应用程序权限：为什么在安装之前需要检查它们

每次安装新的 Android 应用程序时，您都会向应用程序授予大量权限，但不一定要注意它们。我们将盘点这些权限的重要性以及为什么需要检查它们。

Android 经常被批评为许多恶意应用程序的目标。对于 Android 或 Windows 等极其流行的操作系统来说，通常就是这种情况。有些应用程序假装为您的手机提供新的铃声，但实际上却利用这一点让您拨打多收费的号码。

这些问题通常被认为与安卓系统安全漏洞，但实际上是您（用户）在安装这些恶意应用程序时向其授予了权限。因此，密切关注权限的重要性。

什么是申请许可？

这些是不同的Android 应用程序在安装之前要求您提供的权限。单击安装按钮后会显示一个窗口。您可能倾向于接受它们，而不查看您留给相关应用程序的授权，这些授权有时会滥用并请求访问权限，而这对于它们的正常运行来说远非必要。

它们是做什么用的？

Android 这样做是为了您的安全。这个权限系统的目的是为每个用户划分不同的数据访问权限。为此，每次安装新应用程序时都会在手机上创建一个 UserID，就像在 Linux 上一样，其内核是 Android。

应用程序所需的所有进程和访问都将使用这个用户ID，这样它就可以独占访问自己的文件，并且没有其他应用程序可以挖掘它们......除非您授予它权限，否则这正是我们正在讨论的重要主题今天。

管理权限：理论与实践

因此，Android 是一个安全的操作系统，它为每个应用程序划分用户数据，然后您可以通过授予或不授予权限来放松某些限制。但你真的有选择吗？

如果您选择不允许权限，应用程序将拒绝安装。根据具体情况管理权限的少数方法之一root 您的 Android 手机或平板电脑以便对每个项目进行全面控制和逐案管理。

稍后我们将看到可用于执行此操作的应用程序。为高级用户保留的做法，阻止其中一些用户可能会损害应用程序的某些功能。

Android上总共有150多种权限，其中您可以在这里找到列表。该数字可能会在更新过程中发生变化，因此是谷歌移动操作系统安全的保证。有些应用程序在此级别的要求特别高。例如，Twitter 需要大约 20 项授权，而 Facebook 则需要大约 40 项授权。

应用程序是否要求太多权限？

其中许多需要相当多的授权，并且这些通常是最常用的应用程序，例如社交网络。然而，这并不意味着您接受它们会冒很大的风险。。您手机上安装的小型未知应用程序或有问题的 APK 文件可能会要求与 Facebook 相同的权限，但会危险得多。

不同的权限组

每个单独的授权都属于一个授权组。每个授权请求访问信息和/或功能。在安装应用程序之前仔细查看它们非常重要，因为后者永远不会询问您两次，除非更新后权限发生变化。

–应用内购买：后者可能会要求您在应用程序本身内进行购买。在免费游戏中经常出现这种情况，使用著名的内部购买系统购买武器升级，甚至用真钱购买虚拟货币。

注意力：应用内购买无法像在 Google Play 上购买应用一样在 15 分钟内退款。对于内部购买，您将不得不依赖应用程序开发人员，他们是唯一能做出决定的人。

– 相机/麦克风。一旦获得授权，应用程序将能够：

• 拍照并制作视频
• 录制视频或音频文件

这通常是 Instagram 或 Snapchat（仅举最流行的）等应用程序会问您的问题。

– 其他设备。这是一个不应被忽视的组，因为应用程序可能需要使用此“其他”组中出现的特定授权，例如：

• 查看并在您的社交媒体上撰写内容
• 访问您订阅的提要

因此，这一群体不应被忽视并予以关注，特别是对于最“有问题”的应用程序。

– 联系人/议程。允许您使用日历和联系人中的信息。为此，可以执行以下操作：

• 查看和编辑您的联系人
• 查阅议程和机密数据
• 在日历中添加或修改活动，并在您不知情的情况下向客人发送电子邮件。

– 设备和应用程序历史记录。如果您接受，应用程序将能够使用某些信息，例如：

• 互联网历史和最爱
• 正在运行的应用程序
• 机密日志数据
• 系统内部状态

– 设备ID和通话信息

如果您验证它，此权限将赋予应用程序查看您手机的状态和身份的权利。具体来说，它可以访问您的电话号码、您的移动标识符，并查看您是否正在拨打电话，以便获取所拨打的号码。另一项不可掉以轻心的许可。

- 确认。您的帐户和/或个人资料可以通过此授权来使用。这包括：

• 查找、添加和删除设备上的不同帐户
• 阅读并修改您的联系表
• WiFi 连接信息。然后应用程序可以显示 WiFi 连接，以便了解哪些连接处于活动状态并显示连接到它们的设备的名称。

– 本地化

它是最著名的之一，但有时会被某些应用程序滥用。确保在使用该应用程序时对您的 GPS 和地理位置的访问是合理的，然后该应用程序将能够：

• 访问 GPS 和您的精确或大致位置（包括通过网络）
• 对提供商提供的其他位置控制的另一种访问方式

– 蜂窝数据设置。这个名称的背后实际上是非常简单的访问，即您的移动互联网连接的控制参数，因此可能访问您通过该网络接收的数据。

– 照片/媒体/文件。您存储在设备上的数据也可能被利用。验证权限后您可以执行以下操作：

• 读取、修改或删除存储内存的内容，无论是存储内存还是 SD 卡。
• 安装、卸载和格式化存储内存

– 短信和彩信

尽管大多数计划现在提供无限的短信和彩信，但您仍然应该小心（取决于您的计划）在您不知情的情况下发送的短信，这可能会导致额外费用。这里的应用程序将能够接收、读取、修改和发送SMS、MMS和WAP消息。

- 电话：就像短信和视频消息一样，某些通话可能会产生额外费用。

• 直接拨打电话号码，无需您干预即可拨打电话
• 读取和写入通话记录（历史记录）
• 重新路由拨出呼叫
• 更改手机状态

安装应用程序之前应采取的正确操作

在 Android 终端上安装任何应用程序之前，应采取一些预防措施。虽然有些看起来很明显，但并不是每个人都会注意，有时可能会导致糟糕的结果。

查看评分和评论

首先是查看该应用在 Google Play 上的评分以及用户评论。如果有人抱怨应用程序无法运行或无法找到最初出售的商品，这可能是欺诈性应用程序的迹象。

尽管应用程序的灾难性评级也是指标糟糕的应用程序并不总是危险的。第一次排序完成后，您可以继续下一步。

检查请求的权限

安装前

如果您想在安装前了解这些权限，您应该知道应用程序下方的 参考资料 部分中提供了一个链接“附加信息”然后“显示详细信息”。

单击它后，您将访问下面的屏幕，其中显示相关应用程序请求的权限。有不同的组，例如“身份”连接到您的不同用户帐户或“照片/多媒体内容/文件”，这将赋予应用程序在您的 Android 手机或平板电脑上添加或删除内容的权利，前提是您授予他权限。

该屏幕底部的一个小注释指定了未来应用程序更新可以自动添加功能在每个组中，无需再次询问自己，因此仔细阅读它很重要。但是，如果创建新组，您将必须再次表示同意。

如果它们已经安装

如果您已经安装了该应用程序并想查看其权限，请转至“设置>应用程序>权限”。

问问自己所请求的权限是否真的符合应用程序的功能。例如，为什么照片编辑应用程序需要读取您的短信或直接拨打某些号码？

如果您想知道这些问题的答案，可以访问应用程序开发者的网站来获取答案。如果网站上没有列出，您可以使用联系表直接询问他们。

敏感权限监控

虽然您需要注意所有权限，但有些权限比其他权限更敏感。我们特别想到那些“身份”部分例如，它可以访问设备上存在的不同帐户，还可以添加或删除它们。这是 Facebook 等大多数流行应用程序访问的权限，但其他更不起眼的应用程序也可能以非常糟糕的方式使用它。

“电话”部分的授权也将受到密切关注。有些只是允许您重新路由拨出电话，甚至无需您干预即可拨打电话。足以在您不知情的情况下拨打高费率线路的电话。

最后，短信相关权限对阅读、接收、修改和发送您可能在没有意识到的情况下接受的最新信息同样敏感。再次强调，必须尽可能监控所有权限。如果较大的应用程序发布者不会冒用这些权限，但是关注鲜为人知的应用程序。

检查权限的应用程序

如果你想清楚地检查Android上的应用程序权限，你就必须通过应用程序。目前唯一存在的办法就是去设置里一一检查应用权限，这并不是最实用的。

有多个应用程序可以让您全面了解 Android 设备上安装的应用程序所请求的权限。其中之一叫做“Clueful”。

它的界面经过深思熟虑，因为它不仅显示应用程序的整体“隐私得分”，而且还可以通过颜色代码显示您的隐私风险级别。您还可以按授权类型快速排序。

权限友好的应用程序提供相同类型的服务，可以直接删除它认为不尊重您隐私的应用程序。

请注意，该应用程序的优点是在安装过程中不需要任何特定的授权。

最后，应用操作是一个有点特殊的应用程序，因为它允许访问隐藏的 Android 菜单。它允许您概览权限，而且无需 root 设备即可停用它们。

然而，其行动范围仍然相当有限。请注意：该应用程序不再适用于 Android 4.4.2 KitKat，而仅适用于早期版本。

结论

我们已经看到应用程序权限不应被忽视，而且它们有时可能会被滥用。幸运的是，其中绝大多数都是合理的，只是为了充分利用手机的潜力。因此，这不是陷入偏执的问题，但知情的用户不会轻易陷入不良陷阱。因此，请关注未来，不要让这阻止您发现应用程序的丰富性谷歌游戏！