Android權(quán)限對于開發(fā)者來說既是最好的朋友,也是最壞的敵人。即便是優(yōu)秀且有信譽(yù)的應(yīng)用開發(fā)人員和公司,也需要深度的Android權(quán)限以保證基礎(chǔ)性的功能。另一方面,雖然Android惡意應(yīng)用在安裝之前會列出一長串的權(quán)限要求,很少有人謹(jǐn)慎的將它讀完,以至于讓惡意程序順利的在我們自己的授權(quán)下進(jìn)入到手機(jī)中。既然Android系統(tǒng)的這一雙面劍式特征無法改變,那么我們應(yīng)該如何做才能更放心一些呢?
仔細(xì)閱讀權(quán)限列表
對于年輕人和熟悉深度Android用戶來說,他們幾乎都能在Android應(yīng)用市場中找到安全的官方應(yīng)用,但并不是所有人都能辦到,況且還存在一些漏網(wǎng)之魚。所以如果你力求絕對安全,那么每當(dāng)你安裝一個應(yīng)用的時候,都應(yīng)該閱讀一下這個列表,知道安裝它的實際意義。有時那候一些應(yīng)用要求相當(dāng)多的權(quán)限僅僅是為了能夠工作,就比如Gmail,但有些應(yīng)用相對來講要求較少,所以權(quán)限的多與少并不能評判一款應(yīng)用是否是惡意應(yīng)用。怎樣辨別應(yīng)用權(quán)限要求是否合理?比如一款短信應(yīng)用,它需要讀取手機(jī)短信、聯(lián)系人這是沒什么問題的,但如果一個單機(jī)游戲應(yīng)用,還要求聯(lián)系人和短信權(quán)限,那么就要注意了。
其實一般的應(yīng)用還好,最需要注意的應(yīng)該是那些要求Root的應(yīng)用。當(dāng)你Root了你的Android手機(jī),就意味著你授予了這些應(yīng)用更高級別的權(quán)限:深入到系統(tǒng)OS層面。所以每當(dāng)有應(yīng)用要求Root,那么你都要認(rèn)真的考慮它們是否真的有這個必要。一些ROM管理器應(yīng)用確實需要Root,因為他們要進(jìn)入到手機(jī)系統(tǒng)中工作,但若是一個時鐘應(yīng)用,還要求啟動Root,那在點(diǎn)擊“允許”之前,你一定要確保自己明白它為什么需要Root。
當(dāng)心那些沒有任何理由就要求權(quán)限組合的應(yīng)用
絕大多數(shù)情況下,單一的權(quán)限基本都是無害的,要求開放互聯(lián)網(wǎng)權(quán)限也不會怎么樣,可能是為了顯示廣告,而我們真正要當(dāng)心的,應(yīng)該是那些不管三七二十一就要求組合權(quán)限的應(yīng)用。比如加入你安裝了一款內(nèi)置廣告的文件瀏覽應(yīng)用,它需要你的存儲空間以及互聯(lián)網(wǎng)權(quán)限,這種情況下是沒有辦法阻止應(yīng)用將你手機(jī)的系統(tǒng)文件,包括相片等上傳的。
所以即便是那些來源可靠的應(yīng)用,當(dāng)你看到長串權(quán)限列表的時候,你也要問問自己如下這些問題:
這個應(yīng)用的開發(fā)者值得信賴嗎?它看起來像惡意應(yīng)用嗎?
我清楚這個應(yīng)用需要這些權(quán)限的原因嗎?
開發(fā)者向我解釋了這些應(yīng)用為什么需要這些權(quán)限了嗎?
如果這三個問題中有一個無法確定,那么你就要考慮是否真的需要這款應(yīng)用了,即使是值得信賴的開發(fā)商推出的應(yīng)用,也有可能收集大量的數(shù)據(jù),無論是用戶廣告目的還是市場目的。倘若你看到一款應(yīng)用來自于從未聽到的開發(fā)者,且沒有解釋它需要這些權(quán)限的用途,那么最好遠(yuǎn)離它。
自己檢測和檢查應(yīng)用程序權(quán)限
如果你真的很想安裝一款應(yīng)用,而它要求的權(quán)限中有一些是你不理解的,那么可以嘗試下載一些專業(yè)的應(yīng)用,去阻止侵入性應(yīng)用盜取他們想要的用戶信息,還有一些是可以監(jiān)視你所安裝的應(yīng)用,看看它們是否在做一些見不得人的事情。例如:
PDroid Privacy Protection(需要Root)
這款應(yīng)用可以檢測其他應(yīng)用的權(quán)限,并允許你通過或禁止操作。你可以為每款應(yīng)用設(shè)置阻止前往個人信息,且不會破壞應(yīng)用的進(jìn)程。
LBE隱私衛(wèi)士(需要Root)
這個應(yīng)用有點(diǎn)像Android的防火墻,當(dāng)一個應(yīng)用試圖獲取你的數(shù)據(jù)的時候會提醒你,并讓你做出允許或拒絕的決定。不過假如你否定了應(yīng)用的某個權(quán)限,很有可能會造成應(yīng)用的崩潰,所以我們在點(diǎn)擊按鍵的時候一定要想好。另外,很多人更喜歡它的老版,新版本看似并沒有得到Google Play的偏愛。
Permission Dog權(quán)限狗
這是一款國外媒體比較推崇的應(yīng)用,因為通過它你可以一眼就能看出你安裝的這些應(yīng)用有多危險。只需要滑動滾動條就可以獲知那個應(yīng)用沒問題,以及哪個應(yīng)用需要多加留意。
Pocket Permissions掌上權(quán)限
Pocket Permissions是國外開發(fā)者推出的一個關(guān)于應(yīng)用權(quán)限的解說教程,在可以幫助Android初學(xué)者的同時,也可以幫助對權(quán)限感興趣的用戶。比如它能告訴你每一個權(quán)限類型意味著什么,以及當(dāng)這個權(quán)限被授權(quán)后能調(diào)取什么數(shù)據(jù)。此外,你還可以在Pocket Permissions中搜索權(quán)限,了解為什么應(yīng)用需要這些權(quán)限,搜索哪些應(yīng)用需要,它的風(fēng)險或重要性等等。這真的是一部有價值的指南。
也許你會問,雖然中國的應(yīng)用商店比較多,但多數(shù)都有安全認(rèn)證機(jī)制,一些助手類工具甚至?xí)?lián)合多家安全機(jī)構(gòu)進(jìn)行多重認(rèn)證,我們有必要非得去研究每個應(yīng)用的權(quán)限嗎?事實是這樣的,由于應(yīng)用的復(fù)雜性,每個安全認(rèn)證機(jī)制都有自己的標(biāo)準(zhǔn),所以并不能百分百確定它到底是不是安全的。比如在一次的數(shù)據(jù)分享會上,我們得到一組數(shù)據(jù):騰訊認(rèn)為有問題的應(yīng)用中有28.1%的應(yīng)用是360和LBE都認(rèn)為安全的;360認(rèn)為危險的應(yīng)用中有29.1%的應(yīng)用是騰訊和LBE都認(rèn)為是安全的;而LBE認(rèn)為危險的應(yīng)用中有76.8%的應(yīng)用是360和騰訊都認(rèn)為是安全的。所以,在紛雜的Android世界中,我們自己去認(rèn)知應(yīng)用的各項權(quán)限,還是很有必要的。