imToken身为去中心化钱包,在对手机管家这类应用进行授权之际,其核心要点在于管理应用权限。手机管家一般而言需要读取通知、应用列表等权限用以优化系统,然而过度进行授权则有可能增加资产风险。正确的做法是要理解权限的用途,仅仅授予必要权限,并且还要定期进行检查。
手机管家所请求的权限,要是涉及到“读取应用列表”“通知访问”等情况,那属于正常的优化功能范畴,并不会直接去获取私钥。然而,要是请求“屏幕覆盖”“修改系统设置”这类高风险权限,那就需要加以警惕。安全的前提条件是手机管家来自官方渠道,并且你明确地知晓每一项权限所具有的作用。同时建议在系统设置当中单独地管理权限,而不是在imToken里面进行操作。
举个例子来说,就拿Android来讲:把手机的“设置”予以翻开,进而进入到“应用管理”或者“权限管理”里头,去寻觅手机管家应用。接着点击“权限”选项,逐个去查看它已经被授权的权限列表。对于和imToken有关联的权限,像“读取应用列表”这样的可以留存下来以便能让手机管家识别钱包进程,然而“通知读取”则建议将其关闭掉,以此来防止手机管家扫描钱包通知的内容。而iOS用户呢,则是在“设置 - 隐私”当中进行管理。
要是先前错误地给予了手机管家过量权限,那就进入系统的“设置 - 应用 - 手机管家 - 权限”,把“存储”“屏幕录制”“通知”等跟imToken安全有关的权限设置成“拒绝”。撤销之后,手机管家依旧能够正常清理缓存,然而没办法读取imToken的数据。建议每个月检查一回权限列表,及时关掉不再使用的授权。
你有没有去查看手机管家的权限列表,以保证它不会对imToken进行过度访问呢?