移动设备的安全很重要

在过去十年中，移动设备的技术突飞猛进，如今人手一台强大的计算设备。这些设备全天候联网，提供了方便消费者日常生活的服务。虽然移动设备为我们的生活带来了很大的便利性，然而这些联网的设备也会不断收集我们的使用、位置、通信等数据。移动电话已逐步成为我们日常生活中不可或缺的一部分，随之而来的后果是它们会记录有关我们的所有数据——而不仅仅是小部分的数据。

虽然这些数据可以为我们带来智能服务，但是通常用户不清楚它们究竟收集了多少以及哪些类型的信息。万一这些个人数据落入坏人之手呢？我们的身份和隐私都将被剥夺。无论是作为一种普遍的意识，还是为了进一步改良改进技术开发，用户和研究人员必须清楚地了解这些设备收集了哪些数据。

Android等移动设备上的操作系统实现了权限，只会将敏感数据授权给明确提出请求的应用程序。然而，应用程序开发人员往往会请求过多的危险权限，这有可能危及用户的隐私权。每隔几个月，我们就会听到有关恶意软件的新闻，这些软件能够渗透Google Play商店的防范，并感染数百万毫不知情的用户。即使是所谓的反恶意软件应用程序，也没有提供任何保护来抵御这些不显眼的威胁。

为了解决这个问题，我们设计了一个模型，根据危险的权限范围为应用程序分配风险评分——从良好到有害。为了测试我们的模型，我们开发了一个工具PermissionHunter来提取和分析与不同类别的一组真实应用程序相关联的危险权限，并最终确定此类权限的风险。虽然大多数用户通常为了方便起见都会接受应用程序请求的权限，但我们的研究和开发将帮助用户意识到应用程序的风险。

安卓应用如何访问个人数据？

当应用程序试图访问受保护的资源（如个人信息或传感器数据）时，操作系统会在运行时检查发出请求的应用程序是否在安装期间被授予了这种权限。只有用户信任的应用程序才能访问敏感权限，而这些敏感权限受到了Android权限系统的保护，权限系统会根据保护级别将权限划分为组。这些组的定义如下：