Android移动终端操作系统的安全盘点(4)

发布时间：2021-07-27 16:10 所属栏目：53 来源：互联网

导读：在Android的安全模型中，应用程序的权限在其安装时进行声明，并在之后不能改变。当安装应用程序时，其所要求的权限列表将会在用户面前呈现，并让用户判断这些权限是否是应用完成正常功能需要的。如果一个应用的权限

在Android的安全模型中，应用程序的权限在其安装时进行声明，并在之后不能改变。当安装应用程序时，其所要求的权限列表将会在用户面前呈现，并让用户判断这些权限是否是应用完成正常功能需要的。如果一个应用的权限要求过度，用户可以选择不安装该应用或者将该应用标记为可疑。这一机制似乎很好的控制了应用对系统资源的访问，防止了恶意代码进行超出正常应用的操作。但是，这一机制依赖于用户拥有评估正常应用权限的能力，这显然不合适，也不合理。