那这问题就大了,
权限本身是安卓给用户的最后一道屏障了。
这也是APP开发者让人不喜欢的一点,我之前一家公司给一个播放器上APP的,结果也是各种权限也都需要,不给在播放的时候会出现一些小问题。
权限就相当于是你最后保护措施,差不多是你最后一个保安的,这个保安只执行固定的命令。
【当一些外来APP需要你的隐私信息的时候,保安来问问你如何处理】和【大部分需要隐私信息的APP需要你隐私信息保安回来问你,但一些APP保安直接放过,而放过的APP你压根不知道会要你的哪些隐私信息】。
以及模拟(或者叫欺骗),权限放过这个APP通过的原因是什么,是否是这个UI检测到这个APP中的某段指令,那么我能否写出一个APP加入这段指令,从而欺骗这个UI进而拿到权限?
大家都是搞这行的,知道在没有硬件接口的时候来软件模拟协议也不是很难的吧。
|
楼主
