Android权限应该知道的一些事

Posted 宾有为

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android权限应该知道的一些事相关的知识,希望对你有一定的参考价值。

一、权限是什么?为什么要申请权限?

个人理解(第一次举例,不好之处请指出):
官员(APP)上奏上级贪污(功能缺少权限无法使用)的文章到皇帝(用户)手上,皇帝觉得他确实存在贪污现象,就颁发圣旨(权限)处理贪污官员。有了权限就可以处理掉贪官,若皇帝不颁发圣旨,贪官就会一直贪污下去,直到皇帝意识到他问题的严重性。

如果皇帝滥用权限,就会对自己产生一定的不良影响,如某些不良应用在你赋予了读写通讯录的权限后,APP后台就会将读取到的电话号码存到他的数据库,将其出售给广告轰炸方。

一黑客说见识过一女生安装了前男友发给她的APP授予权限后,自己手机里的相册就被前男友拿到,APP退出后台后还会继续调用摄像头进行录像,导致自己私生活完全暴露给前男友。

所以大家使用的APP不要轻易授权,以免隐私暴露。

二、权限的种类

android6.0后,权限分为两种。普通权限和危险权限。

普通权限(Normal Permission):指那些不会威胁到用户安全和隐私的权限,这部分权限系统会自动帮我们进行授权不需要手动操作,比如手机震动、访问网络等。

危险权限(Dangerous Permission):可能会触及到用户安全隐私或者对设备安全造成影响的权限,如获取手机联系人信息等权限,申请者部分权限必须有用户收到点击授权才可以,否则程序无法使用相应的功能。

如果所有权限只需要在AndroidManifest.xml注册即可,无需用户授权会咋样?
给大家看看大佬的说法:

在Android6.0以前,权限是无需用户授权即可获得所有在AndroidManifest.xml声明有的权限,那个时候手机里的个人隐私保护的并不是很好。随着Android越来越高的版本出现,对于个人隐私的保护程度也越来越大。

三、静态申请权限和动态申请权限

普通权限静态申请即可,危险权限需要动态申请

1、静态申请普通权限

在AndroidManifest.xml文件manifest标签内写,类似:

<uses-permission android:name="android.permission.INTERNET" />

2、动态申请危险权限

需要在AndroidManifest.xml文件申请一次,再到APP打开页面或者某一个需要用到该权限的onCreate方法写相关代码即可,二者缺一不可

<uses-permission android:name="android.permission.READ_PHONE_STATE" />
if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_PHONE_STATE) != PackageManager.PERMISSION_GRANTED) 
            ActivityCompat.requestPermissions(this, new String[]Manifest.permission.READ_PHONE_STATE, 1);
        

代码先判断许可是否有我们授权了的权限,里面有两个INTERNET,这就是我们需要申请的权限,如果没有则执行if语句内容,需要注意的是,requestPermissions方法里面已经有了判断Android的版本是否大于6.0了,不需要在if语句外面再加一个判断android版本是否大于Android 的if语句将其包裹起来。

Android一次申请多个权限传送门

动态申请效果图:

四、权限列表(仅供借鉴)

1、普通权限(Normal Permission)

1.WRITE_USER_DICTIONARY 允许应用程序向用户词典中写入新词

2.WRITE_SYNC_SETTINGS 写入Google在线同步设置

3.WRITE_SOCIAL_STREAM 读取用户的社交信息流

4.WRITE_SMS 允许程序写短信

5.WRITE_SETTINGS 允许程序读取或写入系统设置

6.WRITE_SECURE_SETTINGS 允许应用程序读取或写入安全系统设置

7.WRITE_PROFILE 允许程序写入个人资料数据

8.WRITE_HISTORY_BOOKMARKS 允许一个应用程序写(但不可读)用户的浏览历史和书签

9.WRITE_GSERVICES 允许程序修改Google服务地图

10.WRITE_APN_SETTINGS 允许程序写入网络GPRS接入点设置

11.WAKE_LOCK 允许程序在手机屏幕关闭后后台进程仍然运行

12.VIBRATE 允许程序振动

13.USE_SIP 允许程序使用SIP视频服务

14.USE_CREDENTIALS 允许程序请求验证从AccountManager

15.UPDATE_DEVICE_STATS 允许程序更新设备状态

16.UNINSTALL_SHORTCUT 删除快捷方式

17.TRANSMIT_IR 允许使用设备的红外发射器,如果可用

18.SYSTEM_ALERT_WINDOW 允许程序显示系统窗口

19.SUBSCRIBED_FEEDS_WRITE 允许程序写入或修改订阅内容的数据库

20.SUBSCRIBED_FEEDS_READ 允许程序访问订阅信息的数据库

21.STATUS_BAR 允许程序打开、关闭、禁用状态栏

22.SIGNAL_PERSISTENT_PROCESSES 允许程序发送一个永久的进程信号

23.SET_WALLPAPER_HINTS 允许程序设置壁纸建议

24.SET_WALLPAPER 允许程序设置桌面壁纸

25.SET_TIME_ZONE 允许程序设置系统时区

26.SET_TIME 允许程序设置系统时间

27.SET_PROCESS_LIMIT 允许程序设置最大的进程数量的限制

28.SET_PREFERRED_APPLICATIONS 允许程序设置应用的参数,已不再工作具体查看addPackageToPreferred(String) 介绍

29.SET_POINTER_SPEED 无法被第三方应用获得,系统权限

30.SET_ORIENTATION 允许程序设置屏幕方向为横屏或标准方式显示,不用于普通应用

31.SET_DEBUG_APP 允许程序设置调试程序,一般用于开发

32.SET_ANIMATION_SCALE 允许程序设置全局动画缩放

33.SET_ALWAYS_FINISH 允许程序设置程序在后台是否总是退出

34.SET_ALARM 允许程序设置闹铃提醒

35.SET_ACTIVITY_WATCHER 允许程序设置Activity观察器一般用于monkey测试

36.SEND_RESPOND_VIA_MESSAGE 允许用户在来电的时候用你的应用进行即时的短信息回复。

37.RESTART_PACKAGES 允许程序结束任务通过restartPackage(String)方法,该方式将在外来放弃

38.REORDER_TASKS 允许程序重新排序系统Z轴运行中的任务

39.RECEIVE_BOOT_COMPLETED 允许程序开机自动运行

40.REBOOT 允许程序重新启动设备

41.READ_USER_DICTIONARY 从一个提供器中获取数据,针对对应的提供器,应用程序需要“读访问权限”

42.READ_SYNC_STATS 允许程序读取同步状态,获得Google在线同步状态

43.READ_SYNC_SETTINGS 允许程序读取同步设置,读取Google在线同步设置

44.READ_SOCIAL_STREAM 读取用户的社交信息流

45.READ_PROFILE 访问用户个人资料

46.READ_LOGS 允许程序读取系统底层日志

47.READ_INPUT_STATE 允许程序读取当前键的输入状态,仅用于系统

48.READ_HISTORY_BOOKMARKS 允许程序读取浏览器收藏夹和历史记录

49.READ_FRAME_BUFFER 允许程序读取帧缓存用于屏幕截图

50.PERSISTENT_ACTIVITY 允许程序创建一个永久的Activity,该功能标记为将来将被移除

51.NFC 允许程序执行NFC近距离通讯操作,用于移动支持

52.MOUNT_UNMOUNT_FILESYSTEMS 允许程序挂载、反挂载外部文件系统

53.MOUNT_FORMAT_FILESYSTEMS 允许程序格式化可移动文件系统,比如格式化清空SD卡

54.MODIFY_PHONE_STATE 允许程序修改电话状态,如飞行模式,但不包含替换系统拨号器界面

55.MODIFY_AUDIO_SETTINGS 允许程序修改声音设置信息

56.MEDIA_CONTENT_CONTROL 允许一个应用程序知道什么是播放和控制其内容。不被第三方应用使用。

57.MASTER_CLEAR 允许程序执行软格式化,删除系统配置信息

58.MANAGE_DOCUMENTS 允许一个应用程序来管理文档的访问,通常是一个文档选择器部分

59.MANAGE_APP_TOKENS 管理创建、摧毁、Z轴顺序,仅用于系统

60.MANAGE_ACCOUNTS 允许程序管理AccountManager中的账户列表

61.LOCATION_HARDWARE 允许一个应用程序中使用定位功能的硬件,不使用第三方应用

62.KILL_BACKGROUND_PROCESSES 允许程序调用killBackgroundProcesses(String).方法结束后台进程

63.INTERNET 允许程序访问网络连接,可能产生GPRS流量

64.INTERNAL_SYSTEM_WINDOW 允许程序打开内部窗口,不对第三方应用程序开放此权限

65.INSTALL_SHORTCUT 创建快捷方式

66.INSTALL_PACKAGES 允许程序安装应用

67.INSTALL_LOCATION_PROVIDER 允许程序安装定位提供

68.INJECT_EVENTS 允许程序访问本程序的底层事件,获取按键、轨迹球的事件流

69.HARDWARE_TEST 允许程序访问硬件辅助设备,用于硬件测试

70.GLOBAL_SEARCH 允许程序允许全局搜索

71.GET_TOP_ACTIVITY_INFO 允许一个应用程序检索私有信息是当前最顶级的活动,不被第三方应用使用

72.GET_TASKS 允许程序获取任务信息

73.GET_PACKAGE_SIZE 允许程序获取应用的文件大小

74.FORCE_BACK 允许程序强制使用back后退按键,无论Activity是否在顶层

75.FLASHLIGHT 允许访问闪光灯

76.FACTORY_TEST 允许程序运行工厂测试模式

77.EXPAND_STATUS_BAR 允许程序扩展或收缩状态栏

78.DUMP 允许程序获取系统dump信息从系统服务

79.DISABLE_KEYGUARD 允许程序禁用键盘锁

80.DIAGNOSTIC 允许程序到RW到诊断资源

81.DEVICE_POWER 允许程序访问底层电源管理

82.DELETE_PACKAGES 允许程序删除应用

83.DELETE_CACHE_FILES 允许程序删除缓存文件

84.CONTROL_LOCATION_UPDATES 允许程序获得移动网络定位信息改变

85.CLEAR_APP_USER_DATA 允许程序清除用户数据

86.CLEAR_APP_CACHE 允许程序清除应用缓存

87.CHANGE_WIFI_STATE 允许程序改变WiFi状态

88.CHANGE_WIFI_MULTICAST_STATE 允许程序改变WiFi多播状态

89.CHANGE_NETWORK_STATE 允许程序改变网络状态,如是否联网

90.CHANGE_CONFIGURATION 允许当前应用改变配置,如定位

91.CHANGE_COMPONENT_ENABLED_STATE 改变组件是否启用状态

92.CAPTURE_VIDEO_OUTPUT 允许一个应用程序捕获视频输出,不被第三方应用使用

93.CAPTURE_SECURE_VIDEO_OUTPUT 允许一个应用程序捕获视频输出。不被第三方应用使用

94.CAPTURE_AUDIO_OUTPUT 允许一个应用程序捕获音频输出。不被第三方应用使用

95.CALL_PRIVILEGED 允许程序拨打电话,替换系统的拨号器界面

96.BROADCAST_WAP_PUSH WAP PUSH服务收到后触发一个广播

97.BROADCAST_STICKY 允许程序收到广播后快速收到下一个广播

98.BROADCAST_SMS 允许程序当收到短信时触发一个广播

99.BROADCAST_PACKAGE_REMOVED 允许程序删除时广播

100.BRICK 能够禁用手机,非常危险,顾名思义就是让手机变成砖头

101.BLUETOOTH_PRIVILEGED 允许应用程序配对蓝牙设备,而无需用户交互。这不是第三方应用程序可用。

102.BLUETOOTH_ADMIN 允许程序进行发现和配对新的蓝牙设备

103.BLUETOOTH 允许程序连接配对过的蓝牙设备

104.BIND_WALLPAPER 必须通过WallpaperService服务来请求,只有系统才能用

105.BIND_VPN_SERVICE 绑定VPN服务,必须通过VpnService服务来请求,只有系统才能用

106.BIND_TEXT_SERVICE 必须要求textservice(例如吗 spellcheckerservice),以确保只有系统可以绑定到它。

107.BIND_REMOTEVIEWS 必须通过RemoteViewsService服务来请求,只有系统才能用

108.BIND_PRINT_SERVICE 必须要求由printservice,以确保只有系统可以绑定到它。

109.BIND_NOTIFICATION_LISTENER_SERVICE 必须要求由notificationlistenerservice,以确保只有系统可以绑定到它。

110.BIND_NFC_SERVICE 由hostapduservice或offhostapduservice必须确保只有系统可以绑定到它。

111.BIND_INPUT_METHOD 请求InputMethodService服务,只有系统才能使用

112.BIND_DEVICE_ADMIN 请求系统管理员接收者receiver,只有系统才能使用

113.BIND_APPWIDGET 允许程序告诉appWidget服务需要访问小插件的数据库,只有非常少的应用才用到此权限

114.BIND_ACCESSIBILITY_SERVICE 请求accessibilityservice服务,以确保只有系统可以绑定到它。

115.AUTHENTICATE_ACCOUNTS 允许程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息

116.ADD_VOICEMAIL 允许一个应用程序添加语音邮件系统

117.ACCOUNT_MANAGER 允许程序获取账户验证信息,主要为GMail账户信息,只有系统级进程才能访问的权限

118.ACCESS_WIFI_STATE 允许程序获取当前WiFi接入的状态以及WLAN热点的信息

119.ACCESS_SURFACE_FLINGER Android平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图

120.ACCESS_NETWORK_STATE 允许程序获取网络信息状态,如当前的网络连接是否有效

122.ACCESS_MOCK_LOCATION 允许程序获取模拟定位信息,一般用于帮助开发者调试应用

123.ACCESS_LOCATION_EXTRA_COMMANDS 允许程序访问额外的定位提供者指令

124.ACCESS_CHECKIN_PROPERTIES 允许程序读取或写入登记check-in数据库属性表的权限

2、危险权限(Dangerous Permission)

注意:每个危险权限都属于一个权限组,对权限处理时使用的是权限名,用户一旦授权,那么该权限所对应的权限组中所有其他的权限也会同时被授权。
PHONE(电话组):

USE_SIP 允许程序使用SIP视频服务
READ_CALL_LOG 允许程序读取通话记录
ANSWER_PHONE_CALLS 允许程序接听来电
READ_PHONE_STATE 允许程序访问电话状态
ADD_VOICEMAIL 允许程序添加语音邮件系统
CALL_PHONE 允许程序从非系统拨号器里拨打电话
READ_PHONE_NUMBERS 允许程序读取设备的电话号码
ACCEPT_HANDOVER 允许呼叫应用继续在另一个应用中启动的呼叫
PROCESS_OUTGOING_CALLS 允许程序监视,修改或放弃播出电话
WRITE_CALL_LOG 允许程序写入(但是不能读)用户的联系人数据

LOCATION(定位组)

ACCESS_BACKGROUND_LOCATION 允许应用程序在后台访问位置
ACCESS_FINE_LOCATION 允许程序通过GPS芯片接收卫星的定位信息
ACCESS_COARSE_LOCATION 允许程序通过WiFi或移动基站的方式获取用户错略的经纬度信息

ACTIVITY_RECOGNITION 允许应用程序识别物理活动
SENSORS(传感器组)

BODY_SENSORS 允许应用程序访问用户用来测量身体内部情况的传感器数据,例如心率

CAMERA(相机拍照组)

CAMERA 允许程序访问摄像头进行拍照

CONTACTS(联系人组)

GET_ACCOUNTS 允许程序访问账户Gmail列表
WRITE_CONTACTS 允许程序写入联系人,但不可读取
READ_CONTACTS 允许程序访问联系人通讯录信息

SMS(手机短信服务组)

READ_SMS 允许程序读取短信内容
RECEIVE_MMS 允许程序接收彩信
RECEIVE_SMS 允许程序接收短信
SEND_SMS 允许程序发送短信
RECEIVE_WAP_PUSH 允许程序接收WAP PUSH信息

MICROPHONE(麦克风组)

RECORD_AUDIO 允许程序录制声音通过手机或耳机的麦克

CALENDAR(日历组)

WRITE_CALENDAR 允许程序写入日程,但不可读取
READ_CALENDAR 允许程序读取用户的日程信息

STORAGE(存储组)

READ_EXTERNAL_STORAGE 允许程序可以读取设备外部存储空间
WRITE_EXTERNAL_STORAGE 允许程序写入外部存储,如SD卡上写文件

以上是关于Android权限应该知道的一些事的主要内容,如果未能解决你的问题,请参考以下文章

bzoj1863 [Zjoi2006]trouble 皇帝的烦恼

入门设计模式之命令模式

[ZJOI2006]trouble 皇帝的烦恼

假如古代皇帝也懂负载均衡算法

2014-8-5 noip(雾)模拟赛

关于babel,你应该知道的一些事