Android 权限指南:如何检查位置、麦克风和摄像头权限并防止滥用

  • Android 系统中的权限控制着应用程序对敏感数据的访问,例如摄像头、麦克风、位置、短信或联系人,正确管理这些权限是保护隐私的关键。
  • 在恶意软件攻击和银行欺诈中,可访问性、短信读取、通知访问和应用程序覆盖是最关键和最常见的权限。
  • Android 提供权限管理器、隐私控制面板和自动应用停用等工具,方便用户轻松查看、限制和撤销访问权限。
  • 定期进行权限审查,使用可信应用程序,并在需要时采用额外的安全解决方案,可以显著降低滥用风险。
Lorena Figueredo

14分钟

Android 上的权限

如今我们走到哪儿都带着手机,几乎所有事情都用手机做,但我们很少停下来思考…… 应用程序究竟在如何使用我们的数据?每次在 Android 设备上安装应用时,您都会接受一系列权限,这些权限可能会访问您的摄像头、麦克风、位置、短信、联系人等等。

问题在于,当我们不仔细阅读就匆忙点击“允许”时。这种普遍存在的习惯最终会导致…… 个人数据泄露银行恶意软件或在后台监视你的应用程序好消息是,如果你知道在哪里查找,Android 提供了许多工具来查看、限制和控制这些权限。

问题在于,当我们不仔细阅读就匆忙点击“允许”时。这种普遍存在的习惯最终会导致…… 个人信息泄露、银行恶意软件或后台监视你的应用程序好消息是,Android提供了许多…… 用于审查权限的工具如果你知道该从哪里入手,就可以限制和控制这些权限。

Android 中的权限是什么?为什么它们如此重要?

在安卓系统中,权限是 应用程序需要获得明确的授权才能访问敏感的设备功能或数据如果没有该权限,应用程序将无法访问您的联系人、使用摄像头、读取您的短信或记录您的确切位置。

首次安装或打开需要访问敏感信息的应用时,系统会弹出窗口请求权限。 您可以接受、拒绝,或者在现代版本中,仅在使用应用程序时允许。如果您拒绝授予权限,则应用程序的该特定部分将无法工作(例如,您将无法使用相机应用程序拍照)。

Android 将权限分为两大类:一方面是所谓的 “正常”许可证,几乎不构成任何风险。 (例如互联网接入或振动),另一方面 影响隐私和安全的“危险”权限 (摄像头、麦克风、短信、联系人、位置信息等)。最后这些信息需要密切监控。

此外,自 Android 6 起,尤其是在最近的版本中,系统使用了一种 更细粒度的模型这意味着 您可以仅在应用使用时授予权限,稍后撤销权限,甚至可以设置权限仅在您数月停止使用该应用时过期。这一切都是为了让你拥有更多控制权……前提是你得好好利用它。

Android 权限的类型及其各自的功能

Android权限:如何审查和防止滥用

在“设置”中查看权限时,您会看到一个类别列表,您可以打开这些类别查看权限。 你的手机会向每个应用程序提供哪些具体数据?以下是一些最常见的例子及其真正含义:

日历: 它允许应用查看、创建、修改或删除您的事件。日历应用或社交网络可能需要此权限来添加约会,但手电筒应用没有任何理由请求此权限。

联系方式: 它提供对手机联系人列表的完全访问权限,通常还包括对关联账户(例如社交媒体)的访问权限。即时通讯应用会利用它来显示哪些人在线,但是 一款与你的联系人无关的应用程序显然存在风险。.

通话记录和电话: 它允许您读取和写入通话记录、查看来电者身份、拨打和管理电话、转接号码等等。这是一项非常敏感的权限,因为 它会暴露您的手机活动,并可能导致不必要的来电,甚至包括高收费号码。.

短信: 它授权读取、接收和发送短信,以及彩信或WAP推送消息。如果恶意应用程序拦截了它, 它可以拦截验证码,让你订阅高级服务,或者利用你的号码发起垃圾邮件活动。.

相机: 它提供直接拍照和录像的功能。对于摄影应用、视频通话或文档扫描仪来说,这是必需的,但是 如果被恶意软件控制,它可以在你毫无察觉的情况下激活摄像头。.

麦克风: 它支持音频录制。它被用于视频通话应用、语音备忘录、虚拟助手和音乐识别等领域,尽管 如果授权给了错误的人,它还可以用于秘密窃听。.

位置: 它可以获取您的大致位置(通过 WiFi 和天线)或精确位置(通过 GPS)。这对于地图、交通和天气预报至关重要,但除此之外,它还有其他用途。 它可以记录你所有的日常活动,知道你住在哪里、在哪里工作,或者你通常去哪些地方。.

文件/存储/照片和视频/音乐和音频: 它允许对内部存储器或 SD 卡进行读写操作,以及访问照片、视频或音频。这在图库应用、编辑器或播放器中很合理,但是…… 如果这款应用不可信,它会窥探你的私生活。.

附近的设备: 它用于搜索、连接和定位附近的设备(蓝牙设备、配件等)。对于耳机、手表或健身追踪器等设备非常有用,尽管 最好只将其用于真正需要的应用程序。.

通知: 此授权允许应用读取系统通知的内容。获得此授权后,应用可以看到您收到的消息,包括 验证码、银行通知或其他应用程序的私人信息.

身体活动/身体传感器: 它可以访问步数、心率和运动活动等数据。这通常是健康类应用程序的必备功能,但是…… 它还可以用来创建非常详细的你的习惯档案。.

恶意软件的三大关键权限(以及一个非常危险的额外访客)

危险的安卓权限

Android拥有许多敏感权限,但恶意软件和诈骗的经验表明: 其中有三项功能尤为突出:无障碍访问、短信阅读和通知访问。除了这些之外,还有一种“额外”的权限,如果使用得当,也会给攻击者带来很大的自由度:应用覆盖层。

无障碍权限

这项辅助功能服务最初旨在让有视觉、运动或类似障碍的人士更容易使用手机。然而, 此权限允许应用程序观察您的操作、为您按下按钮、读取屏幕内容并代表您自动执行操作。.

多年来,谷歌一直在收紧此类服务的规则,但它仍然是一个巨大的入口。 如果任何应用程序在没有非常明确的理由的情况下要求获得辅助功能访问权限,请提高警惕。许多恶意软件家族正是利用这一点来悄无声息地控制设备。

访问通知

通知访问权限允许应用程序 阅读、管理,并在某些情况下与状态栏中显示的通知进行交互。这包括银行发来的信息、一次性验证码、电子邮件通知,以及你收到的几乎所有其他信息。

银行木马和其他现代恶意软件滥用此权限 捕获两步验证 (2FA) 代码并在后台完成验证当您查看银行发送的短信或通知时,恶意应用程序已经复制了代码并将其粘贴到隐藏的表单中。

短信阅读

短信访问权限与通知权限的作用类似,但它直接针对短信。 由于许多银行和服务机构仍然通过短信发送验证码,因此能够读取这些验证码的应用程序可以随意授权交易,而您却毫不知情。.

意识到这个问题后,谷歌创建了专门的API来限制哪些应用可以请求此权限,以便只有短信应用或非常特定的验证服务才能使用它。即便如此, 在较旧的手机或从 Google Play 以外安装的应用程序上,仍然可以看到此类滥用行为。.

应用叠加层(显示在其他应用之上)

Overlay 功能允许应用程序在任何其他应用程序之上放置一个浮动窗口。例如,他们就是使用这项功能。 聊天气泡、浮动图标或辅助功能工具到目前为止,一切都很好。

当恶意应用程序利用该覆盖层时,问题就出现了。 在键盘或敏感表单上覆盖一层透明层这使得他们能够记录你输入的内容、窃取密码,或者诱骗你点击虚假按钮(“点击劫持”)。因此,最好检查哪些应用拥有“在其他应用之上显示”的权限。

如何查看和更改特定应用的权限

Android 系统让你能够非常轻松地进行控制。 你手机上安装的每个应用程序都能做什么?菜单名称会根据品牌和版本略有不同,但总体导航通常非常相似:

  1. 开启应用程式 设置 通过电话
  2. 输入 应用 Ø连接 申请和通知.
  3. 找到并点击你想查看的应用。如果没看到,请点击 证明申请 或类似的选项。
  4. 在应用程序的详细信息中,转到 权限.
  5. 您将看到已授予的权限和已拒绝的权限。 点击每个选项可在“允许”、“不允许”或可用的高级选项之间切换。 (仅在使用该应用程序时,始终询问等)。

涉及特别敏感的权限,例如 位置、摄像头或麦克风Android提供了一些非常有趣的细微差别:

  • 预留所有时间: 它通常仅用于位置追踪。即使您未使用该应用,它也能知道您的位置。
  • 仅在使用应用时允许: 大多数情况下最推荐的选择; 该应用仅在前台运行时才会访问该权限。.
  • 总是问: 每次打开应用时,您都需要重新授予权限。
  • 不允许: 该应用在任何时候都无法使用该权限。

请记住,如果您禁用某个关键权限, 应用程序的部分功能可能会停止运行。 (例如,无法使用定位服务的 GPS 导航仪或无法访问相机的相机应用)。如果出现问题,您可以随时返回“设置”并重新启用它。

如何查看哪些应用使用了相同类型的权限

除了逐个审查应用之外,Android 还集成了一个 权限管理器,可让您查看访问同一资源的所有应用程序。它非常方便检测意外情况,例如使用您位置信息的游戏或可以访问短信的未知应用程序。

在大多数主流手机上查看:

  1. 打开 设置 在您的Android上。
  2. 去吧 安全与隐私 或直接 隐私,根据您的版本。
  3. 输入 权限管理器 Ø连接 隐私仪表板 然后是经理。
  4. 选择特定权限(例如,位置、短信、通知、相机……)。
  5. 你会看到的 按级别划分的具有访问权限的应用列表 (始终允许、仅在使用时、已拒绝)。点击应用即可更改其设置。

这个面板对于审查尤其有用 短信、通知、辅助功能和“在其他应用之上显示”如果您发现任何与应用功能不符的内容,请毫不犹豫地撤销权限。如果应用之后确实需要该权限,系统会再次请求。

应用隐私和最近活动面板

在 Android 12 和 13 中,谷歌添加了一个 隐私控制面板显示哪些应用在过去几小时或几天内使用了敏感权限这是快速查看任何工具是否越界的方法。

查阅方式:

  1. 打开 设置 在您的手机上。
  2. 托卡 安全与隐私 o 隐私.
  3. 输入 隐私仪表板.
  4. 选择要查看的权限(位置、摄像头、麦克风等)。 过去 24 小时内(Android 12)或过去 7 天内(Android 13)哪些应用使用过它?.
  5. 如果发现任何异常情况,请点击列表中的应用并调整或撤销权限。

此外,自 Android 12 起,还显示了以下内容。 应用使用摄像头或麦克风时的视觉提示 (状态栏中的小绿点),还可以通过“设置”>“安全和隐私”>“隐私控制”中的全局​​开关来阻止所有摄像头和麦克风访问。

自动授予权限并清理不使用的应用

Android权限:如何审查和防止滥用

近期安卓版本另一个非常有趣的功能是能够…… 自动撤销一段时间未打开的应用的权限。这样一来,即使你几个月前安装了某个程序但忘记了,它也不会永远访问你的数据。

要在特定应用程序中查看:

  1. 输入 设置>应用程序.
  2. 选择您需要的应​​用程序。
  3. 查找样式选项 “不使用时暂停应用程序活动” 或者“如果应用未使用,则移除权限”。
  4. 激活它,以便 Android 几个月不活动后自动切断权限和后台活动。.

除此之外,定期清洁也是个好主意: 如果你不知道某个应用是做什么用的,或者很久没用过了,那就卸载它。安装的应用越少,攻击面就越小。

管理员权限、root权限和其他特殊访问权限

除了“正常”和“危险”权限之外,Android 还有一个类别: 特殊访问权限,可对设备进行高度控制。这些尤其脆弱:

设备管理员权限: 它们允许应用程序更改密码、锁定手机、擦除所有数据或使其难以卸载。一些安全或业务管理应用程序合法地使用它们,但是…… 权力一旦落入坏人之手,将无比巨大。.

各种特殊入口: 在“设置”>“应用程序”>“特殊访问权限”(或类似名称)中,您会找到诸如“安装未知应用“在其他应用之上显示”、“优化电池”、“修改系统设置”……值得一试。 请仔细阅读这些章节,并限制访问权限,只允许访问绝对必要的内容。.

如何通过权限检测可疑应用

即使你不是安全专家,只需查看一下就能发现许多可疑的应用程序。 他们申请的是什么许可证?他们申请这些许可证的目的是什么?一些非常明显的线索:

  • 某个应用程序请求与其功能无关的权限(例如,手电筒应用程序请求联系人和短信权限)。
  • 一件原本很简单的事情,却需要办理许多“危险”的许可证。
  • 更新后,它会开始请求新的权限,但不会解释原因。
  • 如果你拒绝其访问权限,它会反复尝试,甚至会阻止不需要访问权限的功能。

如果你不确定,可以做三件非常简单的事情: 阅读 Google Play 上的评论,查看应用列表中的“数据安全”部分,了解它使用了哪些权限。Google 要求开发者声明他们收集哪些数据以及如何处理这些数据,这可以给你提供额外的线索。

如果仍然感觉不对劲,最明智的做法是…… 寻找替代方案或直接卸载在安卓系统上,几乎任何任务通常都有好几个应用程序可以完成。

安卓系统上的权限、恶意软件和诈骗之间的关系

一个非常常见的模式如下:你下载了一个看似普通的应用程序(游戏、工具、热门应用,甚至是 Google Play 之外的 APK 文件),当你打开它时 它会请求辅助功能、短信读取、通知或设备管理权限。如果你不加思考地接受,恶意软件可能会:

  • 查看您的短信和通知以获取验证码。
  • 在你的网上银行界面上叠加虚假屏幕并窃取凭证。
  • 未经您授权,订阅高级服务或进行付款。
  • 记录你输入的所有内容并将其发送到远程服务器。

Google Play Protect 和应用商店的审核系统可以检测并移除许多此类应用,但是 如果从 Play 商店以外的渠道下载应用,或者随意授予过多权限,风险会显著增加。这就是为什么您在管理权限时的判断力对您的安全如此重要的原因。

为了进一步增强防护,建议使用 来自知名供应商的安全应用程序 它可以分析应用程序,监控可疑行为,并在出现问题时发出警报,还可以集中审查您的权限。

综上所述,权限系统显然是 Android 系统中最大的安全屏障之一,但如果用户盲目授予访问权限,它也是最容易被绕过的屏障之一。 审查每个应用程序的请求,仅在必要时限制访问权限,并使用系统的隐私工具,才能确保手机相对安全,而不是成为任何人都可以滥用的敞开大门的设备。.

Android 17 中的原生应用锁定
相关文章:
这就是 Android 17 中原生应用屏蔽功能的工作原理。