您今天需要检查的5个智能手机应用程序权限

您是否曾经在手机上授予某个应用程序许可来进行某些操作而无需三思而后行?即使是敏感的权限(例如访问您的相机,麦克风和位置信息),也经常会被击碎。

但这是使用手机的一种冒险方式。让我们看一下最危险的移动权限类型,以及应用程序滥用它们来窃取有关您的信息的方式。

权限简要介绍

我们应该快速回顾一下如何权限工作,然后我们才能继续。

对于Android和iOS,应用程序都需要具有权限才能访问手机上的敏感数据。例如,如果开发人员制作的应用依赖于您的联系人,则他必须在该应用的代码中添加权限。

在Android 6.0 Marshmallow及更高版本上,您可以分别切换权限(打开或关闭) 。安装新应用程序时,会看到一个弹出窗口,询问您是否允许该应用程序在需要时使用某些东西。

例如,如果您下载了一个新的SMS应用程序并单击应用程序中的相机按钮将图片发送给朋友,它将要求获得访问相机的权限。如果您说,则该应用根本无法使用该功能。如果您以后改变主意,则可以访问应用程序的设置来更改权限。

iOS上存在类似的系统。您可以决定是否单独启用应用程序权限,并可以随时将其撤消。

在Android 5.x Lollipop及更早版本上,您会发现一个全有或全无的权限系统。从Google Play安装应用程序时,它会显示该应用程序所需的权限列表。如果您不想授予对这些权限之一的访问权限,则唯一的选择(除了生根功能)是不使用该应用程序。

当一个应用程序有权执行某项操作时,它具有该权限。直到您禁用它。它不会每次都要求您授权操作。

1。麦克风

当语音记录应用需要访问您的麦克风时,这并不奇怪。但是,您刚刚安装的新的免费游戏要求获得许可呢?

《纽约时报》最近发现,Google Play上的数百种游戏以及App Store上的某些游戏都与名为Alphonso自动内容识别的软件集成在一起。 。这与Shazam合作,使用您设备的麦克风来识别正在播放的电影和电视节目,然后利用这些信息在您身上建立更好的广告形象。

这不是最有害的可能会出现这种情况,这可能不是您希望在手机上拥有的东西。即使您没有玩 Surface Shifter Bunny Jump 之类的游戏瑰宝,它们仍在使用手机的资源来监听您正在观看的内容。例如,如果您观看很多运动,则可能会看到更多有关团队装备的广告。

如果某个应用可以访问您的麦克风,则该应用可以随时收听您的操作

2。摄像头

我们不需要详尽解释为何恶意应用程序可以访问您的摄像头会造成危险。尽管许多应用出于合法原因需要此许可,但通常是为了在应用内方便地拍照,但故事与您的麦克风相同。可以访问相机的应用程序可以在需要的任何时候拍照。

并且如果它可以访问互联网(这种常见的权限,甚至Android都不要求您再确认一次),可以将那些照片上传到谁知道的地方。 iOS开发人员Felix Krause演示了iPhone应用程序如何在使用该应用程序时捕获某人的照片并立即共享。

您希望某人如何在浴室中查看使用手机拍摄的照片?如果您的手机正坐在您的卧室里,而您在换衣服时却指向您呢?相机具有巨大的尴尬甚至更糟的可能性。

3。位置

您的一般位置不是什么大秘密-可以从您的IP地址轻松确定。但这并不意味着您希望每个应用程序都可以访问它。如果您无法想到某个应用需要您的位置的特定原因,并且其中包含许可,则几乎可以肯定是出于恶意目的。

例如,Google Maps需要您的位置,因此它可以给您指示,包括您的位置。他们会像往常一样将其发送给广告商,以进一步了解您。

— Liz Jones(@ ImCommitted2HIM)2015年8月4日

通过了解您附近有哪些商店以及什么类型了解您所居住的区域,他们可以为您可能感兴趣的地方提供更好的图片。

4。联系人

某些应用需要访问您的联系人才能轻松共享。例如,一个新的消息收发应用程序可能会检查您的哪些朋友也使用它。根据我们到目前为止所讨论的内容,不难猜测应用程序如何滥用此权限。如果您猜到“将联系人列表上传到广告客户服务器",那是正确的!

就像其他权限一样,不难判断应用程序是否确实需要它。如果您想邀请朋友并乞求更多生活,那么游戏仅需要此许可。您应该小心这一点。打开您自己的手机是一回事,但无意中出售朋友的联系信息并不酷

5。 SMS

除了SMS替换应用程序外,一个应用程序可能还会请求使用您的短信的权限,以便它可以检索登录代码。这些都是合法用途,但与其他所有内容一样,它们都有阴暗面。

讨厌的应用程序可以使用此权限将大量文本发送给高级号码,并为您节省大量账单。或者,它可能会以礼品卡的形式向您的联系人发送有关需要金钱帮助的虚假故事,然后删除这些消息,使您看不到它们。

— Lukas Stefanko(@LukasStefanko)2017年11月10日

放到应用程序中以换取您大量的信任,以节省您五秒钟的时间来自己输入代码。

这一切都取决于上下文

我们并不是要吓you你。并不是每个请求许可的应用都将其用于恶意目的。应用权限本身并不坏,许多开发人员在应用说明中说明了权限的用途。

这就是为什么认真考虑权限请求至关重要的原因。不要每次都盲目地点击。如果您安装了受信任的相机应用程序,并且该应用程序需要使用相机的权限,那么可能就可以了。当单人游戏​​需要访问您的联系人,位置和短信时,您应该将其卸载或至少拒绝这些权限。

请记住,流行并不意味着安全。一些热门的Android应用程序存在重大的隐私问题。幸运的是,对于大多数类型的应用程序,您始终可以找到替代方法。花时间检查是否有类似的应用程序不需要那么多权限。

在Android上,您可以通过访问设置>应用程序和通知>应用程序权限来查看应用程序权限。 >。在这里您可以检查所有已安装的应用程序,并按权限分组。

同时,iPhone和iPad用户应访问设置>隐私,然后选择权限类型以查看具有访问权限的应用程序对此。禁用滑块以撤消权限。

花几分钟时间查看最敏感的权限,并确保您不会交出太多信息。

如何管理应用权限?

我们已经研究了为什么权限很重要,五个风险最大的权限以及如何管理权限。它所需要的只是一点点勤奋,您将拥有一部更加安全的电话。请记住,以上所有情况均要求您授予应用程序执行其数据收集的权限-请勿这样做!

并请记住,手机的运动传感器也可能存在安全风险,因此不要让应用不必要地访问它们。

如果您担心所有这些应用权限,请查看最适合隐私的Android应用。您可能还希望控制Chrome的权限。

标签: Android iOS 智能手机安全性