Android软件权限知识普及

随着Android日趋红火，其用户 数也节节上升，同时还催生了一批和官方 Andriod市场类似的第三方应用软件 商店。这些第三方应用商店进一步丰富了Android软件的数量，但是因为它们的准入门槛较低，监管相对宽松，让不少盗版/克隆应用混迹在正规软件应用里。7 ~" c# f4 a* G4 e
) W! Q- e7 U9 G3 O) q2 f
令人担心的是，在这些发布盗版应用的人中，有部分居心不良者存在，通过这些应用传播针对Android系统 的木马病毒。8 i% h: z9 L/ J

来自移动安全厂商Lookout Mobile Security提供的信息显示，这个利用第三方应用市场来传播的木马病毒被命名为：Geinime，其专门瞄准我国的Android应用软件市场，已有部分Android手机 用户被这种木马所感染。

Geinime木马主要依附在被重新打包过的应用软件里，以游戏 居多，这些软件基本都是盗版或者克隆的产物。被感染的应用程序 会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清，也许是恶意广告行为，也可能是企图建立一个真正的Android僵尸网络。( y% R( ~7 F- e/ f" t$ A! K6 a
" O* g2 Z$ |6 f9 o( h5 m
当木马被激活后，它会在后台偷偷收集大量信息，包括：地理位置坐标、设备识别码（IMEI）和用户识别码（IMSI），每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址，连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中，已知该木马具有下列功能：, h; g# l, H% t6 }

·发送位置坐标
·发送设备识别码（IMEI和IMSI）
·下载 并提示用户安装应用程序
·提示用户卸载应用程序
·收集已安装的应用列表并发送到远程服务器
7 U  \! i1 Q( y) A+ {3 D. f
APK权限详细对照表5 H5 f2 J2 F! n9 o; _8 f8 N2 n

您的位置                  （基于网络的）粗略位置                 隐私权限
您的位置                  精准的(GPS)位置                          隐私权限 ! I4 q. q4 H- k4 a& k* Q. z2 ~
您的位置                  使用模拟地点来源进行测试                  2 [) d& b3 @1 E
您的帐户                  作为帐户身份验证程序                  + G! b8 c2 O, X4 y& g2 a% H' V
网络通信                  创建蓝牙 连接                  . B% f5 e. B$ ~0 {
系统工具                  蓝牙管理                  
需要您付费的服务       直接拨打电话 号码                         付费
硬件控件                  拍照                  
系统工具                  更改用户界面设置                   ; X. p) f; n3 R% U# w
系统工具                  更改网络连接性                            付费
系统工具                  允许接收 WiFi 多播                  0 o# {4 }1 O: Q* ~5 S
系统工具                  更改 WiFi 状态 protect level                 % M9 B# @1 S* |% t+ t7 ^. C
系统工具                  删除所有应用程序缓存数据                  
系统工具                  检索系统内部状态                  : ]3 _) X1 k2 z$ k7 e8 _+ X
系统工具                  检索当前运行的应用程序                  + a! x& y/ N0 F- T$ N4 w
网络通信                  完全的互联网访问权限                    系统权限
您的帐户                  管理帐户列表                  
硬件控件                  更改您的音频设置                  
手机通话                  修改手机状态                  " L, m6 d3 n3 }+ q7 M0 c
系统工具                  格式化外部存储设备                      隐私权限   k' f- d/ y$ q4 v. `
系统工具                  装载和卸载文件 系统                      隐私权限 ! X1 t% t! C3 P8 M0 C# _6 P
系统工具                  让应用程序始终运行                  
手机通话                  拦截外拨电话                  
您的个人信息            读取日历活动                  # N  k% ]2 z0 p$ I, ~
您的个人信息            读取联系人 数据                            隐私权限 7 Z# A0 V( \+ W
您的个人信息            读取浏览器 的历史记录和书签                  
系统工具                  读取系统日志文件                  2 O' Q1 ]+ W- g  A0 R  o
您的个人信息            读取所有者数据                  ( J3 h8 |; B$ f% S# n7 _
手机通话                  读取手机状态和身份                  ' z8 T5 |0 Q* p  i
您的信息                  读取短信 或彩信                  
您的信息                  接收彩信                  - M* b2 P2 ~' T; |0 z" L2 y) x+ ^
您的信息                  接收短信                                     隐私权限 ; y1 k4 d  Y. p
您的信息                  接收 WAP                  / p2 e# ~% x% j2 n* u& C+ h7 @/ ^
硬件控件                  录音                  
系统工具                  对正在运行的应用程序重新排序                  
需要您付费的服务       发送短信                                     付费 7 R+ A- I+ B3 Z" T  q
开发工具                  关闭所有后台应用程序                  2 p; O* [- i4 G% d7 t7 X0 l: b
系统工具                  修改全局动画速度                  
开发工具                  启用应用程序调试                  
开发工具                  限制运行的进程个数                  
系统工具                  设置时区                  
开发工具                  向应用程序发送 Linux 信号                  
系统工具                  写入订阅的供稿                  
系统工具                  显示系统级警报                    ^1 w) ?# Q9 t: j1 _
您的帐户                  使用帐户的身份验证凭据                  : K. ^, l7 h7 v
系统工具                  防止手机休眠                  
系统工具                  写入“接入点名称”设置                  ) f9 o- @1 y4 Q3 j, v( @
您的个人信息             添加或修改日历活动以及向邀请对象发送电子邮件                  6 W, L! e4 o0 t3 d" |
您的个人信息             写入联系数据                                  隐私权限 7 D; N! H! g% S& G
存储                        修改/删除 SD 卡中的内容                  隐私权限
您的个人信息              写入浏览器的历史记录和书签                  
您的个人信息              写入所有者数据                  % ~. {* p4 N+ i; Q
系统工具                  修改全局系统设置                  
您的信息                  编辑短信或彩信                                隐私权限 0 U: B4 I1 y' t6 l- y
系统工具                  写入同步设置                  ' g/ P4 Q' h6 J' @. K" w
        1 \! X4 e6 Q/ g# y5 ?! Q

近期机锋 论坛 也出现了一些利用偷发短信的手段盗取用户话费的apk。这使我们对论坛APK下载安全这一问题引起了高度的关注。
9 {; Z' d1 C  a
机锋网关注Android自在畅游的体验，但更关注机锋用户的个人权益不受侵害。因此我们呼吁Android的用户们关注APK的权限。

对于APK的权限，大部分用户或许在安装apk已经有所注意，但是对于一些敏感的权限可能还不够关注。这里机锋网为大家对一些“特别”的权限进行了罗列。

这里我们主要介绍两种需要大家留意的权限：涉及隐私类、涉及系统安全类和涉及手机付费类4 i) ~' i- }% e5 j6 F+ U

: B; ^6 w% i+ k4 d" q( K1 ?
涉及隐私类 , _* Z4 u+ n) t, ]$ a& B
您的位置           （基于网络的）粗略位置        隐私权限 ) d. Q6 t8 U8 D7 k& k+ f2 ~
您的位置           精准的(GPS)位置                隐私权限 2 J8 l1 k8 t$ F! R2 ?# |0 C
系统工具           格式化外部存储设备             隐私权限
系统工具           装载和卸载文件系统             隐私权限
您的个人信息           读取联系人数据             隐私权限   Y- j1 U0 n( c: v) V
您的信息           接收短信                            隐私权限
您的个人信息           写入联系数据                隐私权限 0 e4 m3 Z: x  G4 }8 P& k
存储           修改/删除 SD 卡中的内容            隐私权限
您的信息           编辑短信或彩信                   隐私权限 % T$ O1 n7 E7 ~: b4 i2 w# g

   7 V- q& P' N# a% i: Q$ A+ M) E
涉及系统安全类
网络通信           完全的互联网访问权限           系统权限 8 ~: S: E0 _$ w3 S0 L
+ b+ f" \. K5 a/ Z7 T; i
涉及手机付费类   * M1 T. @; i: n) Q$ I  E& Y5 Q
需要您付费的服务           直接拨打电话号码       付费
系统工具                      更改网络连接性          付费 , p$ h- b9 k% Z9 y% y( I* D1 B( g
需要您付费的服务           发送短信                  付费
! @( l: L& i& A! y8 v/ f
1 x5 D. h3 v* {# M! e
然而也请大家明白这样一点：并非有涉及此类“特别”的应用，我们就都不能安装了。0 M$ e- h8 k; j4 d4 L% q

关键要确定这个应用本身有没有必要获取这个权限，这个应用的开发者是不是值得信任的。
7 }! n2 v( v# Z
我们始终相信玩Android手机的机友们都是手机用户中最聪明的，你们会很好的把握这个度。

Android在成长，机锋在成长，Android用户也在成长，让我们一起成长吧。