你以为在看“爆料”,其实在被在后台装了第二个壳:一定要关掉这个权限;一定要关掉这个权限
互联网世界里,有时候我们看到的画面并不是“真相”,而是别人搭好的舞台——那层看得见的界面下面,可能隐藏着一个在后台悄悄运行的“第二个壳”。它能覆盖你的屏幕、读取通知、截取输入、甚至悄悄安装新的模块。遇到这类情况,最直接、最有效的第一步就是把某些危险权限关掉。下面把常见问题、成因与具体操作步骤都说清楚,照着做就行。
为什么会有“第二个壳”?
- 覆盖/伪装:恶意或滥权的程序利用“显示在其他应用上方”(Overlay)权限,在你使用银行、支付或社交应用时叠加假界面,骗你输入账号、验证码或密码。
- 远程控制:借助“无障碍服务”(Accessibility)权限,程序能模拟点击、读取界面内容,几乎做到远程操控。
- 静默安装/加载:有些应用会请求“安装未知来源应用”或动态加载代码,从而在后台装入额外模块,形成“第二个壳”。
- 通知窃取:打开“读取通知”权限后,短信、验证码等敏感信息可能被读走。
哪些权限最危险?必须优先检查并考虑关闭
- 无障碍服务(Accessibility Service)
- 在其他应用上层显示(Draw over other apps / Display over other apps)
- 通知访问(Notification Access)
- 安装未知应用(Install unknown apps / Unknown sources)
- 设备管理员权限(Device admin / Device owner)
- 使用情况访问(Usage Access)
这些权限若被滥用,后果往往比读取通讯录、定位更严重。
如何检查并关闭(以 Android 为主,厂商界面会略有不同)
- 关闭无障碍服务
- 设置 → 无障碍(Accessibility)或 设置 → 系统 → 无障碍
- 查找有权限的应用,若发现陌生应用或不需要使用该服务的应用被开启,点进去关闭权限并卸载该应用。
- 关闭“显示在其它应用上层”
- 设置 → 应用与通知 → 高级 → 特殊应用权限 → 在其他应用上层显示(或“显示在其他应用上方”)
- 将可疑应用的权限关闭。
- 取消通知访问
- 设置 → 应用与通知 → 特殊应用权限 → 通知访问(或 设置 → 应用 → 特殊权限 → 通知访问)
- 关闭不信任应用的访问。
- 禁止安装未知来源
- 设置 → 安全 → 安装未知应用(或 设置 → 应用 → 特殊权限 → 安装未知应用)
- 确保只有你信任的应用(如浏览器、文件管理器)在必要时被允许,平时关闭。
- 撤销设备管理员权限
- 设置 → 安全 → 设备管理员应用(或 设置 → 安全与位置 → 设备管理应用)
- 若发现可疑应用有管理员权限,先取消管理员权限,再卸载。
- 撤销使用情况访问
- 设置 → 隐私或 设置 → 应用 → 高级 → 特殊应用权限 → 使用情况访问
- 关闭不必要的访问权限。
如果遇到可疑应用无法卸载或权限无法撤销
- 先关闭可疑权限(按上述步骤),然后再尝试卸载。
- 若常规卸载失败,重启手机到安全模式(Safe Mode),再卸载该应用。多数 Android 机型:长按电源键 → 长按“关机”选项,会出现进入安全模式的提示。
- 最后手段:备份重要数据后恢复出厂设置(Factory Reset)。
如何判断哪些应用可疑?
- 你没有主动安装但出现在应用列表里的软件。
- 应用名很普通但图标模糊或与官方不同。
- 后台异常耗电、流量暴增或频繁弹窗、广告。
- 应用请求不符合其功能的敏感权限(比如手电筒请求无障碍/在其他应用上层权限)。
- 安装来源不是官方应用商店或没有开发者信息。
额外的防护建议(便于长期安全)
- 优先从 Google Play 等官方渠道获取应用,启用 Google Play Protect 扫描应用。
- 仅在需要时授予权限,并倾向选择“仅在使用应用时”或“拒绝”而不是“一直允许”。
- 定期检查已授权的特殊权限(无障碍、覆盖、通知访问、安装未知应用)。
- 给重要账户开启多因素认证,及时更改有泄露风险的密码。
- 系统和应用保持更新,补丁能修补已知漏洞。
- 备份重要数据,遇到严重问题可快速恢复。
一句话清单(发布后可马上执行)
- 检查并关闭无障碍、显示在其他应用上层、通知访问、安装未知应用、设备管理员和使用情况访问等权限。
- 卸载来历不明或不再需要的应用。
- 若权限被强制或无法撤销,重启到安全模式卸载,必要时恢复出厂。
