问题描述
使用具有 GET_ACCOUNTS 权限的应用程序可以获取所有注册账户和存储在 Account Manager 中的邮箱地址。这会产生严重的隐私安全风险,因为被恶意应用入侵的手机可能收集所有邮件地址并发送给未授权的第三方。尽管可以选择安装更谨慎且不使用 Android 账户管理器进行保存的电子邮件应用程序来对抗这一问题,但这样的选择仍然非常有限——多数流行的电子邮件应用程序仍然依赖于 Account Manager。
在这种情况下,如何有效解决这一问题?
解决方案
方案1 — 设置权限策略
请确保在安装应用前先检查并根据需要调整应用权限设置。
在 Android 6 及更高版本中,可以通过进入“设置” -> “应用” (或“应用与通知”) -> “您的应用程序” -> “权限”,来拒绝或更改应用请求的权限。
步骤
- 打开手机设置中的“应用程序”(或“应用与通知”)。
- 选择需要检查的应用程序。
- 进入该应用的“权限”管理页。
- 注意并确认哪些应用已收到
GET_ACCOUNTS权限,考虑是否应授权。如果某些应用并非必需这些权限,请拒绝它们。
方案2 — 为潜在有风险的应用提供虚假数据
注意这仅适用于拥有根权限的设备。请谨慎操作以避免系统不稳定或安全问题。
如果你不能完全放弃具有GET_ACCOUNTS权限的应用,可以选择在拥有root权限的设备上安装一些工具来为这些应用提供虚假信息。
如何实现
- 确保您的设备已成功 root。
- 搜索适用于您手机的操作系统 (Android) 的模拟软件或应用管理器, 例如 “Malfunction”.
- 使用该软件为需要
GET_ACCOUNTS权限的应用生成随机的、伪造的账户信息和邮箱地址,从而干扰其对真实数据的访问。
通过以上措施,在确保隐私和安全不被侵犯的同时,仍然能够享受大多数功能正常的Android设备。但必须始终遵循最新官方指南,并谨慎选择安装哪些应用以及如何管理相关权限。
请注意,尽管这些方法可以减少潜在的风险,但完全消除所有风险可能较为困难。因此,保持警惕并定期审查安装在手机上的应用及其所请求的访问权限是非常重要的。
正文完