Android敏感权限检测,工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知

Posted 林新发

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android敏感权限检测,工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知相关的知识,希望对你有一定的参考价值。

一、前言

嗨,大家好,我是新发。
最近各大应用商店平台开始严格规范应用权限。
具体可以参见工信部发布的通知:《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》
在这里插入图片描述
作为开发者,我们需要检测自身应用的权限,一般我们都是因为接入第三方SDK才引入一些权限的,这里我给大家整理一下各大平台SDK的权限。

二、android 危险权限列表

首先,我们先要知道哪些权限是属于危险权限,如下:

权限名权限组解释
ACCEPT_HANDOVERPHONE(电话组)允许呼叫应用继续在另一个应用中启动的呼叫
ACCESS_BACKGROUND_LOCATIONLOCATION(定位组)允许应用程序在后台访问位置
ACCESS_COARSE_LOCATIONLOCATION(定位组)允许程序通过WiFi或移动基站的方式获取用户错略的经纬度信息
ACCESS_FINE_LOCATIONLOCATION(定位组)允许程序通过GPS芯片接收卫星的定位信息
ACTIVITY_RECOGNITION允许应用程序识别物理活动
ADD_VOICEMAILPHONE(电话组)允许程序添加语音邮件系统
ANSWER_PHONE_CALLSPHONE(电话组)允许程序接听来电
BODY_SENSORSSENSORS(传感器组)允许应用程序访问用户用来测量身体内部情况的传感器数据,例如心率
CALL_PHONEPHONE(电话组)允许程序从非系统拨号器里拨打电话
CAMERACAMERA(相机拍照组)允许程序访问摄像头进行拍照
GET_ACCOUNTSCONTACTS(联系人组)允许程序访问账户Gmail列表
PROCESS_OUTGOING_CALLSPHONE(电话组)允许程序监视,修改或放弃播出电话
READ_CALENDARCALENDAR(日历组)允许程序读取用户的日程信息
READ_CALL_LOGPHONE(电话组)允许程序读取通话记录
READ_CONTACTSCONTACTS(联系人组)允许程序访问联系人通讯录信息
READ_PHONE_NUMBERSPHONE(电话组)允许程序读取设备的电话号码
READ_PHONE_STATEPHONE(电话组)允许程序访问电话状态
READ_SMSSMS(手机短信服务组)允许程序读取短信内容
RECEIVE_MMSSMS(手机短信服务组)允许程序接收彩信
RECEIVE_SMSSMS(手机短信服务组)允许程序接收短信
RECEIVE_WAP_PUSHSMS(手机短信服务组)允许程序接收WAP PUSH信息
RECORD_AUDIOMICROPHONE(麦克风组)允许程序录制声音通过手机或耳机的麦克
SEND_SMSSMS(手机短信服务组)允许程序发送短信
USE_SIPPHONE(电话组)允许程序使用SIP视频服务
WRITE_CALENDARCALENDAR(日历组)允许程序写入日程,但不可读取
WRITE_CALL_LOGPHONE(电话组)允许程序写入(但是不能读)用户的联系人数据
WRITE_CONTACTSCONTACTS(联系人组)允许程序写入联系人,但不可读取
READ_EXTERNAL_STORAGESTORAGE(存储组)允许程序可以读取设备外部存储空间
WRITE_EXTERNAL_STORAGESTORAGE(存储组)允许程序写入外部存储,如SD卡上写文件

三、各大平台SDK权限

以下列举的Android权限是根据SDKAndroidManifest.xml来列举的。

1、应用宝(YSDK)

SDK下载:https://wiki.open.qq.com/index.php?title=YSDK%E4%B8%8B%E8%BD%BD
在这里插入图片描述

AndroidManifest.xml权限:

<!-- 网络请求 -->
<uses-permission android:name="android.permission.INTERNET" />
<!-- 获取设备WIFI连接状态 ,非必要,但建议保留-->
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<!-- 检测网络状态 ,非必要,但建议保留 -->
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<!-- 读取日志 ,非必要,但建议保留 -->
<uses-permission android:name="android.permission.READ_LOGS" />

<!-- Midas需要,向SD卡写入文件,非必要权限  -->
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<!-- 获取机型信息和运营商信息,非必要权限 -->
<uses-permission android:name="android.permission.READ_PHONE_STATE" />

其中,敏感权限:

<!-- Midas需要,向SD卡写入文件,非必要权限  -->
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<!-- 获取机型信息和运营商信息,非必要权限 -->
<uses-permission android:name="android.permission.READ_PHONE_STATE" />

2、微信(wechat)

SDK下载:https://developers.weixin.qq.com/doc/oplatform/Downloads/Android_Resource.html
在这里插入图片描述
AndroidManifest.xml权限:

<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>

其中,敏感权限:

<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>

3、支付宝(Alipay)

SDK下载:https://opendocs.alipay.com/open/54/104509
在这里插入图片描述
AndroidManifest.xml权限:

<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />

其中,敏感权限:无

4、OPPO

SDK下载:https://open.oppomobile.com/wiki/doc#id=10470
在这里插入图片描述
AndroidManifest.xml权限:

<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS" />
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
<uses-permission android:name="android.permission.GET_TASKS" />
<uses-permission android:name="android.permission.USE_CREDENTIALS" />
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.GET_ACCOUNTS" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />

其中,敏感权限:

<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.GET_ACCOUNTS" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />

5、VIVO

SDK下载:https://dev.vivo.com.cn/documentCenter/doc/6
在这里插入图片描述

AndroidManifest.xml权限:

<uses-permission android:name="vivo.game.permission.OPEN_JUMP_INTENTS"/>
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.GET_TASKS"/>
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES"/>

//asus permisstion
<uses-permission android:name="com.asus.msa.SupplementaryDID.ACCESS" />

其中,敏感权限:

<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>

6、小米

SDK下载:https://dev.mi.com/console/doc/detail?pId=102
在这里插入图片描述

AndroidManifest.xml权限:

<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="com.xiaomi.sdk.permission.PAYMENT" />
<uses-permission android:name="com.xiaomi.permission.AUTH_SERVICE" />
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />

其中,敏感权限:

<uses-permission android:name="android.permission.READ_PHONE_STATE" />

7、华为

SDK下载:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Library-V5/sdk-download-0000001050151556-V5
在这里插入图片描述

AndroidManifest.xml权限:

<!-- HMS-SDK引导升级HMS功能,访问OTA服务器需要网络权限 -->
<uses-permission android:name="android.permission.INTERNET" />
<!-- 检测网络状态 -->
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />

<!-- Android O版本调用安装需要使用该权限 -->
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />

<!-- 应用市场9.0版本必须使用该权限获取用户的服务地 -->
<uses-permission android:name="com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA" />

其中,敏感权限:无

8、九游

SDK下载:https://game.open.uc.cn/document/doc/detail/15
在这里插入图片描述
AndroidManifest.xml权限:

<!-- alipay sdk BEGIN ------------------------------------------>
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<!-- alipay sdk BEGIN ------------------------------------------>
<!-- net-sdk BEGIN ------------------------------------------>
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.GET_TASKS" />
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
<uses-permission android:name="android.permission.AUTHENTICATE_ACCOUNTS" />
<uses-permission android:name="android.permission.USE_CREDENTIALS" />
<uses-permission android:name="android.permission.GET_ACCOUNTS" />
<uses-permission android:name="android.permission.RECORD_AUDIO" />
<uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS" />

<!-- 8x新增加 -->
<uses-permission android:name="android.permission.READ_SETTINGS" />
<uses-permission android:name="android.permission.WRITE_CALENDAR" />
<uses-permission android:name="android.permission.VIBRATE" />
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />
<uses-permission android:name="android.permission.MANAGE_ACCOUNTS" />
<uses-permission android:name="com.android.alarm.permission.SET_ALARM" />
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
<!-- net-sdk END ------------------------------------------>

<!-- ugpsdk-net BEGIN ------------------------------------------>
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<!-- ugpsdk-net END ------------------------------------------>

其中,敏感权限:

<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.GET_ACCOUNTS" />
<uses-permission android:name="android.permission.RECORD_AUDIO" />
<uses-permission android:name="android.permission.WRITE_CALENDAR" />
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />

四、服务类SDK

1、Bugly

SDK下载:https://bugly.qq.com/v2/downloads
在这里插入图片描述
AndroidManifest.xml权限:

<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.READ_LOGS" />

其中,敏感权限:

<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />

2、高德地图

SDK下载:https://lbs.amap.com/api/android-sdk/download/
在这里插入图片描述
AndroidManifest.xml权限:

<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.CHANGE_WIFI_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:以上是关于Android敏感权限检测,工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知的主要内容,如果未能解决你的问题,请参考以下文章

工信部:利用大数据云计算人工智能5G等技术助力中小企业复工复产

关于举办工业产品质量与可靠性设计研讨会的通知

申报通知|广州市工业和信息化局关于开展大数据/人工智能企业入库登记及省骨干(培育)企业遴选(复审)工作的通知

工信部要求对WiFi万能钥匙等“蹭网”类程序开展调查;3 月全球浏览器份额统计:Chrome 毫无悬念称霸第一

关于开展大数据/人工智能骨干(培育)企业遴选及复审的通知

Android检测获取MAC权限--基于Xposed的方法检测