本帖最后由 空中飘移 于 2010-11-6 17:35 编辑
近来看到 软体动物 的公告,有人在论坛肆意散步后门程序,此乃非常不道德的行为,为了维护论坛秩序,创造一个安全绿色的程序天地,软体动物发帖公布如何检查程序是否被后门,但是这个方法太繁琐,如果每个程序都如此对待的话,对于刚入门的小白很是遭罪,为此我分享一个简单的方法
首先,android的编程机制,一个程序,要想实现某一方面的功能,则必须先在AndroidManifest.xml里面进行注册,然后才能使用,
例如:程序如果要发送短信,则必须先在AndroidManifest.xml里注册send sms or mms,然后程序才能调用发送短信,但是,这就给后门程序露出了马脚,
用户在安装apk的时候,会显示程序需要使用的权限,如果里面有send SMS messages,directly call phone numbers那么就需要小心了{:122_374:}
PS:android的权限分的很细,例如对于短信,分为:edit SMS or MMS, read SMS or MMS, send SMS messages等等
对于电话功能分为:directly call phone numbers, read phone state and identity等等,(对于红字高亮的权限就要小心了,一个正常的游戏是不需要以上功能的,一个正常的网络聊天程序或者娱乐类的程序或者记事本之类的程序或者图片处理程序也不需要以上功能的,)
这个方法应该不是万能的,但是能拦截掉很大比例的恶意程序,如果这个方法有高人觉得不妥,那就把你认为最安全的方法分享出来吧{:122_356:}
|
