Android系统安全以及权限知识

Android系统安全以及权限知识现在，随着小米手机的发货量日益增加，越来越多的朋友也转投android 阵营，而对于这一大部分的朋友，我需要提醒大家的是，任何省电，流畅的东西，都是后话，我们需要做到的是优先保证手机安全的问题；这几天发现小米论坛没有这样的帖子，想必大家没有引起重视，所以在这里给大家整理下相关的知识，希望大家别做小白鼠：

众所周知，第三方应用商店进一步丰富了Android软件的数量，但是因为它们的准入门槛较低，监管相对宽松，让不少盗版/克隆应用混迹在正规软件应用里。

令人担心的是，在这些发布盗版应用的人中，有部分居心不良者存在，通过这些应用传播针对Android系统的木马病毒.

来自移动安全厂商Lookout Mobile Security提供的信息显示，这个利用第三方应用市场来传播的木马病毒被命名为：Geinime，其专门瞄准我国的Android 应用软件市场，已有部分Android手机用户被这种木马所感染。

Geinime木马主要依附在被重新打包过的应用软件里，以游戏居多，这些软件基本都是盗版或者克隆的产物。被感染的应用程序会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清，也许是恶意广告行为，也可能是企图建立一个真正的Android僵尸网络。

当木马被激活后，它会在后台偷偷收集大量信息，包括：地理位置坐标、设备识别码（IMEI）和用户识别码（IMSI），每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址，连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中，已知该木马具有下列功能：

·发送位置坐标

·发送设备识别码（IMEI和IMSI）

·下载并提示用户安装应用程序

·提示用户卸载应用程序

收集已安装的应用列表并发送到远程服务器

APK权限详细对照表

您的位置（基于网络的）粗略位置隐私权限

您的位置精准的(GPS)位置隐私权限

您的位置使用模拟地点来源进行测试

您的帐户作为帐户身份验证程序

网络通信创建蓝牙连接

系统工具蓝牙管理

需要您付费的服务直接拨打电话号码付费

硬件控件拍照

系统工具更改用户界面设置

系统工具更改网络连接性付费

系统工具允许接收 WiFi 多播

系统工具更改 WiFi 状态 protect level

系统工具删除所有应用程序缓存数据

系统工具检索系统内部状态

系统工具检索当前运行的应用程序

网络通信完全的互联网访问权限系统权限

您的帐户管理帐户列表

硬件控件更改您的音频设置

手机通话修改手机状态

系统工具格式化外部存储设备隐私权限系统工具装载和卸载文件系统隐私权限系统工具让应用程序始终运行

手机通话拦截外拨电话

您的个人信息读取日历活动

您的个人信息读取联系人数据隐私权限您的个人信息读取浏览器的历史记录和书签

系统工具读取系统日志文件

您的个人信息读取所有者数据

手机通话读取手机状态和身份

您的信息读取短信或彩信

您的信息接收彩信

您的信息接收短信隐私权限

您的信息接收 WAP

硬件控件录音

系统工具对正在运行的应用程序重新排序

需要您付费的服务发送短信付费

开发工具关闭所有后台应用程序

系统工具修改全局动画速度

开发工具启用应用程序调试

开发工具限制运行的进程个数

系统工具设置时区

开发工具向应用程序发送 Linux 信号

系统工具写入订阅的供稿

系统工具显示系统级警报

您的帐户使用帐户的身份验证凭据

系统工具防止手机休眠

系统工具写入“接入点名称”设置

您的个人信息添加或修改日历活动以及向邀请对象发送电子邮件

您的个人信息写入联系数据隐私权限

存储修改/删除 SD 卡中的内容隐私权限

您的个人信息写入浏览器的历史记录和书签

您的个人信息写入所有者数据

系统工具修改全局系统设置

您的信息编辑短信或彩信隐私权限

系统工具写入同步设置

近期机锋论坛也出现了一些利用偷发短信的手段盗取用户话费的apk。这使我们对论坛APK下载安全这一问题引起了高度的关注。

机锋网关注Android自在畅游的体验，但更关注机锋用户的个人权益不受侵害。因此我们呼吁Android的用户们关注APK的权限。

对于APK的权限，大部分用户或许在安装apk已经有所注意，但是对于一些敏感的权限可能还不够关注。这里机锋网为大家对一些“特别”的权限进行了罗列。

这里我们主要介绍两种需要大家留意的权限：涉及隐私类、涉及系统安全类和涉及手机付费类.

涉及隐私类

您的位置（基于网络的）粗略位置隐私权限

您的位置精准的(GPS)位置隐私权限

系统工具格式化外部存储设备隐私权限

系统工具装载和卸载文件系统隐私权限

您的个人信息读取联系人数据隐私权限

您的信息接收短信隐私权限

您的个人信息写入联系数据隐私权限

存储修改/删除 SD 卡中的内容隐私权限

您的信息编辑短信或彩信隐私权限

涉及系统安全类

网络通信完全的互联网访问权限系统权限

涉及手机付费类

需要您付费的服务直接拨打电话号码付费

系统工具更改网络连接性付费

需要您付费的服务发送短信付费

然而也请大家明白这样一点：并非有涉及此类“特别”的应用，我们就都不能安装了。

关键要确定这个应用本身有没有必要获取这个权限，这个应用的开发者是不是值得信任的。

我们始终相信玩Android手机的机友们都是手机用户中最聪明的，你们会很好的把握这个度。

所以大家以后在安装软件和游戏的时候，请仔细查看下安装过程中得软件权限需求列表，在平时不安装软件的时候在工具->权限管理中，按“菜单键”[三个键盘灯的最左边的那个灯]，谈出的列表中关闭root权限.

最后，如果你看完了这个帖子，也不需要太过担心，只需要以后多注意，养成良好的使用智能手机的习惯，避免手机信息的泄露。