怎樣讓手機更安全?軟體許可權又是什麼?

點擊數: 【字體: 列印文章 查看評論

  近日,安全防護解決方案企業Arxan Technologies發布了《應用安全現狀(State of Application Security)》年度報告。該報告指出,智能手機用戶對應用安全的認識以及軟體中實際存在的漏洞數量之間有著極為不平衡的關係。事實上,很多軟體並沒有用戶想像中那麼安全。其原因就在於兩個字:許可權。

  在國外可以完整使用谷歌服務(即完整的安卓系統)的情況下尚且如此,就更不用說國內“混亂”的安卓市場了。但是,不能否認國內廠商對於安卓系統的“改造”在很大程度上彌補了谷歌服務缺陷帶來的安全性問題。功能齊全的安全中心內置於手機ROM之中給手機安全帶來了一定的保證。但是,市場終究是利益為嚮導,很難保證部分手機廠商對於自家的app(包括戰略合作或投資方的app)同其他app一樣,有一視同仁的“執法力度”。

怎樣讓手機更安全?軟體許可權又是什麼?

  儘管如此,也並不意味著消費者只能坐以待斃,等著隱私泄露,安全不在。事實上,手機軟體的安全問題,歸根到底是軟體獲得的許可權問題。若是能保證軟體規規矩矩的只獲取必須的許可權,安全必將得到很大程度上的提高。但是,如今的手機軟體,輕則獲取十幾個許可權,重則獲取幾十個許可權,數目之多使部分消費者對此非常迷茫,究竟哪些是必要的許可權,哪些又是毫無意義的呢?今天,小編就和您聊聊手機軟體的許可權問題。

  一、為什麼手機軟體需要許可權?

  當用戶安裝完一個app初次使用進入界面之時,一定會跳出各種許可權需要,如需要訪問通信錄、需要訪問簡訊記錄、需要啟動相機等等。大多時刻消費者會一路點同意,只為快點使用軟體。(其實大多數情況是我們只能看,不能手動進行干預許可權設置)然而,您是否想過手機為什麼需要這些許可權呢?

為什麼手機軟體需要許可權管理?

  首先要說明一下,部分手機許可權是軟體必須的,需要其激活軟體的功能。如微信使用掃描二維碼功能時需要啟動相機,語音輸入時需要啟動麥克風。若是無法調動相應許可權,軟體功能一定會受阻。

  其他的許可權需求可能就與軟體本身利益有關了。比如部分軟體訪問消費者的通信記錄以及簡訊記錄等,可能不是為了推薦向您告知正在使用同款軟體的通信錄好友,僅僅是為了讀取簡訊內容,更加有針對性地推送廣告而已。甚至更有部分無良開發者為了獲取您的隱私,通過軟體後台上傳進行信息倒賣。

有些手機app會要求訪問簡訊記錄和通訊錄的許可權

  又比如,部分軟體會有自動連接網路的許可權要求。可能消費者會很奇怪為什麼無需聯網的遊戲要求這樣的許可權,答案也很簡單,為了自動更新軟體而進行預下載,或者是免費軟體中的廣告推送,以上種種情況都需要通過網路獲取信息。

  當然,關於自啟動和常駐後台的許可權更是大多安卓手機軟體中的常見要求。許多消費者甚至很難看到明文的許可權需求通知,但自動啟動是實打實發生的。在很大程度上,安卓手機軟體的自啟動在一定意義上造成了系統的卡頓問題(熱啟動比冷啟動快)。但部分流氓軟體進程佔用內存空間奇多,常駐後台無法清除。即使擁有再大的內存,也扛不住這類軟體的常駐運行。

  二、常用軟體的許可權需求

  說完了手機軟體為什麼需要許可權,我們再來舉例看看常用手機軟體的詳細許可權分配。

  以某手機輸入法為例,其所需的十幾個許可權中,包括GPS/WiFi聯網許可權,精確定位許可權,拍照錄音許可權,讀取簡訊記錄以及聯繫人記錄等許可權。其中,GPS/WiFi許可權可用於自動更新詞庫,拍照錄音許可權等可用於設置輸入法壁紙以及語音輸入等。這些都可以認為是必要許可權(當然你也可以按需禁止)。然而,讀取簡訊記錄以及聯繫人記錄是真的有意義嗎?明面上說,讀取聯繫人記錄可以方便輸入法快速聯想出朋友姓名,方便用戶輸入。可在實際交談中,用戶又有多少機會直接稱呼對方的姓名呢?因此小編覺得輸入法讀取通信錄的意義並不大。至於讀取簡訊記錄,輸入法終究不是日曆應用需要讀取會議行程等安排時間,一定意義上可以看成是侵犯隱私了。

輸入法讀取簡訊記錄一定意義上可以看成是侵犯隱私了

  再比如某地圖軟體,其要求的許可權有準確的位置信息以及位置信息共享功能、讀取聯繫人等。作為地圖類軟體要求聯網精確定位無可厚非,但是地圖類應用要求讀取聯繫人的意義又何在呢?而筆者也只是舉個例子,現實中不合理的許可權需求多的是。

  由此可以看出,禁止一些不必要許可權可以防止隱私泄露。但同樣的,我們不能禁止軟體使用必要的許可權。就好比前文提到的微信二維碼,若是禁止了其啟動相機,則該功能一定會啟動失敗。因此,明辨什麼許可權是必要的,什麼許可權是毫無意義的,對於保護安全來說極為重要。

禁止一些不必要許可權可以防止隱私泄露。但同樣的,我們不能禁止軟體使用必要的許可權。

  三、如何規避許可權導致隱私泄露

  面對手機軟體如此多無理的許可權需求,作為用戶的我們只能選擇性看不見嗎?顯然不是,那到底我們有什麼方法去管理好軟體許可權,進而保證隱私安全呢?

  1.正規的下載渠道

  首先最重要的一點就是,一定要在正規軟體商店下載應用。無論是手機內置的軟體商店還是各大知名的第三方手機軟體商店,都可以在很大程度上避免您下載到山寨的,捆綁廣告插件的以及帶有病毒的應用。當然,即使是正規手機軟體商店,未免也良莠不齊。在下載時,應盡量下載熱門應用,選取下載次數較多的應用(通常來源於官方),在源頭上保證下載軟體的安全。

  2.安裝前適當的許可權設置/藉助於第三方安全軟體

  當軟體下載到手機並開始運行時,一定要仔細查看軟體所需要的許可權並選擇是否允許獲取對應的許可權。當然,現在大部分手機ROM都自帶許可權監控功能,即使您在使用時不慎允許軟體獲得了隱私許可權,也完全可以在安全中心中找到並禁止軟體繼續獲得許可權。此外,藉助一些第三方安全類軟體也是可以的實現這個功能的。

  四、廠家對於許可權管理所設的應對方案

  事實上,隨著手機ROM安全的重要性被不斷提高,各手機廠商紛紛開始在手機ROM中內置了安全中心,全方位地保障手機安全。當然,與其被動地查看應用許可權,定期掃描病毒等,手機廠商更願意主動出擊。如魅族不僅在Flyme中提供了功能全面的私人管家,更是提供了主動防禦功能和智能預警功能,使安全值更高。

  當然,也有部分廠商設計了“沙盒模式”。比如手機圈的新軍——360,其在360OS中就有沙盒模式。系統只允許用戶在特定的商城下載支付軟體,且運行時會在手機中構建一個獨立的純凈系統,從運行層面上保障軟體的安全,也避免了手動設置許可權的麻煩。

  總結

  手機軟體安全是一個永遠都無法說完的命題。只要無良開發者還存在於市場上,身為消費者就有必要提升十二萬分精神去保護自己的手機安全。但是,隨著技術的不斷進步,手機安全的保障正逐步提高。想必只要您能在使用手機時不偷懶,對許可權設置多長個心眼,隱私的保護還是能做好的。當然,我們更應該把希望放在手機軟體市場的整體提高上,畢竟,只有當手機軟體市場整體變得乾淨健康之時,消費者才能真正放心。


關於我們 |  站點地圖 |  聯繫方式 |  投稿指南 |  廣告服務 

Copyright © 2005 dn580.com Inc. All rights reserved. 永乐国际 版權所有

手機:15871451580 郵編:430000 EMail:fuanping@163.com

鄂ICP備12003384