如何判断App行为是否带威胁性

我们在前面也看到了，飞流下载和伪装来电在用户安装的时候，程序本身会向用户索要相关权限。那么用户如何去判断程序索要的这些权限，是否可能会对用户的隐私安全带来威胁性。

App索要权限，其实也并不足以能证实App本身就会采取相应的动作。下面我们总结了一下其中最关键的六种状态，分析索要权限的目的，逐个来做判断。

1、允许获取用户的位置（GPS）。App需要的获取用户GPS权限，也即是需要使用到用户的位置信息。对于这个需求，我们也不能妄下定论，指明凡是索要用户GPS信息都是不合理的。其实App权限的索要跟该App应用本身的功能特征密切相关。

实验显示App记录GPS信息并上传

譬如一款以位置交友为主要目的的App应用，那么它需要获得用户的GPS权限，那也是合情合理的；但是反过来，如果是一款手电筒、或者打火机简单应用的App，没有必要去取得用户的GPS位置权限，如果需要的权限，那只能说明它们具备这方面的隐私威胁嫌疑。

2、获取完成的互联网访问权限。很多App在软件本身被开发设计的时候，已经考虑到App自身更新的需求，这样开发者会将软件自动提示升级的功能加入到软件内。因此，很多App都在安装的时候需要获得用户手机的互联网访问权限。

那是不是说所有App都需要这样的权限呢？那不见得！比如很多App应用商店中，有一些单部书籍程序提供给用户下载使用，那么分析一下，对于这种单部书籍，通常情况下看完就完，程序本身或者书籍本身都不需要去联网更新。如果这种App程序安装时索要用户的互联网访问权限，那就很有盗取隐私的嫌疑了。

3、允许读取手机联系人信息。同样道理，如果App本身的功能与用户手机联系人，存在着“八竿子打不着”的关系，那么App这种行为是值得怀疑的。

4、允许读取用户手机短信息。

5、查看用户手机的通话记录权限。其实，第三、四、五方面是用户隐私信息的直接体现，理论上除了管理用户通讯资料相关的App以外，原则上其他任何第三方的App程序都没有这个资格去想用户索取这方面的权限。用户在安装手机软件时，如果看到有需求这些字眼的权限要求，就要特别留意了。

6、获得硬件控件权限。解释一下，举个例子，假如，有这么一种高科技的App被装入到了您的手机中，而在您没有发觉的情况下，正常地去使用手机。如果哪天在网络上或者是其他用户那里听到自己的通话记录、看到了自己的行踪，那么罪魁祸首可能就是硬件控件权限的丢失。

当然，您也不用太担心，下面笔者就来查一查，某些已经“违规”的App，到底有没有真的对外服务器传输信息，窃取用户的隐私信息？

诊断App是否真的在窃取！

专业工具分析得到的结果

在用专业工具（IDA和Java Decomplier）分析后，如果App真的存在窃取用户隐私的行为，那么真面目就浮出水面！

结论：当恶意App程序运行后，会读取了用户的手机号、服务商、国家代码、IMEI码等信息，并进行字符串格式化重组，再上传到远方的服务器。

不易被察觉的窃取隐私行为

首先，恶意App要申请相关权限，如收听电话权限、录音权限、接受短信的权限等，获取权限后才能够获取相关信息。窃取隐私的模式有两种：一是本地控制，二是云端控制，后者更不容易被发觉。

本地控制，即由本地来控制什么时候上传隐私信息，规则是固定的，主要有几种：定时或定周期执行操作、监听执行、重启开机执行、点击应用本身触发；云端控制，即云端会发送指令，在什么情况下上传什么内容，规则是由服务器定的。相对于本地控制，云端控制更为“高明”，可以随意修改规则，不易被觉察。