安卓權限(權限)
這裏指的是Android中的壹系列“Android.Permission.*”對象,這是本文的中心內容。
在Android的框架內,Google劃分了各種對象的訪問權限(包括設備、傳感器上的各種數據,打電話、發消息、控制其他應用等。)詳細介紹,並列出了約100款“Android。許可”。在運行之前,應用程序必須向Android系統聲明它將使用的權限,否則Android將拒絕應用程序訪問通過“權限”授權的內容。
例如,搜狗輸入法提供了智能通訊錄功能。用戶可以輸入聯系人拼音的前幾個字符或首字母,輸入法可以自動呈現相關聯系人的姓名。為了實現這個功能,輸入法必須聲明需要讀取手機中聯系人的能力,也就是在相關代碼中添加對象“Android . permission . read _ contacts”。
圖5搜狗輸入法的智能聯系人功能
原生Android只提供“壹刀切”的管理。要麽妳同意使用它,要麽妳根本不安裝應用程序。當用戶想使用程序,同時又想禁止部分權限時,他別無選擇。
於是,很多開發商想出了“第三條路”;遺憾的是,沒有壹種方法不需要同時對手機固件進行Root,並且完全不涉及對原始應用程序的逆向工程。
Root Root是指獲得Android所在Linux系統的Root權限。有了root權限,您可以對Linux進行任何更改。在iOS中越獄相當於獲得了iOS的Root權限(iOS是類Unix系統,兩個Linux都使用Root的概念)。在已經根化的設備中,通常使用壹個稱為“超級用戶”(簡稱Su)的應用程序來授予許可程序根權限。
解鎖引導加載程序。
使用數字簽名,引導程序可以限制只有具有正確簽名的系統才能被引導。在修改固件獲得Root之前,通常需要解鎖引導加載程序。安裝第三方修改編譯的固件也需要解鎖Bootloader。
無線電解鎖
在Android系統中,基帶是上層軟件和無線設備(手機網絡、Wi-Fi、藍牙等)的驅動程序之間的中介。)在手機裏。國外網絡運營商喜歡鎖定基帶,這樣可以保證用戶只能使用運營商自己指定的sim卡。在中國,鎖定基帶是違法的,手機廠商和網絡運營商不能以鎖定基帶的方式對待違約客戶。iOS的“解鎖”就是解鎖iOS中的基帶軟件。
妳不能魚與熊掌兼得。安卓世界有很大的自由,壞人可以自由做壞事。其生態系統強調自主性:用戶可以自主降低風險,只使用官方市場應用,或者自主解除安全限制,從而獲得更多自由。因此,當不好的事情發生時,用戶必須自己承擔:
1,抵制不道德甚至違法的行為。
幾乎所有的Android安全軟件都可以控制來電和消息,以減少騷擾。
另壹方面,很多應用會要求超出其實際功能的權限,表現在收集設備序列號和位置信息而不(主動)告知,誘導用戶默認上傳聯系人列表。
更糟糕的應用會步入犯罪範疇,比如偷偷發送扣費信息,或者作為黑客的偷窺工具。
2、減少惡意軟件的危害
惡意軟件即使潛伏成功,也很難獲得權限,從而減少損失。
3.用戶有權在抑制應用的部分權限的同時繼續使用應用,只承擔設置不當造成的後果。
用戶擁有設備的所有權,因此有權自主控制設備上的內容、傳感器等物體的訪問;同時,它有權(不)在設備上運行和(不)編譯應用程序。
大部分應用在運行的時候,沒有達到主動通知的義務,這是錯誤的;但是,即使妳主動告知,用戶依然可以置之不理。
通過安卓官方市場,“包安裝程序”安裝壹個應用時,顯示的“權限”只是安裝包中AndroidManifest.xml聲明的值,並不是應用實際會調用的。該值僅用於指示Android系統可以授予應用程序的最大可能權限。即使是“Hello World”應用程序也可以在AndroidManifest.xml中聲明所有可能的Android權限。
也就是說,AndroidManifest.xml中聲明的值與應用實際調用的權限有關,但並不相同,這個提示是Android系統實現的強制行為。
正確的理解是:“應用程序(被迫)讓Android系統通知用戶它在AndroidManifest.xml中聲明了什麽”
這意味著在使用重要權限之前,應用仍然需要主動告知用戶相關事項。