应用程序会无故删掉相册照片?手机APP权限开放需谨慎

业界 作者:电脑报 2021-06-30 23:29:41
手机里的照片不知不觉就被删除了?开始小编也觉得这可能是自己不小心点到了,或者是手机硬件出了点问题,可谁能想到幕后竟是这样的故事……

01


MIUI一语道破天机


昨日,MIUI官方微博发文指出,这是部分应用在获取存储权限之后,不经过用户同意就删除了相册中图片。


MIUI表示,用户在授权部分应用读写手机存储权限后,有一部分应用可以在不经用户同意的情况下对手机SD卡中存储的所有内容进行存入、读取、删除操作,它们甚至会通过此权限在用户无感知的情况下删除相册中图片。


为此,MIUI 12.5开发了相册图片防误删功能,打开后应用在删除相册(DCIM目录)中的图片时将触发通知,增强你对应用获取个人隐私信息的管控程度。


而且MIUI 12.5会完整记录APP在后台的一切敏感行为,通过MIUI 12.5照明弹,应用在背地里偷偷干什么事情,MIUI都可以记录应用行为,你可随时查看APP一切权限索取举动,同时敏感权限会高亮表示并发出提醒。


APP索取我们手机权限后的一些行为很让人厌恶,可如今的手机软件,轻则获取十几个权限,重则获取几十个权限,数目之多使部分消费者对此非常迷茫,究竟哪些是必要的权限,哪些又是毫无意义的呢?



02


了解Android 的权限分类


Android 作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application)。Android 对操作系统的使用包括核心和驱动程序两部分,Android 的 Linux 核心为标准的 Linux2.6 内核,Android 更多的是需要一些与移动设备相关的驱动程序。


Android 的应用程序主要是用户界面(User Interface),通常以 JAVA 程序编写,其中还可以包含各种资源文件(放置在 res 目录中)。JAVA 程序及相关资源经过编译后,将生成一个 APK 包。Android 本身提供了主屏幕(Home),联系人(Contact),电话(Phone),浏览器(Browsers)等众多的核心应用。同时应用程序的开发者还可以使用应用程序框架层的 API 实现自己的程序。



根据用户的使用过程体验,可以将 Android 涉及的权限大致分为如下三类:


(1)Android 手机所有者权限:自用户购买 Android 手机后,用户不需要输入任何密码,就具有安装一般应用软件、使用应用程序等的权限;


(2)Android root 权限:该权限为 Android 系统的最高权限,可以对所有系统中文件、数据进行任意操作。出厂时默认没有该权限,需要使用 z4Root 等软件进行获取,然而,并不鼓励进行此操作,因为可能由此使用户失去手机原厂保修的权益。同样,如果将 Android 手机进行 root 权限提升,则此后用户不需要输入任何密码,都将能以 Android root 权限来使用手机。


(3)Android 应用程序权限:Android 提供了丰富的 SDK(Software development kit),开发人员可以根据其开发 Android 中的应用程序。而应用程序对 Android 系统资源的访问需要有相应的访问权限,这个权限就称为 Android 应用程序权限,它在应用程序设计时设定,在 Android 系统中初次安装时即生效。


值得注意的是:如果应用程序设计的权限大于 Android 手机所有者权限,则该应用程序无法运行。如:没有获取 Android root 权限的手机无法运行 Root Explorer,因为运行该应用程序需要 Android root 权限。



03


安装手机软件时哪些权限该通过呢?


用户安装完一个app初次使用进入界面之时,一定会跳出各种权限需要,如需要访问通信录、需要访问短信记录、需要启动相机等等。大多时刻消费者会一路点同意,只为快点使用软件。(其实大多数情况是我们只能看,不能手动进行干预权限设置)


部分手机权限是软件必须的,需要其激活软件的功能。如微信使用扫描二维码功能时需要启动相机,语音输入时需要启动麦克风。若是无法调动相应权限,软件功能一定会受阻。


其他的权限需求可能就与软件本身利益有关了。比如部分软件访问消费者的通信记录以及短信记录等,可能不是为了推荐向您告知正在使用同款软件的通信录好友,仅仅是为了读取短信内容,更加有针对性地推送广告而已。甚至更有部分无良开发者为了获取用户的隐私,通过软件后台上传进行信息倒卖。



这里建议只要不是影响APP关键使用的权限,尽量都不要下放权限。普通权限数量较多,不需要在意具体的有哪些权限,只需要记住设置的方式就一定能找到它们,之后把不影响应用重要功能的权限关闭掉。


如华为的“手机管家”,小米的“安全中心”,魅族的“手机管家”等。打开应用,点击权限管理,找到对应的应用进行权限设置。以华为手机管家为例,打开手机管家,点击“权限管理”,选择要设置的应用后就可以看到权限开关了。



权限尽量掌握在自己手上好一些,尤其是一些特别重要的关键权限。



04


一定要注意的特殊权限


特殊权限属于比较特别的一种存在,功能强大,甚至会直接影响用户手机正常使用。下面,我们就将特殊权限展开为大家介绍,当APP开始索要这些权限的时候,一定要注意了。


·辅助功能:部分手机名称为“无障碍”。该权限允许应用进行监听页面的变化、读取页面信息、模拟用户的各种操作等,可被利用窃取账号、聊天记录、远程操控手机等。“Cloak and Dagger”就使用了该权限。

设置方式:打开“设置”应用→辅助功能/无障碍


·默认应用:允许应用程序作为手机某一类型的默认应用,如短信、浏览器等,有伪造、收集信息,隐藏重要信息的风险。

设置方式:打开“设置”应用→默认应用设置


·Root权限:该权限允许程序执行任何操作,也是最危险的权限。除了使用第三方软件supersu 或kingroot等软件开启,个别恶意软件也会利用手机漏洞持有该权限。部分手机设置里也有自带root开关,通过该权限有可能会被用来损坏手机系统文件,导致手机无法正常使用。

设置方式:打开“设置”应用→点击“指纹和安全”→”root权限”→勾选“同意”→点击确定即开启root权限。


·电池优化:Android新版本为了节省电池电量,限制了应用在后台运行的能力。将电池优化状态设置为“未优化”,可以避免软件在后台运行时被系统清理。但这有可能会被一些恶意软件利用来偷偷监视手机的运行情况。

设置方式1:设置→应用和通知→高级→电池优化→未优化

设置方式2:手机管家→电池→锁屏清理


·显示在其他应用之上:该权限允许应用程序将界面显示在其他应用之上,可被利用于伪造假的登录窗口,窃取用户账号信息等。“Cloak and Dagger”同样也利用了这个权限。

设置方式:设置→应用管理→选择对应的应用程序→应用信息


·申请管理员权限:该权限将允许应用清除所有数据,修改屏幕解锁方式,设置屏幕锁加锁规则,监视屏幕解锁次数,使设备自动锁屏。恶意使用该权限,将有可能令用户无法正常使用手机。

设置方式:设置→高级设置→安全→设备管理器


Tips:特殊权限一般不会自动开启,但有可能会弹出提示窗口让用户进行选择。当我们不确定一个应用权限是否需要开启时,优先选择“拒绝”。如果可以肯定一个应用权限是不需要开启的,就更需要拒绝它们了。就算不小心拒绝某个需要使用的权限,也不用担心,我们还可以通过上述的方法再次打开它们。


除了防范权限滥用外,一些使用习惯也值得注意。如拒绝陌生短信和链接,尽量选择官方认证的软件下载平台,不要下载来历不明的应用软件等等。


小伙伴们,你最不能容忍APP在后台收集你的什么信息?你还有什么保护手机权限的妙招?欢迎留言分享哦!


(编辑:张毅)

电脑报视频号视频推荐

关注公众号:拾黑(shiheibook)了解更多

赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接