`

Android软件权限知识普及

阅读更多

随着Android日趋红火,其用户 数也节节上升,同时还催生了一批和官方 Andriod市场类似的第三方应用软件 商店。这些第三方应用商店进一步丰富了Android软件的数量,但是因为它们的准入门槛较低,监管相对宽松,让不少盗版/克隆应用混迹在正规软件应用里。7 ~" c# f4 a* G4 e
) W! Q- e7 U9 G3 O) q2 f
令人担心的是,在这些发布盗版应用的人中,有部分居心不良者存在,通过这些应用传播针对Android系统 的木马病毒。8 i% h: z9 L/ J

来自移动安全厂商Lookout Mobile Security提供的信息显示,这个利用第三方应用市场来传播的木马病毒被命名为:Geinime,其专门瞄准我国的Android应用软件市场,已有部分Android手机 用户被这种木马所感染。

Geinime木马主要依附在被重新打包过的应用软件里,以游戏 居多,这些软件基本都是盗版或者克隆的产物。被感染的应用程序 会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清,也许是恶意广告行为,也可能是企图建立一个真正的Android僵尸网络。( y% R( ~7 F- e/ f" t$ A! K6 a
" O* g2 Z$ |6 f9 o( h5 m
当木马被激活后,它会在后台偷偷收集大量信息,包括:地理位置坐标、设备识别码(IMEI)和用户识别码(IMSI),每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址,连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中,已知该木马具有下列功能:, h; g# l, H% t6 }

·发送位置坐标
·发送设备识别码(IMEI和IMSI)
·下载 并提示用户安装应用程序
·提示用户卸载应用程序
·收集已安装的应用列表并发送到远程服务器
7 U  \! i1 Q( y) A+ {3 D. f
APK权限详细对照表5 H5 f2 J2 F! n9 o; _8 f8 N2 n

您的位置                  (基于网络的)粗略位置                 隐私权限
您的位置                  精准的(GPS)位置                          隐私权限 ! I4 q. q4 H- k4 a& k* Q. z2 ~
您的位置                  使用模拟地点来源进行测试                  2 [) d& b3 @1 E
您的帐户                  作为帐户身份验证程序                  + G! b8 c2 O, X4 y& g2 a% H' V
网络通信                  创建蓝牙 连接                  . B% f5 e. B$ ~0 {
系统工具                  蓝牙管理                  
需要您付费的服务       直接拨打电话 号码                         付费
硬件控件                  拍照                  
系统工具                  更改用户界面设置                   ; X. p) f; n3 R% U# w
系统工具                  更改网络连接性                            付费
系统工具                  允许接收 WiFi 多播                  0 o# {4 }1 O: Q* ~5 S
系统工具                  更改 WiFi 状态 protect level                 % M9 B# @1 S* |% t+ t7 ^. C
系统工具                  删除所有应用程序缓存数据                  
系统工具                  检索系统内部状态                  : ]3 _) X1 k2 z$ k7 e8 _+ X
系统工具                  检索当前运行的应用程序                  + a! x& y/ N0 F- T$ N4 w
网络通信                  完全的互联网访问权限                    系统权限
您的帐户                  管理帐户列表                  
硬件控件                  更改您的音频设置                  
手机通话                  修改手机状态                  " L, m6 d3 n3 }+ q7 M0 c
系统工具                  格式化外部存储设备                      隐私权限   k' f- d/ y$ q4 v. `
系统工具                  装载和卸载文件 系统                      隐私权限 ! X1 t% t! C3 P8 M0 C# _6 P
系统工具                  让应用程序始终运行                  
手机通话                  拦截外拨电话                  
您的个人信息            读取日历活动                  # N  k% ]2 z0 p$ I, ~
您的个人信息            读取联系人 数据                            隐私权限 7 Z# A0 V( \+ W
您的个人信息            读取浏览器 的历史记录和书签                  
系统工具                  读取系统日志文件                  2 O' Q1 ]+ W- g  A0 R  o
您的个人信息            读取所有者数据                  ( J3 h8 |; B$ f% S# n7 _
手机通话                  读取手机状态和身份                  ' z8 T5 |0 Q* p  i
您的信息                  读取短信 或彩信                  
您的信息                  接收彩信                  - M* b2 P2 ~' T; |0 z" L2 y) x+ ^
您的信息                  接收短信                                     隐私权限 ; y1 k4 d  Y. p
您的信息                  接收 WAP                  / p2 e# ~% x% j2 n* u& C+ h7 @/ ^
硬件控件                  录音                  
系统工具                  对正在运行的应用程序重新排序                  
需要您付费的服务       发送短信                                     付费 7 R+ A- I+ B3 Z" T  q
开发工具                  关闭所有后台应用程序                  2 p; O* [- i4 G% d7 t7 X0 l: b
系统工具                  修改全局动画速度                  
开发工具                  启用应用程序调试                  
开发工具                  限制运行的进程个数                  
系统工具                  设置时区                  
开发工具                  向应用程序发送 Linux 信号                  
系统工具                  写入订阅的供稿                  
系统工具                  显示系统级警报                    ^1 w) ?# Q9 t: j1 _
您的帐户                  使用帐户的身份验证凭据                  : K. ^, l7 h7 v
系统工具                  防止手机休眠                  
系统工具                  写入“接入点名称”设置                  ) f9 o- @1 y4 Q3 j, v( @
您的个人信息             添加或修改日历活动以及向邀请对象发送电子邮件                  6 W, L! e4 o0 t3 d" |
您的个人信息             写入联系数据                                  隐私权限 7 D; N! H! g% S& G
存储                        修改/删除 SD 卡中的内容                  隐私权限
您的个人信息              写入浏览器的历史记录和书签                  
您的个人信息              写入所有者数据                  % ~. {* p4 N+ i; Q
系统工具                  修改全局系统设置                  
您的信息                  编辑短信或彩信                                隐私权限 0 U: B4 I1 y' t6 l- y
系统工具                  写入同步设置                  ' g/ P4 Q' h6 J' @. K" w
        1 \! X4 e6 Q/ g# y5 ?! Q

近期机锋 论坛 也出现了一些利用偷发短信的手段盗取用户话费的apk。这使我们对论坛APK下载安全这一问题引起了高度的关注。
9 {; Z' d1 C  a
机锋网关注Android自在畅游的体验,但更关注机锋用户的个人权益不受侵害。因此我们呼吁Android的用户们关注APK的权限。

对于APK的权限,大部分用户或许在安装apk已经有所注意,但是对于一些敏感的权限可能还不够关注。这里机锋网为大家对一些“特别”的权限进行了罗列。

这里我们主要介绍两种需要大家留意的权限:涉及隐私类、涉及系统安全类和涉及手机付费类4 i) ~' i- }% e5 j6 F+ U

: B; ^6 w% i+ k4 d" q( K1 ?
涉及隐私类 , _* Z4 u+ n) t, ]$ a& B
您的位置           (基于网络的)粗略位置        隐私权限 ) d. Q6 t8 U8 D7 k& k+ f2 ~
您的位置           精准的(GPS)位置                隐私权限 2 J8 l1 k8 t$ F! R2 ?# |0 C
系统工具           格式化外部存储设备             隐私权限
系统工具           装载和卸载文件系统             隐私权限
您的个人信息           读取联系人数据             隐私权限   Y- j1 U0 n( c: v) V
您的信息           接收短信                            隐私权限
您的个人信息           写入联系数据                隐私权限 0 e4 m3 Z: x  G4 }8 P& k
存储           修改/删除 SD 卡中的内容            隐私权限
您的信息           编辑短信或彩信                   隐私权限 % T$ O1 n7 E7 ~: b4 i2 w# g

   7 V- q& P' N# a% i: Q$ A+ M) E
涉及系统安全类
网络通信           完全的互联网访问权限           系统权限 8 ~: S: E0 _$ w3 S0 L
+ b+ f" \. K5 a/ Z7 T; i
涉及手机付费类   * M1 T. @; i: n) Q$ I  E& Y5 Q
需要您付费的服务           直接拨打电话号码       付费
系统工具                      更改网络连接性          付费 , p$ h- b9 k% Z9 y% y( I* D1 B( g
需要您付费的服务           发送短信                  付费
! @( l: L& i& A! y8 v/ f
1 x5 D. h3 v* {# M! e
然而也请大家明白这样一点:并非有涉及此类“特别”的应用,我们就都不能安装了。0 M$ e- h8 k; j4 d4 L% q

关键要确定这个应用本身有没有必要获取这个权限,这个应用的开发者是不是值得信任的。
7 }! n2 v( v# Z
我们始终相信玩Android手机的机友们都是手机用户中最聪明的,你们会很好的把握这个度。

Android在成长,机锋在成长,Android用户也在成长,让我们一起成长吧。

分享到:
评论

相关推荐

    Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_

    3. Android权限管理:详解Android的权限模型,如何保护应用程序的敏感操作并防止未授权访问。 二、逆向工程基础 1. 反编译工具:介绍如dex2jar、JD-GUI等用于反编译Dalvik字节码到Java源代码的工具,以及APKtool、...

    Android高校校园安全知识普及APP毕业论文.doc

    高校校园安全知识普及是当前社会关注的重要课题,通过开发一款专门的Android应用,可以更有效地向学生和教职员工传播安全知识,提高他们的安全意识,预防和减少校园安全事故的发生。此APP的开发旨在利用移动设备的...

    android开发知识点汇总

    最新的Android开发趋势包括Jetpack库的使用,Kotlin语言的普及,Android Jetpack组件如LiveData、ViewModel、Room等,以及Material Design设计指南的遵循。 以上只是部分Android开发中的关键知识点,实际的学习...

    务必警惕这种Android软件它能秘密获取你手机的Root权限.pdf

    总结来说,恶意软件通过获取Root权限来威胁Android智能手机的安全已经成为一个不容忽视的问题。无论是开发者、用户还是企业,都必须采取适当的措施来防范和应对这类安全威胁,确保个人和组织的数据安全。

    Android平台下软件安全漏洞挖掘方法研究.pdf

    该方法在 Android 漏洞库和权限方法集合的基础上,采用静态分析得到 Android 特有的权限漏洞矩阵代数式和漏洞点处测试用例,基于漏洞知识对测试用例变异得到半有效数据,利用污点注入和数据流分析进行 Fuzzing 挖掘...

    Android代码-生日管理软件

    总的来说,"Birthday-Manager"是Android开发的一个典型实例,涵盖了UI设计、数据库操作、定时任务、权限管理等多个方面的知识。对这个项目的学习和研究,不仅可以提升Android开发技能,还能加深对移动应用完整生命...

    Android权限机制安全研究综述.pdf

    【Android权限机制安全研究综述】 本文主要探讨的是Android操作系统中的权限管理机制,以及与之相关的安全问题。Android权限机制是保障系统和应用程序安全的重要组成部分,它定义了应用程序可以访问和操作的系统...

    android获取手机root权限比较方便的方法.pdf

    近年来,随着 Android 手机的普及,获取 Root 权限的需求也变得越来越普遍。 获取 Root 权限的方法有很多,但大多数方法都需要用户具备相应的技术知识和经验,且操作步骤复杂,容易造成手机 brick 或数据丢失的情况...

    Android小知识整理

    11. **Android权限分组**:了解权限分组,如通讯录、位置等,能更好地处理权限申请。 12. **多线程**:理解Handler、Looper和Message的关系,以及如何避免内存泄漏,提升应用性能。 13. **Android组件通信**:...

    Android平台细粒度权限管理系统的研究与实现.pdf

    知识点一:Android平台的安全机制概述 ...通过以上的知识点阐述,我们可以了解到Android平台细粒度权限管理系统的研究与实现的重要性和紧迫性,以及为了提高Android系统的安全性,对权限管理机制进行深入研究的必要性。

    android安全架构深究

    3. Android权限管理框架:包括运行时权限检查,使得应用在运行过程中只能访问已授权的资源。 4. SELinux(Security-Enhanced Linux):在Android系统中强化了Linux内核的权限控制,为每个系统服务分配严格的访问...

    Android权限异常检测技术的研究.pdf

    在研究Android权限异常检测技术的过程中,一些核心知识点随之浮现。首先,Android系统中的权限机制是其核心组成部分,它不仅保障了系统和应用的正常运行,也体现了应用的运行目的。在这个机制中,权限申请通常与应用...

    我的Android知识集合

    7. **权限管理**: Android 6.0及以上版本引入了运行时权限管理,开发者需要在运行时请求敏感权限。理解如何在应用中适配这一变化,确保应用能在不同版本的Android系统上正常运行。 8. **通知与服务**: Android的...

    基于Android的记账软件

    在移动设备普及的今天,基于Android平台的记账软件已经成为了许多用户管理个人财务的必备工具。这类软件通常具备易用性、功能全面和个性化等特点,帮助用户轻松记录收支,实现对日常消费的精细化管理。下面我们将...

    基于Android平台软件开发方法的探究.pdf

    本文主要探讨了基于Android平台的软件开发方法,包括环境搭建、编程语言选择、开发工具使用以及应用程序的特点和权限管理。 首先,Android平台的普及率不断提高,使得Android应用开发成为IT行业的重要领域。开发...

    Android平台下基于流量监测的安全软件设计.pdf

    然而,随着Android设备的普及,其安全问题也日益凸显,特别是恶意软件的泛滥给用户的信息安全和财务安全带来了巨大威胁。因此,设计一款基于流量监测的Android安全软件显得尤为重要。 流量监测技术是安全软件的关键...

    android小知识、技巧、源码汇总

    8. **权限管理**:随着Android 6.0(API级别23)引入的运行时权限,开发者需要了解如何动态请求权限,以及适配不同版本的Android系统。 9. **Android源码解析**:深入理解系统的源码,如ActivityManagerService、...

    Android各知识点详细总结.pdf

    在深入探讨Android知识点之前,我们首先要理解如何搭建Android开发环境,这是学习Android编程的基础。本篇文章将详细总结这一过程。 1. **安装JDK**: Java Development Kit是Android应用开发的必备组件,因为它为...

Global site tag (gtag.js) - Google Analytics