Android手机杀软中对APP应用所进行的行为分析,其目的在于安全软件需要去扫描并判断目标APP的各种行为是否存在威胁特征,将最终的结果直接反馈给用户。这种对APP行为进行的分析判断,通常落在了Android安软中的“用户隐私保护”或者是APP授权管理中,安软产品的不同,这项分析所落在的功能载体上方式也不一样。
百度手机卫士将APP行为分析放在隐私权限检测功能上
读取通讯记录/位置信息/读取位置/录音偷拍
①防御读取通讯录:通讯录即是用户手机中所保存的联系人,甚至包括部分通讯资料(来、去电通话记录等等);
②防读取信息:限制应用读取手机中的联系人,通话等个人信息;
③防读取位置:限制应用读取用户的位置信息;
④防录音偷拍:限制应用使用摄像头和录音设备。
| 对APP应用程序行为分析 | ||||
| 软件名称 | 读取通讯录 | 读取信息 | 读取位置 | 录音及偷拍 |
| LBE安全大师 | ■ | ■ | ■ | ■ |
| 腾讯手机管家 | ■ | ■ | ■ | □ |
| 安全管家 | ■ | ■ | ■ | ■ |
| 百度手机卫士 | ■ | ■ | ■ | ■ |
| 360卫士 | ■ | ■ | ■ | ■ |
| 摩安卫士 | ■ | ■ | ■ | □ |
| 金山手机毒霸 | ■ | ■ | ■ | □ |
| 安全先锋 | ■ | ■ | ■ | □ |
| 安医生 | ■ | ■ | ■ | □ |
| 乐安全 | ■ | ■ | ■ | ■ |
备注:上表中,“■”表示对应手机杀软具备测试项目的能力,“□”说明对应杀软暂未具备相应功能。
权限需求与APP本身的需要不相符的情况
如何来判断APP应用对Android系统的权限需求是否合理?
其实很简单,一句话形容就是当APP应用所需要Android所给予它的权限超出了该APP应用自身所提供的所有功能范围,那么这样一款应用在权限上的“过分”需求就比较值得怀疑了。如上图所示,快拍二维码应用本身是为用户提供二维码/条形码识别服务(最多外加像产品价格对比、产品分享、网友评价这样的增值服务),它需要调用用户的话筒来进行录音,是满足哪个方面的需求,这个就很难说了。
扫描二维码下载
