每次安装应用程序时，都必须接受权限。但你到底同意什么？它们对你的隐私和安全有危险吗？最近关于Facebook Messenger权限的戏剧性事件让人们对其中一些权限听起来有多邪恶感到震惊。要使用手机上的摄像头、互联网和其他资源，Android应用程序需要获得许可。只有在你同意的情况下才会安装应用程序，你只能同时接受或拒绝所有应用程序（这是一个全有或全无的系统）。当权限组合在一起时，问题就出现了：要查看所有权限都会让人筋疲力尽，所以您最终只会不看就接受它们。不假思索地接受这些权限可能会带来一些后果，比如在你不知情的情况下发送短信，或者像气球流行2病毒那样窃取个人数据。检查权限只需不到一分钟的时间，这一分钟可以使您避免将来出现重大问题（如必须更改所有密码）。下面，我将详细说明应用程序在安装之前请求的当前权限，并解释为什么它们会很危险，以及你可以做些什么来避免将来的问题。应用内购买：谨防敲诈和欺诈例如，在《糖果粉碎》这样的游戏中，你可以购买有助于你升级的物品，但也有一些应用程序利用这个系统在各种承诺下敲诈钱财。Fakedefender是一款假冒的杀毒软件，它显示安全警报，并承诺在购买应用程序后清理手机。另一个例子是当一个免费游戏有应用内购买：如果一个孩子正在使用该应用程序，他们可能会被愚弄购买高级货币。Android Defender，一种通过应用内购买来勒索用户的假冒杀毒软件为了避免与应用内购买相关的问题，在googleplay中启用密码保护，这样你就可以避免冲动购买。最重要的是，不要被虚假的承诺愚弄。移动数据/Wi-Fi：数据窃取的网关这两个部分相对无害，因为它们管理应用程序如何连接到互联网。任何需要联机的应用都将请求这些权限。它们只有在与其他应用程序结合时才会变得危险，因为它们允许应用程序向外部发送数据。例如，"读联系人"和"移动数据"这两个词应该让你担心。为什么地址簿需要访问internet？也许是因为广告的原因，但你一定要确定。当你有疑问时，你可以选择用防火墙来阻止连接（这对某些游戏中禁用广告也是有效的）。设备和应用程序历史：你的历史记录和书签都在那里这些权限允许访问手机数据，例如您浏览过的网站、收藏夹以及正在运行的应用程序。网络浏览器、应用程序管理器或社交网络需要访问你的应用程序和书签列表来查找或修改信息，但不是游戏。Chrome浏览器将请求您访问设备和应用程序历史记录列表的权限：没关系对你隐私的风险是显而易见的：这是国家安全局或其他人希望能够跟踪你的浏览历史的数据。在安装任何需要这些权限的应用程序之前，你应该问问自己是否有必要这样做。身份和帐户：您的帐户可用于任何应用程序身份权限允许应用访问个人数据，例如你在手机上的帐户。对于Facebook或Twitter等社交网络应用程序来说，这是有意义的，但当这些信息与应用程序的主要目的无关时，就不可能了。除此之外，使用此权限的病毒可能会删除您的帐户。联系人/日历：分享通讯录时要小心这些权限最大的危险在于当他们请求访问你的通讯簿和日历事件时。恶意应用程序可以在未经您许可的情况下提取电子邮件地址或电话号码并删除日历事件（甚至可以邀请未经您许可的人）。FireLeaker病毒窃取电话号码和电子邮件地址，并将其发送给网络犯罪分子控制的服务器，然后将这些数据出售给通过电子邮件或短信发送垃圾邮件的公司。位置：游戏需要知道你现在在哪里吗？此权限集提供对位置传感器（如GPS）的访问，对于地图、指南和将位置数据添加到照片和出版物的应用程序非常有用。如果你认为这个权限对一个特定的应用程序没有意义，那就要怀疑了。除了消耗电池，收集位置数据也会危及你的隐私。2012年发现的TigerBot恶意软件将手机的GPS位置以及通话记录和图像等其他数据一起发送。Tigerbot是一种隐藏在通用名称"System"下的特洛伊木马程序短信：小心那些发送昂贵短信的应用程序如果你看到这些权限，问问自己为什么应用程序需要接收、阅读或发送短信。有些人会收到短信确认你注册了某项服务，但另一些时候，发送昂贵的短信可能是一种有利可图的欺诈行为。2014年，熊猫实验室发现，一款有30万人下载的减肥应用程序，通过一个简单有效的欺诈手段，向用户订阅了一项昂贵的短信支付计划。电话：当一个应用程序可以为你拨号和呼叫时这些权限旨在允许应用程序管理或启动呼叫。WhatsApp或LINE等消息传递应用程序、呼叫阻止程序和语音邮件应用程序使用这些权限。但在使用手机毫无意义的应用程序中，这些权限可能表示某种隐藏的通话费用。2013年Lookout发现的MouaBad恶意软件允许黑客在设备所有者不注意的情况下拨打非常昂贵的电话。MouaBad.P可以远程呼叫高级号码照片、数据和文件：如果他们读了你保存的文件怎么办？如果应用程序需要存储文件，它将请求修改或删除内容的权限。很难知道它何时会被用于恶意目的，例如窃取或删除数据。有些病毒可以控制手机并通过网络发送图片和其他文件。Pixer应用程序仍然可以从Google Play下载，欺骗用户接受许可，然后将照片上传到其服务器。摄像头/麦克风：007很想拥有的权限当你允许应用程序访问你的相机和麦克风时，它可以拍摄照片和视频以及录制声音。使用Instagram、Skype或Facebook这样的应用程序，在世界上都是有意义的。在其他情况下，小心。PlaceRaider，一个可以随机拍照和重建整个房间的应用程序PlaceRaider应用程序就是一个例子，说明了不经思考就接受权限的危险。这个应用程序是由美国的一个研究小组开发的，它可以在未经许可的情况下拍摄你的照片并重新创建房间：你已经获得了被监视的许可。设备ID和通话数据：手机的ID在这个神秘的名字下，Android允许应用程序知道你的手机。除此之外，它还包括获取诸如IMEI号码（即手机的ID）之类的数据，这很容易获得。可以使用ID权限获取的数据的示例有了有效的IMEI，有人可以克隆你的手机并打电话，账单就会交给你。如果它告诉电话公司你的号码被偷了，它也会屏蔽你的号码。BadNews病毒就是此类恶意软件的一个例子。其他：一个非常危险的大杂烩除了典型的Android权限外，应用程序还可以请求其他独特的权限。每当你看到这个清单时，你都要检查一下。在其他权限中，还有一些权限特别敏感，例如在社交网络上阅读消息、具有完全网络访问权限或对设备具有控制权。这是没有限制的：你的设备和数据的安全性可能会因为其他人隐藏的权限而崩溃。黄金法则：研究和使用许可工具如果你认为许可没有意义，那就问问开发者：你可以从googleplay给他们发一封电子邮件，或者留下评论，等他们回复。其他用户发送的评论（以及应用程序的评分）对于了解应用程序是否安全可靠也很重要。在没有检查过之前，不要安装任何可疑的东西。你已经安装的应用程序呢？有些工具专门用于检查手机或平板电脑上安装的所有应用程序的权限。一个很好的例子是F-Secure App Permissions，它扫描你正在使用的应用程序的所有权限，并告诉你最可疑的情况，以便你决定如何处理每一个。F-Secure App Permissions根据请求的权限给每个应用打分在阅读了本文之后，您可能会认为权限的存在只是为了邪恶的目的。这不是真的：许多合法的应用程序没有它们就无法工作。然而，Android处理权限的方式是不够的，因为它会导致危险的疏忽。接受一个令人讨厌的许可太容易了。相关文章如何保护你的在线身份和为什么你应该关心为什么Facebook Messenger权限不是唯一的或危险的Windows应用商店里充斥着欺诈性应用，微软并不在乎像Secret这样的"匿名"社交网络无法提供匿名性在Twitter上关注我：@remokute