12个被滥用的Android应用程序权限
Android应用程序须要权限才干正常运作,只是网络犯罪分子会将其用在个人私利上。来看看最常被要求的权限以及它们会怎样被滥用。
1、网络定位功能
这代表什么:同意应用程序通过网络定位(像是基地台或无线网络)来取得大概位置。应用程序开发者能够用它从基于位置的广告获利。
它怎样被滥用:恶意应用程序用它来发动基于位置的攻击或恶意软件。例如说,网络犯罪分子能够将俄罗斯的移动用户导到恶意俄文站点。
须要此权限的应用程序:位置相关应用程序,打卡应用程序
2、全球定位系统
这代表什么:同意应用程序通过全球定位系统(GPS)和其它定位来源(如基地台和无线网络)来取得你的确切位置。跟网络定位一样,GPS定位也能够用来让应用程序开发者从基于位置的广告获利。
它怎样被滥用:恶意应用程序用它来载入基于位置的攻击或恶意软件。
须要此权限的应用程序:位置相关应用程序,打卡应用程序,社交媒体应用程序
3、查看网络状态
这代表什么:同意应用程序检查手机是否有网络连接(也包含无线网络)。应用程序须要连接网络来下载更新或连接server及站点。
它怎样被滥用:恶意应用程序用它来找出可用的网络连接,这样才可以运行其它动作,像下载很多其它恶意软件或发送短信。恶意应用程序可以在你不知情下切换这些连接,吸干你的电池或添加你的数据收费。
须要此权限的应用程序:位置相关应用程序,打卡应用程序,社交媒体应用程序
4、查看无线网络连接状态工具
这代表什么:同意应用程序存取无线网络信息,比如已设定的网络列表和眼下使用中的无线网络。
它怎样被滥用:网络犯罪分子利用设备漏洞来窃取无线上网password和入侵你所使用的网络。
须要此权限的应用程序:浏览器应用程序、通讯程序
5、检索运行中的应用程序
这代表什么:同意应用程序确认眼下或近期运行的工作和每一个工作所运行的程序。
它怎样被滥用:网络犯罪分子利用这从其它运行中的应用程序窃取信息。还能够检查并“杀掉”安全应用程序。
须要此权限的应用程序:工作清理应用程序,电池监測应用程序,安全应用程序
6、完整的网络存取能力
这代表什么:同意应用程序连接网络。
它怎样被滥用:恶意应用程序使用网络来连到它们的指挥中心或下载更新和很多其它恶意软件。
7、读取手机状态和识别信息须要此权限的应用程序:浏览器应用程序、游戏应用程序、通信程序、生产力应用程序
这代表什么:同意应用程序知道你是否正在接听电话或连接网络。也让它们存取比如你的电话号码、国际移动设备标识(IMEI)号码和其它识别信息。应用程序通经常使用此来识别用户而无需很多其它敏感信息。
它怎样被滥用:信息窃取恶意应用程序往往将目标放在设备和电话信息。
须要此权限的应用程序:移动支付应用程序、游戏软件、音乐和影片应用程序
8、开机自己主动启动
这代表什么:应用程序用它来告诉操作系统每次启动设备时都要运行该应用程序。
它怎样被滥用:恶意应用程序用来在每次启动时自己主动运行。
须要此权限的应用程序:工作清理应用程序,电池监測应用程序,安全应用程序
9、控制振动功能
这代表什么:让应用程序能够控制你的设备振动功能。
它怎样被滥用:恶意应用程序用它停止用来通知你加值服务订阅通知或确认短信的振动功能,好让恶意应用程序能够加以拦截。
须要此权限的应用程序:通信应用程序、游戏软件
10、防止休眠
这代表什么:它防止处理器进入休眠或屏幕变暗。
它怎样被滥用:恶意应用程序用来防止手机进入休眠模式,所以能够不断地在后台运行恶意软件,这也可能导致电池迅速耗减。
须要此权限的应用程序:音乐和影片应用程序、游戏软件、浏览器应用程序
11、改动/删除 SD 卡内容
这代表什么:同意应用程序写入外部储存设备,比方SD卡。
它怎样被滥用:网络犯罪分子能够用来备份所窃取的信息,或在发送给指挥中心前先储存到你的SD卡上。恶意应用程序也能够删除你SD卡上的照片和其它个人档案。
须要此权限的应用程序:照对应用程序、音乐和影片应用程序、档案管理应用程序
12、发送短信
这代表什么:同意应用程序发送短信。
它怎样被滥用:增值服务滥用程序用来向收费号码发送短信,让你出现意料之外的费用。网络犯罪分子还能够用它来通报指挥中心。
须要此权限的应用程序:通信应用程序、社交媒体应用程序