莽荒纪 听书 已完结 第 588-664 章 小说 繁简字幕
目录:
- 什么是应用程序权限以及它们如何工作?
- Android权限
- iOS权限
- 如何避免被剥削
- 1.恶意访问位置数据
- 2.恶意访问联系人
- 3.恶意访问存储
- 我可以采取什么措施?
- 1.始终检查权限
- 2.从信誉良好的来源获取应用程序
- 3.安装防病毒软件
- 最后的想法
iOS和Android都内置了各种安全功能,以便为用户提供安全保障。 其中一个非常重要,就是应用程序权限的实现。 当您下载应用程序时,它将请求访问设备某些方面的权限。 然后,您必须决定是否要授予这些权限。
这些操作系统在很大程度上考虑了我们的安全性(和隐私性)。 不幸的是,这些权限可能会被用于恶意目的。 某些应用程序可能确实在监视您并根据您的意愿收集您的信息,以及其他恶意活动。
但是,您可以采取一些措施来减轻这种可能性。 这些是我们将在iOS和Android环境中探索的内容。
什么是应用程序权限以及它们如何工作?
应用权限定义了设备上允许应用的功能级别。 例如,第三方相机应用程序显然需要访问您设备的相机。
应用权限定义了设备上允许应用的功能级别。
从Android 6.0+和iOS 6+开始,用户可以精确控制应用权限。 对于相对较低级别的权限,应用程序将被两个操作系统自动授予对这些权限的访问权限。
如果应用程序需要访问可能对设备操作有害的功能或可能危及用户隐私的功能,则会提醒用户并询问他们是否希望授予应用程序访问所请求功能的权限。
注意:通常,Android和iOS权限类似,但每个操作系统如何实现它们存在一些关键差异。Android权限
当您在Google Play商店中查看应用时,即使在尝试下载该应用之前,您也可以查看应用的权限。 例如,请查看下面的Wifi分析仪。
当您表明您希望下载并安装应用程序时,您将看到一个运行所需权限的列表。
当您启动应用程序并且需要访问被认为具有潜在危险的权限时,应用程序会首先询问用户是否要允许应用程序获得该特定权限。
我们可以在Instagram下看到这个。 当然,Instagram将需要访问相机才能在应用程序内拍照。
您可以转到 “设置” - >“应用” ,然后点击屏幕右上角的 齿轮 图标,查看手机上的应用可以访问的不同权限组。
然后,您将能够查看被认为具有潜在危险的权限组。 访问这些组会显示可能请求访问特定权限以执行特定功能的应用程序。
然后,您可以授予对之前未被授予访问权限的应用程序的访问权限,或者撤消对之前已被授予访问权限的应用程序的访问权限。
如果您从 “设置” - >“应用”中 选择单个应用,则可以查看并启用/禁用相关应用可以访问的重要权限。
iOS权限
iOS在如何向用户呈现有关权限的信息方面采用了更简单的方法。 它仅向用户发出可能对其设备有害的信息。
随后,您将无法在iOS App Store中看到有关权限的信息。 但是,当应用程序想要访问可能有害的功能时,用户将收到警报,如下所示。
如您所见,向用户简要说明了为什么应用程序需要授予某个权限。 在这种情况下,应用程序需要访问摄像头才能使用设备扫描文档。
与Android一样,iOS用户也可以从 “设置” - >“隐私 ”中访问最重要的权限组并禁用应用程序的访问权限。
此外,iOS用户还可以通过在 “设置”中 选择应用来更改个人应用权限。
如何避免被剥削
授予应用程序这些不同的权限使他们可以访问您通常无法访问的设备区域。 在大多数情况下,应用程序确实需要具备这些权限才能运行。 但是,偷偷摸摸的开发人员可能会使用这些权限来对付您。
虽然在大多数情况下,应用程序确实需要具备这些权限,但是一个偷偷摸摸的开发人员可能会使用这些权限来对付您。
例如,请考虑以下方案:
1.恶意访问位置数据
授予恶意应用访问您的位置数据可能会有害。 根据您的位置,可能会发起恶意攻击。
您可能被定向到一个有害的网站,该网站位于您的位置,使其看起来有些合法。
2.恶意访问联系人
授予恶意应用访问您的联系人也可能是有害的。 不诚实的一方可以创建一个应用程序来读取您的联系人列表。 然后,它可以创建一个电子邮件地址,使用已知联系人的姓名向您发送电子邮件。
即使电子邮件地址与您朋友的实际情况不同,您也可能会看到该名称,并立即认为确实是您认识的人。
像这样的攻击并非闻所未闻,违规方试图强迫受害者进行诸如汇款等事情,只有在你被骗后才能实现。
3.恶意访问存储
与存储相关的权限也可能存在问题。
授予此类访问权限可使应用程序在某种程度上访问您的文件系统,从而可能会种植各种类型的有害文件。
我可以采取什么措施?
在这一点上,你可能会问自己你可以做些什么来避免被利用。 那么,您会很高兴地知道您可以采取一些措施来避免被骗。
一些简单的步骤就是被应用程序欺骗所需的一切。
1.始终检查权限
首先,您应该始终仔细检查所请求的权限,以了解它们的原因。 例如,如果您遇到需要访问联系人的赛车游戏,那么您应该小心谨慎。
如果遇到这种情况,请避免使用相关应用。
2.从信誉良好的来源获取应用程序
此外,您应该从受信任的来源获取您的应用; 即Android的Google Play商店和iOS的App Store。 第三方商店大多数没有针对托管应用程序进行任何安全检查(或不严格)。
3.安装防病毒软件
最后,拥有防病毒软件可能有助于消除任何威胁。
最后的想法
是的,iOS和Android都实施了强大的安全措施,但是狡猾的政党会寻找利用您设备的漏洞。 尽管利用您的设备可能很难直接进行,但使用应用程序权限的巧妙间接攻击可能会有害。
因此,您应密切关注您的权限并查询任何不一致之处。 那些人安全!
另请阅读:如何让您的Android尽可能安全