冷门但关键的真相:很多安全问题不是因为系统有漏洞,而是因为我们不小心给了某个“超级权限”。只要把它关掉,就能躲开绝大多数被滥用的风险——一定要关掉这个权限;一定要关掉这个权限。
为什么是它?
- 在 Android 上,所谓的“无障碍服务(Accessibility)”权限允许应用读取屏幕内容、模拟点击、绕过界面限制、自动填写、甚至读取或截取短信验证码。这个权限本来为了给有特殊需求的用户提供辅助功能,但被一些看似无害的应用滥用,用来窃取账户、自动操作银行/支付应用、或者实现隐蔽安装和远程控制。
- 许多人对它不了解,看到应用请求就同意,之后问题发生时才意识到危险来源并非软件漏洞,而是自己授予的权限。
- 对 iPhone 用户,虽然没有完全等同的“无障碍滥用”场景,但“始终允许位置”“麦克风/相机长期后台访问”“应用跟踪(Tracking)”同样会带来长期隐私泄露与滥用风险。把这些权限设为更严格的模式可以立刻降低被追踪或监听的可能性。
攻击者如何借助这个权限?
- 自动确认或点开恶意弹窗,完成欺诈流程。
- 读取屏幕上的验证码或敏感信息,绕过短信/一键登录验证。
- 在不知情情况下替你操作银行、支付或社交账号。
- 将恶意软件隐藏为正常应用,持续后台控制设备。
如何检查并关闭(分系统步骤) Android(通用步骤,界面随厂商和系统版本有差异):
- 打开“设置”→ 搜索“无障碍”或进入“无障碍服务(Accessibility)”。
- 查看已启用的服务/应用列表,注意那些你不认识或不需要的应用。
- 点击对应应用,选择“关闭”或“禁用服务”。
- 另外检查“设置”→“应用”→右上角菜单→“特殊应用访问”→“在其他应用上层显示(显示悬浮窗/Overlay)”,也把不可信应用的开关关闭。
- 最后,进入“设置”→“安全”→“设备管理应用/设备管理员”,确保没有恶意应用被赋予设备管理权(这会妨碍卸载)。
如果不确定某个应用是否需要该权限:先禁用,再观察功能是否受影响。常见确实可能需要无障碍权限的应用包括屏幕阅读器、某些自动化工具(如 Tasker)和少数高级剪贴板/自动填写工具。
iPhone(相关权限推荐设置):
- 位置:设置→隐私与安全→定位服务,为每个应用选择“使用期间允许”或“拒绝”,把“始终允许”只留给确实需要的应用(如部分导航或找回设备服务)。
- 跟踪:设置→隐私与安全→跟踪,关闭“允许应用请求跟踪”(这样应用不能跨应用/跨网站追踪你)。
- 麦克风/相机/照片:进入对应隐私项,逐个检查并把不必要的访问设为“从不”或“使用期间允许”。
- 后台应用刷新:设置→通用→后台应用刷新,按需关闭以减少后台数据访问。
如果你已经怀疑被滥用,采取这些紧急步骤
- 立刻撤销可疑应用的无障碍/特殊权限,优先处理;
- 卸载可疑应用;若被禁用卸载,先撤销设备管理权限再卸载;
- 修改在设备上常用的重要账号密码,优先启用独立的二次验证(非短信的 TOTP 或硬件密钥更安全);
- 运行手机安全扫描(Play Protect、可信杀毒应用)并查看安装记录;
- 若发现设备行为异常(自动安装、后台消费、频繁弹窗),考虑备份数据后恢复出厂设置。
如何在日常避免再次被坑(简单可执行的习惯)
- 下载应用优先选择官方应用商店和知名开发者,查看评论和权限列表;
- 安装时先审视权限请求,凡是请求“无障碍”“在其他应用上层显示”“设备管理员”等“特殊权限”的应用,先问自己:它真的需要吗?
- 系统与应用保持更新,开启 Play Protect 或相应的安全防护;
- 把常用重要服务(邮箱、银行等)绑定独立的强密码与更安全的二次验证方式(比如Authenticator或安全密钥)。
常见问答
-
问:我卸载了可疑应用,还要做什么? 答:撤销权限、改重要账号密码、检查是否有未知设备管理器、运行安全扫描,必要时恢复出厂。
-
问:所有应用的无障碍权限都关了,会影响哪些合法功能? 答:只有少数需要辅助功能或自动化的工具会受影响。大多数日常应用(社交、浏览、视频)并不需要该权限。
-
问:手机厂商的“省电优化/清理类”应用需要这个权限吗? 答:一些清理或自动化类应用确实会请求,但它们并不总是需要全部功能。权衡功能与风险,必要时找口碑好的替代品。
结语 一个权限,就可能决定你设备和隐私的安全天平。把“无障碍服务/Overlay/设备管理员”等这类特殊权限收回,或者把 iPhone 的“始终允许位置”“应用跟踪”等设为更严格的模式,能立刻把很多潜在风险隔离在外。现在就花两分钟去检查一次设置,你会发现收获远比时间投入大得多。
