扯点正经的,android 应用安全问题# PDA - 掌中宝
m*t
1 楼
因为没有看到相关的讨论所以在此抛砖引玉:使用 android 的各位童鞋对于自己手机
系统安全和隐私不知道了解多少? Android market 上因为管理审查问题导致有不少
malware,而且似乎还有泛滥的趋势。我们知道在 market 安装一个 app 的时候都会要
求你确认这个 app 的权限,但是我相信绝大部分人根本就不会看这些东西就直接安装
了。这些个权限给出了这个 app 可能的风险,同时也让你看清楚这个 app 是不是有挂
羊头卖狗肉之类的嫌疑。
比如说,如果一个计算器 app 要求使用 发送 sms 的权限。。。然后你还确认安装这
个就不对了。。。即使是很多所谓大公司的程序也都有不少问题,比如说,android版
本的 qq 和 renren。
qq 要求的权限有
mount_unmount_filesystems (对于 linux 系统这个一般是管理员的权限)
restart_package (可以 kill 其他程序)
renren 要求:
ccess_checking_properties (不了解但是 normal application would not use it)
read_owner_data (这个是 malicious software 特别喜欢的一个)
write_secure_setting (为啥连我的系统安全设置你都要改呢。。。)
这些权限看起来说实话非常可疑,可是从来没见有人讨论过。为什么看到国产 app 总
有种不信任感觉呢。。。。
BTW 这些权限名称是我用第三方 permission viewer 查看的,尤其是人人的那个大的要死的权限,在 market 的权限说明上你是看不到那么多的。。。
系统安全和隐私不知道了解多少? Android market 上因为管理审查问题导致有不少
malware,而且似乎还有泛滥的趋势。我们知道在 market 安装一个 app 的时候都会要
求你确认这个 app 的权限,但是我相信绝大部分人根本就不会看这些东西就直接安装
了。这些个权限给出了这个 app 可能的风险,同时也让你看清楚这个 app 是不是有挂
羊头卖狗肉之类的嫌疑。
比如说,如果一个计算器 app 要求使用 发送 sms 的权限。。。然后你还确认安装这
个就不对了。。。即使是很多所谓大公司的程序也都有不少问题,比如说,android版
本的 qq 和 renren。
qq 要求的权限有
mount_unmount_filesystems (对于 linux 系统这个一般是管理员的权限)
restart_package (可以 kill 其他程序)
renren 要求:
ccess_checking_properties (不了解但是 normal application would not use it)
read_owner_data (这个是 malicious software 特别喜欢的一个)
write_secure_setting (为啥连我的系统安全设置你都要改呢。。。)
这些权限看起来说实话非常可疑,可是从来没见有人讨论过。为什么看到国产 app 总
有种不信任感觉呢。。。。
BTW 这些权限名称是我用第三方 permission viewer 查看的,尤其是人人的那个大的要死的权限,在 market 的权限说明上你是看不到那么多的。。。