手机APP的权限防范和管理
2014-05-16
由于Android系统的开放性,很多APP都会在后台运行各种我们不知道的权限,不仅泄露我们隐私,也给系统本身带来极大安全隐患。而且现在很普遍的是,在安装APP时它总会索取特别多的权限,又是拍照又是地理位置,不答应还不能接着安装下去。就算同意了,相信我们的心里还是有点小忐忑的,那么我们该怎么对APP的权限进行防范和管理呢?
火眼金睛,一眼看透APP的权限记录
要查看某款应用具体的权限,我们可以在安装的时候展开该应用的权限声明查看,只要在安装界面切换到“权限→全部”,在下方的权限列表即可看到该应用会使用的所有权限(见图1)。
图1
因此在安装应用的时候,我们就要仔细查看权限,尽量不要安装那些和应用主功能无关,却又涉及到读取手机隐私(如通讯录、短信)权限的应用。比如一些游戏软件,如果有读取本机联系人记录的权限就要注意了,尽量不要安装这些软件。
对于已经安装在本机上的应用,只要进入“设置→应用管理”,展开下方的“权限”,点击“全部显示”,即可看到该应用的所有权限。
如果要查看应用的权限记录则可以借助“LBE安全大师”。启动“LBE安全大师”后切换到“主动防御→软件权限管理→隐私相关”,这里可以看到本机所有涉及到隐私权限的相关应用(见图2)。比如需要查看有什么应用查看“联系人记录”,点击 “联系人记录”进入后即可看到所有受监控的应用。
图2
上述方法查看的是应用运行后的权限记录,如果你安装了“LBE安全大师”并允许其后台运行,那么每个受监控的应用启动后如果有读取隐私的动作,LBE安全大师都会在后台进行实时监控,我们只要展开通知栏即可进行查看(见图3)。此外,通过“LBE安全大师”的“防御安全日志”,我们也可以根据时间顺序查看拦截记录,确认本机有哪些应用在读取隐私记录。
图3
擦亮双眼,常见应用权限如何设
大家手机上都会安装各种各样的应用,那么常见的应用一般具有哪些权限,哪些权限又会泄露我们的隐私?下面我们根据APP类别分别介绍一些典型软件的常见隐私权限,并且给出具体关闭/开启建议。经过实测,关闭权限并不会影响应用本身的运行。其他类似的同类软件,大家可以参考进行设置。
1.通讯类/微信
建议关闭的权限:
定位:因为它会泄露我们位置信息,如果不使用定位服务,建议关闭。
读取电话状态和身份:容易泄露我们个人信息,关闭完全不影响微信的使用
保留开启权限:
读取联系人、写入联系人数据:因为很多朋友微信号适合手机号码关联的,开启这个服务便于和好友联系。
创建蓝牙连接、完全互联网访问:这个服务是微信联网需要使用的。
修改/删除SD卡内容:因为我们经常要使用微信发送/接收文件,需要这个权限写入SD卡
更改音频设置、录音、拍照和视频:因为我们经常要使用微信发送图片、语音交流
2.浏览器类/UC浏览器
建议关闭的权限:
定位:会泄露位置信息,如果不使用地图定位服务,建议关闭
硬件控制:这个权限和浏览器主功能无关
读取电话状态和身份:理由同上
保留开启权限:
查看浏览历史和记录,查阅敏感系统日志:这个权限可以方便我们查看浏览记录
修改/删除SD卡内容:UC下载文件需要该权限写入SD卡
网络通讯:浏览器联网必须的服务
3.输入法/搜狗输入法
建议关闭权限:
定位:泄露个人位置信息,且和主功能无关
查阅敏感系统日志,读取联系人数据:这个权限的主要功能是我们在查找联系人时,输入匹配字符后,搜狗可以快速显示联系人。出于于隐私保护,建议关闭该权限。
录音、拍照和视频:这个权限用于用户和好友共享表情,撰写彩信时使用。如果没有这方面需求,建议关闭。
读取电话状态和身份:和输入主功能无关,建议关闭
保留权限
网路通讯和存储:搜狗输入法更新字库、共享表情、同步用户配置需要使用。
4.桌面插件/墨迹天气
建议关闭权限:
定位:用于确认用户当前位置并推送实时天气,如果没有经常出差用户,建议关闭
查阅敏感系统日志:和主功能无关,建议关闭
录音、拍照和视频:该权限只时由于拍摄当前位置天气环境照片好而好友共享,没有此需求用户建议关闭
读取电话状态和身份:容易泄露个人信息,且和主功能无关,建议关闭
保留权限:
网络:自动更新天气需要使用
存储:保存当前位置信息数据到SD卡
5.邮箱类/网易邮箱
建议关闭权限:
读取电话状态和身份:只是方便手机邮箱用户识别,没有使用手机邮箱用户建议关闭
录音、拍照和视频:方便用户撰写多媒体邮件,没有此需求用户建议关闭
保留权限:
查看浏览历史和记录:用于记录访问WEB邮箱记录
网络:发送/接收,同步邮件必须的联网权限
存储:保存邮件数据、附件,需要写入SD卡
6.手机助手/豌豆荚
建议关闭权限:
获取短信、获联系人数据,写入联系数据:用于和电脑连接时将联系人数据备份到电脑,没有此需求用户建议关闭
发送短信:容易产生费用,只是用于在PC上调用手机短信功能,没有此需求用户建议关闭
拍照和视频:和主功能无关,建议关闭
保留权限:
查看浏览器历史记录、查阅敏感系统数据:用于查找、搜索和保留下载应用记录
网络、存储:用于下载和升级应用,安装应用
读取电话状态和身份:用于确认手机信息,方便下载适合自己手机应用
7.文件管理/ES文件浏览器
建议关闭权限:
网络:使用其自带网盘用户联网,容易耗费手机流量,建议关闭
读取电话状态和身份:和主功能无关,容易泄露个人信息
保留权限:
存储:方便对文件进行删除、复制、粘贴等操作
8.系统优化/安卓优化大师
建议关闭权限:
查阅敏感系统数据、获联系人数据,写入联系数据:和主功能无关,容易泄露个人信息,建议关闭
定位:和主功能无关,容易泄露个人信息,建议关闭
直接呼叫电话:关闭,和主功能无关,容易造成额外话费
网络:只是方便联网,传输同步优化数据到网站服务器,建议关闭
读取电话状态和身份、拦截去电:用于优化大师自带的骚扰电话拦截,实际功能不显著,而且容易泄露个人信息,建议关闭
保留权限:
存储:需要删除SD卡数据
9.影音播放/天天动听
建议关闭权限:
定位:与主功能无关,容易泄露个人信息
读取电话状态和身份:与主功能无关,容易泄露个人信息
保留权限:
网络:用于同步并下载歌词,检索歌曲信息
存储:写入SD卡歌词文件
拒绝隐私泄露,管好应用的权限
通过上面的描述,我们看到日常使用的很多应用都有“偷窥”隐私的恶习。那么如何进行防范?如果你的系统不是4.3以上的版本,我们就无法通过Android系统的组件对权限进行管理。不过我们可以借助上述介绍的“LBE安全大师”,用它来对应用的权限进行有针对性的设置。同上,还是以限制“墨迹天气”的“拍照和录像权限”权限为例。
首先进入“LBE安全大师”的“软件权限管理”页面,接着展开“隐私相关→拍照和录像”,在打开的的窗口选中“墨迹天气”,然后展开“软件权限→拍照和录像→禁止”,屏蔽该软件的这个权限即可。这样在墨迹天气的菜单调用“拍照”功能时,“LBE安全大师”就会在后台进行拦截。同样的,我们可以使用它来对其他软件权限进行合理的限制。
图4
总结:权限管理要在保护隐私和软件正常使用之间保持平衡
Android系统权限的开放性一直让人诟病,因为应用权限的泛滥导致用户隐私泄露的事例举不胜举。因此,为了更好保护隐私,我们一定要对安装在本机应用权限有个全面的了解,并且掌握权限的管理技巧。不过,隐私的保护固然重要,权限的管理一定要根据软件的具体功能和自己实际应用结合起来,很多时候过度的权限保护可能影响软件的正常使用。比如微信的定位功能,很多朋友喜欢用它来和好友共享地理位置,如果你限制微信的定位权限,那么它的这个功能就无法使用了。
本文原创地址:http://nicaikj.com/article-878.html