它们偷偷干了啥？教你监督APP的运行

由于Android系统的开放性，很多APP都会在后台运行各种我们不知道的权限，不仅泄露我们隐私，也给系统本身带来极大安全隐患。而且现在很普遍的是，在安装APP时它总会索取特别多的权限，又是拍照又是地理位置，不答应还不能接着安装下去。就算同意了，相信我们的心里还是有点小忐忑的，那么我们该怎么对APP的权限进行防范和管理呢？

火眼金睛，一眼看透APP的权限记录

要查看某款应用具体的权限，我们可以在安装的时候展开该应用的权限声明查看，只要在安装界面切换到“权限→全部”，在下方的权限列表即可看到该应用会使用的所有权限（见图1）。

图1

因此在安装应用的时候，我们就要仔细查看权限，尽量不要安装那些和应用主功能无关，却又涉及到读取手机隐私（如通讯录、短信）权限的应用。比如一些游戏软件，如果有读取本机联系人记录的权限就要注意了，尽量不要安装这些软件。

对于已经安装在本机上的应用，只要进入“设置→应用管理”，展开下方的“权限”，点击“全部显示”，即可看到该应用的所有权限。

如果要查看应用的权限记录则可以借助“LBE安全大师”。启动“LBE安全大师”后切换到“主动防御→软件权限管理→隐私相关”，这里可以看到本机所有涉及到隐私权限的相关应用（见图2）。比如需要查看有什么应用查看“联系人记录”，点击 “联系人记录”进入后即可看到所有受监控的应用。

图2

上述方法查看的是应用运行后的权限记录，如果你安装了“LBE安全大师”并允许其后台运行，那么每个受监控的应用启动后如果有读取隐私的动作，LBE安全大师都会在后台进行实时监控，我们只要展开通知栏即可进行查看（见图3）。此外，通过“LBE安全大师”的“防御安全日志”，我们也可以根据时间顺序查看拦截记录，确认本机有哪些应用在读取隐私记录。

图3

擦亮双眼，常见应用权限如何设

大家手机上都会安装各种各样的应用，那么常见的应用一般具有哪些权限，哪些权限又会泄露我们的隐私？下面我们根据APP类别分别介绍一些典型软件的常见隐私权限，并且给出具体关闭/开启建议。经过实测，关闭权限并不会影响应用本身的运行。其他类似的同类软件，大家可以参考进行设置。

1.通讯类/微信

建议关闭的权限：

定位：因为它会泄露我们位置信息，如果不使用定位服务，建议关闭。

读取电话状态和身份：容易泄露我们个人信息，关闭完全不影响微信的使用

保留开启权限：

读取联系人、写入联系人数据：因为很多朋友微信号适合手机号码关联的，开启这个服务便于和好友联系。

创建蓝牙连接、完全互联网访问：这个服务是微信联网需要使用的。

修改/删除SD卡内容：因为我们经常要使用微信发送/接收文件，需要这个权限写入SD卡

更改音频设置、录音、拍照和视频：因为我们经常要使用微信发送图片、语音交流

2.浏览器类/UC浏览器

建议关闭的权限:

定位：会泄露位置信息，如果不使用地图定位服务，建议关闭

硬件控制：这个权限和浏览器主功能无关

读取电话状态和身份：理由同上

保留开启权限：

查看浏览历史和记录，查阅敏感系统日志：这个权限可以方便我们查看浏览记录

修改/删除SD卡内容：UC下载文件需要该权限写入SD卡

网络通讯：浏览器联网必须的服务

3.输入法/搜狗输入法

建议关闭权限：

定位：泄露个人位置信息，且和主功能无关

查阅敏感系统日志，读取联系人数据：这个权限的主要功能是我们在查找联系人时，输入匹配字符后，搜狗可以快速显示联系人。出于于隐私保护，建议关闭该权限。

录音、拍照和视频：这个权限用于用户和好友共享表情，撰写彩信时使用。如果没有这方面需求，建议关闭。

读取电话状态和身份：和输入主功能无关，建议关闭

保留权限

网路通讯和存储：搜狗输入法更新字库、共享表情、同步用户配置需要使用。

4.桌面插件/墨迹天气

建议关闭权限：

定位：用于确认用户当前位置并推送实时天气，如果没有经常出差用户，建议关闭

查阅敏感系统日志：和主功能无关，建议关闭

录音、拍照和视频：该权限只时由于拍摄当前位置天气环境照片好而好友共享，没有此需求用户建议关闭

读取电话状态和身份：容易泄露个人信息，且和主功能无关，建议关闭

保留权限：

网络：自动更新天气需要使用

存储：保存当前位置信息数据到SD卡

5.邮箱类/网易邮箱

建议关闭权限：

读取电话状态和身份：只是方便手机邮箱用户识别，没有使用手机邮箱用户建议关闭

录音、拍照和视频：方便用户撰写多媒体邮件，没有此需求用户建议关闭

保留权限：

查看浏览历史和记录：用于记录访问WEB邮箱记录

网络：发送/接收，同步邮件必须的联网权限

存储：保存邮件数据、附件，需要写入SD卡

6.手机助手/豌豆荚

建议关闭权限：

获取短信、获联系人数据，写入联系数据：用于和电脑连接时将联系人数据备份到电脑，没有此需求用户建议关闭

发送短信：容易产生费用，只是用于在PC上调用手机短信功能，没有此需求用户建议关闭

拍照和视频：和主功能无关，建议关闭

保留权限：

查看浏览器历史记录、查阅敏感系统数据：用于查找、搜索和保留下载应用记录

网络、存储：用于下载和升级应用，安装应用

读取电话状态和身份：用于确认手机信息，方便下载适合自己手机应用

7.文件管理/ES文件浏览器

建议关闭权限：

网络：使用其自带网盘用户联网，容易耗费手机流量，建议关闭

读取电话状态和身份：和主功能无关，容易泄露个人信息

保留权限：

存储：方便对文件进行删除、复制、粘贴等操作

8.系统优化/安卓优化大师

建议关闭权限：

查阅敏感系统数据、获联系人数据，写入联系数据：和主功能无关，容易泄露个人信息，建议关闭

定位：和主功能无关，容易泄露个人信息，建议关闭

直接呼叫电话：关闭，和主功能无关，容易造成额外话费

网络：只是方便联网，传输同步优化数据到网站服务器，建议关闭

读取电话状态和身份、拦截去电：用于优化大师自带的骚扰电话拦截，实际功能不显著，而且容易泄露个人信息，建议关闭

保留权限：

存储：需要删除SD卡数据

9.影音播放/天天动听

建议关闭权限：

定位：与主功能无关，容易泄露个人信息

读取电话状态和身份：与主功能无关，容易泄露个人信息

保留权限：

网络：用于同步并下载歌词，检索歌曲信息

存储：写入SD卡歌词文件

 

拒绝隐私泄露，管好应用的权限

通过上面的描述，我们看到日常使用的很多应用都有“偷窥”隐私的恶习。那么如何进行防范？如果你的系统不是4.3以上的版本，我们就无法通过Android系统的组件对权限进行管理。不过我们可以借助上述介绍的“LBE安全大师”，用它来对应用的权限进行有针对性的设置。同上，还是以限制“墨迹天气”的“拍照和录像权限”权限为例。

首先进入“LBE安全大师”的“软件权限管理”页面，接着展开“隐私相关→拍照和录像”，在打开的的窗口选中“墨迹天气”，然后展开“软件权限→拍照和录像→禁止”，屏蔽该软件的这个权限即可。这样在墨迹天气的菜单调用“拍照”功能时，“LBE安全大师”就会在后台进行拦截。同样的，我们可以使用它来对其他软件权限进行合理的限制。

图4

总结：权限管理要在保护隐私和软件正常使用之间保持平衡

Android系统权限的开放性一直让人诟病，因为应用权限的泛滥导致用户隐私泄露的事例举不胜举。因此，为了更好保护隐私，我们一定要对安装在本机应用权限有个全面的了解，并且掌握权限的管理技巧。不过，隐私的保护固然重要，权限的管理一定要根据软件的具体功能和自己实际应用结合起来，很多时候过度的权限保护可能影响软件的正常使用。比如微信的定位功能，很多朋友喜欢用它来和好友共享地理位置，如果你限制微信的定位权限，那么它的这个功能就无法使用了。