安卓生态之乱,特别是在国内这种安卓应用市场泥沙混杂情况下,我们平时不太注意的一个简单权限授权,可能会将自己置于严重风险之中。
?
比如短信权限,有安全意识的人或许会早早禁用了发短信功能,以防被无端扣费,但基本上大部分人不会在意读取短信或读取通讯录的权限要求。若是深思一番,现在各种应用的实名认证,都以短信为第一验证举措,如果这款APP有读取短信权限,如果默默的不显示直接读取后就执行下一步,那最重要的安全认证举措就形同虚设。
?
可能直接说原理分析不直观,现在就举一个网友的切身例子来看。
有网友反馈,自己安装了某一银行的手机应用,出于安全考虑,设置了登录手机银行时需要手机短信码验证。但没想到,这款APP可以自动读取短信的验证码并自动完成验证码录入,剩下的或许就是用户确认这一步。
假如说这是一款木马或者有些外包的软件公司无良的开发人员,完全可以通过APP窥探用户的所有隐私——查阅用户的私人短信。实际说起来,像那些读取通讯录、定位个人地位等权限,在这款APP功能未涉及的情况下都索要的话,其目的完全值得怀疑。特别是在大数据分析功能下,给予APP太多权限,可能这些APP收集的个人敏感及重要信息,恐怕要比自己知道的还要多,比如信用卡还款日期等,都早就被网友验证是权限管理不严惹得祸。
?
当然,话说回来,即便有些APP的权限要的太过分,但你禁用了它的隐私、收费类权限并不会影响其正常运行,相当还算有点良知。而有些知名APP,特别是市场占有度极大的APP,你不管禁用了它的哪个权限,直接罢工不让你用,这就不得不说是强盗行为了。
?
最后针对于普通个人用户的建议是,在国内整个安卓生态比较混乱,以及没有严格的安全认证情况下,个人下载安装一款APP时一定要注意权限管理授权,如果确认没有用到短信、电话等功能,直接禁用了拨打、读取等权限是第一选择;如果对某个权限的使用无法确认,就用“提示”选项,用时根据APP提示确定是否真正使用到的功能;其它的必须权限,那该给就给吧。不过对于那些要权限特别多的APP,最好还是绕道而行吧。
来源:E资讯
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!