应用安全风险：感染恶意软件

通过假冒应用程序感染恶意软件，病毒和特洛伊木马的危险是巨大的。下载后在后台运行的应用程序目前正在流通中，并对您造成损害。一些恶意应用程序会不经要求就发送昂贵的高级SMS。其他功能使应用程序的制造商可以跟踪智能手机上的所有操作，从而可以毫无问题地拦截对话，密码，图片和数据。最后但并非最不重要的一点是，存在应用程序风险，即应用程序在下载后立即复制所有数据，而不会被询问，并使其可用于未经授权的第三方

Android安全性-自助存储用户数据和应用程序安全性最高风险

评论家认为，Android可能是经过精心计算的自助服务商店，用于存储用户数据，这是应用程序安全性的最大风险。策略：跳还是跳-您可以在检查条款和条件后信任该应用并允许访问数据，或者完全不使用该应用。通常有一个主题的替代方法。毕竟：使用某些工具，您之后可以限制应用程序的权限（更多）。移动应用风险评估（mobile app risk assessment）

Android的权限组

应用内购买，设备和应用历史记录，蜂窝数据设置，身份，联系人/日历，位置，SMS，电话，照片/媒体/文件，相机/麦克风，WiFi连接信息，设备ID和通话信息等。这些授权中的每一个都可以稍后通过以下路径进行查看：设置>应用>授权。

在这些授权组的后面，有许多可以侵犯隐私的个人授权。Android的十二种关键授权类型

发送短信。该应用程序可以发送短信，而无需个人批准。wifi安全（wifi security）

更改或删除USB存储器内容。应用可以访问整个设备的内存以及存储在其中的所有数据：图片，文档等。

阅读联系人，更改我的联系人。该应用程序可以访问地址簿中的所有联系人数据。

为网页添加书签，记录网络日志。该应用程序可以点击浏览器历史记录，URL和书签，甚至可以删除网络上的痕迹。

读取机密日志数据。该应用可以从其他应用读取日志数据。非常可疑：为什么一个应用程序需要来自其他应用程序的信息？

阅读并识别手机状态。该应用程序可以访问非常敏感的数据（例如IMEI号码），因此可以随时精确地定位用户。

直接拨打电话号码。Skype等应用程序可以在后台拨打电话号码。

准确的GPS位置/基于网络的大概位置。使用此授权，应用程序理论上可以为机密服务提供移动配置文件，为广告行业提供跟踪的数据材料。

无限制的互联网访问。听起来完全是这样：经同意，该应用程序可以访问用户的互联网数据，并且无需进一步同意即可继续使用个人数据。