Android应用及游戏获取各项系统权限内容详解
Android本身是一个权限分立的操作系统。在这类操作系统中,每个应用都以唯一的一个系统识别身份运行(Linux用户ID与群组ID)。系统的各部分也分别使用各自独立的识别方式。Linux就是这样将应用与应用,应用与系统隔离开。系统更多的安全功能通过权限机制提供。权限可以限制某个特定进程的特定操作,也可以限制每个URI权限对特定数据段的访问。
Android安全架构的核心设计思想是,在默认设置下,所有应用都没有权限对其他应用、系统或用户进行较大影响的操作。这其中包括读写用户隐私数据(联系人或电子邮件),读写其他应用文件,访问网络或阻止设备待机等。 安装应用时,在检查程序签名提及的权限,且经过用户确认后,软件包安装器会给予应用权限。从用户角度看,一款Android应用通常会要求如下的权限:
拨打电话、发送短信或彩信、修改/删除SD卡上的内容、读取联系人信息、读取日程信息,写入日程数据、读取电话状态或识别码、精确的(基于GPS)地理位置、模糊的(基于网络获取)地理位置、创建蓝牙连接、对互联网的完全访问、查看网络状态,查看WiFi状态、避免手机待机、修改系统全局设置、读取同步设定、开机自启动、重启其他应用、终止运行中的应用、设定偏好应用、震动控制、拍摄图片等。
一款应用应该根据自身提供的功能,要求合理的权限。用户也可以分析一款应用所需权限,从而简单判定这款应用是否安全。如一款应用是不带广告的单机版,也没有任何附加内容需要下载,那么它要求访问网络的权限就比较可疑。
部分权限解释:
1.接收短信
允许应用程序接受和处理短信。恶意应用程序可借此件事您的信息,或者将短信删除而不向您显示。
2.发送短信
允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
3.读取短信或彩信
允许应用程序读取您的手机或SIM卡中储存的短信。恶意应用程序可借此读取您的机密信息。
4.编辑短信或彩信
允许应用程序写入手机或SIM卡中储存的信息。恶意应用程序可借此删除您的信息。
5.修改全局系统设置
允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
6.读取手机状态和身份
允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
7.读取联系人数据
允许应用程序读取您手机上储存的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
8.写入联系
人数据
允许应用程序修改您手机上储存的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。
9.完全的互联网访问权限
允许应用程序创建网络套接字。
10.读取日历数据
允许应用程序读取您手机上储存的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。
11.写入日历数据
允许应用程序修改您手机上储存的日历活动。恶意应用程序可借此清除或修改您的日历数据。
12.录音
允许应用程序访问录音路径。
13.开机自启动
允许应用程序在开启手机时自动运行程序。
14.读取浏览器的历史记录和书签
允许应用程序读取浏览器访问过的所有网址,以及浏览器的所有书签。
15.写入浏览器的历史记录和书签
允许应用程序修改储存在手机中的浏览器历史记录或书签。
16.修改/删除SD卡内容
允许应用程序修改SD上存储的内容。
17.拨打电话
允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意,此权限不允许应用程序拨打紧急呼救电话。
18.检索当前运行的应用程序。
允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可
借此发现有关其他应用程序的保密信息。
19.精准的(GPS)位置
访问精准的位置源,例如手机上的全球定位系统。恶意应用程序可能会借此确定您所处的位置,并可能消耗额外的电池电量。
20.(基于网络的)粗略位置
访问粗略的位置源(例如蜂窝网络数据库)以确定手机的大体位置。恶意应用程序可借此确定您所处的大体位置。
21.管理账户列表
允许应用程序执行添加.删除账户及删除其密码之类的操作。
22.使用账户的身份验证凭据
允许应用程序请求身份验证标记。
23.拦截外拨电话
允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视.另行转接甚至阻止外拨电话。
24.拍照
允许应用程序使用相机拍照,这样应用程序可随时手机进入相机镜头的图像。(监视?艳.照.门?)
25.写入“接入点名称”设置
允许应用程序修改APN设置,例如任何APN的代理和端口。
26.更改网络连接性
允许应用程序更改状态网络连接性。
27.读取所有者数据
允许应用程序读取您手机上储存的手机所有者数据。
28.创建蓝牙连接
允许应用程序查看本地蓝牙手机的配置,以及建立或接受与配对设备的连接。
29.装载和卸载文件系统
允许应用程序装载和卸载可移动储存器的文件系统。
30.蓝牙管理
允许应用程序配置本地蓝牙手机,以及发现远程
设备并与其配对。
31.重新启动其他应用程序
允许应用程序强行重新启动其他应用程序。
32.设置首选应用程序
允许应用程序修改首选的应用程序。这样恶意应用程序可能会暗中更改运行的应用程序,从而骗过您的现有应用程序来收集您的保密数据。
33.显示系统级警报
允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。
- Android的所有权限说明
- Android系统文件夹结构名称的说明及怎样获得系统root权限的方法
- Android应用及游戏获取各项系统权限内容详解
- AndroidManifest.xml配置文件详解
- Android应用安装及权限审核注意事项
- Android 5.x 权限问题解决方法
- android权限说明
- 基于权限分类的Android静态检测
- Android一些常用权限
- androidmanifest.xml权限中文说明
- Android用户权限列表
- 开发者不得不知的Android权限说明
- Android开发之深入理解Android 7.0系统权限更改相关文档
- Android 所有权限
- ANDROID权限表格
- Android开发之- API包类最全面说明
- 安卓应用各类权限知识详细释义
- Android Manifest功能与权限描述大全
- 权限说明大全
- 安卓平板电脑ROOT权限说明