像这样的权限申请弹窗大家应该都不陌生吧?很多人看到这样的申请后,下意识的就点了“允许”。却不知道这个小小的“允许”,能够让你失去多大的隐私。在谈这个之前,我们先来谈谈安卓系统对于APP储存空间的设计。
首先,在安卓系统上,一个应用不需要申请任何权限,就可以访问根目录下的data-data-【包名】和sdcard-Android-data-【包名】。这两个文件夹都是安卓系统提供给APP存放数据用的。根目录下的data数据在未root状态下只有每个应用能访问各自的包名文件夹,私密度相对较高。而Android-data的数据文件夹在安卓11以后进行了隔离,不经过特殊授权,无法交叉访问,私密度也相对较高。
那么,既然安卓系统都给了APP存放各自数据的地方了,它们为什么还要申请储存权限呢?可能存在一下几种情况:
1,APP需要读取你的相册或者文件,比如在微信QQ发送图片
2,APP需要写入照片或其他文件。由于刚刚的那两个文件夹一般情况下无法由其他应用访问,所以如果APP存放一些需要被其他应用也能访问到的数据,比如在wx中下载图片,在音乐软件中下载音乐,这时候他们就需要申请访问储存权限。(适配了高asop版本的APP可以免申请权限在公共目录写入文件,并可读取文件夹名。但很少有国内软件适配)
那么APP这么做有什么危害呢?
1,在你根目录拉💩。一个得到储存权限的APP,就可以在你的根目录下新建文件夹。他们不遵守安卓开发规范(安卓给APP在根目录提供了公共目录,比如DCIM和picture存放照片,document存放文件,download存放下载文件,music存放音乐。正确的做法是APP在这些公共目录下再新建自己的文件夹。),在根目录下新建自己的文件夹。
放个图,大家对比下
2,你得隐私遭到极大的威胁。存放在data-data-【包名】和sdcard-Android-data-【包名】的所有数据,在APP被卸载后,里面的所有数据也会被删除。而软件在sdcard上写入的所有数据,都不会随着他们被卸载而删除。也就是说,这些APP可以通过存放跟踪SDK或者你的uid,来始终跟踪你的活动。APP甚至还可以把这些数据分享给其他APP。所以有时你在wx聊了“手机”,一打开淘宝首页就全是各个牌子手机的推荐。部分非法的APP甚至可以扫描并上传你的照片、通话录音、和所有文件。这些都会让你的隐私受到极大的威胁。
你也不想刚和npy聊了s袜,淘宝就推送这个吧,太太?你也不想你的照片全部被非法上传吧,先生?[受虐滑稽][受虐滑稽][受虐滑稽]那么,有什么解决办法吗?
1,非必要不授权。除非你有下载图片视频、上传文件图片等需求,一律不授予储存空间权限。
2,非必要不联网。一些没有联网需求的软件,不授予联网权限。只要他们不能联网,那他们就永远无法掀起大波大浪。
3,利用好各大定制ui的“文件保密柜”、“隐私文件”等功能。存放在这些地方的数据都是经过加密的。
4,开启多用户功能。普通APP无法跨用户读取数据。
5,对于已经root的用户,推荐使用
【存储空间隔离】 。安卓储存乱象主要就是因为权限分的太粗,一个“储存”权限就可以让APP读取所有的数据。这个软件可以精准限制每个APP能读取的文件,并可以有效禁止APP在根目录拉屎的问题。官网已有详细的教程,当然如果各位酷友有需要,我下期也可以写一篇它的使用教程。
写长文不易,求头条。[py交易][py交易][py交易][py交易]@酷安小编 @八百标兵 @alexkillers @匿名游客 @快乐球
