APP下载

安全基石Android系统的权限管理

2020-04-28镜花水月

电脑爱好者 2020年2期
关键词:非关键联系人桌面

镜花水月

Android手机的权限管理功能通常位于“设置→应用→权限管理”(图1),我们可以按照单个应用,或是根据权限类别统一管理(图2)。下面,我们就分别介绍一下不同权限的作用(图3)。

存储

允许应用访问设备上的照片、媒体内容和文件。比如APP播放本地(手机内置存储空间)音频或视频、美图秀秀修改本地照片,以及其他需要读取本地文件的操作都需要这个权限。存储属于关键权限,和安全性无关,要想APP正常运行就必须保持开启状态。

电话

包括“读取设备通话状态和识别码”、“拨打电话”和“使用呼叫转移”(图4),理论上它们都属于非关键权限,但有些交易类APP需要使用电话权限确定设备ID,“读取设备通话状态和识别码”必须处于允许状态才能运行。而其余两个权限则都可设置在禁止状态,以避免有APP在后台自动拨号而产生话费。

位置信息

非关键权限,但很多APP需要获得位置信息才能正常使用,比如导航类软件,以及美团、携程、途牛等需要LBS的APP,只有赋予它们位置信息的权限才能根据你的当前位置提供服务。为了获得更好的服务,这个权限可以开放给绝大多数APP。

相机

非关键权限,但类似抖音、微信、淘宝、支付宝等涉及到录制视频、视频聊天、拍照扫码、人脸识别安全认证的APP,需要开放相机权限才能使用摄像头。如果你担心某些压根儿就用不上摄像头的APP(如阅读类应用)偷偷调用相机权限偷拍隐私,则可将它们对应的相机权限设置在禁用状态。

麦克风

非关键权限,但类似笔記、输入法、视频类APP需要用这个权限进行录音或语音输入。为了个人隐私的安全,可以禁止其他无关的APP调用这个权限。

健身运动

当微信或其他运动类APP被赋予这个权限后,就能读取手机内置陀螺仪等传感器收集的运动计步数,非运动类APP无法申请这个权限。

通讯录

涉及到读取、新建、修改、删除联系人,如果你非常在意个人隐私,可以禁止所有第三方APP使用该权限。允许APP读取联系人权限的好处,就是给朋友手机充值时可以直接从联系人列表中读取,免去了手动输入的繁琐。

信息

涉及到读取、发送和接收短信/彩信,考虑到很多恶意扣费的行径都是利用短信完成的(图5),所以除非必要,可以禁止所有第三方APP使用信息的权限。

通话记录

同样是非关键权限,随意被第三方APP读取存在隐私泄露的问题,建议全部禁止。

日历

很多人都喜欢在系统自带的日历APP中添加各种事项的提醒,比如哪天开会、哪天出差。当APP被赋予读取日历权限后,可以根据日历中的事项进行高级反馈,比如携程会根据你出差的日期推送当天的特价机票,根据出差地点推送酒店信息。如非必要,这个权限也不必开放给第三方APP。

身体传感器

同“健身运动”,运动类APP通过这个权限可以读取身体状况(如心跳速率)传感器中的数据。

应用内安装其他应用

很多APP在启动时都会弹出广告,点击广告系统就会自动下载APK文件。如果你关闭了“应用内安装其他应用”权限,下载上述APK时就不会被自动安装了。从安全的角度来看,Android系统只有在官方应用商店下载的APP才最安全,所以这个权限最好还是处于全部禁用状态,需要时再临时开启(如使用浏览器下载了某个确认安全的安装程序)。

创建桌面快捷方式

现在Android系统已经取消了“抽屉”概念,所以“创建桌面快捷方式”已经没有太多实际意义。但是,像微博这种可以将指定账号发送到桌面的操作(图6),还必须提前赋予这个权限。

悬浮窗

如果你在电脑上登录微信PC客户端,而手机却没有弹出确认界面,每次都要点进去微信才能确认登录。此时,可以检查微信的悬浮窗权限设置,将其改为“允许”状态就能解决上述问题(图7)。此外,一些视频客户端能以小窗口形式播放的功能,也需要这个权限的支持。

其他权限

不同品牌的手机,在“其他权限”中出现的功能列表可能不尽相同(图8),理论上这个列表中的内容都属于非关键权限,大家可以根据使用习惯按需开启或禁用。

猜你喜欢

非关键联系人桌面
桌面舞龙
基于APP在线控制双挤出头FDM桌面3D打印机的研制
桌面云技术在铁路行业中的应用
考虑非关键线路影响的PERT网络计划完工概率分析
教你将手机联系人导出到Excel
一种降低DRAM系统刷新功耗的混合主存设计
当灰尘厚厚地落满了桌面
关键路径赢得值法在水利水电工程项目进度管理中的应用