手機應用程式默認所擁有的權限十分有限,如果想訪問用戶的數據或者使用存在風險的安卓系統特性,則必須獲得用戶的明確批准。安卓的這一規定是出於對安全的考慮,如果某些權限可能會被濫用,那麼應用程式最好默認不具備這些權限。
應用程式需要某些權限來正常運行,比如,AR遊戲確實需要訪問攝像頭。然而即便是常規的應用程式也常常請求一些它們並不需要的權限,這裡我們列出遊戲程式絕對不需要的五個權限,某些偽裝成遊戲的惡意軟體可能會利用它們。(在這篇文章中,我們使用的是“ 純淨版”的Android 10中的權限名稱及其路徑。在其他版本和一些廠商的設備上,它們可能略有不同)。
輔助功能
權限介紹:輔助功能是一系列幫助人們(尤其是殘疾人士)使用安卓設備的特性。擁有輔助功能權限的應用程式可以獲取螢幕上的所有內容並像真實用戶一樣控制設備,包括改變設置和控制其他應用程式的行為等等。
一個需要輔助功能權限的例子是語音助手,它需要這些權限來執行語音命令並朗讀手機中的訊息,然而遊戲並不需要這些特性。
潛在危害:擁有輔助功能權限的應用程式幾乎可以在設備上做任何事,比如進行網上銀行交易,讀寫電子郵件和其他消息,修改螢幕設置等等。雖然名字聽起來無害,但是通常情況下這是一個十分危險的權限。
檢查路徑:設置->應用程式和通知->高級->特殊訪問權限->設備管理應用程式
安裝未知來源的應用
權限介紹:該權限允許用戶從何地方下載應用程式,不僅限於官方渠道,顯然絕大部分遊戲程式沒有這樣的需求。
潛在危害:即便遊戲程式本身無害,此權限可以讓它將其他應用程式下載到手機或平板,而且這些程式之後很難清除。更嚴重的是,下載的程式可能是惡意軟體,所以不要輕易將此權限授予任何應用,也盡量不要從官方來源之外的地方下載應用。
檢查路徑:設置->應用程式通知->高級->特殊訪問權限->安裝未知來源應用
在其它應用上層顯示
權限介紹:該權限允許應用程式顯示在任何正在運行的程式上方,比如有些消息應用程式利用這種特性在你使用其他程式時顯示聊天框。
潛在危害:該權限對用戶而言危害大於作用,流氓遊戲程式可能利用它在其他程式頂部顯示廣告。如果是惡意程式獲取了該權限,它可以鎖住螢幕並以此索要勒索贖金,或者偷偷插入用於輸入銀行卡訊息的偽造表格,甚至在鍵盤上方覆蓋虛擬鍵盤來記錄你輸入的所有內容。
如果不法分子十分狡猾讓顯示的程式很難辨識,那麼他們幾乎可以欺騙你批准任何事情。舉個例子來說,某應用程式請求獲得輔助功能的權限,並在請求上方顯示一則看似無害的消息(比如“此內容暫時無法訪問”),僅漏出請求中的“確定”按鈕。一旦毫無戒備的用戶點擊了按鈕,不法分子便能成功獲取輔助功能權限。
檢查路徑:設置->應用程式通知->高級->特殊訪問權限->在其他應用上層顯示
短信消息
權限介紹:短信消息權限允許應用程式接收與發送短信和彩信,遊戲程式並不需要這個權限,它們甚至無法收到消息,除非你將其設置為處理短消息的默認應用程式。而偽裝成遊戲的惡意軟體可能會請求該權限。
潛在危害:如果可以控制短信消息,應用程式便可以通過發送短信來訂閱各種付費服務,它們也可能會對你的聯繫人進行欺詐。最危險的是,應用程式可以截獲銀行發來的驗證碼,從而允許攻擊者登錄你的個人帳號並竊取你的財產。
檢查路徑:設置->應用程式通知->應用程式權限->短消息和設置->應用程式通知->高級->默認應用程式
不要授予任何不必要的權限
安卓系統還提供了許多其他權限,本文只是列舉了一些任何情況下都不應該授予遊戲程式的權限。然而你也應該謹慎處理其他權限,因為在設備安全上再怎麼小心也不為過。即便你正在遊戲中酣戰正歡,如果它請求訪問攝像頭或者麥克風,請立刻拒絕。就算遊戲程式真的需要某權限來正常運行,分析之後再設置也為時不晚。