Android软件权限知识普及

随着Android日趋红火，其用户数也节节上升，同时还催生了一批和官方Andriod市场类似的第三方应用软件商店。这些第三方应用商店进一步丰富了Android软件的数量，但是因为它们的准入门槛较低，监管相对宽松，让不少盗版/克隆应用混迹在正规软件应用里。

令人担心的是，在这些发布盗版应用的人中，有部分居心不良者存在，通过这些应用传播针对Android系统的木马病毒。

来自移动安全厂商Lookout Mobile Security提供的信息显示，这个利用第三方应用市场来传播的木马病毒被命名为：Geinime，其专门瞄准我国的Android应用软件市场，已有部分Android手机用户被这种木马所感染。

Geinime木马主要依附在被重新打包过的应用软件里，以游戏居多，这些软件基本都是盗版或者克隆的产物。被感染的应用程序会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清，也许是恶意广告行为，也可能是企图建立一个真正的Android僵尸网络。

当木马被激活后，它会在后台偷偷收集大量信息，包括：地理位置坐标、设备识别码（IMEI）和用户识别码（IMSI），每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址，连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中，已知该木马具有下列功能：

·发送位置坐标

·发送设备识别码（IMEI和IMSI）

·下载并提示用户安装应用程序

·提示用户卸载应用程序

·收集已安装的应用列表并发送到远程服务器

近期出现了一些利用偷发短信的手段盗取用户话费的apk。这使我们对论坛APK下载安全这一问题引起了高度的关注。

关注Android自在畅游的体验，但更关注用户的个人权益不受侵害。因此我们呼吁Android的用户们关注APK的权限。

对于APK的权限，大部分用户或许在安装apk已经有所注意，但是对于一些敏感的权限可能还不够关注。这里为大家对一些“特别”的权限进行了罗列。

这里我们主要介绍两种需要大家留意的权限：涉及隐私类、涉及系统安全类和涉及手机付费类

然而也请大家明白这样一点：并非有涉及此类“特别”的应用，我们就都不能安装了。

关键要确定这个应用本身有没有必要获取这个权限，这个应用的开发者是不是值得信任的。

我们始终相信玩Android手机的机友们都是手机用户中最聪明的，你们会很好的把握这个度。

Android在成长，Android用户也在成长，让我们一起成长吧。