安全基石Android系统的权限管理
2020-04-28镜花水月
镜花水月
Android手机的权限管理功能通常位于“设置→应用→权限管理”(图1),我们可以按照单个应用,或是根据权限类别统一管理(图2)。下面,我们就分别介绍一下不同权限的作用(图3)。
存储
允许应用访问设备上的照片、媒体内容和文件。比如APP播放本地(手机内置存储空间)音频或视频、美图秀秀修改本地照片,以及其他需要读取本地文件的操作都需要这个权限。存储属于关键权限,和安全性无关,要想APP正常运行就必须保持开启状态。
电话
包括“读取设备通话状态和识别码”、“拨打电话”和“使用呼叫转移”(图4),理论上它们都属于非关键权限,但有些交易类APP需要使用电话权限确定设备ID,“读取设备通话状态和识别码”必须处于允许状态才能运行。而其余两个权限则都可设置在禁止状态,以避免有APP在后台自动拨号而产生话费。
位置信息
非关键权限,但很多APP需要获得位置信息才能正常使用,比如导航类软件,以及美团、携程、途牛等需要LBS的APP,只有赋予它们位置信息的权限才能根据你的当前位置提供服务。为了获得更好的服务,这个权限可以开放给绝大多数APP。
相机
非关键权限,但类似抖音、微信、淘宝、支付宝等涉及到录制视频、视频聊天、拍照扫码、人脸识别安全认证的APP,需要开放相机权限才能使用摄像头。如果你担心某些压根儿就用不上摄像头的APP(如阅读类应用)偷偷调用相机权限偷拍隐私,则可将它们对应的相机权限设置在禁用状态。
麦克风
非关键权限,但类似笔記、输入法、视频类APP需要用这个权限进行录音或语音输入。为了个人隐私的安全,可以禁止其他无关的APP调用这个权限。
健身运动
当微信或其他运动类APP被赋予这个权限后,就能读取手机内置陀螺仪等传感器收集的运动计步数,非运动类APP无法申请这个权限。
通讯录
涉及到读取、新建、修改、删除联系人,如果你非常在意个人隐私,可以禁止所有第三方APP使用该权限。允许APP读取联系人权限的好处,就是给朋友手机充值时可以直接从联系人列表中读取,免去了手动输入的繁琐。
信息
涉及到读取、发送和接收短信/彩信,考虑到很多恶意扣费的行径都是利用短信完成的(图5),所以除非必要,可以禁止所有第三方APP使用信息的权限。
通话记录
同样是非关键权限,随意被第三方APP读取存在隐私泄露的问题,建议全部禁止。
日历
很多人都喜欢在系统自带的日历APP中添加各种事项的提醒,比如哪天开会、哪天出差。当APP被赋予读取日历权限后,可以根据日历中的事项进行高级反馈,比如携程会根据你出差的日期推送当天的特价机票,根据出差地点推送酒店信息。如非必要,这个权限也不必开放给第三方APP。
身体传感器
同“健身运动”,运动类APP通过这个权限可以读取身体状况(如心跳速率)传感器中的数据。
应用内安装其他应用
很多APP在启动时都会弹出广告,点击广告系统就会自动下载APK文件。如果你关闭了“应用内安装其他应用”权限,下载上述APK时就不会被自动安装了。从安全的角度来看,Android系统只有在官方应用商店下载的APP才最安全,所以这个权限最好还是处于全部禁用状态,需要时再临时开启(如使用浏览器下载了某个确认安全的安装程序)。
创建桌面快捷方式
现在Android系统已经取消了“抽屉”概念,所以“创建桌面快捷方式”已经没有太多实际意义。但是,像微博这种可以将指定账号发送到桌面的操作(图6),还必须提前赋予这个权限。
悬浮窗
如果你在电脑上登录微信PC客户端,而手机却没有弹出确认界面,每次都要点进去微信才能确认登录。此时,可以检查微信的悬浮窗权限设置,将其改为“允许”状态就能解决上述问题(图7)。此外,一些视频客户端能以小窗口形式播放的功能,也需要这个权限的支持。
其他权限
不同品牌的手机,在“其他权限”中出现的功能列表可能不尽相同(图8),理论上这个列表中的内容都属于非关键权限,大家可以根据使用习惯按需开启或禁用。