◆Android 軟件權限知識普及◆

隨著Android日趨紅火，其用戶數也節節上升，同時還催生了一批和官方Andriod市場類似的第三方應用軟件商店。這些第三方應用商店進一步豐富了Android軟件的數量，但是因爲它們的准入門檻較低，監管相對寬松，讓不少盜版/克隆應用混迹在正規軟件應用裏。令人擔心的是，在這些發布盜版應用的人中，有部分居心不良者存在，通過這些應用傳播針對Android系統的木馬病毒。

來自移動安全廠商Lookout Mobile Security提供的信息顯示，這個利用第三方應用市場來傳播的木馬病毒被命名爲：Geinime，其專門瞄准我國的Android應用軟件市場，已有部分Android手機用戶被這種木馬所感染。

Geinime木馬主要依附在被重新打包過的應用軟件裏，以遊戲居多，這些軟件基本都是盜版或者克隆的産物。被感染的應用程序會在運行時向系統發出比正常版本高得多的權限請求。該木馬的最終目的現在還沒有完全搞清，也許是惡意廣告行爲，也可能是企圖建立一個真正的Android僵屍網絡。

當木馬被激活後，它會在後台偷偷收集大量信息，包括：地理位置坐標、設備識別碼（IMEI）和用戶識別碼（IMSI），每隔5分鍾就會嘗試連接木馬內嵌的幾個遠程服務器地址，連接成功後就會將收集到的信息發送出去。目前針對該木馬的代碼分析正在進行中，已知該木馬具有下列功能：

·發送位置坐標
·發送設備識別碼（IMEI和IMSI）
·下載並提示用戶安裝應用程序
·提示用戶卸載應用程序
·收集已安裝的應用列表並發送到遠程服務器

《APK權限詳細對照表》

您的位置                  （基于網絡的）粗略位置                 隱私權限
您的位置                  精准的(GPS)位置                          隱私權限
您的位置                  使用模擬地點來源進行測試                  
您的帳戶                  作爲帳戶身份驗證程序                  
網絡通信                  創建藍牙連接                  
系統工具                  藍牙管理                  
需要您付費的服務       直接撥打電話號碼                         付費
硬件控件                  拍照                  
系統工具                  更改用戶界面設置                  
系統工具                  更改網絡連接性                            付費
系統工具                  允許接收 WiFi 多播                  
系統工具                  更改 WiFi 狀態 protect level               
系統工具                  刪除所有應用程序緩存數據                  
系統工具                  檢索系統內部狀態                  
系統工具                  檢索當前運行的應用程序                  
網絡通信                  完全的互聯網訪問權限                    系統權限
您的帳戶                  管理帳戶列表                  
硬件控件                  更改您的音頻設置                  
手機通話                  修改手機狀態                  
系統工具                  格式化外部存儲設備                      隱私權限
系統工具                  裝載和卸載文件系統                      隱私權限
系統工具                  讓應用程序始終運行                  
手機通話                  攔截外撥電話                  
您的個人信息            讀取日曆活動                  
您的個人信息            讀取聯系人數據                            隱私權限
您的個人信息            讀取浏覽器的曆史記錄和書簽                  
系統工具                  讀取系統日志文件                  
您的個人信息            讀取所有者數據                  
手機通話                  讀取手機狀態和身份                  
您的信息                  讀取短信或彩信                  
您的信息                  接收彩信                  
您的信息                  接收短信                                     隱私權限
您的信息                  接收 WAP                  
硬件控件                  錄音                  
系統工具                  對正在運行的應用程序重新排序                  
需要您付費的服務       發送短信                                     付費
開發工具                  關閉所有後台應用程序                  
系統工具                  修改全局動畫速度                  
開發工具                  啓用應用程序調試                  
開發工具                  限制運行的進程個數                  
系統工具                  設置時區                  
開發工具                  向應用程序發送 Linux 信號                  
系統工具                  寫入訂閱的供稿                  
系統工具                  顯示系統級警報                  
您的帳戶                  使用帳戶的身份驗證憑據                  
系統工具                  防止手機休眠                  
系統工具                  寫入“接入點名稱”設置                  
您的個人信息             添加或修改日曆活動以及向邀請對象發送電子郵件                  
您的個人信息             寫入聯系數據                                  隱私權限
存儲                        修改/刪除 SD 卡中的內容                  隱私權限
您的個人信息              寫入浏覽器的曆史記錄和書簽                  
您的個人信息              寫入所有者數據                  
系統工具                  修改全局系統設置                  
您的信息                  編輯短信或彩信                                隱私權限
系統工具                  寫入同步設置                  
        
APK.TW台灣中文網關注Android自在暢遊的體驗，但更關注用戶的個人權益不受侵害。因此我們呼籲Android的用戶們關注APK的權限。

對于APK的權限，大部分用戶或許在安裝apk已經有所注意，但是對于一些敏感的權限可能還不夠關注。這裏APK.TW台灣中文網爲大家對一些“特別”的權限進行了羅列。



這裏我們主要介紹兩種需要大家留意的權限：涉及隱私類、涉及系統安全類和涉及手機付費類



【涉及隱私類】

您的位置           （基于網絡的）粗略位置        隱私權限
您的位置           精准的(GPS)位置                隱私權限
系統工具           格式化外部存儲設備             隱私權限
系統工具           裝載和卸載文件系統             隱私權限
您的個人信息           讀取聯系人數據             隱私權限
您的信息           接收短信                            隱私權限
您的個人信息           寫入聯系數據                隱私權限
存儲           修改/刪除 SD 卡中的內容            隱私權限
您的信息           編輯短信或彩信                   隱私權限
   
【涉及系統安全類】

網絡通信           完全的互聯網訪問權限           系統權限

【涉及手機付費類】

需要您付費的服務           直接撥打電話號碼       付費
系統工具                      更改網絡連接性          付費
需要您付費的服務           發送短信                  付費




然而也請大家明白這樣一點：並非有涉及此類“特別”的應用，我們就都不能安裝了。
關鍵要確定這個應用本身有沒有必要獲取這個權限，這個應用的開發者是不是值得信任的。
我們始終相信玩Android手機的機友們都是手機用戶中最聰明的，妳們會很好的把握這個度。
Android在成長，APK.TW台灣中文網在成長，Android用戶也在成長，讓我們一起成長吧。

★H_Y/2011-06-12/搜集于網路★

本帖由APK.TW台灣中文網整理編輯
★如需轉載請注明出處★

感謝版主的分享,剛好增加Andorid知識

感謝版主,新人小弟獲益良多!!

由 手機網頁 發佈

感謝版主這麼詳細的說明，沒看到這篇文，還真不知道如此恐怖

這篇文章非常實用，可以增進手機用戶的常識，提高警覺，不要胡亂安裝來路不明的軟體。
這種資訊值得收藏，更該分享給親友。謝謝版大的分享，感恩！

這篇報導非常實用，也很切合實際。
連日來從Google Play下載了不少的軟體，經過ESET7.0版掃描後，部分軟體竟然出現「發現病毒」的訊息，不得不讓人心生警惕，小心為妙─最好不要從Google Play直接安裝軟體，這是個人的經驗之談。

感謝你的詳細教導，但想請教吓大大，本人用 Note 2,
自從更新了手機以後，下載的程式（google play 以外），都不能安裝，一直只停留在指示你按（安裝）頁面，但除了（取消）可以按下，安裝是完全沒有反應，如何是好？

這個真是大推阿!!!!!!
我在下App程式的時候,最擔心的就是看到說
跟我要"撥打電話"  "發送簡訊"  還一個是傳出"網路資料"
一跟二都是很直觀的敬是使用者又沒要打電話,或發簡訊給別人
當然操作了這兩項(打網外,發網外簡訊)就會被電信商收費呀...
再來就是網路的流量了
如果不是吃到飽的,一個月1G的那種使用者的話
又沒要上網,或是把能上網的程式都停止運做了,卻還是給你偷偷跑
一個月後才發現網路流量異常的話,那也是嚇死人的貴!
大力推這文~真是造福大家的好文阿

有些 ROOT軟體 AVIRA 顯示有木馬 如 GINERBREAK  用的都毛毛的

雖然是2011的文，但到今天仍然恨受用!