一、权限是什么?为什么要申请权限?
个人理解(第一次举例,不好之处请指出):
官员(APP)上奏上级贪污(功能缺少权限无法使用)的文章到皇帝(用户)手上,皇帝觉得他确实存在贪污现象,就颁发圣旨(权限)处理贪污官员。有了权限就可以处理掉贪官,若皇帝不颁发圣旨,贪官就会一直贪污下去,直到皇帝意识到他问题的严重性。
如果皇帝滥用权限,就会对自己产生一定的不良影响,如某些不良应用在你赋予了读写通讯录的权限后,APP后台就会将读取到的电话号码存到他的数据库,将其出售给广告轰炸方。
一黑客说见识过一女生安装了前男友发给她的APP授予权限后,自己手机里的相册就被前男友拿到,APP退出后台后还会继续调用摄像头进行录像,导致自己私生活完全暴露给前男友。
所以大家使用的APP不要轻易授权,以免隐私暴露。
二、权限的种类
自Android6.0后,权限分为两种。普通权限和危险权限。
普通权限(Normal Permission):指那些不会威胁到用户安全和隐私的权限,这部分权限系统会自动帮我们进行授权不需要手动操作,比如手机震动、访问网络等。
危险权限(Dangerous Permission):可能会触及到用户安全隐私或者对设备安全造成影响的权限,如获取手机联系人信息等权限,申请者部分权限必须有用户收到点击授权才可以,否则程序无法使用相应的功能。
如果所有权限只需要在AndroidManifest.xml注册即可,无需用户授权会咋样?
给大家看看大佬的说法:
在Android6.0以前,权限是无需用户授权即可获得所有在AndroidManifest.xml声明有的权限,那个时候手机里的个人隐私保护的并不是很好。随着Android越来越高的版本出现,对于个人隐私的保护程度也越来越大。
三、静态申请权限和动态申请权限
普通权限静态申请即可,危险权限需要动态申请
1、静态申请普通权限
在AndroidManifest.xml文件manifest标签内写,类似:
<uses-permission android:name="android.permission.INTERNET" />
2、动态申请危险权限
需要在AndroidManifest.xml文件申请一次,再到APP打开页面或者某一个需要用到该权限的onCreate方法写相关代码即可,二者缺一不可
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_PHONE_STATE) != PackageManager.PERMISSION_GRANTED) {
ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.READ_PHONE_STATE}, 1);
}
代码先判断许可是否有我们授权了的权限,里面有两个INTERNET,这就是我们需要申请的权限,如果没有则执行if语句内容,需要注意的是,requestPermissions方法里面已经有了判断Android的版本是否大于6.0了,不需要在if语句外面再加一个判断android版本是否大于Android 的if语句将其包裹起来。
Android一次申请多个权限传送门
动态申请效果图:
四、权限列表(仅供借鉴)
1、普通权限(Normal Permission)
1.WRITE_USER_DICTIONARY 允许应用程序向用户词典中写入新词
2.WRITE_SYNC_SETTINGS 写入Google在线同步设置
3.WRITE_SOCIAL_STREAM 读取用户的社交信息流
4.WRITE_SMS 允许程序写短信
5.WRITE_SETTINGS 允许程序读取或写入系统设置
6.WRITE_SECURE_SETTINGS 允许应用程序读取或写入安全系统设置
7.WRITE_PROFILE 允许程序写入个人资料数据
8.WRITE_HISTORY_BOOKMARKS 允许一个应用程序写(但不可读)用户的浏览历史和书签
9.WRITE_GSERVICES 允许程序修改Google服务地图
10.WRITE_APN_SETTINGS 允许程序写入网络GPRS接入点设置
11.WAKE_LOCK 允许程序在手机屏幕关闭后后台进程仍然运行
12.VIBRATE 允许程序振动
13.USE_SIP 允许程序使用SIP视频服务
14.USE_CREDENTIALS 允许程序请求验证从AccountManager
15.UPDATE_DEVICE_STATS 允许程序更新设备状态
16.UNINSTALL_SHORTCUT 删除快捷方式
17.TRANSMIT_IR 允许使用设备的红外发射器,如果可用
18.SYSTEM_ALERT_WINDOW 允许程序显示系统窗口
19.SUBSCRIBED_FEEDS_WRITE 允许程序写入或修改订阅内容的数据库
20.SUBSCRIBED_FEEDS_READ 允许程序访问订阅信息的数据库
21.STATUS_BAR 允许程序打开、关闭、禁用状态栏
22.SIGNAL_PERSISTENT_PROCESSES 允许程序发送一个永久的进程信号
23.SET_WALLPAPER_HINTS 允许程序设置壁纸建议
24.SET_WALLPAPER 允许程序设置桌面壁纸
25.SET_TIME_ZONE 允许程序设置系统时区
26.SET_TIME 允许程序设置系统时间
27.SET_PROCESS_LIMIT 允许程序设置最大的进程数量的限制
28.SET_PREFERRED_APPLICATIONS 允许程序设置应用的参数,已不再工作具体查看addPackageToPreferred(String) 介绍
29.SET_POINTER_SPEED 无法被第三方应用获得,系统权限
30.SET_ORIENTATION 允许程序设置屏幕方向为横屏或标准方式显示,不用于普通应用
31.SET_DEBUG_APP 允许程序设置调试程序,一般用于开发
32.SET_ANIMATION_SCALE 允许程序设置全局动画缩放
33.SET_ALWAYS_FINISH 允许程序设置程序在后台是否总是退出
34.SET_ALARM 允许程序设置闹铃提醒
35.SET_ACTIVITY_WATCHER 允许程序设置Activity观察器一般用于monkey测试
36.SEND_RESPOND_VIA_MESSAGE 允许用户在来电的时候用你的应用进行即时的短信息回复。
37.RESTART_PACKAGES 允许程序结束任务通过restartPackage(String)方法,该方式将在外来放弃
38.REORDER_TASKS 允许程序重新排序系统Z轴运行中的任务
39.RECEIVE_BOOT_COMPLETED 允许程序开机自动运行
40.REBOOT 允许程序重新启动设备
41.READ_USER_DICTIONARY 从一个提供器中获取数据,针对对应的提供器,应用程序需要“读访问权限”
42.READ_SYNC_STATS 允许程序读取同步状态,获得Google在线同步状态
43.READ_SYNC_SETTINGS 允许程序读取同步设置,读取Google在线同步设置
44.READ_SOCIAL_STREAM 读取用户的社交信息流
45.READ_PROFILE 访问用户个人资料
46.READ_LOGS 允许程序读取系统底层日志
47.READ_INPUT_STATE 允许程序读取当前键的输入状态,仅用于系统
48.READ_HISTORY_BOOKMARKS 允许程序读取浏览器收藏夹和历史记录
49.READ_FRAME_BUFFER 允许程序读取帧缓存用于屏幕截图
50.PERSISTENT_ACTIVITY 允许程序创建一个永久的Activity,该功能标记为将来将被移除
51.NFC 允许程序执行NFC近距离通讯操作,用于移动支持
52.MOUNT_UNMOUNT_FILESYSTEMS 允许程序挂载、反挂载外部文件系统
53.MOUNT_FORMAT_FILESYSTEMS 允许程序格式化可移动文件系统,比如格式化清空SD卡
54.MODIFY_PHONE_STATE 允许程序修改电话状态,如飞行模式,但不包含替换系统拨号器界面
55.MODIFY_AUDIO_SETTINGS 允许程序修改声音设置信息
56.MEDIA_CONTENT_CONTROL 允许一个应用程序知道什么是播放和控制其内容。不被第三方应用使用。
57.MASTER_CLEAR 允许程序执行软格式化,删除系统配置信息
58.MANAGE_DOCUMENTS 允许一个应用程序来管理文档的访问,通常是一个文档选择器部分
59.MANAGE_APP_TOKENS 管理创建、摧毁、Z轴顺序,仅用于系统
60.MANAGE_ACCOUNTS 允许程序管理AccountManager中的账户列表
61.LOCATION_HARDWARE 允许一个应用程序中使用定位功能的硬件,不使用第三方应用
62.KILL_BACKGROUND_PROCESSES 允许程序调用killBackgroundProcesses(String).方法结束后台进程
63.INTERNET 允许程序访问网络连接,可能产生GPRS流量
64.INTERNAL_SYSTEM_WINDOW 允许程序打开内部窗口,不对第三方应用程序开放此权限
65.INSTALL_SHORTCUT 创建快捷方式
66.INSTALL_PACKAGES 允许程序安装应用
67.INSTALL_LOCATION_PROVIDER 允许程序安装定位提供
68.INJECT_EVENTS 允许程序访问本程序的底层事件,获取按键、轨迹球的事件流
69.HARDWARE_TEST 允许程序访问硬件辅助设备,用于硬件测试
70.GLOBAL_SEARCH 允许程序允许全局搜索
71.GET_TOP_ACTIVITY_INFO 允许一个应用程序检索私有信息是当前最顶级的活动,不被第三方应用使用
72.GET_TASKS 允许程序获取任务信息
73.GET_PACKAGE_SIZE 允许程序获取应用的文件大小
74.FORCE_BACK 允许程序强制使用back后退按键,无论Activity是否在顶层
75.FLASHLIGHT 允许访问闪光灯
76.FACTORY_TEST 允许程序运行工厂测试模式
77.EXPAND_STATUS_BAR 允许程序扩展或收缩状态栏
78.DUMP 允许程序获取系统dump信息从系统服务
79.DISABLE_KEYGUARD 允许程序禁用键盘锁
80.DIAGNOSTIC 允许程序到RW到诊断资源
81.DEVICE_POWER 允许程序访问底层电源管理
82.DELETE_PACKAGES 允许程序删除应用
83.DELETE_CACHE_FILES 允许程序删除缓存文件
84.CONTROL_LOCATION_UPDATES 允许程序获得移动网络定位信息改变
85.CLEAR_APP_USER_DATA 允许程序清除用户数据
86.CLEAR_APP_CACHE 允许程序清除应用缓存
87.CHANGE_WIFI_STATE 允许程序改变WiFi状态
88.CHANGE_WIFI_MULTICAST_STATE 允许程序改变WiFi多播状态
89.CHANGE_NETWORK_STATE 允许程序改变网络状态,如是否联网
90.CHANGE_CONFIGURATION 允许当前应用改变配置,如定位
91.CHANGE_COMPONENT_ENABLED_STATE 改变组件是否启用状态
92.CAPTURE_VIDEO_OUTPUT 允许一个应用程序捕获视频输出,不被第三方应用使用
93.CAPTURE_SECURE_VIDEO_OUTPUT 允许一个应用程序捕获视频输出。不被第三方应用使用
94.CAPTURE_AUDIO_OUTPUT 允许一个应用程序捕获音频输出。不被第三方应用使用
95.CALL_PRIVILEGED 允许程序拨打电话,替换系统的拨号器界面
96.BROADCAST_WAP_PUSH WAP PUSH服务收到后触发一个广播
97.BROADCAST_STICKY 允许程序收到广播后快速收到下一个广播
98.BROADCAST_SMS 允许程序当收到短信时触发一个广播
99.BROADCAST_PACKAGE_REMOVED 允许程序删除时广播
100.BRICK 能够禁用手机,非常危险,顾名思义就是让手机变成砖头
101.BLUETOOTH_PRIVILEGED 允许应用程序配对蓝牙设备,而无需用户交互。这不是第三方应用程序可用。
102.BLUETOOTH_ADMIN 允许程序进行发现和配对新的蓝牙设备
103.BLUETOOTH 允许程序连接配对过的蓝牙设备
104.BIND_WALLPAPER 必须通过WallpaperService服务来请求,只有系统才能用
105.BIND_VPN_SERVICE 绑定VPN服务,必须通过VpnService服务来请求,只有系统才能用
106.BIND_TEXT_SERVICE 必须要求textservice(例如吗 spellcheckerservice),以确保只有系统可以绑定到它。
107.BIND_REMOTEVIEWS 必须通过RemoteViewsService服务来请求,只有系统才能用
108.BIND_PRINT_SERVICE 必须要求由printservice,以确保只有系统可以绑定到它。
109.BIND_NOTIFICATION_LISTENER_SERVICE 必须要求由notificationlistenerservice,以确保只有系统可以绑定到它。
110.BIND_NFC_SERVICE 由hostapduservice或offhostapduservice必须确保只有系统可以绑定到它。
111.BIND_INPUT_METHOD 请求InputMethodService服务,只有系统才能使用
112.BIND_DEVICE_ADMIN 请求系统管理员接收者receiver,只有系统才能使用
113.BIND_APPWIDGET 允许程序告诉appWidget服务需要访问小插件的数据库,只有非常少的应用才用到此权限
114.BIND_ACCESSIBILITY_SERVICE 请求accessibilityservice服务,以确保只有系统可以绑定到它。
115.AUTHENTICATE_ACCOUNTS 允许程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息
116.ADD_VOICEMAIL 允许一个应用程序添加语音邮件系统
117.ACCOUNT_MANAGER 允许程序获取账户验证信息,主要为GMail账户信息,只有系统级进程才能访问的权限
118.ACCESS_WIFI_STATE 允许程序获取当前WiFi接入的状态以及WLAN热点的信息
119.ACCESS_SURFACE_FLINGER Android平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图
120.ACCESS_NETWORK_STATE 允许程序获取网络信息状态,如当前的网络连接是否有效
122.ACCESS_MOCK_LOCATION 允许程序获取模拟定位信息,一般用于帮助开发者调试应用
123.ACCESS_LOCATION_EXTRA_COMMANDS 允许程序访问额外的定位提供者指令
124.ACCESS_CHECKIN_PROPERTIES 允许程序读取或写入登记check-in数据库属性表的权限
2、危险权限(Dangerous Permission)
注意:每个危险权限都属于一个权限组,对权限处理时使用的是权限名,用户一旦授权,那么该权限所对应的权限组中所有其他的权限也会同时被授权。
PHONE(电话组):
USE_SIP 允许程序使用SIP视频服务
READ_CALL_LOG 允许程序读取通话记录
ANSWER_PHONE_CALLS 允许程序接听来电
READ_PHONE_STATE 允许程序访问电话状态
ADD_VOICEMAIL 允许程序添加语音邮件系统
CALL_PHONE 允许程序从非系统拨号器里拨打电话
READ_PHONE_NUMBERS 允许程序读取设备的电话号码
ACCEPT_HANDOVER 允许呼叫应用继续在另一个应用中启动的呼叫
PROCESS_OUTGOING_CALLS 允许程序监视,修改或放弃播出电话
WRITE_CALL_LOG 允许程序写入(但是不能读)用户的联系人数据
LOCATION(定位组)
ACCESS_BACKGROUND_LOCATION 允许应用程序在后台访问位置
ACCESS_FINE_LOCATION 允许程序通过GPS芯片接收卫星的定位信息
ACCESS_COARSE_LOCATION 允许程序通过WiFi或移动基站的方式获取用户错略的经纬度信息
ACTIVITY_RECOGNITION 允许应用程序识别物理活动
SENSORS(传感器组)
BODY_SENSORS 允许应用程序访问用户用来测量身体内部情况的传感器数据,例如心率
CAMERA(相机拍照组)
CAMERA 允许程序访问摄像头进行拍照
CONTACTS(联系人组)
GET_ACCOUNTS 允许程序访问账户Gmail列表
WRITE_CONTACTS 允许程序写入联系人,但不可读取
READ_CONTACTS 允许程序访问联系人通讯录信息
SMS(手机短信服务组)
READ_SMS 允许程序读取短信内容
RECEIVE_MMS 允许程序接收彩信
RECEIVE_SMS 允许程序接收短信
SEND_SMS 允许程序发送短信
RECEIVE_WAP_PUSH 允许程序接收WAP PUSH信息
MICROPHONE(麦克风组)
RECORD_AUDIO 允许程序录制声音通过手机或耳机的麦克
CALENDAR(日历组)
WRITE_CALENDAR 允许程序写入日程,但不可读取
READ_CALENDAR 允许程序读取用户的日程信息
STORAGE(存储组)
READ_EXTERNAL_STORAGE 允许程序可以读取设备外部存储空间
WRITE_EXTERNAL_STORAGE 允许程序写入外部存储,如SD卡上写文件
1775
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
