安卓应用权限详解 防恶意软件方法汇总

【IT168资讯】Android本身是一个权限分立的操作系统。在这类操作系统中，每个应用都以唯一的一个系统识别身份运行(Linux用户ID与群组ID)。系统的各部分也分别使用各自独立的识别方式。Linux就是这样将应用与应用，应用与系统隔离开。系统更多的安全功能通过权限机制提供。权限可以限制某个特定进程的特定操作，也可以限制每个URI权限对特定数据段的访问。

Android安全架构的核心设计思想是安卓应用，在默认设置下，所有应用都没有权限对其他应用、系统或用户进行较大影响的操作。这其中包括读写用户隐私数据(联系人或电子邮件)，读写其他应用文件，访问网络或阻止设备待机等。

安装应用时，在检查程序签名提及的权限，且经过用户确认后，软件包安装器会给予应用权限。从用户角度看，一款Android应用通常会要求如下的权限：拨打电话、发送短信或彩信、修改/删除SD卡上的内容、读取联系人信息、读取日程信息，写入日程数据、读取电话状态或识别码、精确的(基于GPS)地理位置、模糊的(基于网络获取)地理位置、创建蓝牙连接、对互联网的完全访问、查看网络状态，查看WiFi状态、避免手机待机、修改系统全局设置、读取同步设定、开机自启动、重启其他应用、终止运行中的应用、设定偏好应用、震动控制、拍摄图片等。

一款应用应该根据自身提供的功能，要求合理的权限。用户也可以分析一款应用所需权限，从而简单判定这款应用是否安全。如一款应用是不带广告的单机版，也没有任何附加内容需要下载，那么它要求访问网络的权限就比较可疑。

部分权限解释：

1.接收短信

允许应用程序接受和处理短信。恶意应用程序可借此件事您的信息，或者将短信删除而不向您显示。

2.发送短信

允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息，给您带来费用。

3.读取短信或彩信

允许应用程序读取您的手机或SIM卡中储存的短信。恶意应用程序可借此读取您的机密信息。

4.编辑短信或彩信

允许应用程序写入手机或SIM卡中储存的信息。恶意应用程序可借此删除您的信息。

5.修改全局系统设置

允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。

6.读取手机状态和身份

允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。

7.读取联系人数据

允许应用程序读取您手机上储存的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。

8.写入联系人数据

允许应用程序修改您手机上储存的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。

9.完全的互联网访问权限

允许应用程序创建网络套接字。

10.读取日历数据

允许应用程序读取您手机上储存的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。

11.写入日历数据

允许应用程序修改您手机上储存的日历活动。恶意应用程序可借此清除或修改您的日历数据。

12.录音

允许应用程序访问录音路径。

13.开机自启动

允许应用程序在开启手机时自动运行程序。

14.读取浏览器的历史记录和书签

允许应用程序读取浏览器访问过的所有网址，以及浏览器的所有书签。

15.写入浏览器的历史记录和书签

允许应用程序修改储存在手机中的浏览器历史记录或书签。

16.修改/删除SD卡内容

允许应用程序修改SD上存储的内容。

17.拨打电话

允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意，此权限不允许应用程序拨打紧急呼救电话。

18.检索当前运行的应用程序

允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可 借此发现有关其他应用程序的保密信息。

19.精准的(GPS)位置

访问精准的位置源，例如手机上的全球定位系统。恶意应用程序可能会借此确定您所处的位置，并可能消耗额外的电池电量。

20.(基于网络的)粗略位置

访问粗略的位置源(例如蜂窝网络数据库)以确定手机的大体位置。恶意应用程序可借此确定您所处的大体位置。

21.管理账户列表

允许应用程序执行添加.删除账户及删除其密码之类的操作。

22.使用账户的身份验证凭据

允许应用程序请求身份验证标记。

23.拦截外拨电话

允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视.另行转接甚至阻止外拨电话。

24.拍照

允许应用程序使用相机拍照，这样应用程序可随时手机进入相机镜头的图像。(监视?艳.照.门?)

25.写入“接入点名称”设置

允许应用程序修改APN设置，例如任何APN的代理和端口。

26.更改网络连接性

允许应用程序更改状态网络连接性。

27.读取所有者数据

允许应用程序读取您手机上储存的手机所有者数据。

28.创建蓝牙连接

允许应用程序查看本地蓝牙手机的配置，以及建立或接受与配对设备的连接。

29.装载和卸载文件系统

允许应用程序装载和卸载可移动储存器的文件系统。

30.蓝牙管理

允许应用程序配置本地蓝牙手机，以及发现远程设备并与其配对。

31.重新启动其他应用程序

允许应用程序强行重新启动其他应用程序。

32.设置首选应用程序

允许应用程序修改首选的应用程序。这样恶意应用程序可能会暗中更改运行的应用程序，从而骗过您的现有应用程序来收集您的保密数据。

33.显示系统级警报

允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。

安卓防止恶意软件方法汇总

安卓用户一直收到恶意软件的困扰，安卓开源也是恶意软件不断的原因之一，那么我们安卓设备怎么样防止恶意软件，免遭其害呢，下面通过整理总结了安卓防止恶意软件的方法。

方法一：找一个“绿色”的下载平台

业内人士表示，正规的软件下载平台会在发布第三方开发的手机软件前，进行病毒扫描，从而有效阻断病毒传播。但在雨后春笋般的国内各类安卓下载平台中，这类平台并不占很高的比例。

方法二：为自己的设备设置权限

一些用户在下载软件时，从来不仔细查看授予该软件的权限，而是直接点“同意”。事实上，发短信、查通讯录、连接互联网、GPS定位等权限是否与这款软件的主要功能有关，值得留意一下，因为这些功能是极容易暴露个人隐私的。“发短信”的权限，更是不少软件偷发短信、订购付费服务等吸费行为的根本原因。另一些用户为了更改一些关键的设置，使手机更炫，选择root(获得超级管理员权限)以使系统文件也可以随意更改，但这样让设备的安全性更低。如无必要，最好不要做这类选择。

方法三：不要点开陌生链接或热点

在所有已报告的病毒感染事件中，17%是通过短消息扩散的。一些恶意软件会自动给通讯录上的好友发送含有恶意代码的彩信，或是恶意链接。如果你收到这类短信，千万不要点开其中的链接。

另外一些恶意程序被隐藏在WiFi热点背后，通过截取数据流，登录受害者的邮箱和社交网络，所以如果无意发现附近有一个没有密码的WiFi热点，可不要觉得可以占便宜就欣喜地登录。

方法四：用杀毒软件查杀

装一个杀毒软件，定期提示和查杀也是不错方法。其中像360安全卫士、QQ手机管家等，都是不错的选择。

OK，如何远离Android恶意软件的方法笔者已经全都传授给你了，虽然安卓平台上到处可见恶意软件，但只要我们在平时实用的过程中小心一点，绝对就能杜绝碰到恶意软件的。大家试试笔者教给大家的方法吧。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!