雷锋网按：本文是3.15维权系列报导之”全家桶“，聊聊手机app那些坑爹的 景象 。

一部手机恰似山河社稷，有人恭顺贤良，更有人图谋篡位 。三教九流的 App 充斥其中 。

这丝毫在 Android 系统中 体现得更为露骨 。为了争取更多的生存空间和用户关注，包含主流的大厂 App 在内的所有 利用都在想尽 所有 步骤得到用户权限 。为了达到 目标，他们不惜 使用流氓 目的，视节操为路人 。

我们已经习惯在无奈的时候求助于段子手：

银角大王将宝葫芦倒置，喊了一声：“周鸿祎 。” 周鸿祎应了一声，嗖地便被吸了进去 。 银角大王查看时，里面除了周鸿祎，还有360杀毒、360压缩、360阅读器、360安全卫士、360游戏大厅等熙熙攘攘一干人 。 银角大王 惊异道：“怎的来了这许多 。” 宝葫芦 开口言道：“我就只点了个‘下一步’ 。”

金角大王正要 谈话，看到一旁的李彦宏在笑，大怒，翻转宝葫芦正要喊，李彦宏嗖的一声钻进了宝芦，金角大王转过葫芦一看，里面除了李彦宏，还有百度贴吧，百度手机管家，百度阅读器，百度杀毒，百度输入法，百度外卖，百度安全 核心，百度云，百度音乐，百度晓得，百度百科……密密麻麻一干人，金角大王问怎么回事，宝葫芦 开口道：“我什么都没干！”

这个故事的 终局是：金角大王忙活了一天，好不方便把他们化为脓水 。第二天再看，一个不少又浮现在那了 。 。 。

怎么和流氓和平相处？

虽说生活就像，当你无力抵抗时，就闭上眼好好享受 。然而，当你不停被各路 App“强上”的时候，你会发现自己 无奈享受 。

诸多 App 不停 申请权限 。 持之以恒地要求看你的照片，读你的短信，你不允许就赖着不走 。稍不 留神就会点击允许，让流氓钻空子 。

面对盗匪 疯狂的 Android 生态，有童鞋自主研发出一整套防护体系 。利用一套“强权 App” 压抑 其余的“强权 App” 。 假如这个 实际听上去过于 艰涩，那么还有一个通俗的解释：用大流氓治理小流氓 。它的 根本逻辑是这样的：

• 既然所有的流氓都在争抢我的权限，那么不如我把权限交给一个大流氓来 调配治理 。

  
  

• 为了 保护“社会 巩固”，大流氓 本身要有顶级的权限，例如最高级的 Root 权限 。

• 有了大流氓作为左膀右臂，机主的世界一下子肃静了 。借用崔健的歌词：这个觉得真让我舒畅 。”

  技巧来自于实践 用好手中相机拍人像大片	Windows 7系统中安装字体的两种方法
  如何提高网站价值？提高网站价值七种内容策略	用U盘安装Win8双系统图文教程
  诛仙宠物	传奇1.76

腾讯手机管家、360手机管家、RootKing、LEB安全 大师便是所谓的“大流氓” 。固然，历史 法则告诉我们一个 真谛：作为一个大流氓，要想在 治世立足，就必须要讲规矩，要依照江湖规矩来办事 。这些权限治理 App 固然 时常对自家系列 App像“春风一样 温馨”，但 对待 其余 App 还是“像秋风扫落叶一样无情”，总体 体现 可以 忍耐(真相是：不忍也没 步骤) 。

全家桶 怎么进入你的手机？

手机上有强权，也有流寇 。而这些流寇所 使用的 目的，千奇百怪无所不有，有时连“大流氓”都力不从心 。

假如说盗取用户的权限是一门武术的话，那么 可以“静默安装” 标记着你的武艺已经登峰造极了 。一些木马病毒和 歹意软件，会强制 打开 Android 系统为残疾人设计的“点击辅助” 性能 。一旦 打开这个 性能，就相当于操纵了你的手指， 可以依据木马病毒的需求 随便对屏幕进行“ 模仿点击” 。这个自动点击过程十分迅速，机主很难 发觉 。当你 反响过来的时候，木马已经拿到了系统权限， 实现了 歹意软件的静默安装 。

这种 歹意的木马，会被手机杀毒软件查杀 。然而，有用户发现：无论安装了什么权限治理 App，来自 BAT 们的全家桶仍旧 可以堂而皇之地进入你的手机 。那么，他们 毕竟是 怎么做到的呢？

一位探究 Android 系统的安全专家匿名告诉雷锋网：

要想实现“全家桶”静默安装，无疑需求 获得Root权限 。然而 几乎每一家厂商都 主宰至少一种暂时 获得 Root 权限的 步骤 。这已经成为了行业的潜 规定 。

SEO入门：新手如何学习SEO 学习SEO的经验分享	人像摄影师必备技巧 多重曝光进阶课程
向前辈致敬：平板在iPad之前都长这样	ipad3怎么越狱，iPad3完美越狱教程
dnf缔造者刷图加点	网通传奇网站

所谓暂时Root，便是在需求安装全家桶的时候，利用系统的安全 漏洞暂时把自己的权限 晋升到 Root 级别，在实现了自家 App 的静默安装之后，再抛弃 Root 权限 。把 所有都 复原到“作案”之前的状态 。这种行为相当 隐秘，很难抓到证据，并且因为这种静默安装的实现 路径是利用了系统 漏洞，所以所有的权限治理软件对这种行为都无能为力 。

“不再一次启 着手机而 获得暂时Root权限”，这种行为是被谷歌严格禁止的 。这些 漏洞被 宽泛利用，超过了一般人的 设想 。 几乎所有的App大厂都在采纳这种不 排场的 模式把全家桶塞进用户的手机 。当前看来，厂商在 彼此 保护着一种默契，没有人站出来挑明这条行业潜 规定 。

你不闯红灯，别人会闯

难道，谷歌对这种泛滥的行为不知情吗？

谷歌固然知情，只是力不从心 。 固然谷歌对每一版 Android 系统都会进行安全 晋级，然而仍旧有新的 漏洞被 开掘出来 。更主要的是，因为安卓系统的碎片化，当前众多手机搭载的系统都在6.0以下，更多的手机品牌，如小米、魅族、是基于安卓系统的自定义版本 。

【锤子 Smartisan T2 的 Android 系统版本为5.1.1】

依据2016年2月的数据，惟独1%的安卓手机采纳了最新的 Android 6.0 系统，当前这个数据在逐步 回升，但 Android 6.0 的 遍及度 依旧低得令人发指 。

前述安全专家告诉雷锋网：

自定义的安卓版本和谷歌的补丁并不同步，很可能有些安全 漏洞并没有修补，存在很大的隐患 。

这些旧版系统已经被众多黑客探究，其中诸多Root 漏洞已经被 开掘公开出来 。关于BAT这样的大厂商来说，拿到这些 漏洞是不费吹灰之力的 。 即便是面对最新版本的系统，BAT 实际上也有 威力在产业中寻觅 合适的黑客或购买新 开掘的 漏洞，用以辅助全家桶静默安装 。

【来自谷歌的数据显示，截止2016年2月，Android 6.0 的安装比例达到1.2%】

当前来看，没有任何的法规 可以 制约这种暂时Root的行为，而App惟独在需求安装全家桶或猎取敏感信息的时候，才暂时调用Root权限 。这种做法很 隐秘，平时看来这些App和一般的App一样人畜无害，稍不 留心就会凶牙毕现 。

这种暂时 Root 的行为不只限于静默安装，还用来实现 App 的 后盾自启，也 可以实现 App 间的 彼此唤醒、还 可以收集用户的 隐衷信息 。

在 App 厂商的角度，他们有自己的一套解释 。 相熟 App 开发的业内人士 示意，当前 Android 的生态已经陷入了恶性竞争之中 。

“我不自启动，别人家的 App 也会自启动；别人强行占用系统资源，我没占用，用户也不会 感怀我的好 。那我为啥不自启动，为啥不安装？启动一个被骂，启动全家还是骂，那我为啥不启动所有？”

这 偏偏像中国式过马路的人群：“ 细心想想，你不闯红灯，别人会闯 。到头来你会觉得自己像傻子一样等了半分钟，几次之后你也会成为闯红灯的人 。”

“人尽可上”的Root还有没有安全的底线？

一个事实 明显：

假如 BAT 的 App 有 威力拿到的暂时 Root 权限，那么众多黑客一样 可以拿到 。

要晓得，拿到Root权限可不像逛超市那样，想来就来想走就走 。一部手机上存储的是一个人所有的 材料，关系到他的财产、 荣誉和社会关系 。既然黑客不经用户允许而拿到Root权限，被认为是非法，那么包含BAT在内的诸多App的这种“通过 漏洞猎取Root权限”的 步骤，就 可以被赦免吗？犯罪与否的红线，是不是只在于 方便的“有没有盗取金钱”呢？

【手机 领取宝所 占有的权限】

实际上来说，假如 App 拿到 Root 权限，它 可以：

1、开启用户的摄像头，随时拍摄照片传回服务器 。

2、 打开录音 设施，随时监听用户的谈话 。

3、读取用户的聊天记录，监控用户的日常生活和 运动 规模 。

4、查看用户阅读的网页以及查找的内容， 主宰用户的行为、 爱好和 隐衷 。

5、监控用户的键盘输入， 可以 主宰网银密码，监控用户的资产情况和消费习惯，甚至直接盗取用户的财产 。

有一双眼睛，通过你的手机在 监督着你 。你的一举一动都会 袒露在未知的人面前 。假如情愿，躲在App背后的奥秘人士就像上帝一样 扫视你，还能做更多超出你 设想的 事件 。

巨头们 传扬，我们进入了大数据时代 。大数据 偏偏由我们每 实在的人的真 履行为构成 。然而，当你晓得你的数据有可能通过这样 肮脏的 模式传递出去的时候，你还会向这些“带血的”大数据顶礼膜拜吗？

作为用户，我们已经习惯了处于弱势地位，被各路流氓欺压 。让人 惆怅的是，流氓在施暴之后，却把自己当成“中国式过马路”的受害者 。

盼望流氓们 可以清楚一个 方便的 情理：纵使有无数人闯红灯，红灯仍旧是红灯 。