在WannaCry ransomware于2017年出现在Windows平台后,加州大学的一名研究员也发现了一款名为“斗篷与匕首”的恶意软件。安全问题出现在全球移动操作系统份额高达80%的Android上。可以偷偷写入安卓手机,帮助黑客收集手机上的信息,甚至可以在不被用户发现的情况下随意安装和操作应用。
你有时会收到一些销售电话或推送消息,这些正是你最近关注的信息吗?请注意,这意味着您的信息可能已被泄露。信息泄露的原因很多,可能是手机系统本身的漏洞,也可能是用户的使用习惯。例如,为了快速开始使用应用程序,一些用户直接允许应用程序的所有权限弹出。
以上所有信息表明,安卓手机的安全防护越来越重要。在Android系统中,当一个应用对手机中潜在的不安全数据进行操作时,需要配置相应的权限,即经过用户的许可,否则无法正常工作。但如果用户允许,会不会被应用滥用来泄露隐私?Android系统通过应用权限来设置对恶意程序的防御,但是如何设置这些权限是用户头疼的问题。
本期《安在课堂》中,实验室的陈老师将从应用权限的角度介绍如何保护手机的安全。
二、案例介绍在最近分析的一个恶意应用程序中,发现存在一些与侵犯用户隐私相关的行为。
1.隐藏应用图标,假装应用已经卸载,让用户误以为应用已经卸载成功,放松了用户的警惕,实际上是在手机里偷偷运行。
图1
2.设置为默认短信,增加了使用短信模块的便利性。
图2
3.截取短信,获取用户手机中的短信内容,根据短信内容做出用户未知的行为。
图3
4.获得设备经理的许可,然后它将用于删除所有文件和修改屏幕锁定。
图4
在分析的应用中,涉及用户隐私的地方不止几个,但足以说明滥用权限造成的后果。如果你能控制权限,恶意程序就不会那么容易得逞。比如关闭管理员权限,禁止阅读短信。
三、权限的介绍从用户的角度来看,权限主要分为两类:普通权限和特殊权限。普通权限是最直观的,它的用途可以通过名字知道,设置路径的方式也比较简单。特殊权限对于普通用户来说很难理解其功能,路径也不一样。
1.普通权限:
(1)理论上,弹出窗口申请的权限都属于敏感权限,可能导致用户信息被窃取。下面将详细介绍每项权利所涉及的具体敏感信息。
发送短信/彩信
有的手机把短信和彩信发到两个权限开关里。允许此权限后,应用程序将可以向指定号码发送短信/彩信进行帐户注册等。所有电话费由应用程序所在的手机支付。
修改短信/彩信
有的手机分两个权限开关修改短信和彩信。该权限将允许应用程序在手机中添加、删除和修改短信和彩信。可以用来伪造短信数据,删除短信数据。
阅读短信/彩信
该权限将允许应用程序读取手机上的短信和彩信,这些短信和彩信可用于收集手机上的短信聊天记录或读取验证码,以及注册或登录一些重要网站,造成不良影响和经济损失。比如用来读取短信验证码,登录网银账户。
监控电话
此权限将允许应用程序实时监控来电、呼出、挂断时间和号码信息。
拨
该权限将允许应用程序直接拨打任何指定的号码。
修改联系人
此权限将允许应用程序删除和写入联系人。可用于添加联系人数据或删除联系人数据。
读取联系人
此权限将允许应用程序读取电话联系信息。可以用来收集手机上的联系方式。
修改通话记录
此权限将允许应用程序添加、删除和修改手机中的通话记录。
阅读通话记录
该权限将允许应用程序读取移动电话中的通话记录。通话时间、号码、时长等信息可以在用户手机上获取。
位置
此权限将允许应用程序实时获取当前手机位置。可以用来获取用户的动作轨迹。
摄像机
该权限将允许应用程序拍摄照片或录制视频。会用来偷拍或者记录用户的动作。
记录
该权限将允许应用程序进行记录。包括记录手机周围的声音,打电话等。,可以用来偷听与声音有关的一切。
读写手机存储
该权限将允许应用程序读写sd卡上的所有文件。如果重要文件存储在sd卡上,将有被盗的风险。
日历
此权限将允许应用程序查看、添加、删除和修改日历事件,但有收集用户活动计划的风险。
身体传感器
此权限将允许应用程序读取传感器的一些数据,并收集与用户身体状态相关的数据。
获取浏览器在线记录
该权限将允许应用程序读取系统浏览器的浏览记录和书签数据。
(2)设置方法
以上权限可以通过以下方式设置。
模式1
在应用安装过程中,个人手机也会有权限设置界面,比如在华为AIE-AL10(P9plus)上安装应用。
1)安装完成后会弹出界面
图5
2)单击“主权限”,逐个设置权限
图6
模式2
如果是已安装的应用,需要打开“设置”应用,找到应用,再找到对应的应用(不同的手机操作路径可能略有不同)。
1)打开设置应用程序,然后单击应用程序管理
图7
2)选择要修改权限开关的应用程序
图8
3)单击“权限”
图9
4)设置权限开关
图10
5)也可以点击“设置单一权限”进入设置权限开关
图11
模式3
使用系统自带的权限管理工具进行管理:华为的“手机管家”、小米的“安全中心”、魅族的“手机管家”等等。打开一个应用,点击权限管理,找到对应的应用进行权限设置。以华为手机管家为例:
1)打开手机管家,点击“权限管理”
图12
2)选择要设置的应用程序
图13
3)设置权限开关
图14
4)也可以点击“设置单一权限”进入设置权限开关
图15
(3)提示:
普通权限有很多,不需要在意具体的权限。你只需要记住设置方法就可以找到它们,然后关闭不影响重要功能应用的权限。
2.特殊权限
(1)特殊权限是一种特殊的存在,它的强大甚至直接影响用户手机的正常使用。以下详细介绍了与特殊权利相关的内容:
辅助功能
有些手机叫“无障碍”。此权限允许应用程序监控页面更改、读取页面信息、模拟各种用户操作等。,并可用于窃取帐户、聊天记录和远程控制手机。《披风与匕首》使用了这个权利。
设置方法:打开“设置”应用->可访问性/可访问性
默认应用程序
允许某个应用成为某类手机的默认应用,如短信、浏览器等。,具有伪造、收集信息和隐藏重要信息的风险。
设置方法:打开“设置”应用->默认应用设置
根特权
这个权限允许程序执行任何操作,这也是最危险的权限。除了使用supersu或kingroot等第三方软件,一些恶意软件也会利用手机漏洞来持有这个权利。有些手机设置也有自己的根开关,可能会被用来破坏手机的系统文件,导致手机使用异常。
设置方法:打开“设置”应用-->:点击“指纹与安全”->:“root权限”->:勾选“同意”->:点击“确定”打开root权限。
电池优化
新版Android为了节省电池电量,限制了应用在后台运行的能力。将电池优化状态设置为“未优化”可以防止软件在后台运行时被系统清除。但这可能被一些恶意软件用来暗中监控手机的运行。
设置模式1:设置->:应用程序和通知->:高级->:电池优化->:未优化
设置模式2:手机管家->电池->锁屏清洁
显示在其他应用程序的顶部
该权限允许应用程序在其他应用程序上显示界面,这些界面可用于伪造登录窗口、窃取用户帐户信息等。《披风与匕首》也利用了这个权利。
设置方式:设置->应用管理->选择对应的应用->应用信息
申请管理员权限
该权限将允许应用程序清除所有数据,修改屏幕解锁模式,设置屏幕锁定规则,监控屏幕解锁次数,并使设备自动锁定屏幕。恶意使用此权利可能会使用户无法正常使用手机。
设置方法:设置->高级设置->安全性->设备管理器
提示:
特殊权限一般不会自动打开,但可能会弹出提示窗口供用户选择。当我们不确定某个申请权限是否需要开启时,我们优先选择“拒绝”。如果你能确定一个申请权不需要打开,那就更有必要拒绝他们了。不要担心,即使你不小心拒绝了一个你需要使用的权限,我们也可以通过上述方法再次打开它们。
四、日常使用上的几点建议1.应用和使用
尽量在官网或者更正规的应用市场下载软件。二维码扫描,别人分享的链接,论坛,云盘,不规则网站等。都是恶意伪装的应用程序,需要小心下载和安装。
在应用市场下载软件之前,可以查看软件介绍中的权限要求,识别哪些权限是敏感的,遇到权限要求很多的应用时,需要特别注意防范。
不要轻易允许应用程序请求的所有权限,除非它们确实需要。例如,相机应用程序请求拍照许可是正常的。未经许可拍照,会影响其正常工作。但如果是请求允许读写短信,那就是一种奇怪的现象。
由于安卓手机市场的多样性,不同的操作系统之间存在一些差异。比如看短信,看彩信。在一些手机上阅读短信和彩信是同一个权限开关选项,而在一些手机上阅读短信和彩信是两个不同的权限开关。再比如:辅助功能权限,在低版本手机上没有,在高版本手机上有。
2.手机设备
购买手机尽量选择大品牌,这样会在一定程度上优化手机系统,保证更多的安全保障。不要买平行手机,虽然会比正版便宜,但是平行手机系统的安全性很难保证,甚至补丁也不一定能更新,给用户的隐私保护增加了风险。
3.刷rom
不要随意刷第三方rom。当手机因系统问题无法正常使用时,第一步是备份数据,优先售后或尝试恢复出厂设置进行维修。如果修复失败,所选rom应尽可能使用手机厂商官网下载的rom。毕竟第三方平台可能会有一定程度的修改,我们不确定他们修改了什么。如果只修复漏洞,如果保留后门,或者写了一些恶意软件,那么个人隐私也会相应受到影响。
4.系统版本
开始系统版本升级,尽量保持最新版本。每个升级厂商都会对手机系统进行优化,修复系统的一些潜在问题,进一步增强手机的安全性。
5.其他人
不要轻易连接未知的WiFi网络。在车站、商场等公共场所,我们经常会看到一些免费的WiFi,一些用户为了节省流量,很容易将手机连接到这些不知名的网络上。如果连接的网络是恶意共享网络,可能会泄露个人隐私。另外,不要轻易在公共场所连接充电设备,因为你无法知道你是连接到插座还是黑客的电脑。最好的办法是长期外出时随身携带一个正规方式购买的充电宝。
五、总结因此,为了安卓手机的安全保护,正确设置应用权限非常重要。通过正确配置应用权限on状态,这将有效避免大多数手机的安全问题。虽然与手机安全相关的因素还有很多,但是对于大多数用户来说,控制权限状态相当于将手机安全隐患降到最低。
另外,Android还有一些可能被恶意程序滥用的功能,比如隐藏图标、后台运行等。这些功能没有给用户提供正确的选择,可能会给用户带来安全风险。建议当局进一步完善权力机制。
最后,希望通过本文对权限的系统介绍,让用户对Android权限有更好的了解。
1.《手机应用程序管理 详解Android手机的应用权限,教你如何安全防护!》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《手机应用程序管理 详解Android手机的应用权限,教你如何安全防护!》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/1030886.html
