12个被滥用的Android应用程序权限
来源:互联网 发布:淘宝化妆品模板 编辑:程序博客网 时间:2024/06/05 15:39
Android应用程序需要权限才能正常运作,不过网络犯罪分子会将其用在个人私利上。来看看最常被要求的权限以及它们会如何被滥用。
1、网络定位功能
这代表什么:允许应用程序通过网络定位(像是基地台或无线网络)来取得大概位置。应用程序开发人员可以用它从基于位置的广告获利。
它如何被滥用:恶意应用程序用它来发动基于位置的攻击或恶意软件。比方说,网络犯罪分子可以将俄罗斯的移动用户导到恶意俄文网站。
需要此权限的应用程序:位置相关应用程序,打卡应用程序
2、全球定位系统
这代表什么:允许应用程序通过全球定位系统(GPS)和其他定位来源(如基地台和无线网络)来取得你的确切位置。跟网络定位一样,GPS定位也可以用来让应用程序开发人员从基于位置的广告获利。
它如何被滥用:恶意应用程序用它来加载基于位置的攻击或恶意软件。
需要此权限的应用程序:位置相关应用程序,打卡应用程序,社交媒体应用程序
3、查看网络状态
这代表什么:允许应用程序检查手机是否有网络连接(也包括无线网络)。应用程序需要连接网络来下载更新或连接服务器及网站。
它如何被滥用:恶意应用程序用它来找出可用的网络连接,这样才能够执行其他动作,像下载更多恶意软件或发送短信。恶意应用程序可以在你不知情下切换这些连接,吸干你的电池或增加你的数据收费。
需要此权限的应用程序:位置相关应用程序,打卡应用程序,社交媒体应用程序
4、查看无线网络连接状态工具
这代表什么:允许应用程序存取无线网络信息,例如已设定的网络列表和目前使用中的无线网络。
它如何被滥用:网络犯罪分子利用设备漏洞来窃取无线上网密码和入侵你所使用的网络。
需要此权限的应用程序:浏览器应用程序、通讯程序
5、检索执行中的应用程序
这代表什么:允许应用程序确认目前或最近执行的工作和每个工作所执行的程序。
它如何被滥用:网络犯罪分子利用这从其他执行中的应用程序窃取信息。还可以检查并“杀掉”安全应用程序。
需要此权限的应用程序:工作清理应用程序,电池监测应用程序,安全应用程序
6、完整的网络存取能力
这代表什么:允许应用程序连接网络。
它如何被滥用:恶意应用程序使用网络来连到它们的指挥中心或下载更新和更多恶意软件。
7、读取手机状态和识别信息需要此权限的应用程序:浏览器应用程序、游戏应用程序、通信程序、生产力应用程序
这代表什么:允许应用程序知道你是否正在接听电话或连接网络。也让它们存取例如你的电话号码、国际移动设备标识(IMEI)号码和其他识别信息。应用程序通常用此来识别用户而无需更多敏感信息。
它如何被滥用:信息窃取恶意应用程序往往将目标放在设备和电话信息。
需要此权限的应用程序:移动支付应用程序、游戏软件、音乐和影片应用程序
8、开机自动启动
这代表什么:应用程序用它来告诉操作系统每次启动设备时都要执行该应用程序。
它如何被滥用:恶意应用程序用来在每次启动时自动执行。
需要此权限的应用程序:工作清理应用程序,电池监测应用程序,安全应用程序
9、控制振动功能
这代表什么:让应用程序可以控制你的设备振动功能。
它如何被滥用:恶意应用程序用它停止用来通知你加值服务订阅通知或确认短信的振动功能,好让恶意应用程序可以加以拦截。
需要此权限的应用程序:通信应用程序、游戏软件
10、防止休眠
这代表什么:它防止处理器进入休眠或屏幕变暗。
它如何被滥用:恶意应用程序用来防止手机进入休眠模式,所以可以不断地在后台执行恶意软件,这也可能导致电池迅速耗减。
需要此权限的应用程序:音乐和影片应用程序、游戏软件、浏览器应用程序
11、修改/删除 SD 卡内容
这代表什么:允许应用程序写入外部储存设备,比如SD卡。
它如何被滥用:网络犯罪分子可以用来备份所窃取的信息,或在发送给指挥中心前先储存到你的SD卡上。恶意应用程序也可以删除你SD卡上的照片和其他个人档案。
需要此权限的应用程序:照相应用程序、音乐和影片应用程序、档案管理应用程序
12、发送短信
这代表什么:允许应用程序发送短信。
它如何被滥用:增值服务滥用程序用来向收费号码发送短信,让你出现意料之外的费用。网络犯罪分子还可以用它来通报指挥中心。
需要此权限的应用程序:通信应用程序、社交媒体应用程序
- 12个被滥用的Android应用程序权限
- Android上被滥用的那些权限
- 被滥用的Android 平台 Yahoo 程序漏洞
- Android应用程序的权限列表
- Android应用程序的权限列表
- Android应用程序的权限机制
- Android应用程序的权限列表
- Android应用程序的权限列表
- android应用程序申请的权限
- android应用程序申请的权限
- Android应用程序的权限列表
- 编写使用root权限的android应用程序
- Android应用程序获取ROOT权限的方法
- 编写使用root权限的android应用程序
- Android应用程序获取ROOT权限的方法
- Android应用程序获取ROOT权限的方法
- 如何配置Android应用程序的操作权限
- Android应用程序获取ROOT权限的方法
- Magento getModel getSingleton等常用函数说明
- Java之美[从菜鸟到高手演变]之数据结构基础之树、二叉树
- 《打开win7上帝模式》
- js实现点击<li>标签弹出其索引值
- 享元模式
- 12个被滥用的Android应用程序权限
- EXISTS and NOT EXISTS
- Group Box组合框的简单使用
- wifi channel 的获取 要在scanresult里面进获取频率进行对比
- hdu 4760 Good Firewall(字典树)
- CreateDesktop 创建虚拟桌面
- Java之美[从菜鸟到高手演变]之常见的几种排序算法-插入、选择、冒泡、快排、堆排等
- hdu 1009 FatMouse' Trade(贪心)
- COM组件是?