了解和管理 Android 应用程序权限(指南)
应用程序主导了我们对智能手机的使用,虽然苹果的 App Store 对应用程序的进入有严格的标准,但谷歌的 Play Store相对宽松一些。作为Android 应用程序用户,您应该了解您使用的应用程序从您那里获取的数据类型。
最重要的是,您将需要开始阅读您一直在为下载到手机的应用程序提供的“许可单”,否则就有可能面临重大隐私和安全问题。
在本指南中,我们将重点介绍您需要更加注意的一些应用权限,以及应用有义务请求的有效权限。
只要保持警惕,完全有可能通过学习如何更好地管理您的应用程序权限(并在必要时撤销它们)来最大程度地降低风险。以下是对 Android 应用程序权限以及如何处理它们的了解。
推荐阅读: 加强 Android 设备安全性的 10 个技巧
什么是应用程序权限?
首先,Android 应用程序权限不是请求,而是声明。除非您已获得 root 权限,否则您没有发言权(除非选择不安装该应用程序)来决定该应用程序是否会获得所需的所有权限。
当您从 Play 商店安装应用程序时,您会看到一个弹出窗口,列出该应用程序需要的所有权限,例如访问您的存储空间、电话、网络通信等。通读此列表。
将权限列表视为 EULA(从来没有人读过)太容易了,但跳过这些权限可能意味着将您的数据安全地保存在您的设备上或将所有数据都放在不道德的应用程序开发人员的指尖之间的区别。
您应该警惕的 5 个权限
您应该警惕一些权限,不是因为它们一定很危险,而是因为如果来自这些权限的数据落入坏人之手,可能会产生广泛的影响。请注意,这些并不是您应该担心的唯一权限——这只是一个开始。
如果您想了解更多信息,请查看AndroidForums.com 用户Alostpacket对 Android 应用程序权限的列表和讨论。官方 Android 开发者页面上还有详细的权限列表。这里重述的大部分信息来自这两种资源。
1.位置
Android 应用程序可能需要两种类型的位置权限:“大致位置(基于网络)”和“精确位置(基于 GPS 和网络)”。
应用程序需要我的精确位置有什么用?好吧,像 Waze 这样的导航应用程序需要这些信息才能工作。同样,社交媒体应用程序希望在照片和上传中包含您的位置。至关重要的是,实施基于位置的广告的应用程序也需要访问此类信息。这只是您在使用免费的、受广告支持的应用程序时必须做出的众多牺牲之一。
2.电话状态和身份
这是一个有点问题的权限,因为“读取电话状态和身份”涵盖了所有内容,从需要知道何时打来电话这样无伤大雅的事情,到可以访问至关重要的数据(例如设备的IMEI 号码)。
虽然此权限通常是安全的,但不当行为的可能性很大,因此在应用程序需要此权限时要谨慎行事。如果应用程序似乎没有任何真正的理由需要此权限,那么在安装它之前三思而后行可能是一件好事。
3.阅读和修改您的联系人
这些“修改您的联系人,读取您的联系人”的权限使应用程序可以不受限制地访问您的联系人数据。虽然两者都可能存在问题,但“修改”权限尤其危险,因为它会让应用程序读取您手机上的所有联系信息。这包括您与特定联系人沟通的频率。
SMS 应用程序、联系人管理应用程序、拨号器替代应用程序甚至一些社交媒体应用程序都需要这些应用程序中的一个或两个,但是没有任何社交方面的应用程序有理由需要这个。
4.短信和彩信相关权限
如果恶意应用程序使用这些权限发送非法短信或对您发送的每条短信和彩信收取额外费用,这些权限可能会花费您很多钱。
“阅读您的短信”和“接收短信权限”也可能导致您的隐私受到损害。如果应用程序没有真正的理由需要这些权限,请避免使用。
但是,应用程序需要这些权限是有充分正当理由的,特别是如果它是短信应用程序。同样,一些推理应该使您不必处理与此权限相关的任何问题。
5. 账户相关权限
“在设备上查找帐户”让应用程序使用 Android 的内置帐户管理器检查您是否在 Google、Facebook 等服务上拥有任何帐户。
“在设备上使用帐户”让应用程序请求使用该帐户的权限。授予此权限后,应用程序将无需再次请求;当然,如果该应用程序是恶意的并继续以您的名义在后台做事,就会引起关注。
另一个需要注意的相关权限是“创建帐户和设置密码”,它允许应用程序验证凭据。恶意应用程序可以利用此权限通过网络钓鱼获取您的密码。
保持安全的方法
您可以采取一些措施来确保应用安全。
1. 保持安全的最佳方法不是立即避免任何需要有问题权限的应用程序,而是查看应用程序本身并使用推理来确定应用程序是否真的需要这些权限。
2.您也可以发邮件给开发者询问权限。如果回复不令人满意,或者您根本没有收到回复,那么您很可能应该错过该应用程序。
3. 如果您不确定某个特定应用程序的安全性,您还应该利用庞大的 Android 社区。阅读Play 商店的评论,查看论坛和以 Android 为中心的新闻网站,看看最近是否有关于该应用程序的投诉。当然,这是一项工作,但安全总比后悔好。
另请阅读: 确保智能手机(和数据)安全的 5 个简单步骤
管理应用权限
如果您允许应用程序访问您的任何帐户(例如 Facebook 或 Google),那么最好转到您的帐户设置并管理您的帐户权限(如果该网站具有此类功能)。
您还可以通过进入Settings > Apps来检查某些应用程序具有哪些权限。只需选择一个应用程序并向下滚动即可查看它拥有的权限。
另请阅读:Google 设置应用程序 – 每个 Android 用户都应该知道的 10 个功能
权限管理器应用程序
您还可以使用诸如Permission Explorer之类的应用程序,它可以让您按类别、应用程序和权限进行过滤,并且可以为您提供授予该应用程序的权限的更详细的细分。您可以尝试的其他类似应用是App Permissions和Permissions Manager。
无论您选择哪种应用程序,花一些时间检查您 Android 设备上当前安装的应用程序的权限应该可以帮助您确定是否有任何应用程序的权限有问题需要撤销甚至可能完全卸载。
撤销应用权限
一旦您发现了一些有问题的应用程序,就该决定采取什么行动了。目前在最新版本的 Android 中没有内置的方法来管理应用程序权限,因为谷歌选择从 Android 4.4.2 中删除 AppOps 功能。
但是,如果您仍在运行 Android 4.3,不妨试试AppOps,看看它是否可以帮助您访问内置的权限管理器。
如果您运行的是 stock,unrooted 4.4.2(或 4.3 之前的版本),那么在撤销应用程序权限而不是完全卸载应用程序时,您就很不走运了。但是,如果您是root 用户,那么您还有更多选择。
权限管理器应用程序(已 Root)
如果您安装了Xposed Framework,则可以试一试XPrivacy。XPrivacy 是可用的最佳权限管理器应用程序之一,可让您调整、阻止和撤销应用程序可能需要的几乎所有权限。您还可以使用XPrivacy Installer来帮助您安装 Xposed Framework 和 XPrivacy 本身。
如果您愿意安装一个全新的 ROM,或者无论如何都打算这样做,还有一些内置了权限管理功能的自定义 ROM。
流行的CyanogenMod具有隐私保护功能,截至去年,该功能集成了 Android 4.3 的 AppOps。Purity ROM 等其他 ROM 也具有类似的功能。
结论
很难否认,至少在默认情况下,Android 的隐私和安全设置有点欠缺。从偶尔混淆的权限名称到无法选择性地授予权限,这绝对是Android 应该解决的问题。
然而,即使存在这些问题,仍然完全有可能通过对您安装的应用程序和这些应用程序所需的权限保持警惕来掌控一切并确保您的数据安全。毕竟,这是您手机上的数据——您拥有控制权。