正文内容 评论(0)
如何判断App行为是否带威胁性
我们在前面也看到了,飞流下载和伪装来电在用户安装的时候,程序本身会向用户索要相关权限。那么用户如何去判断程序索要的这些权限,是否可能会对用户的隐私安全带来威胁性。
App索要权限,其实也并不足以能证实App本身就会采取相应的动作。下面我们总结了一下其中最关键的六种状态,分析索要权限的目的,逐个来做判断。
1、允许获取用户的位置(GPS)。App需要的获取用户GPS权限,也即是需要使用到用户的位置信息。对于这个需求,我们也不能妄下定论,指明凡是索要用户GPS信息都是不合理的。其实App权限的索要跟该App应用本身的功能特征密切相关。
实验显示App记录GPS信息并上传
譬如一款以位置交友为主要目的的App应用,那么它需要获得用户的GPS权限,那也是合情合理的;但是反过来,如果是一款手电筒、或者打火机简单应用的App,没有必要去取得用户的GPS位置权限,如果需要的权限,那只能说明它们具备这方面的隐私威胁嫌疑。
2、获取完成的互联网访问权限。很多App在软件本身被开发设计的时候,已经考虑到App自身更新的需求,这样开发者会将软件自动提示升级的功能加入到软件内。因此,很多App都在安装的时候需要获得用户手机的互联网访问权限。
那是不是说所有App都需要这样的权限呢?那不见得!比如很多App应用商店中,有一些单部书籍程序提供给用户下载使用,那么分析一下,对于这种单部书籍,通常情况下看完就完,程序本身或者书籍本身都不需要去联网更新。如果这种App程序安装时索要用户的互联网访问权限,那就很有盗取隐私的嫌疑了。
3、允许读取手机联系人信息。同样道理,如果App本身的功能与用户手机联系人,存在着“八竿子打不着”的关系,那么App这种行为是值得怀疑的。
4、允许读取用户手机短信息。
5、查看用户手机的通话记录权限。其实,第三、四、五方面是用户隐私信息的直接体现,理论上除了管理用户通讯资料相关的App以外,原则上其他任何第三方的App程序都没有这个资格去想用户索取这方面的权限。用户在安装手机软件时,如果看到有需求这些字眼的权限要求,就要特别留意了。
6、获得硬件控件权限。解释一下,举个例子,假如,有这么一种高科技的App被装入到了您的手机中,而在您没有发觉的情况下,正常地去使用手机。如果哪天在网络上或者是其他用户那里听到自己的通话记录、看到了自己的行踪,那么罪魁祸首可能就是硬件控件权限的丢失。
当然,您也不用太担心,下面笔者就来查一查,某些已经“违规”的App,到底有没有真的对外服务器传输信息,窃取用户的隐私信息?
诊断App是否真的在窃取!
专业工具分析得到的结果
在用专业工具(IDA和Java Decomplier)分析后,如果App真的存在窃取用户隐私的行为,那么真面目就浮出水面!
结论:当恶意App程序运行后,会读取了用户的手机号、服务商、国家代码、IMEI码等信息,并进行字符串格式化重组,再上传到远方的服务器。
不易被察觉的窃取隐私行为
首先,恶意App要申请相关权限,如收听电话权限、录音权限、接受短信的权限等,获取权限后才能够获取相关信息。窃取隐私的模式有两种:一是本地控制,二是云端控制,后者更不容易被发觉。
本地控制,即由本地来控制什么时候上传隐私信息,规则是固定的,主要有几种:定时或定周期执行操作、监听执行、重启开机执行、点击应用本身触发;云端控制,即云端会发送指令,在什么情况下上传什么内容,规则是由服务器定的。相对于本地控制,云端控制更为“高明”,可以随意修改规则,不易被觉察。
本文收录在
#安卓
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...