google中文官网阅读笔记之正常权限和危险权限

最新推荐文章于 2024-03-01 19:28:53 发布
最新推荐文章于 2024-03-01 19:28:53 发布
阅读量841 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35522272/article/details/53760862
版权

官方地址:https://developer.android.google.cn/guide/topics/security/normal-permissions.html
正常权限涵盖应用需要访问其沙盒外部数据或资源,但对用户隐私或其他应用操作风险很小的区域:也就是不需要用户同意或拒绝的权限。
下面是一些正常权限:截止到api23 也就是6.0系统
ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
UNINSTALL_SHORTCUT
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS

危险权限涵盖应用需要涉及用户隐私信息的数据或资源,或者可能对用户存储的数据或其他应用的操作产生影响的区域。例如,能够读取用户的联系人属于危险权限。如果应用声明其需要危险权限,则用户必须明确向应用授予该权限。
同一个权限组的权限不会多次提示,只要有一个同意了,其他的就可以直接使用

权限组权限
CALENDARREAD_CALENDAR
RITE_CALENDAR
CAMERACAMERA
CONTACTSREAD_CONTACTS
WRITE_CONTACTS
GET_ACCOUNTS
LOCATIONACCESS_FINE_LOCATION
ACCESS_COARSE_LOCATION
MICROPHONERECORD_AUDIO
PHONEREAD_PHONE_STATE
CALL_PHONE
READ_CALL_LOG
WRITE_CALL_LOG
ADD_VOICEMAIL
USE_SIP
PROCESS_OUTGOING_CALLS
SENSORSBODY_SENSORS
SMSSEND_SMS
RECEIVE_SMS
READ_SMS
RECEIVE_WAP_PUSH
RECEIVE_MMS
STORAGEREAD_EXTERNAL_STORAGE
WRITE_EXTERNAL_STORAGE

google官方也给我提供了如何自定义权限的例子:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.myapp" >
    <permission android:name="com.example.myapp.permission.DEADLY_ACTIVITY"
        android:label="@string/permlab_deadlyActivity"
        android:description="@string/permdesc_deadlyActivity"
        android:permissionGroup="android.permission-group.COST_MONEY"
        android:protectionLevel="dangerous" />
    ...
</manifest>

由于系统不允许带有不同签名的应用使用相同的权限声明,所以在命名的时候我们也需要按照反域名的方式。
protectionLevel这个属性是必要属性:当然他的值有很多可选项:常见的有四种

namevaluedescription
normal0普通的很低级的权限,只需要声明不需要用户手动允许的权限(正常权限)
dangerous1危险的权限,需要用户手动允许的权限
signature2拥有相同签名的软件采用有的权限
signatureOrSystem3系统和相同签名拥有的权限

permissionGroup是一个可选的属性就是属于那个权限组:我们一般默认就是android.Manifest.permission_group
需要为权限提供标签和描述。这些是用户在查看权限列表(android:label)或单一权限详细信息(android:description)时可以看到的字符串资源。标签应简短;用几个词描述权限保护的功能的关键部分。描述应该用几个句子描述权限允许持有人执行的操作。我们的约定是用两个句子描述:第一句描述权限,第二句向用户提醒为应用授予权限后可能出现的错误类型。

<string name="permlab_callPhone">directly call phone numbers</string>
<string name="permdesc_callPhone">Allows the application to call
    phone numbers without your intervention. Malicious applications may
    cause unexpected calls on your phone bill. Note that this does not
    allow the application to call emergency numbers.</string>

您可以使用 Settings 应用和 shell 命令 adb shell pm list permissions 查看系统中当前定义的权限。要使用 Settings 应用,请转到 Settings > Applications。选择一个应用并向下滚动查看该应用使用的权限。对于开发者,adb ‘-s’ 选项以类似于用户将会看到的形式显示权限:

$ adb shell pm list permissions -s
All Permissions:

Network communication: view Wi-Fi state, create Bluetooth connections, full
Internet access, view network state

Your location: access extra location provider commands, fine (GPS) location,
mock location sources for testing, coarse (network-based) location

Services that cost you money: send SMS messages, directly call phone numbers

...

检查权限还有许多其他有用的方法。如果您有另一个进程的 pid,可以使用 Context 方法 Context.checkPermission(String, int, int) 检查针对该 pid 的权限。如果您有另一个应用的软件包名称,可以使用直接的 PackageManager 方法 PackageManager.checkPermission(String, String) 了解是否已为特定软件包授予特定权限。

向大牛前行
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(6.0及以上)运行时获取危险权限(Dangerous Permission)
swt369的博客
10-07 2670
关于如何在Android 6.0及以上的版本中动态获取危险权限
Android 6.0正常权限危险权限以及特殊权限
JMathias的博客
12-21 8547
正常权限: ACCESS_LOCATION_EXTRA_COMMANDSACCESS_NETWORK_STATEACCESS_NOTIFICATION_POLICYACCESS_WIFI_STATEBLUETOOTHBLUETOOTH_ADMINBROADCAST_STICKYCHANGE_NETWORK_STATECHANGE_WIFI_MULTICAST_STATECHANGE_WI
增强的 Google Play Protect 实时扫描应用安装(谷歌上架审核不通过的原因)
m0_73695591的博客
10-20 308
Google play上架
Android 如何实现动态申请权限
01-21
OverView 今天在复习的时候,突然复习到我们的相机操作,但是对于相机操作,对于我来说比较复杂的是对于权限的操作。所有我们需要对我们的相机操作进行一些笔记的整理,加深记忆。 开发环境 Android Studio 3.6 Android 11(R) 该笔记使用 java 权限申请的基础知识 学习自:GOOGLE ANDROID DEVELOPERS 对于我们所需要申请的权限我们需要进行如下的操作。 我们需要将所有需要申请的权限添加到App/src/main/AndroidManifest.xml文件中。 但是权限也是分为常规的权限危险权限的,对于常规的权限我们的只需要在AndroidM
连接wifi时显示 wifi有限的访问权限的解决办法
10-01
家里有无线网,但是却打不开网页,连着wifi却显示有限的访问权限这是怎么回事?如果你的笔记本出现以下情况,下面请看本文提供了解决办法,下面分享wifi有限的访问权限的解决办法
谷歌常见上线驳回
weixin_43831270的博客
12-07 588
如果现有应用的更新被拒,Google Play 上仍会提供此次更新之前发布的版本,因此不必惊慌。现有应用的更新被拒也不会对您的 Google Play 开发者帐号的信誉造成影响。需要注意的是,在违反政策的问题得到解决之前,请勿重新发布被拒的应用。下架是比较严重的状态。一旦您的应用被下架,那么在您提交符合政策的更新之前,Google Play 上都不会再提供该应用已发布的版本。同时您的订阅者将会取消其日后的订阅。当您为遭到下架的应用提交符合政策的更新后,系统便会恢复您的用户数、统计信息和评分。不过,对以前的订
应用平台 - OPPO敏感权限
Android、前端、小程序、后端
09-20 399
那天在OPPO平台更新app时,发现平台权限升级,新增了**敏感权限**校验,而且还是必填项...
android正常权限危险权限
u014029960的博客
08-28 1675
谷歌官方将权限分为了两类,一个是正常权限(Normal Permissions),这类权限不涉及用户隐私,是不需要用户进行授权的,比如访问网络,手机震动等。还有一类是危险权限(Dangerous Permissions),一般是涉及到用户隐私的,需要用户进行授权,比如操作SD卡的写入,相机,录音等。 对权限的整理: 正常权限(Normal Permissions): ACCESS_LOCATION_EXTRA_COMMANDS ACCESS_NETWORK_STATE ACCESS_NOTIFICAT
Android 运行时权限危险权限
sky的博客
05-30 1万+
一、说明Android 6.0开始,Google权限分为两类,一类是Normal Permission, 这类权限一般不涉及用户隐私,是不需要用户进行授权的,比如手机震动、访问网络等;另一类是Dangerous Permission,一般是涉及到用户隐私的,需要用户进行授权,比如读取sdcard、访问通讯录等。二、危险权限列表下表列出了Android所有的危险权限,剩余的权限就都是普通权限需注意...
Google Play App送审被拒-违反权限政策
Deep C
07-21 2144
Google Play App送审被拒-违反权限政策,缺少用户权限访问提示,敏感权限对访问敏感信息的权限和API的请求应该对用户有意义。
GooglePlay各种权限AndroidManifest.xml权限配置及说明
qq_28180261的博客
11-30 7077
问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 获取精确位置 android.p...
cloudrun-iamviz:可视化Cloud Run服务之间的呼叫权限
03-09
cloudrun-iamviz 该工具可可视化服务之间的呼叫权限。 例子:安装为您的操作系统安装 。 签出此存储库并运行: go run .笔记该项目仍在开发中。 这不是Google的官方项目。
chrome-extension-google-apis:演示使用 Chrome Identity API 授权 Google API 访问权限的示例 Google Chrome 扩展程序
06-21
这是一个示例 Google Chrome 扩展程序,演示了如何使用 Chrome Identity API 来授权对和 API 的访问。 这是的快速。 入门 快速轻松地让代码在您的计算机上运行。 下载源代码。 在开发者模式下。 授权延期。 ...
谷歌开发者账号被封,如何区分是账号还是代码/包的问题?
2401_83066590的博客
03-01 574
以下是一些经验分享和见解。之前就有一个开发者跟我交流表示,在上架过程中,深受恶意软件的困扰,后来就是仔细研读了关于Googleplay恶意软件的英文原文档,才得以解决该问题。,其内置了专业的防关联浏览器和独特IP地址,类似于一台独立的电脑,可以减少账号因环境关联的风险。,如果应用之前已成功上架,之后突然被下架并收到封号邮件,这种情况很大可能是代码问题因为应用能够成功上架,说明账号没有问题。,尽管是应用下架后才封号,也可能是因为与该账号相关联的其他账号因为某些原因被封禁,从而牵连到该账号。
app被谷歌下架原因之 because you have not made a child-directed declaration和Privacy Policy
忒不靠谱儿
07-19 1251
1.今天跑去谷歌商店下载app发现没了,于是乎跑去看   就只能看到说你app不符合被下架了 然后我们打开Release management(发布管理)—&gt;App releases(应用发布)就看到下图,说详细信息已经发送到某个邮箱   打开邮箱之后 有下架的原因和操作的步骤 我的处理方式就是:        1.Store presence &gt; Pric...
Google商店应用上架注意事项
qq_35345713的博客
04-10 1882
一.代码相关: 1.权限问题:这个权限READ_PHONE_STATE如果不是必要权限,如果能去掉的话还是尽量去掉。 2.支付相关:代码中不要出现第三方支付。去掉第三方相关的名字,尽量也去掉注释(WXEntryActivity,WXPayEntryActivity,alipay,支付宝,微信,等等)。 3.不建议使用个推,bugly。 二.FB相关和Google上架相关: 原则:FB广告投放不允许投发Dating类以及相近的产品(白名单产品除外)。为了避免触发FB这方面的审核,需要对上架产品做以.
Android 危险权限权限组列表和所有普通权限
黄瓜片的博客
01-23 5255
Android危险权限 编号 权限权限 0 CALENDAR(日历) READ_CALENDAR WRITE_CALENDAR 1 CAMERA(相机) CAMERA 2 ...
Android6.0 危险权限和普通权限
热门推荐
Leonchen1024
12-07 1万+
本文链接Normal Permissions如下 ACCESS_LOCATION_EXTRA_COMMANDS ACCESS_NETWORK_STATE ACCESS_NOTIFICATION_POLICY ACCESS_WIFI_STATE BLUETOOTH BLUETOOTH_ADMIN BROADCAST_STICKY CHANGE_NETWORK_STATE CHANGE_WIFI_MUL
名人档案(辛弃疾、李清照)(1).docx
最新发布
04-23
名人档案(辛弃疾、李清照)(1).docx
在线学习笔记网站设计与实现
06-10
感谢您的问题。对于设计与实现一个在线学习笔记网站,需要考虑以下几个方面: ...需要实现用户权限和访问控制。 以上是一个基本的在线学习笔记网站的设计和实现思路,具体实现方式可以根据实际需求和技术栈来定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值