Chinaunix首页 | 论坛 | 博客
  • 博客访问: 398349
  • 博文数量: 42
  • 博客积分: 1181
  • 博客等级: 少尉
  • 技术积分: 602
  • 用 户 组: 普通用户
  • 注册时间: 2012-02-28 22:19
文章分类

全部博文(42)

文章存档

2012年(42)

分类: 网络与安全

2012-03-22 22:35:44

这一篇我们介绍了一些恶意软体,Android提供了一个基于权限的安全模式,要求每个应用程序,明确要求,然后才可以安装运行的权限。而某些应用程序可以使用一些特权权限,在安装时不需要实际要求使用者同意。
例如以下影片: 
透过巧妙设计的应用程序(没有要求任何权限)加上python程序就可以轻易的遥控手机,当然能取得你手机内的任何资料,我想知道大家在安装应用程序上要更加小心。
美国北卡罗来纳州立大学的研究团队发现有13种特权有可能可以不经过使用者同意就被应用程序使用。如下:
  • android.permission.ACCESS_COARSE_LOCATION : 透过wi-fi取得粗略的位置
  • android.permission.ACCESS_FINE_LOCATION : 透过GPSs取得位置
  • android.permission.CALL_PHONE : 不弹出对话框即播打电话
  • android.permission.CALL_PRIVILEGED : 播打紧急电话
  • android.permission.CAMERA : 使用摄像机的权限
  • android.permission.DELETE_PACKAGES : 移除其他应用程序
  • android.permission.INSTALL_PACKAGES : 安装其他应用程序
  • android.permission.MASTER_CLEAR : 将手机回到出厂值
  • android.permission.READ_PHONE_STATE : 读取手机资讯(如IMEI等)
  • android.permission.REBOOT : 重启手机
  • android.permission.RECORD_AUDIO : 使用麦克风的权限
  • android.permission.SEND_SMS : 发送短讯的权限
  • android.permission.SHUTDOWN : 手机关机的权限

  • 具体怎么达到的我还没有读懂,希望有机会能交流一下。

    阅读(2201) | 评论(0) | 转发(0) |
    给主人留下些什么吧!~~