窃隐私如入无人之境！分析安卓为何危险

88865ff

　相信不少朋友都看过今年央视的315节目了，就算没看节目应该也能从铺天盖地的报道中获取一些消息，毕竟这话题你想避开都不行。在央视315节目中，安卓软件窃取用户资料的报道可谓触目惊心——安卓软件就像是一个时时贴近我们的小偷，悄悄的将我们的个人隐私包括手机通讯录、身份信息等向外送走。



央视315节目曝光安卓软件窃取用户资料

　　实际上，安卓软件窃取用户资料的现象从安卓诞生起就已经存在，央视315并非是首个对安卓隐私问题提出质疑的声音。多年过去，安卓已从星星之火变为燎原之势，然而安卓问题始终是安卓的阿喀琉斯之踵。为何安卓如此危险，以致各种安卓软件窃取用户资料如入无人之境？下面我们一起来谈谈这个问题。

　　Google滥发安卓权限

　　“自由”也许是安卓用户最为津津乐道的话题。没错，和iOS以及Windows Phone系统相比，安卓简直是折腾者欢庆的海洋。抛去root、越狱等非常规使用环境不说，自由更换输入法、随意分享传输文件、喜欢装啥就装啥等特性让很多iOS和Windows Phone用户眼红不已。然而对人百依百顺的后果也许就是任人蹂躏，安卓松散的权限管理机制给了用户自由，也将自身暴露在了危险之中。





高自由度令安卓拥有极高的扩展性，但也增加了危险

　　安卓权限系统大致可以分为四层：针对安卓软件的“Android.Permission”权限系统、Linux的root权限、负责系统引导的bootloader权限以及用以锁定移动网络的基带权限。其中，安卓在root、bootloader和基带方面的安全性问题并不大——不少安卓机你没法root也没法随意解锁bootloader和基带，问题就出现在“Android.Permission”权限系统上。

　　一个典型的安卓软件，从开发伊始就需要接触到“Android.Permission”（下称安卓权限）。开发者通过请求各种安卓权限，来实现不同的功能。比如说一款地图软件，定位需要请求位置权限，分享位置到微博需要请求控制其他安卓软件的权限，查找好友需要请求查看通讯录权限……诸如此类。安卓软件能够实现如此丰富的功能，和Google落落大方地派发安卓权限密不可分。




安卓权限为数众多且涉及隐私

　　然而Google派发安卓权限已经接近丧心病狂的地步了，有时候简直和拿着用户的安全站在天台上往下撒没啥区别。安卓目前拥有数以百计的安卓权限，数量多这点还好说，问题这里面包含着大量的高危权限。比如说刚刚提到的地图软件，可以轻易读取用户通讯录，这完全在安卓系统的许可范围内。换言之，通过查看你的联系人，只要地图软件的作者愿意，轻松就可以得知你脚踏多少船。

　　简而言之，安卓权限繁多且高危，每个安卓软件都有机会获得重权。安卓在权限系统上，似乎就没为用户隐私考虑过。

米饭卡

不用触屏智能手机的表示毫无压力，手机只是个电话，不是永远未成年人的玩具。

jimhan5566

呵呵，几个字呢

gd8888

开个无记名卡装在安桌手机上，仅用于上网的，不用于其他通信；用于打电话发短信的号码就装在另一部一百多块的手机上，这样，一点风险也没有。

冯佶盛

没办法  要用手机呗

dfliaoyue

安装软件时当心点啦，google可是保证了知情权的，软件索要权限是告诉你的了。要不root后装个带权限控制的，把不该有的权限禁掉就行了

紫涵

只装安全的软件，不装破解软件。

v0v0v02

某些软件禁止权限以后会无法运行...
现在很多android软件都把权限开到最大挺恶心的...很多权限非常不合理.最明显的就是很多国内软件读取联系人和短信权限,没有和系统联系人和短信界面整合甚至没有添加im ID/短信账户标识,为什么需要读取我的联系人和短信?连通话记录都要读...通话记录里有软件发送语音信息的记录么?更有甚者连最近运行程序的列表都要读取!!!完全可以说是病毒/蠕虫/木马行为
以前用symbian palm 黑莓 wm的时候垃圾短信基本没有现在换了android每天最少5条垃圾短信

88865ff

紫涵 发表于 2013-3-24 16:08
只装安全的软件，不装破解软件。

不是破解的软件不一定安全 比如正版的水果忍者也有偷窃行为

xzhlksh

紫涵 发表于 2013-3-24 16:08
只装安全的软件，不装破解软件。

正版乐逗代{过}{滤}理的游戏80%以上都是病毒。。。只能安装破解版或者英文原版。。。