危險的Android許可可以在您的應用中尋找

截至API 23級，以下權限被歸類為Protection_Normal：

Android許可：我如何學習哪種危險與正常?

Android定義了第三方應用程序可以要求的一組權限. 權限按靈敏度分類；大多數權限是“正常”或“危險”. 正常的權限自動授予，而無需提示用戶；安裝應用程序後，將危險權限呈現給用戶，並要求用戶同意授予它們. 問題：對於我有任何特定的Android許可，我如何確定這是正常許可還是危險許可? 是否有危險權限清單和正常權限列表? （我知道第三方應用程序可以聲明自己的權限. 我只詢問標準權限. 我知道可能無法獲得100％的列表. 我只是在尋找最好的富特。有總比沒有好.）有關相關但不同的問題，請參見在哪裡可以獲得Android權限的列表（但是，這是一個不同的問題；這不是在正常與危險區分的情況下，我不一定需要一個完整的列表）.

1 1 1銀徽章
問2011年9月7日19:51
3,395 7 7金徽章45 45銀徽章110 110青銅徽章

7答案7

為了更簡單，以下是從官方文檔中獲得的正常許可列表：

截至API 23級，以下權限被歸類為Protection_Normal：

access_location_extra_commands access_network_state access_notification_notification_policy access_wifi_state bluetooth bluetooth bluetooth bluetooth_admin broadcast_sticky change_network_network_state change_wifi_wifi_multicatic_multicastic_state disable_state disable_state disable_keyguard_keyguard nirter_keyguard nirterglight_keignize nirl getplight getpligt io_settings nfc read_sync_settings read_sync_stats recee_boot_completed reorder_tasks request_install_install_packages set_time_time_time_zone_zone set_wallpaper set_wallpaper_wallpaper_hints_hints transmit_ir 

CALENDAR : READ_CALENDAR, WRITE_CALENDAR CAMERA : CAMERA CONTACTS : READ_CONTACTS, WRITE_CONTACTS, GET_ACCOUNTS LOCATION : ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION MICROPHONE : RECORD_AUDIO PHONE : READ_PHONE_STATE, CALL_PHONE, READ_CALL_LOG, WRITE_CALL_LOG, ADD_VOICEMAIL, USE_SIP, PROCESS_OUTGOING_CALLS SENSORS : BODY_SENSORS SMS : SEND_SMS, RECEIVE_SMS, READ_SMS, RECEIVE_WAP_PUSH ，Reced_mms存儲：READ__EXTERNE_STORAGE，write_external_storage 

回答2015年10月7日12:40
4,426 3 3金徽章52 52銀徽章86 86青銅徽章

正常權限會自動授予，而無需提示用戶

afaik，這裡的文件是錯誤的.

安裝應用程序後，將危險權限呈現給用戶，並要求用戶同意授予它們

AFAIK，所有權限都有這種行為.

這可能會變成的是，如果有足夠的危險危險的權限，危險的權限始終顯示出來，正常的權限可能是“低於折疊”的權限.

對於我有任何特定的Android許可，我如何確定這是正常許可還是危險許可? 是否有危險權限清單和正常權限列表?

6,851 3 3金徽章49 49銀徽章79 79青銅徽章
回答2011年9月7日，21:33
Commonsware Commonsware
987K 190 190金徽章2391 2391銀徽章2496 2496青銅徽章
2015年2月18日，16:58

堆棧溢出.com/atession/32681513/…我認為應該在上面的描述中解釋一個區別. 在運行時授予危險許可，並在API級23級引入

2015年10月15日，13:22

這個答案並不令人滿意。但是只是告訴他們之間的差異；發問者希望我相信危險許可清單!

2016年5月24日，15:06
@djphy：隨著每個Android釋放的危險權限的名冊變化.
2016年5月24日，15:24

@commonsware，看著我，我真愚蠢. 我沒有考慮. 它是如此真實；感謝您的啟蒙運動，對不起!

2016年5月24日，15:29

我發現此博客文章列出了“保護級別”的“默認”權限. 我認為，這是您正在尋找的清單.

但是，列表可能在此期間發生了變化，因為該職位已有10個月大. 它提供示例代碼以自己重新編譯列表.

回答2012年8月24日，10:09
359 2 2銀徽章6 6青銅徽章

從Android M的許可將在運行時授予. 正常權限不需要用戶同意，但是對於危險權限，用戶必須授予申請的許可.

危險權限：危險權限涵蓋了應用程序想要的數據或資源，這些數據或資源涉及用戶的私人信息https：//開發人員.安卓.com/指南/主題/安全/權限.html＃正常危險

回答2015年10月5日13:18
奇異性奇點
147 1 1銀徽章11 11青銅徽章

這是一篇不錯的文章，描述了有關運行時間權限的每件事 ,

安卓.允許.access_location_extra_commands android.允許.access_network_state android.允許.access_notification_policy android.允許.access_wifi_state android.允許.access_wimax_state android.允許.藍牙Android.允許.Bluetooth_admin Android.允許.Broadcast_sticky Android.允許.cange_network_state android.允許.change_wifi_multicast_state android.允許.change_wifi_state android.允許.change_wimax_state android.允許.disable_keyguard android.允許.Expand_status_bar android.允許.手電筒Android.允許.get_accounts android.允許.get_package_size android.允許.互聯網Android.允許.kill_background_processes android.允許.modify_audio_settings android.允許.NFC Android.允許.read_sync_settings android.允許.read_sync_stats android.允許.接收_boot_completed android.允許.reorder_tasks android.允許.request_install_packages android.允許.set_time_zone android.允許.set_wallpaper android.允許.set_wallpaper_hints android.允許.subscibed_feeds_read android.允許.transmit_ir android.允許.use_fingerprint android.允許.振動的Android.允許.wake_lock android.允許.write_sync_settings com.安卓.警報.允許.set_alarm com.安卓.發射器.允許.install_shortcut com.安卓.發射器.允許.uninstall_shortcut 

危險的許可

危險的Android許可可以在您的應用中尋找

Android是世界上領先的移動操作系統 70％ 截至2021年7月，全球運行Android的所有移動設備中. 您可以從Play商店下載幾乎任何類型的應用程序，但是在安裝它之前，您只選擇 接受 所有權限? 大多數人都這樣做. 但是您確切同意? 某些權限可以允許一個應用程序和創建該應用程序的公司，直到侵犯您的隱私. 為了防止公司公得訪問您的私人數據，您必須首先了解危險.

除了讓公司訪問您的數據外，具有危險權限的應用程序還用於傳播惡意軟件，編排間諜活動和欺詐個人. 2019年，幾家捷克銀行的客戶報告說，他們的帳戶意外丟失了錢. 調查人員最終將其追溯到正在使用惡意申請的黑客，以覆蓋Phony許可的彈出窗口，以對真實的窗口進行，以對客戶的銀行帳戶進行未經授權的交易.

什麼是Android權限?

一個應用程序通常具有內置功能來完成工作. 但是，仍然需要與您和設備進行交互的許多權限. 例如，需要訪問相機的掃描應用程序將要求您允許訪問相機. 此許可被稱為 相機 在大多數情況下，是否有安全許可. 但是，計算器應用程序徵得此許可將是值得懷疑的.

警惕請求對您設備的許可的Android應用程序：

• 聲音的
• 地點
• 聯繫人
• 相機
• 日曆
• 消息
• 生物識別技術
• 雲存儲（讀取或寫入訪問）

問題的程度

分析 148,000 全球第一個安全搜索引擎貝維吉爾（Bevigil.94％的應用程序掃描，要求危險權限的要求比任何其他類別的應用程序多. 鑑於這些應用主要由兒童使用，這尤其令人擔憂，他們可能無法辨別這些權限的後果.

在被歸類為危險的許可中，最常見的要求是 write_external_storage, 和 64.45％ 要求它的總應用程序，然後 read__External_storage, 這是由 50.67％的應用程序.

我們也表演了 Android惡意軟件檢測的許可分析 （PAMD）這是一種通過計算加權平均值來根據其權限評估Android應用程序的安全級別的方法. 我們發現 1564年 掃描的總計應用程序的風險分數 > 0.5. 此外，我們還發現，兒童遊戲應用程序需要許多不必要的權限，例如訪問位置，外部存儲等. 一些應用程序高 風險評分 需要奇怪的許可是：寺廟叢林王子奔跑，城市建築卡車模擬和水果鏈接 – 線爆炸以命名.

一些危險的許可!

“允許通話應用程序進行另一個應用程序開始的對話.透明

此權限使呼叫可以路由到您可能不知道的應用程序或服務. 如果將您切換到使用您的數據津貼而不是移動計劃的服務，這可能會花費您的錢. 它也可以用來秘密捕獲討論.

“允許背景程序訪問用戶的位置.透明

您還必須在尋求此特權時要求訪問粗糙的位置或訪問位置. 簡單地要求此權限不會為您提供位置訪問. 正如Google聲稱的那樣，此許可本身將不允許Google監視您. 但是，即使您認為自己已經停止了該應用程序，並且不再跟踪您的位置，但它仍然可能跟隨您.

“允許應用程序讀取用戶的日曆數據.透明

該應用會知道您將在哪里以及何時. 如果您約會做筆記，它也會知道您為什麼在那裡. 添加位置信息，該應用程序也會知道您如何到達那裡.

1. READ__EXTERNAL_STORAGE/WRITH_EXTERNAL_STORAGE

“允許程序訪問外部存儲.透明

如果您授予READ_EXTERNAL_STORAGE許可，則可以訪問連接到設備的任何數據存儲，例如microSD卡甚至筆記本電腦. 如果您提供write_external_storage，則隱式授予READ__EXTERNAL_STORAGE許可. 使用這些權限，該應用程序可以任意讀/寫入數據到設備上的任何位置.

貝維吉爾（Bevigil）流行應用的分析

現在我們已經意識到授予隨機權限的危險是多麼危險，讓我們調查這些在Playstore上的廣泛性.

我們分析了流行的應用程序 貝維吉爾：世界上第一個安全搜索引擎, 這就是我們發現的.

帶有5B+下載的領先消息應用程序：

危險的許可： request_install_packages

影響：經過此許可，應用程序可以要求安裝可能對您的設備有害的外部軟件包.

流行的社交媒體平台超過5B+下載：

危險權限：System_alert_window 和 電池_STATS

影響： 電池_STATS 允許應用程序從手機收集電池使用統計信息. 此許可是社交媒體平台需要的高度不必要的許可.

移動網絡瀏覽器超過1B+下載：

危險許可：get_accounts_priveled 和 write_settings

影響： get_accounts_priveled 允許應用程序訪問帳戶服務中的帳戶列表以及 write_settings 允許應用程序讀取或編寫系統設置.

通過1B+下載的電子郵件應用程序：

危險權限：bind_device_admin 和 System_alert_window

影響： 此應用程序請求 bind_device_admin 設備管理接收器必須要求的許可，以確保只有系統可以與之互動. 在Android中，屏幕覆蓋層（通常稱為“繪製”）允許一個應用程序在另一個應用程序上顯示內容. 這是通過Android App許可提供的 System_alert_window. 由於它與踢踏式攻擊的鏈接，此權限應成為所有人關注的來源. 而且，由於一些Google調整，應用程序現在可以在沒有用戶意識的情況下獲得該許可.

使用貝維吉爾找到危險的權限

如果您不確定應用程序要求的權限，可以使用bevigil來確定權限的嚴重性，然後做出明智的決定.

Cloudsek的貝維吉爾（Bevigil）是世界上第一個幫助應用程序用戶，網絡安全研究人員，應用程序開發人員和組織中確定源代碼中的漏洞，暴露/硬編碼的秘密密鑰以及應用程序權限及時緩解風險的漏洞.

只需按照以下簡單的步驟評估一個應用程序：

步驟1：轉到https：// bevigil.com/search並輸入任何應用程序的名稱，您對此的權限很好奇. 當您開始在搜索欄中鍵入名稱時，下拉列表將顯示可能的結果列表.

第2步：選擇應用程序後，您將被重定向到應用程序的安全報告.

步驟3：在左側，您會看到一個 概括 面板，單擊 權限 選項下 關於應用程序.

該應用所需的權限根據嚴重程度顏色編碼. 在右邊，您可以找到一個條形圖，顯示按其安全級別分類的權限數量.

步驟4：單擊您想查找更多信息的任何許可.

另外，通過單擊 其他設置 按鈕，在搜索欄下，您會發現許多有用的過濾器來增強您的搜索體驗. 其中之一是 權限 您可以通過特定權限過濾應用程序的過濾器.

保護您的設備和您自己

儘管許多科技公司已經開始確認用戶隱私，但Android權限仍然是灰色區域. 本文僅涵蓋了現代Android應用程序使用的數百個權限的一小部分. 大多數用戶無法理解這些權限的深刻含義.

作為用戶，保護您的設備和您自己免受這些危險權限的應用程序的最簡單方法是了解應用程序所需的所有權限. 這樣，您在下載應用程序之前確切地知道自己的用途. 可在此處獲得安全且危險的許可清單.

Android上有9個類別的“危險”權限. 這些風險的許可小組中的每一個都有多個權限，並且在一個小組中接受一個許可將自動授權該組中的所有其他權利. 他們是：

1. 身體傳感器
2. 日曆
3. 相機
4. 聯繫人
5. GPS位置
6. 麥克風
7. 打電話
8. 發短信
9. 貯存

除了上面列出的權限外，Android還包含 管理員特權 和 根特權, 具有設備管理員訪問權限的最有害的權限應用程序類別可以更改您的系統設置，修改設備密碼，鎖定手機，甚至永久從設備中刪除所有數據. 任何具有root Access的程序都可以執行任何需要的操作，無論您先前禁止或啟用了哪些權限.

當然，有真正要求這些權限正確運行的應用程序. 例如，健身應用要求請求 身體傳感器 權限和消息傳遞應用程序請求 聯繫人 允許. 作為用戶，您必鬚根據要求的應用程序的功能評估權限.

參考

1. https：// www.Inmobi.com/blog/2021/08/09/了解android-users-worldwide
2. Giang，Pham＆Duc，Nguyen＆VI，Pham. （2015）. Android惡意軟件檢測的許可分析.
3. https：// www.avg.com/en/信號/嚮導到android-app-permissions how-wow-to-to-smartly
4. https：// www.在線技術.com/智能手機/30次申請 – 在避免在addroid上
5. https：// in.PCMAG.com/news/134176/android-malware-abuses-app-permissions to-hijack-to-hijack-手機