拨号
直接向任意号码打电话
在你不知情的情况下随意打电话,挂断电话
短信读写
平台读取短信验证码帮助用户回填到输入框
所有短信内容泄露、私自发送确认短信
4.1.2 音视频采集类
手机从通讯设备转变为娱乐设备,其中一个最重要的助力,就是手机加入了一系列的多媒体模块 。
我们可以丢掉录音机、收音机、电视机、照相机、录像机、GPS导航仪,仅仅用一个手机就可以实现他们全部的功能 。但是,要录音录像,是需要权限的 。
一般操作
风险
相机
实现拍照、录像 , 分享创作
非正常录制,泄露隐私
麦克风
录音实现发语音消息或打字
非正常采集,泄露隐私
位置
获取位置实现导航或附近服务
非使用期间采集,泄露隐私
4.1.3 文件存储类
系统可以运行的基础就是文件 。拍了照要存成图片文件,录了抖音也是存成视频文件 , 同事相互发送的办公文档是办公文件 。
基本上,每个复杂一些App都需要文件存储的读写权限 。所以,你会发现 , 就算是选个头像 , App也会申请文件的读取权限,因为不允许,它无法拿到相册里的图片 。但是,允许了,所有的图片,它都能拿到 。
一般操作
风险
读取存储
选取文件发送给其他设备
非用户操作 , 未选择文件被窃取
写入存储
创作作品保存、修改、删除
恶意操作,文件被删除或者清空
这个权限是最普遍的,看起来是无公害的 。但是就怕细琢磨,还是管家的那个例子,需要享受它的便利和承担它的风险 。
我使用的手机 , 有一个功能,可以在相册里搜需求 。我搜了一个关键词:“银行卡” 。
结果出现2张图片,一张是银行卡 , 另一张是文档截图,是当初我备忘的一张入职通知书,上面有一句话:入职请携带农商银行卡 。
文章插图
谈隐私,你往哪里跑,聊天截图也会给你分析的妥妥的 。
4.1.4 其他权限
除了基础通讯类、多媒体采集类、文件存储类,其他也有一些我认为比较关键的权限,或者称为“设置” 。
比如,开发者模式中的USB调试开关 。这个调试模式是给我们这些写软件的人用的 。一旦打开是很危险的 。就相当于外科医生给你开膛破肚了,还没有缝上的那种状态 。
文章插图
我们看到,你打开时 , 手机也会提示你要谨慎 。但是他们没有说到底有多危险 。
下面是我亲自实践的一个功能 , 借助USB调试,利用无线网连接,使用自动化脚本,执行了一段无人操作 。不用任何人操作,你的手机会根据我的指令自己动:让手机一直亮屏 , 不要锁屏 。
文章插图
这个也并非是什么黑客攻防 。平台内容审核的朋友不要给我禁止发布了 。这个在业内也是基础操作,叫做自动化测试 。很多软件会测试性能,不是靠人一次次点击,很多就是靠这种自动化脚本自己去执行 。有些鼠标号称可以点击多少万次,就是这么测出来的,结果真实有效 。这个操作,在业内,迁移到武术领域可以算是一个后空翻,是基本功 。掌握的人不是高手,是实习生水平 。
USB调试开关,大家不用太担心 。就算你想打开 , 非发烧友,你也找不到入口 。你只需要检查一下,是否被别人打开过就可以了 。去设置里搜“USB调试”,如果打开了就关闭它 。搜不到,说明没开启过 。
另外 , 还有一个需要注意的是录屏、截屏权限,这个权限加上文件存储写入,如果被别有用心的人使用 , 可以监控你的手机屏幕 。相当于在你手机上,安装了可以录像的摄像头 。
下面,我给大家说一下 , 如何去检查这些权限的开关状态 。
4.2 排查方法
权限的管理不是一次性的,并不是一锤子买卖 。随时可见,随时可改 , 随时可以后悔 。
基本上,你有两种方式接触到它们 。
4.2.1 使用软件时
如果有印象的话,每次安装新软件,或者使用某项权限时 , 手机会弹出一个弹框,一般像下面这样 。
推荐阅读
- 手机录音文件如何压缩,oppo手机录音怎么压缩文件
- 钉钉怎么录屏,手机钉钉会议怎么录屏
- 苹果手机屏幕效准在哪里,苹果手机屏幕校准在哪里设置?
- 华为手机那个圆圈怎么设置
- 手机上怎么修改照片大小kb,手机怎么才可以改照片大小kb
- 手机怎么设置天气预报,苹果手机天气预报怎么设置地震预警
- dna抽取的是血液中的哪一部分
- 华为如何连接手表,华为手机连接手表怎么连接
- 66w的手机可以用120w的充电器吗
- oppo手机存储的各种文件夹,都是干啥用的