来源:电脑报
手机里的照片不知不觉就被删除了?开始小编也觉得这可能是自己不小心点到了,或者是手机硬件出了点问题,可谁能想到幕后竟是这样的故事 ……
01
MIUI 一语道破天机
昨日,MIUI 官方微博发文指出,这是部分应用在获取存储权限之后,不经过用户同意就删除了相册中图片。
MIUI 表示,用户在授权部分应用读写手机存储权限后,有一部分应用可以在不经用户同意的情况下对手机 SD 卡中存储的所有内容进行存入、读取、删除操作,它们甚至会通过此权限在用户无感知的情况下删除相册中图片。
为此,MIUI 12.5 开发了相册图片防误删功能,打开后应用在删除相册(DCIM 目录)中的图片时将触发通知,增强你对应用获取个人隐私信息的管控程度。
而且 MIUI 12.5 会完整记录 APP 在后台的一切敏感行为,通过 MIUI 12.5 照明弹,应用在背地里偷偷干什么事情,MIUI 都可以记录应用行为,你可随时查看 APP 一切权限索取举动,同时敏感权限会高亮表示并发出提醒。
APP 索取我们手机权限后的一些行为很让人厌恶,可如今的手机软件,轻则获取十几个权限,重则获取几十个权限,数目之多使部分消费者对此非常迷茫,究竟哪些是必要的权限,哪些又是毫无意义的呢?
02
了解 Android 的权限分类
Android 作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application)。Android 对操作系统的使用包括核心和驱动程序两部分,Android 的 Linux 核心为标准的 Linux2.6 内核,Android 更多的是需要一些与移动设备相关的驱动程序。
Android 的应用程序主要是用户界面(User Interface),通常以 JAVA 程序编写,其中还可以包含各种资源文件(放置在 res 目录中)。JAVA 程序及相关资源经过编译后,将生成一个 APK 包。Android 本身提供了主屏幕(Home),联系人(Contact),电话(Phone),浏览器(Browsers)等众多的核心应用。同时应用程序的开发者还可以使用应用程序框架层的 API 实现自己的程序。
根据用户的使用过程体验,可以将 Android 涉及的权限大致分为如下三类:
(1)Android 手机所有者权限:自用户购买 Android 手机后,用户不需要输入任何密码,就具有安装一般应用软件、使用应用程序等的权限;
(2)Android root 权限:该权限为 Android 系统的最高权限,可以对所有系统中文件、数据进行任意操作。出厂时默认没有该权限,需要使用 z4Root 等软件进行获取,然而,并不鼓励进行此操作,因为可能由此使用户失去手机原厂保修的权益。同样,如果将 Android 手机进行 root 权限提升,则此后用户不需要输入任何密码,都将能以 Android root 权限来使用手机。
(3)Android 应用程序权限:Android 提供了丰富的 SDK(Software development kit),开发人员可以根据其开发 Android 中的应用程序。而应用程序对 Android 系统资源的访问需要有相应的访问权限,这个权限就称为 Android 应用程序权限,它在应用程序设计时设定,在 Android 系统中初次安装时即生效。
值得注意的是:如果应用程序设计的权限大于 Android 手机所有者权限,则该应用程序无法运行。如:没有获取 Android root 权限的手机无法运行 Root Explorer,因为运行该应用程序需要 Android root 权限。
03
安装手机软件时哪些权限该通过呢?
用户安装完一个 app 初次使用进入界面之时,一定会跳出各种权限需要,如需要访问通信录、需要访问短信记录、需要启动相机等等。大多时刻消费者会一路点同意,只为快点使用软件。(其实大多数情况是我们只能看,不能手动进行干预权限设置)
部分手机权限是软件必须的,需要其激活软件的功能。如微信使用扫描二维码功能时需要启动相机,语音输入时需要启动麦克风。若是无法调动相应权限,软件功能一定会受阻。
其他的权限需求可能就与软件本身利益有关了。比如部分软件访问消费者的通信记录以及短信记录等,可能不是为了推荐向您告知正在使用同款软件的通信录好友,仅仅是为了读取短信内容,更加有针对性地推送广告而已。甚至更有部分无良开发者为了获取用户的隐私,通过软件后台上传进行信息倒卖。
这里建议只要不是影响 APP 关键使用的权限,尽量都不要下放权限。普通权限数量较多,不需要在意具体的有哪些权限,只需要记住设置的方式就一定能找到它们,之后把不影响应用重要功能的权限关闭掉。
如华为的 " 手机管家 ",小米的 " 安全中心 ",魅族的 " 手机管家 " 等。打开应用,点击权限管理,找到对应的应用进行权限设置。以华为手机管家为例,打开手机管家,点击 " 权限管理 ",选择要设置的应用后就可以看到权限开关了。
权限尽量掌握在自己手上好一些,尤其是一些特别重要的关键权限。
04
一定要注意的特殊权限
特殊权限属于比较特别的一种存在,功能强大,甚至会直接影响用户手机正常使用。下面,我们就将特殊权限展开为大家介绍,当 APP 开始索要这些权限的时候,一定要注意了。
· 辅助功能:部分手机名称为 " 无障碍 "。该权限允许应用进行监听页面的变化、读取页面信息、模拟用户的各种操作等,可被利用窃取账号、聊天记录、远程操控手机等。"Cloak and Dagger" 就使用了该权限。
设置方式:打开 " 设置 " 应用→辅助功能 / 无障碍
· 默认应用:允许应用程序作为手机某一类型的默认应用,如短信、浏览器等,有伪造、收集信息,隐藏重要信息的风险。
设置方式:打开 " 设置 " 应用→默认应用设置
· Root 权限:该权限允许程序执行任何操作,也是最危险的权限。除了使用第三方软件 supersu 或 kingroot 等软件开启,个别恶意软件也会利用手机漏洞持有该权限。部分手机设置里也有自带 root 开关,通过该权限有可能会被用来损坏手机系统文件,导致手机无法正常使用。
设置方式:打开 " 设置 " 应用→点击 " 指纹和安全 " → "root 权限 " →勾选 " 同意 " →点击确定即开启 root 权限。
· 电池优化:Android 新版本为了节省电池电量,限制了应用在后台运行的能力。将电池优化状态设置为 " 未优化 ",可以避免软件在后台运行时被系统清理。但这有可能会被一些恶意软件利用来偷偷监视手机的运行情况。
设置方式 1:设置→应用和通知→高级→电池优化→未优化
设置方式 2:手机管家→电池→锁屏清理
· 显示在其他应用之上:该权限允许应用程序将界面显示在其他应用之上,可被利用于伪造假的登录窗口,窃取用户账号信息等。"Cloak and Dagger" 同样也利用了这个权限。
设置方式:设置→应用管理→选择对应的应用程序→应用信息
· 申请管理员权限:该权限将允许应用清除所有数据,修改屏幕解锁方式,设置屏幕锁加锁规则,监视屏幕解锁次数,使设备自动锁屏。恶意使用该权限,将有可能令用户无法正常使用手机。
设置方式:设置→高级设置→安全→设备管理器
Tips:特殊权限一般不会自动开启,但有可能会弹出提示窗口让用户进行选择。当我们不确定一个应用权限是否需要开启时,优先选择 " 拒绝 "。如果可以肯定一个应用权限是不需要开启的,就更需要拒绝它们了。就算不小心拒绝某个需要使用的权限,也不用担心,我们还可以通过上述的方法再次打开它们。
除了防范权限滥用外,一些使用习惯也值得注意。如拒绝陌生短信和链接,尽量选择官方认证的软件下载平台,不要下载来历不明的应用软件等等。
小伙伴们,你最不能容忍 APP 在后台收集你的什么信息?你还有什么保护手机权限的妙招?欢迎留言分享哦!
