权限,如果他们没有什么灰色交易,就不需要隐瞒;如果他们置之不理,最好去寻找其他替代品。

总结

也有一些权限不太令人生疑,如避免待机、控制硬件或访问系统设置等。这些描述只要稍微想一想就可以理解。一款需要拍照的应用肯定要控制手机上的摄像头(控制硬件)。电影播放软件肯定会在播放时避免待机。另外,如今的很多应用都需要访问SD卡中的内容。

作为用户,你总会在权限这方面遇到一些难于理解的东西。一般来说,只要开动脑筋就会想明白应用所要的权限是否合理。如果你不能判断,那么就去看一看市场上对该软件的评价,或者去论坛发帖询问。

杯弓蛇影是没有必要的。大多数Android开发者只是希望通过发布应用赚点小钱,没有什么恶意。

安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24