Android應用程式需要權限才能正常運作。不過網路犯罪分子會將其用在個人私利上。來看看最常被要求的權限以及它們會如何被濫用。
- 網路定位功能
圖片來源:Evan-Amos / Wikimedia Commons / Public Domain
圖片來源:Evan-Amos / Wikimedia Commons / Public Domain這代表什麼:允許應用程式透過網路定位(像是基地台或無線網路)來取得大概位置。應用程式開發人員可以用它從基於位置的廣告獲利。
它如何被濫用:惡意應用程式用它來發動基於位置的攻擊或惡意軟體。比方說,網路犯罪分子可以將俄羅斯的行動使用者導到惡意俄文網站。
需要此權限的應用程式:位置相關應用程式,打卡應用程式
- 全球定位系統圖片來源:George Hodan的「在地圖上的地方」
圖片來源:George Hodan的「
這代表什麼:允許應用程式透過全球定位系統(GPS)和其他定位來源(如基地台和無線網路)來取得你的確切位置。跟網路定位一樣,GPS定位也可以用來讓應用程式開發人員從基於位置的廣告獲利。
它如何被濫用:惡意應用程式用它來載入基於位置的攻擊或惡意軟體。
需要此權限的應用程式:位置相關應用程式,打卡應用程式,社群媒體應用程式
- 查看網路狀態
圖片來源:Tim在雪梨拍攝的「尋找GSM網路」,透過創用CC署名2.0 通用條款使用
這代表什麼:允許應用程式檢查是否有手機網路連線(也包括無線網路)。應用程式需要網路連線來下載更新或連接伺服器及網站。
它如何被濫用:惡意應用程式用它來找出可用的網路連線,這樣才能夠執行其他動作,像下載更多惡意軟體或發送簡訊。惡意應用程式可以在你不知情下切換這些連線,吸乾你的電池或增加你的數據收費。
需要此權限的應用程式:位置相關應用程式,打卡應用程式,社群媒體應用程式
- 查看無線網路連接狀態
圖片來源:Jason Wilson的「無線網路符號」,,透過創用CC署名2.0 通用條款使用
圖片來源:這代表什麼:允許應用程式存取無線網路資訊,例如已設定的網路列表和目前使用中的無線網路 。
它如何被濫用:網路犯罪分子利用設備漏洞來竊取無線上網密碼和駭入你所使用的網路。
需要此權限的應用程式:瀏覽器應用程式、通訊程式
- 檢索執行中的應用程式圖片來源:Jason Howie的「社群媒體應用程式」,透過創用CC署名2.0 通用條款使用
圖片來源:這代表什麼:允許應用程式確認目前或最近執行的工作和每個工作所執行的程序。
它如何被濫用:網路犯罪分子利用這從其他執行中的應用程式竊取資訊。還可以檢查並「殺掉」安全應用程式。
需要此權限的應用程式:工作清理應用程式,電池監測應用程式,安全應用程式
- 完整的網路存取能力
圖片來源:Blaise Alleyne的「網路開放」,透過創用CC署名2.0 通用條款使用
圖片來源:
這代表什麼:允許應用程式連接網路。
它如何被濫用:惡意應用程式使用網路來連到它們的指揮中心或下載更新和更多惡意軟體。
- 讀取手機狀態和識別資訊需要此權限的應用程式:瀏覽器應用程式、遊戲應用程式、通訊程式、生產力應用程式
這代表什麼:允許應用程式知道你是否正在接聽電話或連接網路。也讓它們存取像是你的電話號碼、國際行動裝置標識(IMEI)號碼和其他識別資訊。應用程式通常用此來識別使用者而無需更多敏感資訊。
它如何被濫用:資訊竊取惡意應用程式往往將目標放在設備和電話資訊。
需要此權限的應用程式:行動支付應用程式、遊戲軟體、音樂和影片應用程式
- 開機自動啟動圖片來源:Petr Kratochvill的「電視遙控器上的電源按鈕」
圖片來源:Petr Kratochvill的「這代表什麼:應用程式用它來告訴作業系統每次啟動設備時都要執行該應用程式。
它如何被濫用:惡意應用程式用來在每次啟動時自動執行。
需要此權限的應用程式:工作清理應用程式,電池監測應用程式,安全應用程式
- 控制振動功能圖片來源:James Cridland的「振動」,透過創用CC署名2.0 通用條款使用
圖片來源:James Cridland的「
這代表什麼:讓應用程式可以控制你的設備振動功能。
它如何被濫用:惡意應用程式用它來停止用來通知你加值服務訂閱通知或確認簡訊的振動功能,好讓惡意應用程式可以加以攔截。
需要此權限的應用程式:通訊應用程式、遊戲軟體
10.防止休眠
圖片來源:Batholith / Wikimedia Commons / Public Domain
這代表什麼:它防止處理器進入休眠或螢幕變暗。
它如何被濫用:惡意應用程式用來防止手機進入休眠模式,所以可以不斷地在背景執行惡意程式。這也可能導致電池迅速耗減。
需要此權限的應用程式:音樂和影片應用程式、遊戲軟體、瀏覽器應用程式
11.修改/刪除 SD 卡內容
圖片來源:Simon.bastien / Wikimedia Commons / Public Domain
這代表什麼:允許應用程式寫入外部儲存設備,像是SD卡。
它如何被濫用:網路犯罪分子可以用來備份所竊取的資訊,或在發送給指揮中心前先儲存到你的SD卡上。惡意應用程式也可以刪除你SD卡上的照片和其他個人檔案。
需要此權限的應用程式:照相應用程式、音樂和影片應用程式、檔案管理應用程式
https://about-threats.trendmicro.com/us/gallery/demo-stuff/Slide%2012.jpg
圖片來源:Pat (Cletch) Williams 的「Traverse City」,透過創用CC署名2.0 通用條款使用
12.發送簡訊
這代表什麼:允許應用程式發送簡訊。
它如何被濫用:加值服務濫用程式用來向收費號碼發送簡訊。讓你出現意料之外的費用。網路犯罪分子還可以用它來通報指揮中心。
需要此權限的應用程式:通訊應用程式、社群媒體應用程式
參考我們的電子指南以瞭解更多關於行動安全的資訊。
@原文出處:12 Most Abused Android App Permissions
