12个被滥用的Android应用程序权限

Android应用程序需要权限才能正常运作，不过网络犯罪分子会将其用在个人私利上。来看看最常被要求的权限以及它们会如何被滥用。

1、网络定位功能

这代表什么：允许应用程序通过网络定位（像是基地台或无线网络）来取得大概位置。应用程序开发人员可以用它从基于位置的广告获利。

它如何被滥用：恶意应用程序用它来发动基于位置的攻击或恶意软件。比方说，网络犯罪分子可以将俄罗斯的移动用户导到恶意俄文网站。

需要此权限的应用程序：位置相关应用程序，打卡应用程序

2、全球定位系统

 这代表什么：允许应用程序通过全球定位系统（GPS）和其他定位来源（如基地台和无线网络）来取得你的确切位置。跟网络定位一样，GPS定位也可以用来让应用程序开发人员从基于位置的广告获利。

它如何被滥用：恶意应用程序用它来加载基于位置的攻击或恶意软件。

需要此权限的应用程序：位置相关应用程序，打卡应用程序，社交媒体应用程序

3、查看网络状态

这代表什么：允许应用程序检查手机是否有网络连接（也包括无线网络）。应用程序需要连接网络来下载更新或连接服务器及网站。

它如何被滥用：恶意应用程序用它来找出可用的网络连接，这样才能够执行其他动作，像下载更多恶意软件或发送短信。恶意应用程序可以在你不知情下切换这些连接，吸干你的电池或增加你的数据收费。

需要此权限的应用程序：位置相关应用程序，打卡应用程序，社交媒体应用程序

4、查看无线网络连接状态工具

这代表什么：允许应用程序存取无线网络信息，例如已设定的网络列表和目前使用中的无线网络。

它如何被滥用：网络犯罪分子利用设备漏洞来窃取无线上网密码和入侵你所使用的网络。

需要此权限的应用程序：浏览器应用程序、通讯程序

5、检索执行中的应用程序

这代表什么：允许应用程序确认目前或最近执行的工作和每个工作所执行的程序。

它如何被滥用：网络犯罪分子利用这从其他执行中的应用程序窃取信息。还可以检查并“杀掉”安全应用程序。

需要此权限的应用程序：工作清理应用程序，电池监测应用程序，安全应用程序

6、完整的网络存取能力

这代表什么：允许应用程序连接网络。

它如何被滥用：恶意应用程序使用网络来连到它们的指挥中心或下载更新和更多恶意软件。

7、读取手机状态和识别信息需要此权限的应用程序：浏览器应用程序、游戏应用程序、通信程序、生产力应用程序

这代表什么：允许应用程序知道你是否正在接听电话或连接网络。也让它们存取例如你的电话号码、国际移动设备标识（IMEI）号码和其他识别信息。应用程序通常用此来识别用户而无需更多敏感信息。

它如何被滥用：信息窃取恶意应用程序往往将目标放在设备和电话信息。

需要此权限的应用程序：移动支付应用程序、游戏软件、音乐和影片应用程序

8、开机自动启动

这代表什么：应用程序用它来告诉操作系统每次启动设备时都要执行该应用程序。

它如何被滥用：恶意应用程序用来在每次启动时自动执行。

需要此权限的应用程序：工作清理应用程序，电池监测应用程序，安全应用程序

9、控制振动功能

这代表什么：让应用程序可以控制你的设备振动功能。

它如何被滥用：恶意应用程序用它停止用来通知你加值服务订阅通知或确认短信的振动功能，好让恶意应用程序可以加以拦截。

需要此权限的应用程序：通信应用程序、游戏软件

10、防止休眠

这代表什么：它防止处理器进入休眠或屏幕变暗。

它如何被滥用：恶意应用程序用来防止手机进入休眠模式，所以可以不断地在后台执行恶意软件，这也可能导致电池迅速耗减。

需要此权限的应用程序：音乐和影片应用程序、游戏软件、浏览器应用程序

11、修改/删除 SD 卡内容

这代表什么：允许应用程序写入外部储存设备，比如SD卡。

它如何被滥用：网络犯罪分子可以用来备份所窃取的信息，或在发送给指挥中心前先储存到你的SD卡上。恶意应用程序也可以删除你SD卡上的照片和其他个人档案。

需要此权限的应用程序：照相应用程序、音乐和影片应用程序、档案管理应用程序

12、发送短信

这代表什么：允许应用程序发送短信。

它如何被滥用：增值服务滥用程序用来向收费号码发送短信，让你出现意料之外的费用。网络犯罪分子还可以用它来通报指挥中心。

需要此权限的应用程序：通信应用程序、社交媒体应用程序