應用程序會無故刪掉相冊照片?手機 APP 權限開放需謹慎
來源:電腦報
手機 里的照片不知不覺就被刪除了?開始小編也覺得這可能是自己不小心點到了,或者是手機硬件出了點問題,可誰能想到幕后竟是這樣的故事 ……
01
MIUI 一語道破天機
昨日,MIUI 官方微博發文指出,這是部分應用在獲取存儲權限之后,不經過用戶同意就刪除了相冊中圖片。
MIUI 表示,用戶在授權部分應用讀寫手機存儲權限后,有一部分應用可以在不經用戶同意的情況下對手機 SD 卡中存儲的所有內容進行存入、讀取、刪除操作,它們甚至會通過此權限在用戶無感知的情況下刪除相冊中圖片。
為此,MIUI 12.5 開發了相冊圖片防誤刪功能,打開后應用在刪除相冊(DCIM 目錄)中的圖片時將觸發通知,增強你對應用獲取個人隱私信息的管控程度。
而且 MIUI 12.5 會完整記錄 APP 在后臺的一切敏感行為,通過 MIUI 12.5 照明彈,應用在背地里偷偷干什么事情,MIUI 都可以記錄應用行為,你可隨時查看 APP 一切權限索取舉動,同時敏感權限會高亮表示并發出提醒。
APP 索取我們手機權限后的一些行為很讓人厭惡,可如今的手機軟件,輕則獲取十幾個權限,重則獲取幾十個權限,數目之多使部分消費者對此非常迷茫,究竟哪些是必要的權限,哪些又是毫無意義的呢?
02
了解 Android 的權限分類
Android 作為一個移動設備的平臺,其軟件層次結構包括了一個操作系統(OS),中間件(MiddleWare)和應用程序(Application)。Android 對操作系統的使用包括核心和驅動程序兩部分,Android 的 Linux 核心為標準的 Linux2.6 內核,Android 更多的是需要一些與移動設備相關的驅動程序。
Android 的應用程序主要是用戶界面(User Interface),通常以 JAVA 程序編寫,其中還可以包含各種資源文件(放置在 res 目錄中)。JAVA 程序及相關資源經過編譯后,將生成一個 APK 包。Android 本身提供了主屏幕(Home),聯系人(Contact),電話(Phone),瀏覽器(Browsers)等眾多的核心應用。同時應用程序的開發者還可以使用應用程序框架層的 API 實現自己的程序。
根據用戶的使用過程體驗,可以將 Android 涉及的權限大致分為如下三類:
(1)Android 手機所有者權限: 自用戶購買 Android 手機后,用戶不需要輸入任何密碼,就具有安裝一般應用軟件、使用應用程序等的權限;
(2)Android root 權限: 該權限為 Android 系統的最高權限,可以對所有系統中文件、數據進行任意操作。出廠時默認沒有該權限,需要使用 z4Root 等軟件進行獲取,然而,并不鼓勵進行此操作,因為可能由此使用戶失去手機原廠保修的權益。同樣,如果將 Android 手機進行 root 權限提升,則此后用戶不需要輸入任何密碼,都將能以 Android root 權限來使用手機。
(3)Android 應用程序權限: Android 提供了豐富的 SDK(Software development kit),開發人員可以根據其開發 Android 中的應用程序。而應用程序對 Android 系統資源的訪問需要有相應的訪問權限,這個權限就稱為 Android 應用程序權限,它在應用程序設計時設定,在 Android 系統中初次安裝時即生效。
值得注意的是:如果應用程序設計的權限大于 Android 手機所有者權限,則該應用程序無法運行。如:沒有獲取 Android root 權限的手機無法運行 Root Explorer,因為運行該應用程序需要 Android root 權限。
03
安裝手機軟件時哪些權限該通過呢?
用戶安裝完一個 app 初次使用進入界面之時,一定會跳出各種權限需要,如需要訪問通信錄、需要訪問短信記錄、需要啟動相機等等。大多時刻消費者會一路點同意,只為快點使用軟件。(其實大多數情況是我們只能看,不能手動進行干預權限設置)
部分手機權限是軟件必須的,需要其激活軟件的功能。如 微信 使用掃描二維碼功能時需要啟動相機,語音輸入時需要啟動麥克風。若是無法調動相應權限,軟件功能一定會受阻。
其他的權限需求可能就與軟件本身利益有關了。比如部分軟件訪問消費者的通信記錄以及短信記錄等,可能不是為了推薦向您告知正在使用同款軟件的通信錄好友,僅僅是為了讀取短信內容,更加有針對性地推送廣告而已。甚至更有部分無良開發者為了獲取用戶的隱私,通過軟件后臺上傳進行信息倒賣。
這里建議只要不是影響 APP 關鍵使用的權限,盡量都不要下放權限。普通權限數量較多,不需要在意具體的有哪些權限,只需要記住設置的方式就一定能找到它們,之后把不影響應用重要功能的權限關閉掉。
如華為的 " 手機管家 ",小米的 " 安全中心 ",魅族的 " 手機管家 " 等。打開應用,點擊權限管理,找到對應的應用進行權限設置。以華為手機管家為例,打開手機管家,點擊 " 權限管理 ",選擇要設置的應用后就可以看到權限開關了。
權限盡量掌握在自己手上好一些,尤其是一些特別重要的關鍵權限。
04
一定要注意的特殊權限
特殊權限屬于比較特別的一種存在,功能強大,甚至會直接影響用戶手機正常使用。下面,我們就將特殊權限展開為大家介紹,當 APP 開始索要這些權限的時候,一定要注意了。
· 輔助功能: 部分手機名稱為 " 無障礙 "。該權限允許應用進行監聽頁面的變化、讀取頁面信息、模擬用戶的各種操作等,可被利用竊取賬號、聊天記錄、遠程操控手機等。"Cloak and Dagger" 就使用了該權限。
設置方式:打開 " 設置 " 應用→輔助功能 / 無障礙
· 默認應用: 允許應用程序作為手機某一類型的默認應用,如短信、瀏覽器等,有偽造、收集信息,隱藏重要信息的風險。
設置方式:打開 " 設置 " 應用→默認應用設置
· Root 權限: 該權限允許程序執行任何操作,也是最危險的權限。除了使用第三方軟件 supersu 或 kingroot 等軟件開啟,個別惡意軟件也會利用手機漏洞持有該權限。部分手機設置里也有自帶 root 開關,通過該權限有可能會被用來損壞手機系統文件,導致手機無法正常使用。
設置方式:打開 " 設置 " 應用→點擊 " 指紋和安全 " → "root 權限 " →勾選 " 同意 " →點擊確定即開啟 root 權限。
· 電池優化: Android 新版本為了節省電池電量,限制了應用在后臺運行的能力。將電池優化狀態設置為 " 未優化 ",可以避免軟件在后臺運行時被系統清理。但這有可能會被一些惡意軟件利用來偷偷監視手機的運行情況。
設置方式 1:設置→應用和通知→高級→電池優化→未優化
設置方式 2:手機管家→電池→鎖屏清理
· 顯示在其他應用之上: 該權限允許應用程序將界面顯示在其他應用之上,可被利用于偽造假的登錄窗口,竊取用戶賬號信息等。"Cloak and Dagger" 同樣也利用了這個權限。
設置方式:設置→應用管理→選擇對應的應用程序→應用信息
· 申請管理員權限: 該權限將允許應用清除所有數據,修改屏幕解鎖方式,設置屏幕鎖加鎖規則,監視屏幕解鎖次數,使設備自動鎖屏。惡意使用該權限,將有可能令用戶無法正常使用手機。
設置方式:設置→高級設置→安全→設備管理器
Tips: 特殊權限一般不會自動開啟,但有可能會彈出提示窗口讓用戶進行選擇。當我們不確定一個應用權限是否需要開啟時,優先選擇 " 拒絕 "。如果可以肯定一個應用權限是不需要開啟的,就更需要拒絕它們了。就算不小心拒絕某個需要使用的權限,也不用擔心,我們還可以通過上述的方法再次打開它們。
除了防范權限濫用外,一些使用習慣也值得注意。如拒絕陌生短信和鏈接,盡量選擇官方認證的軟件下載平臺,不要下載來歷不明的應用軟件等等。
小伙伴們,你最不能容忍 APP 在后臺收集你的什么信息?你還有什么保護手機權限的妙招?歡迎留言分享哦!