你对Symbian系统权限了解多少?
2010-05-31 20:07:00 来源:WEB开发网PowerMgmt
允许关闭进程,转换情景格式,唤醒或关闭系统。
注意,这一权限并不使程序有能力管理电池。
ReadDeviceData
读取设备信息,诸如当前网络运营商、手机型号(包括串号IMEI)、以及手机设备的设置信息(安装软件列表)、PIN码等。
WriteDeviceData
写入控制系统行为的一些设备信息,比如设置手机锁码、系统时间、时区、闹钟等。
作者:QQ798773514
TrustedUI
授权产生受信UI进程,这类进程很少使用,常见的例子是密码对话框。
NetworkControl
允许访问甚至修改网络协议控制。
比如强行中断连接,改变一个通话的优先级等。
MultimediaDD
直接访问多媒体设备驱动。
除非需要特别的优先级,普通的播放、录制行为并不需要这一权限。
CommDD
允许直接访问一切通讯设备驱动,比如EComm,Ethernet,USB等。
DiskAdmin
磁盘管理,比如格式化(有点吓人,是吗?) 第三层:只发放给生产厂商的权限。正常情况下,第三方程序是无法获得的。
AllFiles
访问整个的手机文件系统。注意这一权限是能够进行写操作的,要特别小心。
DRM
数字版权管理(Digital Rights Managment)
作者:QQ798773514
TCB
最核心的一项权限,允许对可执行文件及其权限进行写操作,同时授权了对/sys或/resource之类的敏感目录的访问。这可是阻止恶意程序的最后一道门槛,获得此项授权的程序,基本上想干什么就能干什么。
通常说的17权限,指的就是前两层;19权限,是指TCB以外的所有权限。
权限是软件自己请求的,但要通过签名来批准。不少人老是恨不得用尽量高级别的证书来签名,其实这样并不安全,除了其它因素,软件的BUG,也会因权限多而带出更多的毛病。
举个例子:
一个短信软件,至多至多需要如下权限(如果通过SendAs API来发信,甚至不需要什么权限):
NetworkServices
ReadUserData,用来读信箱
WriteUserData,用来发信
ReadDeviceData/WriteDeviceData,用来读取或改变信息设置。
它请求、并被我们用开发者证书批准的权限,竟多达十来项。我根本想不明白它要这些权限干什么。
这类软件应该还有很多。
总之,Symbian是安全的,但条件是得尊重它的规则。
更多精彩
赞助商链接