本帖最后由 空中飄移 于 2010-11-6 17:35 編輯
近來看到 軟體動物 的公告,有人在論壇肆意散步后門程序,此乃非常不道德的行為,為了維護論壇秩序,創(chuàng)造一個安全綠色的程序天地,軟體動物發(fā)帖公布如何檢查程序是否被后門,但是這個方法太繁瑣,如果每個程序都如此對待的話,對于剛入門的小白很是遭罪,為此我分享一個簡單的方法
首先,android的編程機制,一個程序,要想實現(xiàn)某一方面的功能,則必須先在AndroidManifest.xml里面進行注冊,然后才能使用,
例如:程序如果要發(fā)送短信,則必須先在AndroidManifest.xml里注冊send sms or mms,然后程序才能調用發(fā)送短信,但是,這就給后門程序露出了馬腳,
用戶在安裝apk的時候,會顯示程序需要使用的權限,如果里面有send SMS messages,directly call phone numbers那么就需要小心了{:122_374:}
PS:android的權限分的很細,例如對于短信,分為:edit SMS or MMS, read SMS or MMS, send SMS messages等等
對于電話功能分為:directly call phone numbers, read phone state and identity等等,(對于紅字高亮的權限就要小心了,一個正常的游戲是不需要以上功能的,一個正常的網(wǎng)絡聊天程序或者娛樂類的程序或者記事本之類的程序或者圖片處理程序也不需要以上功能的,)
這個方法應該不是萬能的,但是能攔截掉很大比例的惡意程序,如果這個方法有高人覺得不妥,那就把你認為最安全的方法分享出來吧{:122_356:}
|
