能不能开发一款伪授权软件,当应用软件申请通讯录等明显用不上的功能时,给予假的授权?
前不久工信部就曝光了一批过度索要权限的手机应用软件,咱们常用的手机QQ就赫然在列。这类软件大多数都索要了过多的手机权限,比如通讯录、相册等隐私数据,有的软件不给授权就不让用。那么有没有办法搞一个伪授权软件,当这些应用申请通讯录、相册等隐私权限的时候,给它一个假的数据呢?答案是否定的,不可能!因为应用软件过度索要权限的现象只出现在安卓手机上,而安卓系统调用通讯录、存储空间的权限方法是公开的 ,也属于一个底层的操作。
应用软件想要调用这些权限,直接向系统要求即可,第三方应用很难干预。而且安卓系统本身是开源的,在安卓上运行的应用软件也很容易就可以被反编译。所以即使出现能够伪装授权的软件,也很快就会被其它软件厂商研究、破解,并加入相应的识别和防范措施。比如现在很多公司都用钉钉来打卡,一些网友为了能够不迟到,就会想办法用虚拟定位的方式伪装自己的位置到公司打卡。
但是“道高一尺魔高一丈”,现在绝大部分虚拟定位软件都会被钉钉识破。所以只要手机开发者技术能力够高,想要破解伪装授权是很容易的一件事情。想要遏制软件过度索取权限,只能依靠工信部等主管部门的约束,随着工信部不断曝光了多款滥用权限的应用软件,现在一上来就要求读取通讯录等敏感权限的软件已经越来越少了。同时,安卓系统对用户的保护也越来越严密,应用软件在要求各种敏感权限的时候,手机系统基本上都会有明确的提示。
