关于各类APP应用权限的说明和操作指南！

Posted 2023-05-16

参考技术A 就目前各类媒体曝光的一些app收集用户隐私信息的情况加以分析，实际这些只是冰山一角，我跟大家说明以下各类app，通过授权获取到权力后都可以做那些事情。

一、读取联系人权限 【泄露隐私等级高】

说明：这个权限，可以读取到手机中的所有通讯录联系人，一般情况下正规的互联网公司不会收集这些信息，只会在推荐好友，或者二度人脉的功能中应用，如果不是这样的app建议直接拒绝。

操作：一般情况下我们可以选择拒绝，不会影响app的使用，这样就可以保护自己德隐私不外泄。

二、修改\删除联系人

说明:这个权限，可以授权给app修改删除联系人的权限。

操作：如果不是通讯录之类的app、网盘之类的，可以直接拒绝。

三、读取\修改短信

说明：这个权限，统长会是一些拦截工具会用到，用于过滤骚扰电话之类的。

操作：一般情况下，可以拒绝，如果是电话邦、安全中心之类的可以授权，非此类相关的app如果需要多半是存在收集个人信息的风险情况的。

四、root权限 【泄露隐私等级高】

说明：安卓最高的应用权限，可以通过他直接获取到其他相关的授权能力。

操作：建议不要随意给予，一般只有安全中心、桌面之类的应用需要。

五、获取手机信息

说明：可以获取手机的uuid或者imei唯一标识等信息。

操作：一般情况下，app是通过这个权限来辨识是否是你自己，如果不授权可能会导致无法使用。

六、定位 【泄露隐私风险中】

说明：获取gps、网络位置信息的权限。

操作：一般是地图类型、社交类型如百度地图、高德、新浪微博等应用需要授权，也可以拒绝，可能会导致无法进行定位，对于社交类型可以选择拒绝，避免隐私泄露。

七、读取应用列表

说明：获取手机中的相关应用信息。

操作：除了豌豆荚、应用宝的app商店类型应用以外的，都可以拒绝。

八、剪切板 【泄露隐私风险中】

说明：可以复制内容到剪切板，同时也可以读取。

操作：如果不是必要应用建议 禁止，以面帐号密码，或者敏感信息泄露。

九、相机 【泄露隐私风险极高】

说明：可以打开相机的功能，同样也可以技术搞定后台运行。

操作：一般情况下，社交应用会需要授权，合规的社交应用不会后台运行相机，只有黑色产业或者流氓app会存在这种可能，建议不要使用非官方应用。

十、存储或修改图片文件权限

说明：可以保存文件、删除文件的权限。

操作：如果不是文件管理器之类的app，可以不用授权，一般情况下社交类也需要，主要时保存和上传图片使用。

iOS关于TestFlight说明

一、基本流程及关键说明：

1、构建iOS版本，上传至App Store Connect（公开测试需审核app）

2、测试者需安装 TestFlight APP

3、依据兑换码或公开连接，通过TestFlight app获取安装应用

4、新版本消息TestFlight通过推送或邮箱通知测试者

5、统计app信息及反馈

 

二、测试人员分为内部测试者和外部测试者：

内部测试者：

1、内部人员账户，有管理者赋予的权限

2、通过邮箱发送兑换码

3、人数上限为25，设备上限30

4、app不需要审核，可查看、安装不同版本app

 

外部测试者：

1、人员可分不同组，不同组可测试不同版本，组内人员可设置人员限制

2、通过邮箱发送兑换码（定点邀请）+公开连接（公开邀请，人员是匿名的）

3、测试人数上限为10000，设备不限

4、app需要审核

 

三、关键点说明：

1、首次用于外部测试的app会接受人工审核（与上线类似）

2、版本有效期为上传日期起90天

3、同时测试版本上限100

4、公开连接，任意人都可加入，可设置上限，可停用

5、该版本应用后天删除后，不会删除用户本地已安装app

 

四、TestFlight 

1、iOS 13上使用TestFlight 2.3可以直接发送反馈信息（截图、文字）、兑换码用户可以使用邮箱反馈、公开连接用户无反馈渠道，奔溃信息由苹果统一统计。

2、TestFlight 可测试app 下方 可展示营销网站

 

总结（外部测试）：

优点：测试人员广泛、安装快捷、反馈由appstoreconnect统计查看

缺点：发布步骤多、需审核，与app发布到appstore类似，实效性差

适用范围：适合app阶段性测试使用（公测）

 

注：

1、网上分享信息：上传版本相同、build版本不同，审核快（待确认）