谈隐私,你往哪里跑,聊天截图也会给你分析的妥妥的。
4.1.4 其他权限除了基础通讯类、多媒体采集类、文件存储类,其他也有一些我认为比较关键的权限,或者称为“设置”。
比如,开发者模式中的USB调试开关。这个调试模式是给我们这些写软件的人用的。一旦打开是很危险的。就相当于外科医生给你开膛破肚了,还没有缝上的那种状态。
我们看到,你打开时,手机也会提示你要谨慎。但是他们没有说到底有多危险。
下面是我亲自实践的一个功能,借助USB调试,利用无线网连接,使用自动化脚本,执行了一段无人操作。不用任何人操作,你的手机会根据我的指令自己动:让手机一直亮屏,不要锁屏。
这个也并非是什么黑客攻防。平台内容审核的朋友不要给我禁止发布了。这个在业内也是基础操作,叫做自动化测试。很多软件会测试性能,不是靠人一次次点击,很多就是靠这种自动化脚本自己去执行。有些鼠标号称可以点击多少万次,就是这么测出来的,结果真实有效。这个操作,在业内,迁移到武术领域可以算是一个后空翻,是基本功。掌握的人不是高手,是实习生水平。
USB调试开关,大家不用太担心。就算你想打开,非发烧友,你也找不到入口。你只需要检查一下,是否被别人打开过就可以了。去设置里搜“USB调试”,如果打开了就关闭它。搜不到,说明没开启过。
另外,还有一个需要注意的是录屏、截屏权限,这个权限加上文件存储写入,如果被别有用心的人使用,可以监控你的手机屏幕。相当于在你手机上,安装了可以录像的摄像头。
下面,我给大家说一下,如何去检查这些权限的开关状态。
4.2 排查方法权限的管理不是一次性的,并不是一锤子买卖。随时可见,随时可改,随时可以后悔。
基本上,你有两种方式接触到它们。
4.2.1 使用软件时如果有印象的话,每次安装新软件,或者使用某项权限时,手机会弹出一个弹框,一般像下面这样。
“ITF 男孩”是我自己写的App的名称,这个时候你拿谁家的App都不适合。我想要把一张图片保存到手机上,这时候就需要使用文件存储权限,它要访问我设备上的文件。我允许了之后,这个App就可以读取我手机上的文件,也可以往手机里写入文件。不允许的话,就没法保存图片,这个是合理的。
有时候你还会遇到下面这样,尤其面对录制类,这种敏感权限时。下面是请求使用相机的权限。