由於Android系統的開放性,很多APP都會在後台運行各種我們不知道的權限,不僅洩露我們隱私,也給系統本身帶來極大安全隱患。而且現在很普遍的是,在安裝APP時它總會索取特別多的權限,又是拍照又是地理位置,不答應還不能接著安裝下去。就算同意了,相信我們的心裡還是有點小忐忑的,那麼我們該怎麼對APP的權限進行防范和管理呢?
火眼金睛,一眼看透APP的權限記錄
要查看某款應用具體的權限,我們可以在安裝的時候展開該應用的權限聲明查看,只要在安裝界面切換到“權限→全部”,在下方的權限列表即可看到該應用會使用的所有權限(見圖1)。
圖1
因此在安裝應用的時候,我們就要仔細查看權限,盡量不要安裝那些和應用主功能無關,卻又涉及到讀取手機隱私(如通訊錄、短信)權限的應用。比如一些游戲軟件,如果有讀取本機聯系人記錄的權限就要注意了,盡量不要安裝這些軟件。
對於已經安裝在本機上的應用,只要進入“設置→應用管理”,展開下方的“權限”,點擊“全部顯示”,即可看到該應用的所有權限。
如果要查看應用的權限記錄則可以借助“LBE安全大師”。啟動“LBE安全大師”後切換到“主動防御→軟件權限管理→隱私相關”,這裡可以看到本機所有涉及到隱私權限的相關應用(見圖2)。比如需要查看有什麼應用查看“聯系人記錄”,點擊 “聯系人記錄”進入後即可看到所有受監控的應用。
圖2
上述方法查看的是應用運行後的權限記錄,如果你安裝了“LBE安全大師”並允許其後台運行,那麼每個受監控的應用啟動後如果有讀取隱私的動作,LBE安全大師都會在後台進行實時監控,我們只要展開通知欄即可進行查看(見圖3)。此外,通過“LBE安全大師”的“防御安全日志”,我們也可以根據時間順序查看攔截記錄,確認本機有哪些應用在讀取隱私記錄。
圖3
擦亮雙眼,常見應用權限如何設
大家手機上都會安裝各種各樣的應用,那麼常見的應用一般具有哪些權限,哪些權限又會洩露我們的隱私?下面我們根據APP類別分別介紹一些典型軟件的常見隱私權限,並且給出具體關閉/開啟建議。經過實測,關閉權限並不會影響應用本身的運行。其他類似的同類軟件,大家可以參考進行設置。
1.通訊類/微信
建議關閉的權限:
定位:因為它會洩露我們位置信息,如果不使用定位服務,建議關閉。
讀取電話狀態和身份:容易洩露我們個人信息,關閉完全不影響微信的使用
保留開啟權限:
讀取聯系人、寫入聯系人數據:因為很多朋友微信號適合手機號碼關聯的,開啟這個服務便於和好友聯系。
創建藍牙連接、完全互聯網訪問:這個服務是微信聯網需要使用的。
修改/刪除SD卡內容:因為我們經常要使用微信發送/接收文件,需要這個權限寫入SD卡
更改音頻設置、錄音、拍照和視頻:因為我們經常要使用微信發送圖片、語音交流
2.浏覽器類/UC浏覽器
建議關閉的權限:
定位:會洩露位置信息,如果不使用地圖定位服務,建議關閉
硬件控制:這個權限和浏覽器主功能無關
讀取電話狀態和身份:理由同上
保留開啟權限:
查看浏覽歷史和記錄,查閱敏感系統日志:這個權限可以方便我們查看浏覽記錄
修改/刪除SD卡內容:UC下載文件需要該權限寫入SD卡
網絡通訊:浏覽器聯網必須的服務
3.輸入法/搜狗輸入法
建議關閉權限:
定位:洩露個人位置信息,且和主功能無關
查閱敏感系統日志,讀取聯系人數據:這個權限的主要功能是我們在查找聯系人時,輸入匹配字符後,搜狗可以快速顯示聯系人。出於於隱私保護,建議關閉該權限。
錄音、拍照和視頻:這個權限用於用戶和好友共享表情,撰寫彩信時使用。如果沒有這方面需求,建議關閉。
讀取電話狀態和身份:和輸入主功能無關,建議關閉
保留權限
網路通訊和存儲:搜狗輸入法更新字庫、共享表情、同步用戶配置需要使用。
4.桌面插件/墨跡天氣
建議關閉權限:
定位:用於確認用戶當前位置並推送實時天氣,如果沒有經常出差用戶,建議關閉
查閱敏感系統日志:和主功能無關,建議關閉
錄音、拍照和視頻:該權限只時由於拍攝當前位置天氣環境照片好而好友共享,沒有此需求用戶建議關閉
讀取電話狀態和身份:容易洩露個人信息,且和主功能無關,建議關閉
保留權限:
網絡:自動更新天氣需要使用
存儲:保存當前位置信息數據到SD卡
5.郵箱類/網易郵箱
建議關閉權限:
讀取電話狀態和身份:只是方便手機郵箱用戶識別,沒有使用手機郵箱用戶建議關閉
錄音、拍照和視頻:方便用戶撰寫多媒體郵件,沒有此需求用戶建議關閉
保留權限:
查看浏覽歷史和記錄:用於記錄訪問WEB郵箱記錄
網絡:發送/接收,同步郵件必須的聯網權限
存儲:保存郵件數據、附件,需要寫入SD卡
6.手機助手/豌豆莢
建議關閉權限:
獲取短信、獲聯系人數據,寫入聯系數據:用於和電腦連接時將聯系人數據備份到電腦,沒有此需求用戶建議關閉
發送短信:容易產生費用,只是用於在PC上調用手機短信功能,沒有此需求用戶建議關閉
拍照和視頻:和主功能無關,建議關閉
保留權限:
查看浏覽器歷史記錄、查閱敏感系統數據:用於查找、搜索和保留下載應用記錄
網絡、存儲:用於下載和升級應用,安裝應用
讀取電話狀態和身份:用於確認手機信息,方便下載適合自己手機應用
7.文件管理/ES文件浏覽器
建議關閉權限:
網絡:使用其自帶網盤用戶聯網,容易耗費手機流量,建議關閉
讀取電話狀態和身份:和主功能無關,容易洩露個人信息
保留權限:
存儲:方便對文件進行刪除、復制、粘貼等操作
8.系統優化/安卓優化大師
建議關閉權限:
查閱敏感系統數據、獲聯系人數據,寫入聯系數據:和主功能無關,容易洩露個人信息,建議關閉
定位:和主功能無關,容易洩露個人信息,建議關閉
直接呼叫電話:關閉,和主功能無關,容易造成額外話費
網絡:只是方便聯網,傳輸同步優化數據到網站服務器,建議關閉
讀取電話狀態和身份、攔截去電:用於優化大師自帶的騷擾電話攔截,實際功能不顯著,而且容易洩露個人信息,建議關閉
保留權限:
存儲:需要刪除SD卡數據
9.影音播放/天天動聽
建議關閉權限:
定位:與主功能無關,容易洩露個人信息
讀取電話狀態和身份:與主功能無關,容易洩露個人信息
保留權限:
網絡:用於同步並下載歌詞,檢索歌曲信息
存儲:寫入SD卡歌詞文件
拒絕隱私洩露,管好應用的權限
通過上面的描述,我們看到日常使用的很多應用都有“偷窺”隱私的惡習。那麼如何進行防范?如果你的系統不是4.3以上的版本,我們就無法通過Android系統的組件對權限進行管理。不過我們可以借助上述介紹的“LBE安全大師”,用它來對應用的權限進行有針對性的設置。同上,還是以限制“墨跡天氣”的“拍照和錄像權限”權限為例。
首先進入“LBE安全大師”的“軟件權限管理”頁面,接著展開“隱私相關→拍照和錄像”,在打開的的窗口選中“墨跡天氣”,然後展開“軟件權限→拍照和錄像→禁止”,屏蔽該軟件的這個權限即可。這樣在墨跡天氣的菜單調用“拍照”功能時,“LBE安全大師”就會在後台進行攔截。同樣的,我們可以使用它來對其他軟件權限進行合理的限制。
圖4
總結:權限管理要在保護隱私和軟件正常使用之間保持平衡
Android系統權限的開放性一直讓人诟病,因為應用權限的泛濫導致用戶隱私洩露的事例舉不勝舉。因此,為了更好保護隱私,我們一定要對安裝在本機應用權限有個全面的了解,並且掌握權限的管理技巧。不過,隱私的保護固然重要,權限的管理一定要根據軟件的具體功能和自己實際應用結合起來,很多時候過度的權限保護可能影響軟件的正常使用。比如微信的定位功能,很多朋友喜歡用它來和好友共享地理位置,如果你限制微信的定位權限,那麼它的這個功能就無法使用了。