怎樣讓手機更安全？軟件權限又是什麼？

本文來自太平洋電腦網

近日，安全防護解決方案企業Arxan Technologies發布了《應用安全現狀（State of Application Security）》年度報告。該報告指出，智能手機用戶對應用安全的認識以及軟件中實際存在的漏洞數量之間有極為不平衡的關係。事實上，很多軟件並沒有用戶想像中那麼安全。其原因就在於兩個字：權限。

在國外可以完整使用谷歌服務（即完整的安卓系統）的情況下尚且如此，就更不用國內“混亂”的安卓市場了。但是，不能否認國內廠商對於安卓系統的“改造”在很大程度上彌補了谷歌服務缺陷帶來的安全性問題。功能齊全的安全中心內置於手機ROM之中給手機安全帶來了一定的保證。但是，市場終究是利益為嚮導，很難保證部分手機廠商對於自家的app（包括戰略合作或投資方的app）同其他app一樣，有一視同仁的“執法力度”。

盡管如此，也並不意味消費者只能坐以待斃，等隱私泄露，安全不在。事實上，手機軟件的安全問題，歸根到底是軟件獲得的權限問題。若是能保證軟件規規矩矩的只獲取必須的權限，安全必將得到很大程度上的提高。但是，如今的手機軟件，輕則獲取十幾個權限，重則獲取幾十個權限，數目之多使部分消費者對此非常迷茫，究竟哪些是必要的權限，哪些又是毫無意義的呢？今天，小編就和您聊聊手機軟件的權限問題。

一、為什麼手機軟件需要權限？

當用戶安裝完一個app初次使用進入界面之時，一定會跳出各種權限需要，如需要訪問通信錄、需要訪問短信記錄、需要啟動相機等等。大多時刻消費者會一路點同意，只為快點使用軟件。（其實大多數情況是我們只能看，不能手動進行干預權限設置）然而，您是否想過手機為什麼需要這些權限呢？

首先要明一下，部分手機權限是軟件必須的，需要其激活軟件的功能。如微信使用掃描二維碼功能時需要啟動相機，語音輸入時需要啟動麥克風。若是無法調動相應權限，軟件功能一定會受阻。

其他的權限需求可能就與軟件本身利益有關了。比如部分軟件訪問消費者的通信記錄以及短信記錄等，可能不是為了推薦向您告知正在使用同款軟件的通信錄好友，僅僅是為了讀取短信內容，更加有針對性地推送廣告而已。甚至更有部分無良開發者為了獲取您的隱私，通過軟件后台上傳進行信息倒賣。

又比如，部分軟件會有自動連接網絡的權限要求。可能消費者會很奇怪為什麼無需聯網的游戲要求這樣的權限，答案也很簡單，為了自動更新軟件而進行預下載，或者是免費軟件中的廣告推送，以上種種情況都需要通過網絡獲取信息。

當然，關於自啟動和常駐后台的權限更是大多安卓手機軟件中的常見要求。許多消費者甚至很難看到明文的權限需求通知，但自動啟動是實打實發生的。在很大程度上，安卓手機軟件的自啟動在一定意義上造成了系統的卡頓問題（熱啟動比冷啟動快）。但部分流氓軟件進程占用內存空間奇多，常駐后台無法清除。即使擁有再大的內存，也扛不住這類軟件的常駐運行。

二、常用軟件的權限需求

完了手機軟件為什麼需要權限，我們再來舉例看看常用手機軟件的詳細權限分配。

以某手機輸入法為例，其所需的十幾個權限中，包括GPS/WiFi聯網權限，精確定位權限，拍照錄音權限，讀取短信記錄以及聯繫人記錄等權限。其中，GPS/WiFi權限可用於自動更新詞庫，拍照錄音權限等可用於設置輸入法壁紙以及語音輸入等。這些都可以認為是必要權限（當然你也可以按需禁止）。然而，讀取短信記錄以及聯繫人記錄是真的有意義嗎？明面上，讀取聯繫人記錄可以方便輸入法快速聯想出朋友姓名，方便用戶輸入。可在實際交談中，用戶又有多少機會直接稱呼對方的姓名呢？因此小編覺得輸入法讀取通信錄的意義並不大。至於讀取短信記錄，輸入法終究不是日曆應用需要讀取會議行程等安排時間，一定意義上可以看成是侵犯隱私了。

再比如某地圖軟件，其要求的權限有準確的位置信息以及位置信息共享功能、讀取聯繫人等。作為地圖類軟件要求聯網精確定位無可厚非，但是地圖類應用要求讀取聯繫人的意義又何在呢？而筆者也只是舉個例子，現實中不合理的權限需求多的是。

由此可以看出，禁止一些不必要權限可以防止隱私泄露。但同樣的，我們不能禁止軟件使用必要的權限。就好比前文提到的微信二維碼，若是禁止了其啟動相機，則該功能一定會啟動失敗。因此，明辨什麼權限是必要的，什麼權限是毫無意義的，對於保護安全來極為重要。

三、如何規避權限導致隱私泄露

面對手機軟件如此多無理的權限需求，作為用戶的我們只能選擇性看不見嗎？顯然不是，那到底我們有什麼方法去管理好軟件權限，進而保證隱私安全呢？

1.正規的下載渠道

首先最重要的一點就是，一定要在正規軟件商店下載應用。無論是手機內置的軟件商店還是各大知名的第三方手機軟件商店，都可以在很大程度上避免您下載到山寨的，捆綁廣告插件的以及帶有病毒的應用。當然，即使是正規手機軟件商店，未免也良莠不齊。在下載時，應盡量下載熱門應用，選取下載次數較多的應用（通常來源於官方），在源頭上保證下載軟件的安全。

2.安裝前適當的權限設置/借助於第三方安全軟件

當軟件下載到手機並開始運行時，一定要仔細查看軟件所需要的權限並選擇是否允許獲取對應的權限。當然，現在大部分手機ROM都自帶權限監控功能，即使您在使用時不慎允許軟件獲得了隱私權限，也完全可以在安全中心中找到並禁止軟件繼續獲得權限。此外，借助一些第三方安全類軟件也是可以的實現這個功能的。

四、廠家對於權限管理所設的應對方案

事實上，隨手機ROM安全的重要性被不斷提高，各手機廠商紛紛開始在手機ROM中內置了安全中心，全方位地保障手機安全。當然，與其被動地查看應用權限，定期掃描病毒等，手機廠商更願意主動出擊。如魅族不僅在Flyme中提供了功能全面的私人管家，更是提供了主動防禦功能和智能預警功能，使安全值更高。

當然，也有部分廠商設計了“沙盒模式”。比如手機圈的新軍——360，其在360OS中就有沙盒模式。系統只允許用戶在特定的商城下載支付軟件，且運行時會在手機中構建一個獨立的純凈系統，從運行層面上保障軟件的安全，也避免了手動設置權限的麻煩。

總結

手機軟件安全是一個永遠都無法完的命題。只要無良開發者還存在於市場上，身為消費者就有必要提升十二萬分精神去保護自己的手機安全。但是，隨技術的不斷進步，手機安全的保障正逐步提高。想必只要您能在使用手機時不偷懶，對權限設置多長個心眼，隱私的保護還是能做好的。當然，我們更應該把希望放在手機軟件市場的整體提高上，畢竟，只有當手機軟件市場整體變得乾淨健康之時，消費者才能真正放心。