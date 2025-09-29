Google Play 中有数以百万计的安卓应用程序。 有些是安全的，并且会非常谨慎地对待个人数据，但仍有许多应用程序并不安全。 应用程序可能会受到威胁。

受威胁的应用程序可能导致数据泄露。 可能会导致个人或公司数据从不安全的应用程序流向第三方不法之徒手中。 其中一种数据泄漏的方式是通过过多的应用程序权限。 应用程序权限决定该应用程序有权访问用户设备上的哪些功能。 某些应用程序权限的风险高于其他应用程序，所以用户需要注意他们授予的权限。

根据 Wandera “了解移动威胁形势”的研究发现，安卓上请求最多的权限中，有 45% 被认为是高风险的。 哪些权限风险高？原因何在？ 以下是 Wandera 认为的安卓上经常授权的较高风险权限列表：

– 查找帐户： 允许该应用程序访问该手机已知的帐户列表

– 读取通讯录： 允许该应用程序读取存储在该设备通讯录上的联系人数据

– 读取手机状态： 允许该应用程序访问设备的内部功能，如电话号码和设备 ID

– 读取 SD 卡： 允许该应用程序读取 SD 卡的内容

– 写入 SD 卡： 允许该应用程序修改或删除 SD 卡的内容

– 精确定位： 允许该应用程序使用 GPS 或网络位置资源获取精确位置

– 录制音频： 允许该应用程序随时使用麦克风录制音频

– 拍照和录像： 允许该应用程序随时使用相机

操作系统过时

根据 Wandera 的研究， "65% 的组织至少有一台设备操作系统过时，" 数据显示 " 57% 的安卓设备运行的操作系统至少比最新版本低两个完整版本。" 及时更新操作系统，不仅可提高设备性能，还可以添加关键的安全补丁。 因此，若不及时更新操作系统，安卓设备会更易于受到网络攻击。

侧载应用程序

侧载安卓设备是指使用系统默认 Google Play 商店之外的应用程序安装过程。 虽然安卓操作系统默认配置不允许从非官方来源下载和安装侧载应用程序，但可以配置安卓操作系统设置以允许安装第三方的应用程序。 因此，用户可以从网站下载应用程序包，或从第三方应用商店安装应用程序。

Wandera 的研究表明，大约 20% 的安卓设备启用了此设置，为攻击威胁打开了方便之门。 侧载应用程序的用户面临着更大的安全风险，因为这样绕过了苹果和谷歌在其官方应用商店中的审查过程。 因此，该设备抵御无意安装恶意软件的能力低。 "根据 Wandera 的研究，35% 的机构组织至少有一台安装了一个或多个侧载应用程序的设备"。

Root

Root 是允许安卓用户控制内部操作系统的过程。 顾名思义，该技术提供对设备的根访问权限。 获得根权限的安卓设备用户可以进行重大更改，包括更改设备的操作系统。 Root 安卓操作系统类似于苹果 iOS 系统的越狱。 两者都是特权升级方法，但 Root 为安卓用户提供的控制权限比苹果用户通过越狱获得的更多。

根据 Wandera 研究， "6% 的组织至少有一个已越狱或 Root 用户帐户 的设备。" 有些用户想把设备从运营商的锁定中解放出来，所以喜欢采用这些配置，以便能安装未经授权的软件功能和应用程序，尽管这些配置有风险。 ​ 某些用户可能会越狱或 Root 其移动设备，以便装载增强安全的功能。 但大多数人都在寻找一种更直接的方法，以便自定义操作系统或安装官方应用商店中没有的应用程序。 无论如何，Root 都会使设备面临网络威胁。