(图片来源网络,侵删)
安卓生态之乱,特别是在国内这种安卓应用市场泥沙混杂情况下,我们平时不太注意的一个简单权限授权,可能会将自己置于严重风险之中比如短信权限,有安全意识的人或许会早早禁用了发短信功能,以防被无端扣费,但基本上大部分人不会在意读取短信或读取通讯录的权限要求若是深思一番,现在各种应用的实名认证,都以短信为第一验证举措,如果这款APP有读取短信权限,如果默默的不显示直接读取后就执行下一步,那最重要的安全认证举措就形同虚设可能直接说原理分析不直观,现在就举一个网友的切身例子来看有网友反馈,自己安装了某一银行的手机应用,出于安全考虑,设置了登录手机银行时需要手机短信码验证但没想到,这款APP可以自动读取短信的验证码并自动完成验证码录入,剩下的或许就是用户确认这一步假如说这是一款木马或者有些外包的软件公司无良的开发人员,完全可以通过APP窥探用户的所有隐私——查阅用户的私人短信实际说起来,像那些读取通讯录、定位个人地位等权限,在这款APP功能未涉及的情况下都索要的话,其目的完全值得怀疑特别是在大数据分析功能下,给予APP太多权限,可能这些APP收集的个人敏感及重要信息,恐怕要比自己知道的还要多,比如信用卡还款日期等,都早就被网友验证是权限管理不严惹得祸当然,话说回来,即便有些APP的权限要的太过分,但你禁用了它的隐私、收费类权限并不会影响其正常运行,相当还算有点良知而有些知名APP,特别是市场占有度极大的APP,你不管禁用了它的哪个权限,直接罢工不让你用,这就不得不说是强盗行为了最后针对于普通个人用户的建议是,在国内整个安卓生态比较混乱,以及没有严格的安全认证情况下,个人下载安装一款APP时一定要注意权限管理授权,如果确认没有用到短信、电话等功能,直接禁用了拨打、读取等权限是第一选择;如果对某个权限的使用无法确认,就用“提示”选项,用时根据APP提示确定是否真正使用到的功能;其它的必须权限,那该给就给吧不过对于那些要权限特别多的APP,最好还是绕道而行吧
0 评论