来自 防护 2022-01-12 01:03 的文章

网站防御_国盾云孵化_零误杀

网站防御_国盾云孵化_零误杀

默认情况下,手机上的应用程序权限非常有限。要访问你的大部分数据,以及可能有危险的Android功能,它们需要你的明确同意。安卓这样做是出于安全考虑;如果权限有可能被滥用,最好是应用程序在默认情况下没有权限。例如,AR游戏确实需要使用摄像头。但即使是合法的应用程序也往往想要的比他们真正需要的更多。这里有五个权限,真正的游戏绝对不需要,代码防御cc攻击,当然恶意软件伪装成一个游戏会喜欢有。

它是什么。易访问性包括一组Android功能,可以帮助人们,特别是残疾人使用该设备。具有可访问权限的应用程序可以看到屏幕上发生的一切,并像用户一样控制一切:更改设置、在其他应用程序中执行操作等等。

需要可访问权限的应用程序的一个例子是语音助手,它使用它们来执行语音命令并大声地从手机中读取信息。游戏不需要这个功能集。

有什么危险?具有无障碍访问功能的应用程序几乎可以在设备上执行任何操作。例如,它可以执行网上银行交易、写和读电子邮件和其他消息、更改屏幕设置等等。一般来说,尽管名字听起来无害,但这是一个非常危险的许可。设置→ 无障碍

它是什么。设备管理应用程序涉及设备的远程控制。例如,如果手机用于工作,并且公司的系统管理员要求访问它,则可能需要该权限。一般来说,应用程序不需要这个权限,你当然不应该把它授予游戏?拥有管理员权限的应用程序可以更改设备密码、锁定屏幕、删除文件等等。更重要的是,摆脱一个"游戏"与管理权将不容易;该权限适用于公司管理工具,员工不得从手机中删除该工具。

查看位置。设置→ 应用程序和通知→ 高级→ 特殊应用程序访问→ 设备管理应用程序

它是什么。允许安装未知应用意味着可以从任何地方下载其他应用,而不仅仅是从googleplay。游戏根本不需要这种能力。

有什么危险?即使一个游戏不是恶意的,这个权限也可以让它下载"合作伙伴应用程序"到你的智能手机或平板电脑上,而这些以后很难摆脱。此外,ddos攻击防御和cc攻击,一些合作伙伴的应用程序可能会给你一些真正的恶意软件。不要给任何东西这个权限,高防CDN对接,只能从官方渠道下载应用程序。设置→ 应用程序和通知→ 高级→ 特殊应用程序访问→ 安装未知应用

它是什么。在任何正在运行的应用程序上显示应用程序窗口的权限。例如,Facebook Messenger使用此功能显示聊天图标,即使您正在使用其他程序。

有什么危险?此权限对用户的好处微乎其微,但可能造成重大危害。一个肆无忌惮的游戏可能会利用它在其他应用程序之上显示横幅广告。如果它被证明是伪装的恶意软件,它可以锁定屏幕并索要赎金,或者用假表格偷偷输入银行卡的详细信息。或者在真实键盘上覆盖一个假的虚拟键盘来阅读你键入的所有内容。

通过一个巧妙的覆盖来掩盖你认为正在使用的应用程序,罪犯也可以得到你对任何事情的同意。在一个场景中,应用程序请求访问,比如说访问权限,并在其上显示一个窗口,其中包含一条无辜的消息,cc防御在哪调整,比如说,内容暂时不可访问。这个窗口涵盖了除了请求中真正的OK按钮之外的所有内容。毫无防备的用户点击它,砰的一声,网络罪犯在包里就可以进入了。

去哪里查。设置→ 应用程序和通知→ 高级→ 特殊应用程序访问→ 在其他应用程序上显示

它是什么。SMS权限使应用程序能够读取和发送SMS、MMS和WAP推送消息。游戏不需要它,除非你把它们作为处理短信的默认应用程序,否则它们甚至无法获得它。但是伪装成游戏的恶意软件可能需要它。

有什么危险?通过访问短信,应用程序可以通过向短号码发送信息来订阅付费服务。他们还可以垃圾邮件你的联系人(在你的一角钱上)。

最危险的是,这个权限允许应用程序拦截来自银行的带有一次性确认码的短信,使攻击者能够登录到你的个人帐户并窃取你的钱。

去哪里检查。设置→ 应用程序和通知→ 应用程序权限→ 短信和设置→ 应用程序和通知→ 高级→ 默认应用

Android提供更多权限。在这里,我们刚刚讨论了那些在任何情况下都不能用于游戏的东西。但是你也应该小心对待其他权限。

当涉及到设备安全时,你不能太谨慎。如果一个三人游戏想要访问你的相机或麦克风,就说不。如果一个游戏真的需要许可才能工作,高防服务器和高防cdn,你可以稍后再发布。