◆Android 軟件權限知識普及◆

加好友 · 發表於 2011-7-13 22:16

我把大大的文章修改了一下，較為適合台灣用戶。

隨著Android日趨紅火，其用戶數也節節上升，同時還催生了一批和官方Andriod Market類似的第三方應用軟體商店。這些第三方應用商店進一步豐富了Android軟體的數量，但是因爲它們的准入門檻較低，監管相對寬松，讓不少盜版/克隆應用混迹在正規軟體應用裏。令人擔心的是，在這些發布盜版應用的人中，有部分居心不良者存在，透過這些應用傳播針對Android系統的木馬病毒。

來自流動安全廠商Lookout Mobile Security提供的資訊顯示，這個利用第三方應用市場來傳播的木馬病毒被命名爲：Geinime，其專門瞄准我國的Android應用軟體市場，已有部分Android手機用戶被這種木馬所感染。

Geinime木馬主要依附在被重新打包過的應用軟體裏，以遊戲居多，這些軟體基本都是盜版或者克隆的産物。被感染的應用程式會在運作時向系統發出比正常版本高得多的許可權請求。該木馬的最終目的現在還沒有完全搞清，也許是惡意廣告行爲，也可能是企圖建立一個真正的Android僵屍網路。

當木馬被激活後，它會在後台偷偷收集大量用戶資訊，包括：地理位置坐標、設備識別碼（IMEI）和用戶識別碼（IMSI），每隔5分鐘就會嘗試連線木馬內嵌的幾個遠端伺服器地址，連線成功後就會將收集到的資訊傳送出去。目前針對該木馬的代碼分析正在進行中，已知該木馬具有下列功能：

•傳送位置坐標
•傳送設備識別碼（IMEI和IMSI）
•下載並提示用戶安裝應用程式
•提示用戶解除安裝應用程式
•收集已安裝的應用列表並傳送到遠端伺服器

《APK許可權詳細對照表》

您的位置             （基於網路的）粗略位置             隱私許可權
您的位置             精准的(GPS)位置                   隱私許可權
您的位置                用作模擬地點來源測試
您的帳戶                用爲帳戶身份驗證程式
網路通信                創建藍牙連線
系統工具                藍牙管理
需要您付費的服務    直接撥打電話號碼                      付費
硬體控件                拍照
系統工具                更改用戶介面設定
系統工具                更改網路連線性                         付費
系統工具                允許接收 WiFi 多播
系統工具                更改 WiFi 狀態 protect level
系統工具                刪除所有應用程式快取數據
系統工具                檢索系統內部狀態
系統工具                檢索當前運作的應用程式
網路通信                完全的互聯網訪問許可權          系統許可權
您的帳戶                管理帳戶列表
硬體控件                更改您的音訊設定
手機通話                修改手機狀態
系統工具                格式化外部存儲設備    隱私許可權
系統工具                裝載和解除安裝文件系統       隱私許可權
系統工具                讓應用程式始終運作
手機通話                攔截外撥電話
您的個人資訊          讀取日曆活動
您的個人資訊          讀取聯絡人數據                   隱私許可權
您的個人資訊          讀取浏覽器的歷史記錄和收藏夾
系統工具                讀取系統日誌文件
您的個人資訊          讀取所有者數據
手機通話                讀取手機狀態和身份
您的資訊                讀取簡訊或MMS
您的資訊                接收MMS
您的資訊                接收簡訊                      隱私許可權
您的資訊                接收 WAP
硬體控件                錄音
系統工具                對正在運作的應用程式重新排序
需要您付費的服務    傳送簡訊                      付費
開發工具                關閉所有後台應用程式
系統工具                修改全局動畫速度
開發工具                啓用應用程式調試
開發工具                限制運作的處理程序個數
系統工具                設定時區
開發工具                向應用程式傳送 Linux 信號
系統工具                寫入訂閱的供稿
系統工具                顯示系統級警報
您的帳戶                使用帳戶的身份驗證憑據
系統工具                防止手機休眠
系統工具                寫入「存取點名稱」設定
您的個人資訊          添加或修改日曆活動以及向邀請對象傳送電子郵件
您的個人資訊          寫入聯絡數據                   隱私許可權
存儲                      修改/刪除 SD 卡中的內容    隱私許可權
您的個人資訊             寫入浏覽器的歷史記錄和收藏夾
您的個人資訊             寫入所有者數據
系統工具                修改全局系統設定
您的資訊                編輯簡訊或MMS             隱私許可權
系統工具                寫入同步設定

APK.TW台灣中文網關注Android自在暢遊的體驗，但更關注用戶的個人權益不受侵害。因此我們呼籲Android用戶關注APK的許可權。

對於APK的許可權，大部分用戶或許在安裝apk已經有所注意，但是對於一些敏感的許可權可能還不夠關注。這裏APK.TW台灣中文網爲大家羅列了一些「特別」的許可權。

這裏我們主要介紹兩種需要大家留意的許可權：涉及隱私類、涉及系統安全類和涉及手機付費類

【涉及隱私類】

您的位置          （基於網路的）粗略位置       隱私許可權
您的位置          精准的(GPS)位置             隱私許可權
系統工具          格式化外部存儲設備          隱私許可權
系統工具          裝載和解除安裝文件系統          隱私許可權
您的個人資訊          讀取聯絡人數據          隱私許可權
您的資訊          接收簡訊                         隱私許可權
您的個人資訊          寫入聯絡數據             隱私許可權
存儲          修改/刪除 SD 卡中的內容          隱私許可權
您的資訊          編輯簡訊或MMS                隱私許可權

【涉及系統安全類】

網路通信          完全的互聯網訪問許可權          系統許可權

【涉及手機付費類】

需要您付費的服務          直接撥打電話號碼    付費
系統工具                   更改網路連線性       付費
需要您付費的服務          傳送簡訊                付費

然而也請大家明白這樣一點：並非有涉及此類「特別」的應用，我們就都不能安裝了。關鍵要確定這個應用本身有沒有必要獲取這個許可權，這個應用的開發者是不是值得信任的。我們始終相信玩Android手機的機友們都是手機用戶中最聰明的，妳們會很好的把握這個度。
Android在成長，APK.TW台灣中文網在成長，Android用戶也在成長，讓我們一起成長吧。

加好友 · 發表於 2011-7-14 16:34

不會吧
我都抓了好多遊戲.......
這下只好趕快開WIFI用卡巴抓毒了.......

加好友 · 發表於 2011-7-15 01:45

有用知識~~推！

加好友 · 發表於 2011-7-16 00:18

學習是永無止盡

加好友 · 發表於 2011-7-19 01:45

真是太感謝版主的分享了~
無私的大愛讚x100

加好友 · 發表於 2011-7-19 16:04

感謝你這樣詳細的分享

加好友 · 發表於 2011-7-19 21:14

thanks for a good post

加好友 · 發表於 2011-7-19 23:02

感謝版主的提醒,剛好增加Andorid知識.
看了受抑良多....

加好友 · 發表於 2011-7-20 07:40

感謝分享喔!!!!

加好友 · 發表於 2011-7-21 23:44

看完後,完全了解,穫益良多 , 謝謝

[分享] ◆Android 軟件權限知識普及◆

警告：您的Adblck已啟用