Android权限--正常权限和危险权限

最新推荐文章于 2024-06-20 10:48:46 发布
最新推荐文章于 2024-06-20 10:48:46 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: android研究 android UI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edmond999/article/details/112860008
版权

正常权限和危险权限

系统权限分为几个保护级别。需要了解的两个最重要保护级别是正常权限和危险权限:

正常权限涵盖应用需要访问其沙盒外部数据或资源,但对用户隐私或其他应用操作风险很小的区域。例如,设置时区的权限就是正常权限。如果应用声明其需要正常权限,系统会自动向应用授予该权限。如需当前正常权限的完整列表,请参阅正常权限。
危险权限涵盖应用需要涉及用户隐私信息的数据或资源,或者可能对用户存储的数据或其他应用的操作产生影响的区域。例如,能够读取用户的联系人属于危险权限。如果应用声明其需要危险权限,则用户必须明确向应用授予该权限。
特殊权限:有许多权限其行为方式与正常权限及危险权限都不同。SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS 特别敏感,因此大多数应用不应该使用它们。如果某应用需要其中一种权限,必须在清单中声明该权限,并且发送请求用户授权的 intent。系统将向用户显示详细管理屏幕,以响应该 intent。如需了解有关如何请求这些权限的详情,请参阅 SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS 参考条目。

权限组

所有危险的 Android 系统权限都属于权限组。如果设备运行的是 Android 6.0(API 级别 23),并且应用的 targetSdkVersion 是 23 或更高版本,则当用户请求危险权限时系统会发生以下行为:

如果应用请求其清单中列出的危险权限,而应用目前在权限组中没有任何权限,则系统会向用户显示一个对话框,描述应用要访问的权限组。对话框不描述该组内的具体权限。例如,如果应用请求 READ_CONTACTS 权限,系统对话框只说明该应用需要访问设备的联系信息。如果用户批准,系统将向应用授予其请求的权限。
如果应用请求其清单中列出的危险权限,而应用在同一权限组中已有另一项危险权限,则系统会立即授予该权限,而无需与用户进行任何交互。例如,如果某应用已经请求并且被授予了 READ_CONTACTS 权限,然后它又请求 WRITE_CONTACTS,系统将立即授予该权限。

任何权限都可属于一个权限组,包括正常权限和应用定义的权限。但权限组仅当权限危险时才影响用户体验。可以忽略正常权限的权限组。

如果设备运行的是 Android 5.1(API 级别 22)或更低版本,并且应用的 targetSdkVersion 是 22 或更低版本,则系统会在安装时要求用户授予权限。再次强调,系统只告诉用户应用需要的权限组,而不告知具体权限。

表 1. 危险权限和权限组。
权限组 权限
CALENDAR

READ_CALENDAR

WRITE_CALENDAR

CAMERA

CAMERA

CONTACTS

READ_CONTACTS
WRITE_CONTACTS
GET_ACCOUNTS

LOCATION

ACCESS_FINE_LOCATION
ACCESS_COARSE_LOCATION

MICROPHONE

RECORD_AUDIO

PHONE

READ_PHONE_STATE
CALL_PHONE
READ_CALL_LOG
WRITE_CALL_LOG
ADD_VOICEMAIL
USE_SIP
PROCESS_OUTGOING_CALLS

SENSORS

BODY_SENSORS

SMS

SEND_SMS
RECEIVE_SMS
READ_SMS
RECEIVE_WAP_PUSH
RECEIVE_MMS

STORAGE

READ_EXTERNAL_STORAGE
WRITE_EXTERNAL_STORAGE

参考网站:
https://developer.android.google.cn/guide/topics/security/permissions.html#normal-dangerous

申庆胜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql普通用户授权_MySQL 授予普通用户PROCESS权限
weixin_42386361的博客
01-19 1456
在MySQL中如何给普通用户授予查看所有用户线程/连接的权限,当然,默认情况下show processlist是可以查看当前用户的线程/连接的。mysql> grant process on MyDB.* to test;ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES第一次授予这样的权限,错误原因是p...
Android 危险权限与所有权限大全
一个灵活的胖子MrWang
04-08 1014
Android 危险权限大全 自定义危险权限组工具类,供动态权限申请时使用。 PermissionsDangerousGroupUtil 权限组(名称) 权限 权限名称 权限描述 CALENDAR(日历) android.permission.READ_CALENDAR ...
Android6.0危险权限列表
xxdw1992的博客
05-04 5086
Android 6.0版本(Api 23)推出了很多新的特性, 大幅提升了用户体验, 同时也为程序员带来新的负担.动态权限管理就是这样, 一方面让用户更加容易的控制自己的隐私, 一方面需要重新适配应用权限,Android权限分为普通权限危险权限危险权限需要在使用时让用户手动允许。危险权限一共9组24个权限,表格如下: 权限组名 权限名 CALENDAR READ_CALE...
PermissionExample:easyPermission示例,带详细的交互流程图
05-17
EasyPermissions Android权限适配(带流程图) 前言 阅读前说明: 所有系统均为Android原生系统,其他国产ROM最后再讨论。 所有的申请都为主动触发,即主动点击申请按钮。 申请时,默认是没有权限的。 流程图中长方形中为方法名。 流程图 申请单个权限流程图 申请权限组流程图 申请混合权限(单个权限+权限组)流程图 具体流程=单个权限流程图+权限组流程图 代码中有例子,就不详细说明了。 EasyPermissions使用 依赖 dependencies { implementation 'pub.devrel:easypermissions:1.2.0' } 检查权限并申请权限 public static final int PERMISSION_STORAGE_CODE = 10001; public static final String
Android 14 权限等级剖析
最新发布
虎哥LoveDroid
06-20 1260
Android 一直以来都使用权限机制来控制应用程序对系统资源和用户数据的访问。随着 Android 版本的更新,权限机制也在不断完善,以提高安全性并降低隐私风险。Android 14 引入了新的权限等级,进一步细化了对应用程序权限的控制。新的权限等级可以更好地划分不同权限的风险级别,并为开发人员提供更灵活的权限管理方案。普通权限(normal):风险最低的权限等级,应用程序在安装时自动获得。这类权限通常不会对用户隐私或安全造成重大风险,例如访问网络、读取手机状态等。危险权限(dangerous)
CCF历年题目201612-3 权限查询
weixin_43801993的博客
09-07 343
代码: #include<cstdio> #include<cstring> #include<cstdlib> #include<iostream> #include<vector> #include<string> #include<map> using namespace std; map<string, map<string, int> > map_role_pri; //角色权限表 map
1227- Access denied; you need (at least one of) the PROCESS privilege(s) for this operation
耕耘
06-27 5455
创建完数据库,并将数据库权限授予给数据库用户,用该用户登录navicate,提示如下错误缺少一个PROCESS的权限(PROCESS是用来查看谁连接数据的一个权限,除了root用户,都只能看到自己的)给当前用赋值PROCESS的权限 刷新权限 查看processlist权限 之后重新打开数据库连接,或者重启navicate再次查看processlist权限......
获取类权限定名_自定义认证类、权限
weixin_35910073的博客
01-17 299
自定义认证类,自定义权限类一 自定义认证类思路:实现了自己确定身份的方式1 定制自己的token串格式2 应用drf-token里面的方法来实现token解密3 然后写写确定身份的逻辑urls.pyps 主要是测一个post就行了# 3 认证组件的使用url(r'^v3/cars/$', views.CarV3ModelViewSet.as_view({'get': 'list','post': ...
Android权限操作之uses-permission详解
09-01
Android应用开发中,权限...总之,`uses-permission`是Android权限管理的基础,理解并正确使用它对于构建安全、合规的应用至关重要。开发者需要关注权限的最佳实践,尊重用户的隐私,同时确保应用功能的正常运行。
Android 中的危险权限详细整理
08-29
本篇文章将详细探讨Android危险权限,以及如何正确管理和使用这些权限。 首先,普通权限是一类不会直接威胁到用户安全和隐私的权限,比如访问网络或读取电话状态等。系统在安装应用时会自动赋予这些权限,无需...
Android-android6.0权限管理
08-12
Android 6.0版本(Api 23)推出了很多新的特性, 大幅提升了用户体验, 同时也为程序员带来新的负担. 动态权限管理就是这样,一方面让用户更加容易的控制自己的隐私,一方面需要重新适配应用权限.
简化Android权限-Android开发
05-26
Gota Libary在Android 6.0 Marshmallow中,Google引入了新的权限模型,该模型使用户可以更好地理解应用程序为何可能要求特定权限的原因。 Google不再使用Android 6.0棉花糖来盲目接受Gota库,而是引入了一种新的权限...
Android uses-permission权限列表中文注释版
09-04
Android有一个精心设计的安全模型。每一个应用都有其自己Linux用户和群组,在单独的进程和VM上运行,不能影响到其他应用
kali Linux笔记
世界那么大,我要学编程看看!
06-02 1084
kali linux安全渗透技术简介
大厂java笔试题
W15242345526的博客
08-09 461
实现通过类的权限定名获取该类的二进制字节流的代码块叫做类加载器。主要有一下四种类加载器:1. 启动类加载器(Bootstrap ClassLoader)用来加载java核心类库,无法被java程序直接引用。2. 扩展类加载器(extensions class loader):它用来加载 Java 的扩展库。Java 虚拟机的实现会提供一个扩展库目录。该类加载器在此目录里面查找并加载 Java 类。...
Android13 BLE扫描不到设备啦
jjf19891208的专栏
12-30 4276
Android13以前,广播的原始数据也是62字节,但广播包跟扫描回应包是连一起的,而Android13,把扫描回应包放在了后面的31字节中,也就是广播包和扫描回应包中间有很多0,导致 ScanRecord 没有 deviceName,但是又没有提供针对扫描回应包的类或者接口,那这种情况就需要写代码补救,这怎么看都不像是Android的设计方式,但现实就是这样,既然碰上了这种问题,那就还是要处理,下面是相关代码。客户又急吼吼的来找我们:大事不好啦!Android13扫不到蓝牙设备了!
Android6.0以上系统搜索不到 蓝牙BLE 设备问题
热门推荐
到此一游
02-16 1万+
最近开发一款软件,一开始一切顺利,但是在连接外围BLE 设备时,发现需要Location的权限,     uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION。     在AndroidManifest里面加上了权限,同时,大家知道安卓从6.0开始,对于一些敏感权限,需要运行时权限,除非targetApi
android10蓝牙搜不到ble设备_Android 6.0 扫描不到 Ble 设备需开启位置权限的方法
weixin_33737261的博客
01-12 1743
之前做 Ble 开发都是在 Android 6.0 系统以下的版本中进行测试的,今天使用 Android 6.0 的设备测试的时候,发现扫描不到周围的 Ble 设备。后来发现 6.0 需要在应用运行过程中请求位置权限,并且还要打开位置。动态申请位置权限 ACCESS_COARSE_LOCATION在 AndroidManifest.xml 文件中加入然后在程序运行过程中进行申请private st...
Android动态权限获取官方实现之easypermission
虎哥LoveDroid
03-06 836
easypermission是官方发布的动态权限管理包,可方便App用于动态权限获取!
Android权限详解:安全与敏感度分析
"这是Android权限的详细说明文档,涵盖了各种权限的中文描述,包括权限的关键、标题、描述以及敏感等级。文档列举了多个重要的Android权限,如访问设备位置、网络状态、系统服务等,并指出了这些权限可能带来的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值