它们偷偷干了啥?教你监督APP的运行
由于Android系统的开放性,很多APP都会在后台运行各种我们不知道的权限,不仅泄露我们隐私,也给系统本身带来极大安全隐患。而且现在很普遍的是,在安装APP时它总会索取特别多的权限,又是拍照又是地理位置,不答应还不能接着安装下去。就算同意了,相信我们的心里还是有点小忐忑的,那么我们该怎么对APP的权限进行防范和管理呢?
火眼金睛,一眼看透APP的权限记录
要查看某款应用具体的权限,我们可以在安装的时候展开该应用的权限声明查看,只要在安装界面切换到“权限→全部”,在下方的权限列表即可看到该应用会使用的所有权限(见图1)。
图1
因此在安装应用的时候,我们就要仔细查看权限,尽量不要安装那些和应用主功能无关,却又涉及到读取手机隐私(如通讯录、短信)权限的应用。比如一些游戏软件,如果有读取本机联系人记录的权限就要注意了,尽量不要安装这些软件。
对于已经安装在本机上的应用,只要进入“设置→应用管理”,展开下方的“权限”,点击“全部显示”,即可看到该应用的所有权限。
如果要查看应用的权限记录则可以借助“LBE安全大师”。启动“LBE安全大师”后切换到“主动防御→软件权限管理→隐私相关”,这里可以看到本机所有涉及到隐私权限的相关应用(见图2)。比如需要查看有什么应用查看“联系人记录”,点击 “联系人记录”进入后即可看到所有受监控的应用。
图2
上述方法查看的是应用运行后的权限记录,如果你安装了“LBE安全大师”并允许其后台运行,那么每个受监控的应用启动后如果有读取隐私的动作,LBE安全大师都会在后台进行实时监控,我们只要展开通知栏即可进行查看(见图3)。此外,通过“LBE安全大师”的“防御安全日志”,我们也可以根据时间顺序查看拦截记录,确认本机有哪些应用在读取隐私记录。
图3
擦亮双眼,常见应用权限如何设
大家手机上都会安装各种各样的应用,那么常见的应用一般具有哪些权限,哪些权限又会泄露我们的隐私?下面我们根据APP类别分别介绍一些典型软件的常见隐私权限,并且给出具体关闭/开启建议。经过实测,关闭权限并不会影响应用本身的运行。其他类似的同类软件,大家可以参考进行设置。
1.通讯类/微信
建议关闭的权限:
定位:因为它会泄露我们位置信息,如果不使用定位服务,建议关闭。
读取电话状态和身份:容易泄露我们个人信息,关闭完全不影响微信的使用
保留开启权限:
读取联系人、写入联系人数据:因为很多朋友微信号适合手机号码关联的,开启这个服务便于和好友联系。
创建蓝牙连接、完全互联网访问:这个服务是微信联网需要使用的。
修改/删除SD卡内容:因为我们经常要使用微信发送/接收文件,需要这个权限写入SD卡
更改音频设置、录音、拍照和视频:因为我们经常要使用微信发送图片、语音交流
2.浏览器类/UC浏览器
建议关闭的权限:
定位:会泄露位置信息,如果不使用地图定位服务,建议关闭
硬件控制:这个权限和浏览器主功能无关
读取电话状态和身份:理由同上
保留开启权限:
查看浏览历史和记录,查阅敏感系统日志:这个权限可以方便我们查看浏览记录
修改/删除SD卡内容:UC下载文件需要该权限写入SD卡
网络通讯:浏览器联网必须的服务
3.输入法/搜狗输入法
建议关闭权限:
定位:泄露个人位置信息,且和主功能无关
查阅敏感系统日志,读取联系人数据:这个权限的主要功能是我们在查找联系人时,输入匹配字符后,搜狗可以快速显示联系人。出于于隐私保护,建议关闭该权限。
录音、拍照和视频:这个权限用于用户和好友共享表情,撰写彩信时使用。如果没有这方面需求,建议关闭。
读取电话状态和身份:和输入主功能无关,建议关闭
保留权限
网路通讯和存储:搜狗输入法更新字库、共享表情、同步用户配置需要使用。
4.桌面插件/墨迹天气
建议关闭权限:
定位:用于确认用户当前位置并推送实时天气,如果没有经常出差用户,建议关闭
查阅敏感系统日志:和主功能无关,建议关闭
录音、拍照和视频:该权限只时由于拍摄当前位置天气环境照片好而好友共享,没有此需求用户建议关闭
读取电话状态和身份:容易泄露个人信息,且和主功能无关,建议关闭
保留权限:
网络:自动更新天气需要使用
存储:保存当前位置信息数据到SD卡
5.邮箱类/网易邮箱
建议关闭权限:
读取电话状态和身份:只是方便手机邮箱用户识别,没有使用手机邮箱用户建议关闭
录音、拍照和视频:方便用户撰写多媒体邮件,没有此需求用户建议关闭
保留权限:
查看浏览历史和记录:用于记录访问WEB邮箱记录
网络:发送/接收,同步邮件必须的联网权限
存储:保存邮件数据、附件,需要写入SD卡
6.手机助手/豌豆荚
建议关闭权限:
获取短信、获联系人数据,写入联系数据:用于和电脑连接时将联系人数据备份到电脑,没有此需求用户建议关闭
发送短信:容易产生费用,只是用于在PC上调用手机短信功能,没有此需求用户建议关闭
拍照和视频:和主功能无关,建议关闭
保留权限:
查看浏览器历史记录、查阅敏感系统数据:用于查找、搜索和保留下载应用记录
网络、存储:用于下载和升级应用,安装应用
读取电话状态和身份:用于确认手机信息,方便下载适合自己手机应用
7.文件管理/ES文件浏览器
建议关闭权限:
网络:使用其自带网盘用户联网,容易耗费手机流量,建议关闭
读取电话状态和身份:和主功能无关,容易泄露个人信息
保留权限:
存储:方便对文件进行删除、复制、粘贴等操作
8.系统优化/安卓优化大师
建议关闭权限:
查阅敏感系统数据、获联系人数据,写入联系数据:和主功能无关,容易泄露个人信息,建议关闭
定位:和主功能无关,容易泄露个人信息,建议关闭
直接呼叫电话:关闭,和主功能无关,容易造成额外话费
网络:只是方便联网,传输同步优化数据到网站服务器,建议关闭
读取电话状态和身份、拦截去电:用于优化大师自带的骚扰电话拦截,实际功能不显著,而且容易泄露个人信息,建议关闭
保留权限:
存储:需要删除SD卡数据
9.影音播放/天天动听
建议关闭权限:
定位:与主功能无关,容易泄露个人信息
读取电话状态和身份:与主功能无关,容易泄露个人信息
保留权限:
网络:用于同步并下载歌词,检索歌曲信息
存储:写入SD卡歌词文件
拒绝隐私泄露,管好应用的权限
通过上面的描述,我们看到日常使用的很多应用都有“偷窥”隐私的恶习。那么如何进行防范?如果你的系统不是4.3以上的版本,我们就无法通过Android系统的组件对权限进行管理。不过我们可以借助上述介绍的“LBE安全大师”,用它来对应用的权限进行有针对性的设置。同上,还是以限制“墨迹天气”的“拍照和录像权限”权限为例。
首先进入“LBE安全大师”的“软件权限管理”页面,接着展开“隐私相关→拍照和录像”,在打开的的窗口选中“墨迹天气”,然后展开“软件权限→拍照和录像→禁止”,屏蔽该软件的这个权限即可。这样在墨迹天气的菜单调用“拍照”功能时,“LBE安全大师”就会在后台进行拦截。同样的,我们可以使用它来对其他软件权限进行合理的限制。
图4
总结:权限管理要在保护隐私和软件正常使用之间保持平衡
Android系统权限的开放性一直让人诟病,因为应用权限的泛滥导致用户隐私泄露的事例举不胜举。因此,为了更好保护隐私,我们一定要对安装在本机应用权限有个全面的了解,并且掌握权限的管理技巧。不过,隐私的保护固然重要,权限的管理一定要根据软件的具体功能和自己实际应用结合起来,很多时候过度的权限保护可能影响软件的正常使用。比如微信的定位功能,很多朋友喜欢用它来和好友共享地理位置,如果你限制微信的定位权限,那么它的这个功能就无法使用了。
它们偷偷干了啥?教你监督APP的运行的更多相关文章
- Unity 2D游戏开发教程之2D游戏的运行效果
Unity 2D游戏开发教程之2D游戏的运行效果 2D游戏的运行效果 本章前前后后使用了很多节的篇幅,到底实现了怎样的一个游戏运行效果呢?或者说,游戏中的精灵会不会如我们所想的那样运行呢?关于这些疑问 ...
- 5分钟教你Windows 10中将“运行”固定到开始菜单
导读 “运行”功能深受很多资深IT之家用户喜爱,因为它简约.方便.实用.在Win7等旧版系统中,用户可以让该功能直接在开始菜单显示,方便操作.但在Win10中,由于开始菜单已经重新编写,原有的设定已经 ...
- 教你玩App怎么赚钱(一)
在看这篇文章之前,你一定要接受一下谋哥的观点:金钱就是价值流通的手段,不要高看了钱. 玩App怎么赚钱?貌似谋哥写的文章超级多,把这个最重要的忘记了.说实在的,我为啥要写“玩App"呢?其实 ...
- ApplePay高调入华,教你在app里上线ApplePay
ApplePay在中国上线后,就有许多线上app前后脚加入了对其的接入支持,个人比较喜欢的ENJOY也抢在首批接入了ApplePay应用内支付.本文将分享作者的接入经验. ApplePay是苹果公 ...
- 教你们在cmd里运行打开游戏,效率很快的。喜欢吧?
第一步安装好的游戏 环境变量 变量值:把刚才复制好粘贴在里面,前面不用删除. 喜欢吧?这招非常好用.
- 手把手教你完成App支付JAVA后台-支付宝支付JAVA
接着上一篇博客,我们暂时完成了手机端的部分支付代码,接下来,我们继续写后台的代码. 后台基本需要到以下几个参数,我都将他们写在了properties文件中: 支付宝参数 AliPay.payURL = ...
- 五个问题,三大策略,手把手教你定制App性能监控方案
作者:友盟+U-APM团队 Why? 为什么要做应用性能监控? 首先,我们要知道应用性能监控具体指什么?以及目的: 监控是一套完整的"监视+报警"的系统.对于像我们这样的App开发 ...
- iOS系类教程之用instruments来检验你的app
比较了好多关于instruments 还是发现老外写的比较牛逼.于是果断翻译过来.有能力的的可以去看英文原版,鼓励大家看原版资料远离二手教程.这里是原文 入门 为了节省大家的时间,提供一个演示的D ...
- 3D单机游戏《天鹰教》源码发布(二)
3D单机游戏<天鹰教>源码发布 作者 作者: 游蓝海 博客: http://blog.csdn.net/you_lan_hai mail: you_lan_hai@foxmail. ...
随机推荐
- 快速配置SSH证书登录
环境: 在 CentOS 5/6/7.RHEL 5/6/7 和 Oracle Linux 6/7 上测试通过 使用 ssh-key-gen 命令生成公钥和私钥 用 ssh-copy-id 命令将公钥复 ...
- JFreeChart画折线图
请见Github博客: http://wuxichen.github.io/Myblog/htmlcss/2014/09/01/JFreechartLinechart.html
- Block动画 和 Spring动画
Block动画: @interface BlockViewController () @property (weak, nonatomic) IBOutlet UIView *playView; @e ...
- PHP+Apache+Mysql 配置流程【配置之后才能正常使用】
你需要的软件: 1.服务器:apache_2.2.4-win32-x86-no_ssl.msi http://pan.baidu.com/share/link?shareid=3837123167&a ...
- FFmpeg源码结构图 - 解码
===================================================== FFmpeg的库函数源码分析文章列表: [架构图] FFmpeg源码结构图 - 解码 FFm ...
- 【Hibernate】set排序
使用hibernate进行一对多操作的时候,普遍使用HashSet进行操作.但是HashSet是无序集合,对此可以使用TreeSet进行排序. 1.将HashSet改为TreeSet private ...
- No persister for 编译器每行执行两次的解决方法
是前台的 js 的 datagrid 部件加了 oncheck 事件引起
- Python 操作Redis
redis对比monoDB: redis和memcache 是key value非关系型数据库,mysql是关系型数据库,表的结构和保存的内容有严格的要求,关系型数据库无法保存临时数据或不标准的数据, ...
- ZOJ 3490 String Successor 字符串处理
一道模拟题,来模拟进位 暴力的从右往左扫描,按规则求后继就好了.除了Sample已给出的,还有一些需要注意的地方: 9的后继是10,而不是00: (z)的后继是(aa),而不是a(a): 输入虽然最长 ...
- 几个BCB例子
http://blog.163.com/tab_98/blog/static/11924097201511274543737/