Android 应用程序:安装前报告的所需权限具有误导性

信息安全 安卓 权限
2021-08-14 18:03:06

我注意到几个 Android 应用程序宣传的权限要求与安装后实际获得的权限要求不同。我在 Android 5.0.2 上。

更具体:

  • 我通过 Google Play 找到一个应用程序,然后单击“安装”按钮查看所需的权限。

  • 系统显示一个弹出窗口报告“[应用程序名称]不需要任何特殊权限”。

  • 安装应用程序后,通过设置->应用程序->应用程序管理器,在列表中找到新安装的应用程序,单击它,列出的权限为:“完全网络访问”(等等)。

有谁知道为什么用户会以这种方式被误导?

1个回答

在 Android 中,权限分为 2 类:

  1. 正常权限:对用户隐私的风险很小(如访问互联网)
  2. 危险权限:对用户隐私的高风险(如读取和修改联系人)

安装时允许正常权限,并且不会被询问。

如果有任何危险权限,那么您将看到一个弹出说明危险权限的弹出窗口,并允许您拨打电话是否继续安装。

在您的情况下,访问互联网属于正常权限,因此安装前没有确认。

有关所有正常权限的列表:

https://developer.android.com/guide/topics/security/normal-permissions.html

编辑:即使您升级到遵循不同权限模型并允许用户撤销特定权限的 Android Marshmallow(6.0),您也不会被允许撤销正常权限。只允许撤销危险权限。

其它你可能感兴趣的问题
上一篇是否可以在不禁用客户端公钥固定的情况下进行 SSL 拦截? 下一篇基于 DNS 的命名实体身份验证 (DANE) 的目的是什么?它与 DNSSEC 有什么关系?