安卓系统趋于完善的权限检视设计
Android平台上安装的应用往往都需要获取一些收集权限才能够正常的工作和使用,而对于完全开源的Android来说有了太多的便捷,这对开发者们来说无疑是一个很好的消息。但是许多用户都不明所以且不以为然,总是等到装完应用“吃亏”之后,才发觉问题的存在。
随着Android系统安全性问题的日益滋生,Android系统在安装应用时对于权限的标注越来越明确、详细,Android4.1系统在安装应用时将应用权限分为两级显示模式,第一级为比较全面的权限列表;第二级为不重要的权限列表,通常这一列表处于隐藏状态。
Android4.1系统的权限提示系统
用户在利用手机端安装应用时,可以查看详细的权限列表,对于涉及可疑的应用,进行取消安装操作。
小贴士:什么是可疑权限?一款应用应该根据自身提供的功能,要求合理的权限。用户也可以分析一款应用所需权限,从而简单判定这款应用是否安全。如一款应用是不带广告的单机版,也没有任何附加内容需要下载,那么它要求访问网络的权限就比较可疑。
虽然Android系统的这一设置能够告知用户应用涉及的权限,但是纯文字的展示形式以及间断的说明文字,让很多初级用户摸不着头脑。针对这一问题,Android4.2版本对应用权限展示做了如下的设计。
Android4.2.2系统应用权限展示
可以看到,首先对于权限设计的类目在左侧设计了更加直观的图标。另外对于可能会产生费用的项目也做了高亮提示。不仅如此,针对不同的权限类目将权限分类划分为“隐私相关权限”和“设备相关权限”两类,而且在安装应用时,会出现如“下一步”按钮,帮助用户分步检查权限,当浏览完全部权限后“下一步”按钮才会变为“安装”字样。
详细的权限解释信息
当然,如果不知道权限的具体作用,可以通过点击权限条目显示详细的权限解释,对于提示“可能会产生费用”的权限,还会说出恶意程序如何进行扣费详解。可以说Android4.2.2的应用安装权限设计,已经很好的为用户规避了吸费应用。
但是如同前面在介绍Android开放性是说的那样,虽然详细的权限信息为系统安全性开了一扇门。但是Root后的一些设置,又为应用安装时跳过用户检视权限调用留了一扇窗。
自动安装等于放弃权限检视权
相信很多用户在使用第三方的电子市场时,会发现在这些市场中下载安装应用非常方便。原因在于目前的第三方市场正在逐渐的将下载和安装一体化。这个被称作“快速安装”的操作,只需要用户的手机获得Root权限,便可以实现从下载到使用“一键化”操作。
主流电子市场的快速安装选项
主流电子市场的快速安装选项
这一设置初看之下没有什么问题,但是这样的“静默”安装模式,正好让不法应用规避了用户的权限审查这一步。可以说这一功能的出现,让Android系统为用户安全做出的权限管理沦为鸡肋。
小编点评:
所以如果不想被吸费应用所困扰,那么请做到两点:第一,关闭应用商店的自动安装功能,手动去安装每款应用;第二,在安装应用时,请认真的阅读应用所涉及的权限,对于高亮标注出的可能会导致付费的项目进行合理判断。当然另一个比较重要的就是尽量用官方网站发布的应用,这样就算应用出现问题也能寻根溯源。