APP运作过程中的不良动作
APP从安装到运行直至最后卸载的全过程,会经过一系列的动作,有些动作往往都是用户所未能察觉的。那么,哪些动作可能对用户本身存在威胁性?
在考究这个问题时,我们需要先来解释一下,有窃取行为的APP都具备什么样的动作表现。
先来了解窃取隐私的定义。窃取隐私是指用户在不知情或未授权的情况下,获取涉及用户个人信息的,据有隐私窃取属性,可能的行为包括:获取短信、彩信、邮件、通讯录、通话记录、通话内容、地理位置、本机手机号码、本机已安全软件信息、运行进程、各类账号信息、各类密码、用户文件内容、记录分析用户行为、获取用户网络交易信息、收藏夹信息、用户联网信息、用户下载信息,利用移动终端麦克风、摄像头等设备获取音频、视频信息等。
安装过程中要求的权限
恶意APP根据指令上传用户信息
在对APP飞流下载和伪装来电软件进行安装的时候,我们发现在安装开始的第一步,APP本身就向用户索要权限,这些权限包括用户的位置、网络通信、跟人日志数据、硬件以及手机通话记录等等。这些特征都与上面我们对窃取隐私的定义点吻合。
备注:APP在安装过程中,通常都需要获取用户的某些权限。不过换句话说,并不能说明APP所要的任何权限都是不合理的,都会给用户带来安全威胁。那么究竟哪些权限需求是合理的,哪些不合理?我们在接下来的内容中继续探索。