【正文】 d 用戶參與了此次調(diào)查，其中有二十名 Android 用戶接受面談。其中有六名是來自西雅圖，十三名師來自匹茲堡，有十名 Android 用戶是男性，有十名 Android 用戶是女性。據(jù)調(diào)查有十四名 Android 用戶使用 Android 智能手機不到一年就更換其他智能手機，有五 名 Android 用戶使用 Android 手機保持在兩年之內(nèi)，只有一位 Android 用戶使用 Android 手機在兩年以上。針對以上百分之六十的 Android 用戶的調(diào)查結(jié)果顯示， Android 用戶沒有真正理解 Android 應(yīng)用程序安裝的概念。下一步，我們將通過媒體來解釋 Android 用戶在安裝應(yīng)用程序的過程中彈出權(quán)限消 息對話框的錯誤觀念。當我看到這句話的時候，使我想起了一則報紙的故事。 一個權(quán)限的難題： Android 智能手機上安裝應(yīng)用程序的權(quán)限 5 表 1 顯示了二十個 Android手機用戶的調(diào)查情況。第五列到第八列分別顯示 Android手機用戶的電話號碼、手機類型、Android手機版本號、使 用時間。通過調(diào)查一位 Android 用戶，我們發(fā)現(xiàn)Android 用戶贊同這種做法并表示這是對我們用戶手機安全性的一個 必不可少的步驟。從 Android 市場上下載下來的應(yīng)用程序軟件，在安裝的過程中，只有提示 Android 用戶是否接受？但是并沒有顯示 Android 應(yīng)用程序的安裝性問題和及時通知用戶。對此我們整理出一份關(guān)于應(yīng)用程序十大權(quán)限的列表，列表的主要內(nèi)容是明白權(quán)限的重要性，看了本次列表的內(nèi)容， Android 用戶表示非常的驚訝，并表示以后一定認真查看應(yīng)用程序權(quán)限內(nèi)容。 互聯(lián)網(wǎng)交流：通過互聯(lián)網(wǎng)的訪問方式 我們通過互聯(lián)網(wǎng)方式對一千一百個應(yīng)用程序軟件做了初步的統(tǒng)計，統(tǒng)計結(jié)果表 Phone Phone OS Time Using Apps Apps Gender Age Occupation provider model version Android downloaded really used 1 Female 24 Education Verizon LG Ally I am not sure 16 months 110 A few 15 2 Male 48 Other Verizon HTC Incredible Froyo 16 months 1125 A few 15 3 Male 44 Agriculture TMobile Motorola Cliq Cupcake 12 years 101+ A ton 20+ 4 Male 19 Food Service TMobile Galaxy S Eclair 16 months 1125 A bunch 620 5 Female 45 Legal Sprint HTC EVO 4G Honeyb 16 months 110 A bunch 620 6 Female 26 Retail Sprint Samsung Replenish I am not sure 16 months 110 A bunch 620 7 Female 34 Engineering TMobile LG Optimus Eclair 7 months1 year 1125 A few 15 8 Male 23 Computers Verizon Motorola Droid X Gingerbread 7 months1 year 26100 A ton 20+ 9 Female 25 Other Verizon Motorola Droid X I am not sure Less than 1 month 110 A few 15 10 Male 32 Engineering TMobile HTC G2 Eclair 7 months1 year 1125 A bunch 620 11 Female 21 Entertainment Sprint Something Samsung I am not sure 16 months 110 A few 15 12 Female 22 Other TMobile HTC MyTouch 4G I am not sure 7 months1 year 1125 A few 15 13 Female 21 Don’t work Sprint HTC Evo Shift Gingerbread 12 years 110 A few 15 14 Male 20 Real Estate Verizon Motorola Droid X Gingerbread 12 years 101+ A bunch 620 15 Male 36 Media /Publishing Verizon Motorola Droid 2 Froyo 7 months1 year 110 A few 15 16 Male 22 Engineering Sprint HTC EVO 4G Gingerbread 16 months 26100 A bunch 620 17 Male 22 Don’t work Verizon Motorola Droid 2 I am not sure 12 years 26100 A bunch 620 18 Female 23 Other TMobile HTC G2 Gingerbread More than 2 years 26100 A bunch 620 19 Male 46 Engineering ATamp。T Galaxy S II Gingerbread Less than 1 month 110 A few 15 一個權(quán)限的難題： Android 智能手機上安裝應(yīng)用程序的權(quán)限 6 明有百分之八十五的 Android 用戶請求權(quán)限提示。但是，對于如何訪問應(yīng)用程序權(quán)限問題和為什么要怎么做的原因，大部分的 Android 用戶不是很清楚。好友可以進入你的手機列表并與你取得聯(lián)系，或者也可以通過網(wǎng)絡(luò)電話的方式來實現(xiàn)得到對方好友的電話號碼” P18 – 客戶賬號：獲得客戶賬號 Android 用戶表示應(yīng)用程序權(quán)限存在認證不正確、存在漏洞，使得 Android 用戶對此表示很擔心。如果同意權(quán)限，那么可能還會有更多的風險存在?！?P2 ? “我并不知道當我點擊接受權(quán)限的時候，到底是給應(yīng)用程序分配多少權(quán)限?！?P12 ? “我不知怎么綁定我的手機賬號?！?P18 如上調(diào)查結(jié)果顯示， Android 用戶或多或少都會對權(quán)限問題產(chǎn)生困惑。沒有一個 Android 用戶能夠真正的解釋出應(yīng)用程序權(quán)限的問題。只知道很快的點擊它并執(zhí)行下一步安裝的操作。 只有一位 Android 用戶表示：“我覺得有必要顯示出應(yīng)用程序的權(quán)限提示框，而且我也要查看清楚到底賦予應(yīng)用程序哪些權(quán)限并取得連接，這樣我才能放心的使用應(yīng)用程序軟件。s 和 Felt 通過調(diào)查發(fā)現(xiàn)開發(fā)人員沒有真正理解彈出權(quán)限框的重要性以及在合適的時間段彈出應(yīng)用程 序權(quán)限。 權(quán)限消息提示框的作用是更好的幫助用戶完成應(yīng)用程序軟件的安裝，然而許多權(quán)限消息提示框的內(nèi)容往往是口頭宣傳、專業(yè)術(shù)語話，這就造成許多 Android 用戶無法理解權(quán)限消息提示框的內(nèi)容到底是什么 。一個 Android 用戶講述了一個親身經(jīng)歷的故事給我們聽， 一味的聽從別人的意見，自己卻 不假思索 ，這往往是一個錯誤的觀點。 通過廣告宣傳的形式，大部分 Android 用戶都會安裝 Android 應(yīng)用程序。我通過看雜志和廣告牌知道Android 應(yīng)用程序的安裝。 大部分的 Android用戶都不愿意自己掏錢去購買 Android應(yīng)用程序軟件，然而也有一些 Android用戶表示在需要的時候我們也是會購買的。 對惡意軟件的關(guān)注 我們通過借助新聞、媒體報道、因特網(wǎng)等手段來獲取 Android 手機用戶遇到問題的時候是如何解決的。 對此我們專門針對 Android 用戶進行了一次面對面的專訪。 通過以上調(diào)查，我們發(fā)現(xiàn)兩個主要問題。例如，當我們采訪一位 Android 手機用戶是否愿意跟銀行業(yè)務(wù)進行綁定，然而大部分的 Android 都表示不愿意，主要原因是他們對 Android手機反病毒軟件的不信任。通過調(diào)查 Android 手機用戶，我們了解到許多 Android 手機用戶都希望 Android 市場提前給用戶篩選出沒有惡意軟件的應(yīng)用程序，讓 Android 手機用戶放心下載應(yīng)用程序。 總之， Android 手機用戶還是沒有充分的意思到惡意軟件對 Android 手機的危害。 7 結(jié)論 Android 用戶還是不怎么了解應(yīng)用程序的權(quán)限。從這個經(jīng)驗教訓(xùn)中我們可以得到，對于一個開發(fā)者要全面了解用戶所需求的功能時，這往往是不可能的。 大部分的 Android 用 戶都是通過在 Android 市場下載應(yīng)用程序到自己的手機上，然而也有許多 Android 用戶往往不知道哪些應(yīng)用程序里面包含病毒或者是一款惡意軟件。總的來說，這就需要 Android 應(yīng)用程序市場擁有一個嚴格的應(yīng)用程序管理制度來提供給 Android 用戶一個滿意、放心的應(yīng)用程序。作者也同樣感謝微軟研究 院、華盛頓大學(xué)、卡耐基梅隆大學(xué)的贊助。特別感謝美國國家科學(xué)基金會、國際玩具工業(yè)協(xié)會、軍事研究辦事處、谷歌、卡內(nèi)基梅隆大學(xué)的資金補助，資金補助碼分別為 CNS101276 DGE090365 CNS090556 DGE 090365 DAAD19021038 W911NF0910273（由于涉及個人隱私問題， 所以不方便透露，希望大家諒解）。 Smartphone Sales Increased 42 Percent. /it/?id=1848514 7. Hornyack, P., Han, S., Jung, J., Schechter, S., and Wetherall, D. 2021. These aren’t the droids you’re looking for: retrofitting android to protect data from imperious applications. In Proceedings of the 18th ACM conference on Computer and munications security (CCS’11). 8. Juniper Networks. 2021. Mobile Malware Development Continues To Rise, Android Leads The Way. 9. Kelley, ., Bresee, J., Cranor, ., Reeder, R. 2021. A ”nutrition label” for privacy. The 5th Symposium on Usable Privacy and Security (SOUPS’09). 10. Kleimann Communication Group, Inc. 2021. Evolution of a Prototype Financial : 11. McAfee Labs. 2021. McAfee Threats Report: Third Quarter 2021. Available: , Y. 2021. IT Threat Evolution:Q3 2021. Available: 一個權(quán)限的難題： Android 智能手機上安裝應(yīng)用程序的權(quán)限 10 13. Rosenberg, J. 2021. The meaning of open. The Official Google Blog. 14. Smetters, ., and Good, N. 2021. How users use access control. In Proceedings of the 5th Symposiumon Usable Privacy and Security (SOUPS’09). 15. Vidas, T., Christin, N., and Cranor, . 2021. Curbing Android Permission Creep. W2SP 2021. 16. Wetherall, D., Choffnes, D., Greenstein, B., Han, S., Hornyack. P., Jung, J., Schechter, S., and Wang, X. 2021. Privacy Revelations for Web and Mobile Apps. HotOS’11.A Conundrum of Permissions: Installing Applications on and Android Smartphone 1 A Conundrum of Permissions: Installing Applications on an Android Smartphone By Pa