用户该如何管理智能手机的APP授权行为？

拉马

移动终端包含众多关系用户隐私的系统资源，如GPS、MIC、摄像头等传感器资源，联系人、短信记录等敏感数据以及WIFI、3G等重要功能资源。系统资源的滥用将会造成严重的用户隐私泄露，经济损失，影响用户的日常生活。为了保护系统敏感资源和信息，移动终端系统引入了严格的权限管理机制。如Android 系统引入Permission机制，实现系统重要资源的访问控制。应用程序在访问系统资源之前必须申请获得相应的权限。只有拥有特定权限的应用程序才能够访问特定的系统资源。如果没有对应的Permission授权，访问将被拒绝。移动终端应用程序授权管理主要关注两个方面的内容：
1、确保用户对应用程序权限申请的审查和确认：Android系统Permission授权管理的一个重要特点就是用户的参与。应用程序在安装时，安装程序会列举出应用程序申请的权限。在用户确认后，这些权限信息被系统保存，作为应用程序权限管理的依据。因此，用户对应用程序的权限审查和确认对于系统安全有直接的帮助。应用程序申请与功能不相符合的权限就是不安全的一个重要特征。比如，一个阅读App申请短信功能的权限，就很可能包含用户隐私窃取功能。此外，一些应用程序安装方式可能会跳过用户对应用程序的权限确认，例如网络安装。这种安装虽然简化了用户操作，但是可能引入安全风险。因此，应用程序尽可能选择正常的安装，保留用户对权限的审查。最后，要尽可能的降低应用程序的权限授予，贯彻最小权限原则。
2、确保权限管理机制自身的安全：Android Permission机制自身实现的安全性依赖于系统自身的安全机制。自身安全机制的破坏可能导致Permission机制置身安全性的受损。Root后的手机，应用程序可以自己在不通过用户确认的情况下，提升自己的权限，完成提升前不可能完成的攻击操作。越狱后的IOS，其基于加密的系统访问控制机制也将遭受严重破坏。因此，用户在使用过程中，尽量不要破坏系统自身的安全机制，包括：Android系统的Root和IOS系统的越狱，保护应用程序授权管理机制自身的安全性。