Android权限的罪与罚

AndroidDevil201603_1

Android系统可以说是Google公司研发出的史上最成功的产品之一,它席卷整个移动互联网浪潮.在塞班,黑莓和IOS三分天下的移动系统市场上杀出一条血路,居然直接促成了前二者的衰亡,不仅如此,Android在一些市场参数上大大超越了IOS.而从最早2008年的Android 1.0到现在2016年的Android 7.0 ,也不过8年时间.

可是,事物都有其两面性.只是这个特性在Android上实在太明显了,可是却被隐藏地出奇的深.

如何说起.

前几天央视315晚会曝光了不少关于互联网科技的案例,其中便有Android不光彩的一面.

AndroidDevil201603_2

一些用户受到(自己下半身的)诱导安装了目的并不光彩的色情APP,然后便城门失火了.人们纷纷把矛头指向了应用开发者不能作恶.可是却没想到恶却出自Android自身.

生命诚可贵,爱情价更高,若为自由故,二者皆可抛.这段妇孺皆知的名言,套用在Android上恰如其分.Android系统自打出生最大的卖点便是 自由 开源 免费 .可是正是其过度自由带来了罪恶.

AndroidDevil201603_3

“权限”是计算机系统中很重要的一个概念,对于手机而言,我把权限简单地分为两类,其之一,也是最好理解的,就是 硬件权限—–即开启或关闭屏幕,蓝牙,WIFI,红外,GPS,摄像头,或者手机自身的开启和关闭,简而言之就是控制手机物理硬件的权限.系统决定并分配了相应的权限给APP.让他们拥有开启和关闭相应硬件的权力,即权限.

如果你觉得硬件权限可以理解的话.下一个更重要的权限:软件权限.就容易理解了.

软件权限—–概括起来,就是手机APP读取 和 写入 通讯录,信息,通话记录,账户信息,允许应用APP连接WIFI,连接移动数据流量.同意APP进行定位等的权限.Android系统内部存在上百项软件权限.重要敏感权限也有十余项..

Android系统设计源于自由和开放的理念.对于运行于Android上的手机APP软件.亦是如此.可是这个”自由”过了头了.

如上面所述的硬件权限和软件权限在Android系统上其权限总数合计超过100种.而这些权限.在Android系统上是默认允许的.对.你没有听错.只要你安装一个APP.任何APP,只要这个APP想索取这些权限.那么它就能毫无障碍的得到.并且不用得到你的允许.

AndroidDevil201603_4

Google这样设计的初衷是为了方便APP的运行以达到其最大效率.但是Google忘了一件事.那就是 人心向恶不向善.

理论上,当一个APP试图访问读写你的通讯录,信息,通话记录,账户信息,隐私文件时,该APP应该向操作者发出明确的提醒,以读取通讯录和发送短信为例,APP在执行动作之前至少应该如此提醒 : “即将访问通讯录,是否继续?”或 “即将向100xx发送一条短信,短信内容balabala,是否继续?”.如果用户选择了不同意,那么APP应该立刻中止当前动作,并返回到之前的状态.

可是Android并没有强制APP去这样做.再退一步,即便APP不去做.Android系统自身也应该在APP做出敏感动作之前,弹出系统级的提示暂时阻止APP的读取通讯录或发送短信的动作,并等待用户点击选择是否继续.可是Google也没有这样做.

这样做的恶果便随之而来.

1,一个默认读取通讯录的恶意APP,可以读取并上传你的通讯录的所有资料到它自己的服务器.目的可能是根据通讯录内容向你推销商品.也可能是提取你其他朋友的电话向他们诈骗.

2,一个默认发送付费短信盈利的恶意APP,可以不经过你的同意给运营商或固定号码发送几十条付费短信.然后月末你发现你的话费账单是天文数字.

3,一个默认读取你WIFI和系统信息的恶意APP,可以不经过你的同意,读取你家路由器的WIFI密码,并将其上传到他的服务器,再通过某个APP把你的WIFI密码公之于众,这样你邻居,甚至路过你家WIFI信号范围的人都可以直接连上你家的路由蹭网.

4,一个默认拥有开启摄像头权限的恶意APP,当你在卧室更衣的时候,这个APP正在把你的身体直播到整个互联网.

5,一个默认拥有拨打电话权限的恶意APP,当你和别人在饭桌上诉说秘密的时候,呆在你口袋里的手机早已拨通了电话,一个陌生人正在监听你和朋友的话.

6,……………………………………………….

7,………………………….

8,…………..

AndroidDevil201603_11

这些事件都不是耸人听闻,它就发生在你我身边.甚至你我身上.而如何约束这些APP不做出这样的事呢?

对不起,只能靠APP开发者的 良知 进行 自我约束.

在全世界,每天都有亿次级别的Android APP安装次数.可是你对这些Android APP的来源和安全性一无所知.APP在安装时都会提醒你这个应用将要使用到的各种权限.但是有趣的是,你看到了不想让他拥有的权限,但是你无法阻止.

有人现在要跳出来了.Android 4系统以后Android系统早已默认内置了权限管理机制.你不会用是你智商问题.

AndroidDevil201603_5

但是这样说是不公平的.Google释出的新版原始Android系统目前的确具有权限管理机制,但那终究是一个事后系统,也就是说,你无法在安装APP时就阻止APP获得敏感权限.而是安装完后再前往设置里犄角旮旯位置的权限设置,先关闭一些权限,然后再打开APP开始使用,应该没几个普通用户会这样做吧.他们兴冲冲安装好了软件然后就直接点了”打开”按钮.

这样的权限管理机制,就如同你在Windows上安装软件.当你把软件安装完成后鼠标双击打开软件界面,然后再提示你”是否同意最终用户协议”一样.

更何况还有很大一部分基于Android 第三方系统直接阉割删除了权限管理模块.背后的考量,匪夷所思.

而Android默认内置的权限管理系统确是Android默认唯一的权限管理系统.为什么这么说,因为Google压根就没打算给第三方”进行权限管理的权限”.理由当然是”为了安全”.

当然著名大厂的APP常理来说一般不会做这些龌龊事,但是,Who knows….Whatever…

各位都有安装过360安全管家.QQ安全管家.LBE安全管家……等等等等安全软件吧.那你一定发现了.这些软件不约而同的都自带权限管理机制.你可以利用这些软件的权限管理功能来约束手机上所有APP的权限.

可是当你打开安全管家们后却发现”你办不到”.安全管家们无一例外的会提示你,如果你想管理软件权限,你必须拥有ROOT权限.

接下来就要讲到Android系统下一个极为重要,但是又被不少砖家为之色变的概念,ROOT.

何为ROOT.有人经常会把Android的ROOT和IOS的越狱相提并论,是的,他俩性质类似.所谓ROOT.就是人为获得Android系统的最高操作权限.拥有ROOT权限,就拥有了手机系统的一切.即成为”超级管理员”.

ROOT在手机界的评价很有趣,完全的两级分化,专业的玩机者将ROOT奉为上帝模式,甚至讲一台Android手机如果不ROOT那就是完全的食之无味弃之可惜的废物.但是在不少手机安全专家眼里,ROOT却成了恐怖和不安全的代名词.他们竭尽全力的劝诫用户不要ROOT手机,甚至大部分厂商也会告知你,ROOT后会失去保修.

在Android系统上,只有系统自己才有ROOT超级管理员权限.但是系统自身却不提供有效的权限管理模式,甚是怪异.

用通俗的话讲,你买来的Android手机都是未ROOT的.你的手机相当于一个没有政府的社会,好吧.其实是有政府的,Android自身有最高权限.但是Android自带的政府什么都不做渎职严重,如果它做点什么.也不会有上文的恶果了.结果安装在手机上的APP,想干什么就能干什么,肆无忌惮有恃无恐.

而拥有ROOT权限之后,你拥有了手机的最高权限.等于建立了一个新政府.而这个政府的主人,就是你.它同时还接替了Android自带的政府,你可以通过设置这个新政府的行为方式,来控制手机上其他APP的权限和行为模式.

拥有ROOT权限你可以:

1,修改系统文件.读写所有系统文件.

2,把用户安装的一般软件转换成系统级软件或系统组件.

3,可以删除包括系统自带软件和组件在内的手机所有软件.

4,可以控制软件权限.包括硬件权限,软件权限等.

5,可以控制软件的后台自启和开机自启权限.

6,不需要用户确认即可自动安装和更新软件.

听起来是不是如同上帝一般可怕的最高权限模式,当你获得了ROOT权限,你等于获得了这台Android手机的一切.关于ROOT我不想讲太多.因为它的确带来了恶果.

Android系统自从诞生以来,从1.0进化到了现在的7.0版本.而随着版本的进化.伴随版本号成长的,就是与其一路同行的ROOT史.最初.如果要ROOT一部手机,是要付出一点代价的.必须要经过一个先解锁再ROOT的过程.但是到现在.除了最新的6.0和7.0系统.之前的系统基本都已实现不解锁ROOT.不解锁ROOT是个技术上的进步.这样你只要下载安装一个APP.轻轻一点,就可以获得ROOT权限.而之前先解锁再ROOT你至少还需要连接电脑进行复杂的操作.

AndroidDevil201603_6

可是如同文首所述,人心向恶不向善.

想获得ROOT权限的人可不止你一个.拥有了一键ROOT.恶意APP也可以同样做到ROOT.而且它们做到了更多.

以下这个案例比上文提到的恶意软件恶毒百倍.但是你无动于衷.

AndroidDevil201603_7

这是我最新发现的恶意软件传播和潜伏模式.首先你在不明不白的渠道下载安装了一个恶意APP.这个恶意APP可能是伪装成正规APP的李鬼,也可能是开发者本就居心不良的色情诈骗应用.而碰巧的是.你的手机系统正好是旧版本的Android系统,比如Android4.0或者Android4.4.然后奇妙的事情发生了.这个恶意APP自带ROOT组件.在你安装完并打开它的一瞬间.它在几毫秒之内执行了以下动作:

 

  1. 恶意APP检查到你的系统可以直接运行一键ROOT.
  2. 恶意APP执行了一键ROOT,ROOT了你的手机.
  3. 恶意APP获得了ROOT超级管理员权限.
  4. 恶意APP利用ROOT权限把自己从一般应用转换为了系统应用.
  5. 恶意APP进行了UNROOT操作.取消了ROOT权限.
  6. 系统恢复到未ROOT状态.
  7. 恶意APP已变身为系统组件.

 

发生了什么.几毫秒之间.甚至一个窗口都没弹.我就看屏幕闪了一两下.大概没事吧.

接下来.你会发现上文提到的恶意行为全都出现了.隐私信息泄露.银行卡账户泄密.短信莫名扣费.当你最终意识到这个新安装的APP是凶手的时候.你发现你无法中止它.无法关闭它.无法卸载它.

而一般情况下,你甚至找不到他.因为它已经化身为系统组件.并且给自己改了名,比如充满误导性的AndroidService.或者AndroidPushNow.让你误以为这是系统正常应用服务.而且.它没有桌面图标.

因为.它执行了上述7项恶毒的操作.是不是似曾相识,你手机里某个一直都没法删掉,但是买手机时根本没有的软件.就是这么进去的.

而由于上述第7条ROOT后结果的存在.你的苦难还没有完.恶意APP会在后台自动下载安装软件,甚至把你已安装的软件替换为它修改过的恶意版本.而你却被蒙在鼓里什么都不知道.

AndroidDevil201603_10

而某种程度上来讲,如果是事先自己先进行ROOT.并获得ROOT权限进行管理.反而结果大不同.因为一台手机上只能安装一个最高权限管理器.这时恶意APP反而会向你申请权限.这时你才是主人.拒绝他.你成功了.你的利益没有被侵害.

可是我们怎么办. Android唯一的官方市场是Google Play Store.但是中国大陆地区却无法登陆.我们只能从信誉未知的各种国内市场下载APP. 祈祷上帝吧.不要下载莫名渠道来源的APP,不要乱扫陌生的二维码.不要乱点短信里的链接.

顺道一提.旧版Android系统的大部分默认浏览器是没有下载提示对话框的.也就是说.如果你恰好点到一个APK的下载链接.很有可能你根本无法看到下载过程.轻轻一点.系统识别APK后缀.浏览器后台自动开始下载文件.这一切都不需要你干涉.而下载完后则自动弹出安装对话框.

AndroidDevil201603_9

不过能看到一点希望的是,至少国内一些厂商已经意识到了这个Google不愿去解决的问题,虽然不知道Google为什么不去解决.他们在自己品牌的手机系统里提供了内置的安全管家.并授予这个安全管家以最高权限.以对安装软件进行权限管理.模仿其他权限控制严厉的系统(如IOS,WP).对Android进行了修改.最大程度上做出了改善Android安全现状的努力.同时Google也在”缓慢”的努力.但是拜Android碎片化所赐.并不是每台Android手机都能享受到这红利.

“手机中毒了!”这是我们平时听到的一句平常的不能再平常的话语.可是实际上,并没有什么病毒.只是你安装了一个陌生的APK.而这个APK也只是在系统”默认允许”之下执行了一些”合规”的权限,进行了一些”合规”的操作.而系统却对其无动于衷.这些所谓病毒只是一个”正常”的APK,而杀毒软件即便侦测到了其拥有病毒特征,但同样作为一个普通的APK,.杀毒软件连控制一个软件的开机自启后台自启都做不到.只能建议你卸载这些恶意软件,更不用说有些恶意软件已经卸载不了了.

 



Android权限的罪与罚》上有17条评论

  1. 嘛嘛,直到现在,其实个人感觉Android已经比较完善了,至少原生、LOS上调教下都能够很好的使用了。其实ROOT不代表软件也能获得ROOT权限啊,最终还是要由用户决定,superus默认也是阻止(同时也是默认默认),政治各类流氓软件还是写轮眼+黑域阻止+冰冻软件比较靠谱,现在就用这方法……

  2. 之前玩机器的时候喜欢ROOT。后来发现权限管理实际上还是捏在第三方软件手里的时候就怂了。后来就再也不ROOT爪机了,图个安心。
    APP什么的权限基本上只给定位和拍照(要扫二维码)之类的,通讯录什么的都不给。安卓确实在这方面做的太少了,没有一个方便的管理方式。

    • 其实关键是root权限.普通软件不请求root一般没事.没root权限他也干不了啥系统级的勾当.当然剩下的..没root权限他也都能干..

  3. 国内的Android生态环境太糟糕了……
    另外安装的时候不是会问权限的嘛……
    比较新的版本,应该是6来着,会默认禁止并且用的时候问(学苹果的嘛……),基本上就还可以了。

  4. 这让我想起以前我手机中病毒的经历,在某个游戏网站下载了个app软件,但游戏打不开直接闪退,当时也没在意。大概短时间后吧,手机自带的浏览器自动弹出一个广告网站,每过一段时间弹出一次。后来就觉得烦了,开始找原因,在sd女仆的帮助下我看到手机上最近安装的应用,当看到系统应用里最近安装了一个名为Android update的安装时间就在今天,我才发现手机被恶意安装了病毒软件。还好root了,成功删除了。但如果手机没有root我相信这个app也不会安装在系统目录。

  5. 毕竟不是专门玩机子的 虽然知道ROOT+Xposed+绿色守护有奇效但ROOT有风险(也只能注重APP的来源了 诸如Google Play(对于翻墙时网速变得奇慢的我有点难忍)或者酷安 或者其他可信赖的源(贴吧虽然鱼龙混杂 但置顶的资源通常不大可能是坑) MX5自带LBE 权限还是能限制一下的 虽然不能根治((

    话说忽然写起这个 是对最近大数字的雷电OS吐槽吗(

  6. 我觉得其实并没有这么可怕…其实只要自己不乱下载app,很少会出现这些情况,我买手机第一件事就是root,毕竟不root的手机能干啥?

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.