psa:android的許可權可能允許開發人員無提示地新增許可權
谷歌最近對處理遊戲商店許可權的方式做了一個改變。更新時,相關許可權將分組在一起。這使我們更容易看到什麼起什麼作用,但它有一些潛在的令人擔憂的影響。
正如安卓警方解釋的那樣,在過去,當谷歌透過Play Store更新應用程式時,如果添加了任**的許可權,就會通知使用者。在新系統下,只有新增新組時,使用者才會收到更改的通知。這也意味著,如果您自動更新應用程式,則可以在您不知情的情況下新增許可權:
真正的問題透過Play Store的應用程式更新變得顯而易見。新增新許可權時,只要不新增新類別,就不會有任何外觀可見的跡象表明有任何更改。例如,一個已經被授權讀取通話記錄的應用程式可以在不需要幹預的情況下新增打電話的許可權,並且在下載更新時不會發出警告。過去,應用程式更新會明確標識新的許可權,並提示使用者在下載每個更新之前對其進行授權。
這並不意味著所有的東西都是免費的。如上所述,許可權必須位於已批准的組中才能新增。然而,在風險優先排序方面似乎沒有太多問題。你可以在下麵的Android Police小結中瞭解更多關於這一變化的含義,並且一如既往地確保在安裝或更新你不確定自己信任的應用程式之前徹底閱讀和研究許可權。
Play Store中簡化的許可權UI可能允許惡意開發者悄悄新增許可權| Android警察
- 發表於 2021-05-21 05:17
- 閱讀 ( 8 )
- 分類:網際網路
你可能感興趣的文章
今天需要檢查5個智慧手機應用程式許可權
... 對於Android和iOS,應用程式都需要訪問**上敏感資料的許可權。例如,如果開發人員**的應用程式依賴於您的聯絡人,他必須在應用程式的程式碼中新增許可權。 ...
啟動新網站時不要忘記以下10個安全提示
... 您網站的不同使用者將具有不同的許可權級別。作為管理員,您有權更改任何您想更改的內容--其他人應該受到更多的限制。cmse通常允許您更改訪問者、登入訪問者、編輯、貢獻者和許多其他使用者組的...
如何透過在android應用程式中發現安全問題來賺取現金
如果你是一個Android應用程式開發人員,對安全問題有敏銳的嗅覺,那麼把你的技能借給谷歌就可以得到報酬。駭客們成功地在谷歌Play商店植入了被惡意軟體感染的應用程式,其中一些應用程式獲得了數百萬次下載。 ...
13必須看到android 10的新功能
谷歌釋出了最新版本的Android,簡稱android10。雖然現代智慧**作業系統的釋出並不像以前那樣帶來了太多的劇烈變化,但在Android的最新產品中,仍然有一些新的功能可以發揮作用。 ...
android上檢測和避免危險應用的5個技巧
googleplay商店並不是下載Android應用程式的唯一途徑。第三方市場允許您訪問Play Store上不可用的應用程式,以及免費的付費應用程式。透過側載這些應用程式,你正在冒著個人資料的風險。 ...
谷歌承認第三方應用可以讀取你的gmail
... 如果你擔心你已經授予了不可靠的開發者訪問你的Gmail的許可權,你可以檢視和控制你之前授予的許可權myaccount.google.com. 如果您發現任何您不再使用或信任的許可權,您可以撤消這些許可權。 ...
如何檢視誰有權訪問您的google驅動器檔案
...您將看到他們的姓名、電子郵件地址以及他們在此列表上的許可權級別。 ...
如何用3個基本技巧加速舊的android裝置
...你真的使用它,它的效能可能會很差。下面是如何讓舊的Android裝置更快。 ...
如何將機器人程式新增到discord伺服器
... 1檢查您的許可權 ...
你知道瀏覽器擴充套件正在檢視你的銀行帳戶嗎?
...套件看起來像是小程式,但它們比看上去更強大。iPhone或Android上的移動應用程式無法看到你在**上所做的一切,但典型的瀏覽器擴充套件可以看到你在網路瀏覽器中所做的一切。
