教你如何避免惡意Android應(yīng)用的方法

Android權(quán)限對(duì)于開發(fā)者來(lái)說既是最好的朋友，也是最壞的敵人。即便是優(yōu)秀且有信譽(yù)的應(yīng)用開發(fā)人員和公司，也需要深度的Android權(quán)限以保證基礎(chǔ)性的功能。另一方面，雖然Android惡意應(yīng)用在安裝之前會(huì)列出一長(zhǎng)串的權(quán)限要求，很少有人謹(jǐn)慎的將它讀完，以至于讓惡意程序順利的在我們自己的授權(quán)下進(jìn)入到手機(jī)中。既然Android系統(tǒng)的這一雙面劍式特征無(wú)法改變，那么我們應(yīng)該如何做才能更放心一些呢?

仔細(xì)閱讀權(quán)限列表

對(duì)于年輕人和熟悉深度Android用戶來(lái)說，他們幾乎都能在Android應(yīng)用市場(chǎng)中找到安全的官方應(yīng)用，但并不是所有人都能辦到，況且還存在一些漏網(wǎng)之魚。所以如果你力求絕對(duì)安全，那么每當(dāng)你安裝一個(gè)應(yīng)用的時(shí)候，都應(yīng)該閱讀一下這個(gè)列表，知道安裝它的實(shí)際意義。有時(shí)那候一些應(yīng)用要求相當(dāng)多的權(quán)限僅僅是為了能夠工作，就比如Gmail，但有些應(yīng)用相對(duì)來(lái)講要求較少，所以權(quán)限的多與少并不能評(píng)判一款應(yīng)用是否是惡意應(yīng)用。怎樣辨別應(yīng)用權(quán)限要求是否合理?比如一款短信應(yīng)用，它需要讀取手機(jī)短信、聯(lián)系人這是沒什么問題的，但如果一個(gè)單機(jī)游戲應(yīng)用，還要求聯(lián)系人和短信權(quán)限，那么就要注意了。

其實(shí)一般的應(yīng)用還好，最需要注意的應(yīng)該是那些要求Root的應(yīng)用。當(dāng)你Root了你的Android手機(jī)，就意味著你授予了這些應(yīng)用更高級(jí)別的權(quán)限：深入到系統(tǒng)OS層面。所以每當(dāng)有應(yīng)用要求Root，那么你都要認(rèn)真的考慮它們是否真的有這個(gè)必要。一些ROM管理器應(yīng)用確實(shí)需要Root，因?yàn)樗麄円M(jìn)入到手機(jī)系統(tǒng)中工作，但若是一個(gè)時(shí)鐘應(yīng)用，還要求啟動(dòng)Root，那在點(diǎn)擊“允許”之前，你一定要確保自己明白它為什么需要Root。

當(dāng)心那些沒有任何理由就要求權(quán)限組合的應(yīng)用

絕大多數(shù)情況下，單一的權(quán)限基本都是無(wú)害的，要求開放互聯(lián)網(wǎng)權(quán)限也不會(huì)怎么樣，可能是為了顯示廣告，而我們真正要當(dāng)心的，應(yīng)該是那些不管三七二十一就要求組合權(quán)限的應(yīng)用。比如加入你安裝了一款內(nèi)置廣告的文件瀏覽應(yīng)用，它需要你的存儲(chǔ)空間以及互聯(lián)網(wǎng)權(quán)限，這種情況下是沒有辦法阻止應(yīng)用將你手機(jī)的系統(tǒng)文件，包括相片等上傳的。

所以即便是那些來(lái)源可靠的應(yīng)用，當(dāng)你看到長(zhǎng)串權(quán)限列表的時(shí)候，你也要問問自己如下這些問題：

這個(gè)應(yīng)用的開發(fā)者值得信賴嗎?它看起來(lái)像惡意應(yīng)用嗎?

我清楚這個(gè)應(yīng)用需要這些權(quán)限的原因嗎?

開發(fā)者向我解釋了這些應(yīng)用為什么需要這些權(quán)限了嗎?

如果這三個(gè)問題中有一個(gè)無(wú)法確定，那么你就要考慮是否真的需要這款應(yīng)用了，即使是值得信賴的開發(fā)商推出的應(yīng)用，也有可能收集大量的數(shù)據(jù)，無(wú)論是用戶廣告目的還是市場(chǎng)目的。倘若你看到一款應(yīng)用來(lái)自于從未聽到的開發(fā)者，且沒有解釋它需要這些權(quán)限的用途，那么最好遠(yuǎn)離它。

自己檢測(cè)和檢查應(yīng)用程序權(quán)限

如果你真的很想安裝一款應(yīng)用，而它要求的權(quán)限中有一些是你不理解的，那么可以嘗試下載一些專業(yè)的應(yīng)用，去阻止侵入性應(yīng)用盜取他們想要的用戶信息，還有一些是可以監(jiān)視你所安裝的應(yīng)用，看看它們是否在做一些見不得人的事情。例如：

PDroid Privacy Protection(需要Root)

這款應(yīng)用可以檢測(cè)其他應(yīng)用的權(quán)限，并允許你通過或禁止操作。你可以為每款應(yīng)用設(shè)置阻止前往個(gè)人信息，且不會(huì)破壞應(yīng)用的進(jìn)程。

LBE隱私衛(wèi)士(需要Root)

這個(gè)應(yīng)用有點(diǎn)像Android的防火墻，當(dāng)一個(gè)應(yīng)用試圖獲取你的數(shù)據(jù)的時(shí)候會(huì)提醒你，并讓你做出允許或拒絕的決定。不過假如你否定了應(yīng)用的某個(gè)權(quán)限，很有可能會(huì)造成應(yīng)用的崩潰，所以我們?cè)邳c(diǎn)擊按鍵的時(shí)候一定要想好。另外，很多人更喜歡它的老版，新版本看似并沒有得到Google Play的偏愛。

Permission Dog權(quán)限狗

這是一款國(guó)外媒體比較推崇的應(yīng)用，因?yàn)橥ㄟ^它你可以一眼就能看出你安裝的這些應(yīng)用有多危險(xiǎn)。只需要滑動(dòng)滾動(dòng)條就可以獲知那個(gè)應(yīng)用沒問題，以及哪個(gè)應(yīng)用需要多加留意。

Pocket Permissions掌上權(quán)限

Pocket Permissions是國(guó)外開發(fā)者推出的一個(gè)關(guān)于應(yīng)用權(quán)限的解說教程，在可以幫助Android初學(xué)者的同時(shí)，也可以幫助對(duì)權(quán)限感興趣的用戶。比如它能告訴你每一個(gè)權(quán)限類型意味著什么，以及當(dāng)這個(gè)權(quán)限被授權(quán)后能調(diào)取什么數(shù)據(jù)。此外，你還可以在Pocket Permissions中搜索權(quán)限，了解為什么應(yīng)用需要這些權(quán)限，搜索哪些應(yīng)用需要，它的風(fēng)險(xiǎn)或重要性等等。這真的是一部有價(jià)值的指南。

也許你會(huì)問，雖然中國(guó)的應(yīng)用商店比較多，但多數(shù)都有安全認(rèn)證機(jī)制，一些助手類工具甚至?xí)?lián)合多家安全機(jī)構(gòu)進(jìn)行多重認(rèn)證，我們有必要非得去研究每個(gè)應(yīng)用的權(quán)限嗎?事實(shí)是這樣的，由于應(yīng)用的復(fù)雜性，每個(gè)安全認(rèn)證機(jī)制都有自己的標(biāo)準(zhǔn)，所以并不能百分百確定它到底是不是安全的。比如在一次的數(shù)據(jù)分享會(huì)上，我們得到一組數(shù)據(jù)：騰訊認(rèn)為有問題的應(yīng)用中有28.1%的應(yīng)用是360和LBE都認(rèn)為安全的;360認(rèn)為危險(xiǎn)的應(yīng)用中有29.1%的應(yīng)用是騰訊和LBE都認(rèn)為是安全的;而LBE認(rèn)為危險(xiǎn)的應(yīng)用中有76.8%的應(yīng)用是360和騰訊都認(rèn)為是安全的。所以，在紛雜的Android世界中，我們自己去認(rèn)知應(yīng)用的各項(xiàng)權(quán)限，還是很有必要的。