¿Qué "permisos" tiene Android?
Android establece una capa de abstracción de hardware (Android HAL) en el kernel de Linux y ejecuta aplicaciones de Android a través de Dalvik y varias bibliotecas. Cuando se inicia el teléfono, el cargador de arranque (llamado Hboot en los teléfonos HTC) primero necesita iniciar Linux y los controladores para cada dispositivo de hardware en el teléfono, y luego se inicia el sistema Android. Entonces, de hecho, involucraremos cuatro significados diferentes de permisos:
Permiso de Android (Permiso)
Esto se refiere a una serie de objetos "Android.Permission.*" en Android, que es La base del contenido central de este artículo.
Google ha dividido en detalle los derechos de acceso de varios objetos (incluidos diversos datos del dispositivo, sensores, realizar llamadas, enviar información, controlar otras aplicaciones, etc.) dentro del marco de Android y los enumera. Se emitieron alrededor de cien mensajes "Android.Permission". La aplicación debe declarar al sistema Android los permisos que utilizará antes de ejecutarse; de lo contrario, Android negará a la aplicación el acceso al contenido licenciado por el "Permiso".
Por ejemplo, el método de entrada Sogou proporciona una función de libreta de direcciones inteligente. Los usuarios pueden ingresar los primeros caracteres o iniciales del pinyin de un contacto y el método de entrada mostrará automáticamente el nombre del contacto relevante. Para implementar esta función, el método de entrada debe declarar que necesita la capacidad de leer contactos en el teléfono móvil, es decir, agregar el objeto de declaración "android.permission.READ_CONTACTS" al código relevante.
Figura 5 La función de contacto inteligente del método de entrada Sogou
El Android nativo solo proporciona una administración "única", ya sea que aceptes usarla o no. No instale la aplicación en absoluto. Cuando un usuario se encuentra en una situación en la que quiere utilizar el programa pero también quiere desactivar algunos permisos, no tiene otra opción.
Como resultado, muchos desarrolladores han ideado una "tercera vía"; desafortunadamente, no hay forma de hacerlo sin rootear el firmware del teléfono y sin involucrar los métodos originales para aplicaciones de ingeniería inversa.
Root Root se refiere a la obtención de permisos Root (root) del sistema Linux donde se encuentra Android. Con permisos root, puedes realizar cualquier modificación en Linux. Hacer jailbreak en iOS equivale a obtener permisos Root del sistema iOS (iOS es un sistema similar a Unix, y tanto Linux como Linux utilizan el concepto de Root). En un dispositivo rooteado, generalmente se usa una aplicación llamada "Superusuario" (SU para abreviar) para otorgar permisos de Root a los programas permitidos.
Desbloqueo del cargador de arranque
Utilizando firmas digitales, el cargador de arranque puede limitar que solo se puedan iniciar sistemas con firmas correctas. Antes de modificar el firmware para obtener Root, suele ser necesario desbloquear el Bootloader. La instalación de firmware compilado y modificado por terceros también requiere desbloquear el gestor de arranque.
Desbloqueo de banda base (Radio)
En el sistema Android, la banda base es el enlace entre el software de capa superior y el controlador del dispositivo inalámbrico en el teléfono (red móvil, Wi-Fi). -Fi, Bluetooth, etc.) intermediario. A los operadores de redes extranjeros les gusta bloquear la banda base para garantizar que los usuarios sólo puedan utilizar la tarjeta SIM designada por el operador. En nuestro país, el bloqueo de banda base es ilegal y los fabricantes de teléfonos móviles y los operadores de redes no pueden tratar a los clientes morosos bloqueando la banda base. "Desbloquear" iOS es desbloquear el software de banda base en iOS.
No puedes quedarte con tu pastel y comértelo también. Hay mucha libertad en el mundo de Android, y las personas malas también son libres de hacer cosas malas.
Su ecosistema enfatiza la autonomía: los usuarios pueden reducir los riesgos de forma independiente, usar solo aplicaciones oficiales del mercado y también pueden eliminar de forma independiente las restricciones de seguridad para obtener más libertad. Por lo tanto, cuando se encuentran con cosas malas, los usuarios deben tomar alguna iniciativa:
1. Resista comportamientos inmorales e incluso ilegales
Casi todo el software de seguridad de Android puede detectar llamadas entrantes y controlar la información. reducir el acoso.
Por otro lado, muchas aplicaciones requieren permisos más allá de sus funciones reales, lo que se manifiesta en la recopilación de números de serie del dispositivo e información de ubicación sin notificación (activa), e induce a los usuarios a cargar listas de contactos de forma predeterminada.
Las peores aplicaciones entrarán en la categoría de delitos; por ejemplo, pueden enviar en secreto información de facturación o servir como herramienta de espionaje para los piratas informáticos.
2. Reducir el daño del malware
Incluso si el malware logra acechar, será difícil obtener permisos, lo que reducirá las pérdidas.
3. Los usuarios tienen derecho a continuar usando la aplicación mientras suprimen algunos permisos de la aplicación, y solo soportan las consecuencias de una configuración incorrecta.
El usuario tiene la propiedad del dispositivo y, por lo tanto, tiene derecho a controlar de forma independiente el acceso al contenido, sensores y otros objetos en el dispositivo, al mismo tiempo, el usuario tiene derecho a (no) ejecutar y; (no) compilar aplicaciones en el dispositivo.
La mayoría de las aplicaciones no cumplen con su obligación de notificar proactivamente cuando se ejecutan, lo cual es un error; sin embargo, incluso si se informa proactivamente, los usuarios aún pueden ignorarlo;
Al instalar una aplicación a través del "Package Installer" a través del mercado oficial de Android, los "permisos" que se muestran son sólo los valores declarados en AndroidManifest.xml en el paquete de instalación, no los que tendrá la aplicación. en realidad llamar contenido. Este valor sólo se utiliza para indicar los máximos permisos posibles que el sistema Android puede otorgar a la aplicación. Incluso una aplicación estilo "Hello World" puede declarar todos los permisos posibles de Android en AndroidManifest.xml.
Esto significa que el valor declarado en AndroidManifest.xml está relacionado con los permisos realmente invocados por la aplicación, pero no es equivalente a ellos, y este mensaje es un comportamiento obligatorio implementado por el sistema Android.
La comprensión correcta es: "La aplicación (forzada) permite que el sistema Android informe al usuario de los asuntos que declara en AndroidManifest.xml".
Esto significa que la aplicación Antes de usar permisos importantes, aún necesita notificar de manera proactiva y proactiva a los usuarios sobre asuntos relevantes.