1 权限概述
Android安全架构的中心设计点是:在默认情况下任何应用都没有权限执行对其他应用、操作系统或者用户有不利影响的任何操作。这包括读取或写入用户的私有数据(例如联系人或电子邮件)、读取或写入其他应用程序的文件、执行网络访问、是设备保持唤醒状态等。
由于每个Android应用都是在进程沙盒中运行,因此应用必须显式共享资源和数据。他们的方法是 声明需要哪些权限来获取 基本沙盒未提供的额外功能。应用以静态方式声明他们需要的权限,然后 Android系统提示用户同意。(其中应用沙盒不依赖用于开发应用的技术)
从Android6.0之后,google调整了应用的权限申请方案。不再是安装应用时用户确定获取全部的权限,而是在使用软件过程中需要修改权限时,弹出对话框让用户选择权限,并在使用完之后还可以关闭。从而达到增强用户隐私的保护。
【权限的分类】:
Android系统权限分为了几个保护级别。
- 正常权限:
涵盖应用需要访问其沙盒外部数据或资源,对用户隐私或者其它应用操作风险很小的区域。这些权限在应用安装时授予,运行时不再询问用户。例如:网络访问、WIFI状态、音量设置等。- 危险权限:
涵盖应用需要涉及用户隐私信息的数据或者资源,或者可能对用户存储的数据或者其他应用的操作产生影响的区域。
例如:读取通信录、读写存储器数据、获取用户位置等。如果应用声明需要这些危险权限,则必须在运行时明确告诉用户,让用户手动授予。
Android系统对所有的危险权限进行了分组,成为权限组
属于同一组的危险权限将自动合并授予,用户授予应用某个权限组的权限,则应用将获取该权限组下的所有权限(前提是相关权限在 AndroidManifest.xml 中有声明)
2 动态授权的过程
基本 Android 应用默认情况下未关联权限,这意味着它无法执行对用户体验或设备上任何数据产生不利影响的任何操作。要利用受保护的设备功能,必须在应用清单中包含一个或多个 标记。也就是说,我们需将要使用到的权限在 AndroidManifest.xml 内声明。
- 静态读取:在6.0以前,APP在第一次安装时,会读取配置清单文件,告知用户APP获取的权限。这时候就可以选择是否全部授权。
- 动态读取:6.0以后,系统源码加入了动态读取权限,即当某个功能使用到时,在去弹窗提示用户。大大的加入了灵活性和安全性。
例如,需要监控传入的短信的应用要指定:
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.android.app.myapp" > <uses-permission android:name="android.permission.RECEIVE_SMS" /> ... </manifest>
是否有权限的常量标识:
PackageManager.PERMISSION_DENIED
:拒绝
PackageManager.PERMISSION_GRANTED
:授权
动态授权的过程:
2.1 【检查权限】
ContextCompat.checkSelfPermission();
如果应用中需要危险权限,则每执行需要该权限的操作时,都必须检查是否具有该权限,用户始终可以自由的调用权限。ContextCompat.checkSelfPermission() 返回为 int 类型。if (ContextCompat.checkSelfPermission(context, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) { // 没有权限,可以在这里重新申请权限。 }else{ // 有权限了。 }
2.2【申请权限】
ContextCompat.requestPermissions();
如果应用需要 Manifest 清单中的危险权限,就必须要求用户授予该权限。调用后系统会显示一个请求用户授权的提示对话框(一般的下方都会有个【禁止后不再提示】的勾选项),APP不能配置和修改这个对话框。
该方法是异步的,所以无返回值,当用户处理完授权操作时,会回调 Activity 或者 Fragment的 onRequestPermissionResult() 方法。
该方法参数:第一个 Context;第二个 需要申请的权限的数组;第三个 requestCode,int类型,主要用于回调时的检测。ActivityCompat.requestPermissions(thisActivity, new String[]{Manifest.permission.READ_CONTACTS}, MY_PERMISSIONS_REQUEST_READ_CONTACTS);
2.3【处理申请结果】
onRequestPermissionResult();
需要在自己的 Activity 中复写该方法,对用户操作的反馈做处理。
该方法参数:第一个 为申请权限时的第三个参数;第二个 申请权限时的第二个参数;第三个 权限的申请结果。@Override public void onRequestPermissionsResult( int requestCode, String permissions[], int[] grantResults) { switch (requestCode) { case MY_PERMISSIONS_REQUEST_READ_CONTACTS: { // If request is cancelled, the result arrays are empty. if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) { // permission was granted, yay! Do the // contacts-related task you need to do. } else { // permission denied, boo! Disable the // functionality that depends on this permission. } return; } } }
2.4 Google也提供了其他的api
ContextCompat.shouldShowRequestPermissionRationabale(Activity activity,String permission)
。
应用申请权限时,如果用户拒绝了某授权,下侧弹框会有一个【禁止后不再询问】的选项,来防止应用继续请求授权。如果选项在拒绝授权前已经被勾选了,下次为这个权限请求时,对话框就不弹出来了,结果应用什么也做不了了。
这种情况需要在请求授权之前,需要向用户解释同意授权的原因。
- 允许某权限后 shouldShowRequestPermissionRationabale=false;
- 第一次请求权限被禁止,但未选择【不再提醒】ActivityCompat.shouldShowRequestPermissionRationale=true;
- 禁止权限,并选中【禁止后不再询问】ActivityCompat.shouldShowRequestPermissionRationale=false;此时想要在此应用中打开该权限,需要在【设置】-【应用权限】中打开相应权限。
// Here, thisActivity is the current activity if (ContextCompat.checkSelfPermission(thisActivity, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) { // Should we show an explanation? if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity, Manifest.permission.READ_CONTACTS)) { Toast.makeText(this, "xx权限已被禁止", Toast.LENGTH_SHORT).show(); // Show an expanation to the user *asynchronously* -- don't block // this thread waiting for the user's response! After the user // sees the explanation, try again to request the permission. } else { // No explanation needed, we can request the permission. ActivityCompat.requestPermissions(thisActivity, new String[]{Manifest.permission.READ_CONTACTS}, MY_PERMISSIONS_REQUEST_READ_CONTACTS); // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an // app-defined int constant. The callback method gets the // result of the request. } }
3 附件
权限表:
- 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限
- 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米
- 获取精确位置 android.permission.ACCESS_FINE_LOCATION,通过GPS芯片接收卫星的定位信息,定位精度达10米以内
- 获取模拟定位信息 android.permission.ACCESS_MOCK_LOCATION,获取模拟定位信息,一般用于帮助开发者调试应用
- 获取网络状态 android.permission.ACCESS_NETWORK_STATE,获取网络信息状态,如当前的网络连接是否有效
- 访问Surface Flinger android.permission.ACCESS_SURFACE_FLINGER,Android平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图
- 获取WiFi状态 android.permission.ACCESS_WIFI_STATE,获取当前WiFi接入的状态以及WLAN热点的信息
- 账户管理 android.permission.ACCOUNT_MANAGER,获取账户验证信息,主要为GMail账户信息,只有系统级进程才能访问的权限
- 验证账户 android.permission.AUTHENTICATE_ACCOUNTS,允许一个程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息
- 电量统计 android.permission.BATTERY_STATS,获取电池电量统计信息
- 绑定小插件 android.permission.BIND_APPWIDGET,允许一个程序告诉appWidget服务需要访问小插件的数据库,只有非常少的应用才用到此权限
- 绑定设备管理 android.permission.BIND_DEVICE_ADMIN,请求系统管理员接收者receiver,只有系统才能使用
- 绑定输入法 android.permission.BIND_INPUT_METHOD ,请求InputMethodService服务,只有系统才能使用
- 绑定RemoteView android.permission.BIND_REMOTEVIEWS,必须通过RemoteViewsService服务来请求,只有系统才能用
- 绑定壁纸 android.permission.BIND_WALLPAPER,必须通过WallpaperService服务来请求,只有系统才能用
- 使用蓝牙 android.permission.BLUETOOTH,允许程序连接配对过的蓝牙设备
- 蓝牙管理 android.permission.BLUETOOTH_ADMIN,允许程序进行发现和配对新的蓝牙设备
- 变成砖头 android.permission.BRICK,能够禁用手机,非常危险,顾名思义就是让手机变成砖头
- 应用删除时广播 android.permission.BROADCAST_PACKAGE_REMOVED,当一个应用在删除时触发一个广播
- 收到短信时广播 android.permission.BROADCAST_SMS,当收到短信时触发一个广播
- 连续广播 android.permission.BROADCAST_STICKY,允许一个程序收到广播后快速收到下一个广播
- WAP PUSH广播 android.permission.BROADCAST_WAP_PUSH,WAP PUSH服务收到后触发一个广播
- 拨打电话 android.permission.CALL_PHONE,允许程序从非系统拨号器里输入电话号码
- 通话权限 android.permission.CALL_PRIVILEGED,允许程序拨打电话,替换系统的拨号器界面
- 拍照权限 android.permission.CAMERA,允许访问摄像头进行拍照
- 改变组件状态 android.permission.CHANGE_COMPONENT_ENABLED_STATE,改变组件是否启用状态
- 改变配置 android.permission.CHANGE_CONFIGURATION,允许当前应用改变配置,如定位
- 改变网络状态 android.permission.CHANGE_NETWORK_STATE,改变网络状态如是否能联网
- 改变WiFi多播状态 android.permission.CHANGE_WIFI_MULTICAST_STATE,改变WiFi多播状态
- 改变WiFi状态 android.permission.CHANGE_WIFI_STATE,改变WiFi状态
- 清除应用缓存 android.permission.CLEAR_APP_CACHE,清除应用缓存
- 清除用户数据 android.permission.CLEAR_APP_USER_DATA,清除应用的用户数据
- 底层访问权限 android.permission.CWJ_GROUP,允许CWJ账户组访问底层信息
- 手机优化大师扩展权限 android.permission.CELL_PHONE_MASTER_EX,手机优化大师扩展权限
- 控制定位更新 android.permission.CONTROL_LOCATION_UPDATES,允许获得移动网络定位信息改变
- 删除缓存文件 android.permission.DELETE_CACHE_FILES,允许应用删除缓存文件
- 删除应用 android.permission.DELETE_PACKAGES,允许程序删除应用
- 电源管理 android.permission.DEVICE_POWER,允许访问底层电源管理
- 应用诊断 android.permission.DIAGNOSTIC,允许程序到RW到诊断资源
- 禁用键盘锁 android.permission.DISABLE_KEYGUARD,允许程序禁用键盘锁
- 转存系统信息 android.permission.DUMP,允许程序获取系统dump信息从系统服务
- 状态栏控制 android.permission.EXPAND_STATUS_BAR,允许程序扩展或收缩状态栏
- 工厂测试模式 android.permission.FACTORY_TEST,允许程序运行工厂测试模式
- 使用闪光灯 android.permission.FLASHLIGHT,允许访问闪光灯
- 强制后退 android.permission.FORCE_BACK,允许程序强制使用back后退按键,无论Activity是否在顶层
- 访问账户Gmail列表 android.permission.GET_ACCOUNTS,访问GMail账户列表
- 获取应用大小 android.permission.GET_PACKAGE_SIZE,获取应用的文件大小
- 获取任务信息 android.permission.GET_TASKS,允许程序获取当前或最近运行的应用
- 允许全局搜索 android.permission.GLOBAL_SEARCH,允许程序使用全局搜索功能
- 硬件测试 android.permission.HARDWARE_TEST,访问硬件辅助设备,用于硬件测试
- 注射事件 android.permission.INJECT_EVENTS,允许访问本程序的底层事件,获取按键、轨迹球的事件流
- 安装定位提供 android.permission.INSTALL_LOCATION_PROVIDER,安装定位提供
- 安装应用程序 android.permission.INSTALL_PACKAGES,允许程序安装应用
- 内部系统窗口 android.permission.INTERNAL_SYSTEM_WINDOW,允许程序打开内部窗口,不对第三方应用程序开放此权限
- 访问网络 android.permission.INTERNET,访问网络连接,可能产生GPRS流量
- 结束后台进程 android.permission.KILL_BACKGROUND_PROCESSES,允许程序调用killBackgroundProcesses(String).方法结束后台进程
- 管理账户 android.permission.MANAGE_ACCOUNTS,允许程序管理AccountManager中的账户列表
- 管理程序引用 android.permission.MANAGE_APP_TOKENS,管理创建、摧毁、Z轴顺序,仅用于系统
- 高级权限 android.permission.MTWEAK_USER,允许mTweak用户访问高级系统权限
- 社区权限 android.permission.MTWEAK_FORUM,允许使用mTweak社区权限
- 软格式化 android.permission.MASTER_CLEAR,允许程序执行软格式化,删除系统配置信息
- 修改声音设置 android.permission.MODIFY_AUDIO_SETTINGS,修改声音设置信息
- 修改电话状态 android.permission.MODIFY_PHONE_STATE,修改电话状态,如飞行模式,但不包含替换系统拨号器界面
- 格式化文件系统 android.permission.MOUNT_FORMAT_FILESYSTEMS,格式化可移动文件系统,比如格式化清空SD卡
- 挂载文件系统 android.permission.MOUNT_UNMOUNT_FILESYSTEMS,挂载、反挂载外部文件系统
- 允许NFC通讯 android.permission.NFC,允许程序执行NFC近距离通讯操作,用于移动支持
- 永久Activity android.permission.PERSISTENT_ACTIVITY,创建一个永久的Activity,该功能标记为将来将被移除
- 处理拨出电话 android.permission.PROCESS_OUTGOING_CALLS,允许程序监视,修改或放弃播出电话
- 读取日程提醒 android.permission.READ_CALENDAR,允许程序读取用户的日程信息
- 读取联系人 android.permission.READ_CONTACTS,允许应用访问联系人通讯录信息
- 屏幕截图 android.permission.READ_FRAME_BUFFER,读取帧缓存用于屏幕截图
- 读取收藏夹和历史记录 com.android.browser.permission.READ_HISTORY_BOOKMARKS,读取浏览器收藏夹和历史记录
- 读取输入状态 android.permission.READ_INPUT_STATE,读取当前键的输入状态,仅用于系统
- 读取系统日志 android.permission.READ_LOGS,读取系统底层日志
- 读取电话状态 android.permission.READ_PHONE_STATE,访问电话状态
- 读取短信内容 android.permission.READ_SMS,读取短信内容
- 读取同步设置 android.permission.READ_SYNC_SETTINGS,读取同步设置,读取Google在线同步设置
- 读取同步状态 android.permission.READ_SYNC_STATS,读取同步状态,获得Google在线同步状态
- 重启设备 android.permission.REBOOT,允许程序重新启动设备
- 开机自动允许 android.permission.RECEIVE_BOOT_COMPLETED,允许程序开机自动运行
- 接收彩信 android.permission.RECEIVE_MMS,接收彩信
- 接收短信 android.permission.RECEIVE_SMS,接收短信
- 接收Wap Push android.permission.RECEIVE_WAP_PUSH,接收WAP PUSH信息
- 录音 android.permission.RECORD_AUDIO,录制声音通过手机或耳机的麦克
- 排序系统任务 android.permission.REORDER_TASKS,重新排序系统Z轴运行中的任务
- 结束系统任务 android.permission.RESTART_PACKAGES,结束任务通过restartPackage(String)方法,该方式将在外来放弃
- 发送短信 android.permission.SEND_SMS,发送短信
- 设置Activity观察其 android.permission.SET_ACTIVITY_WATCHER,设置Activity观察器一般用于monkey测试
- 设置闹铃提醒 com.android.alarm.permission.SET_ALARM,设置闹铃提醒
- 设置总是退出 android.permission.SET_ALWAYS_FINISH,设置程序在后台是否总是退出
- 设置动画缩放 android.permission.SET_ANIMATION_SCALE,设置全局动画缩放
- 设置调试程序 android.permission.SET_DEBUG_APP,设置调试程序,一般用于开发
- 设置屏幕方向 android.permission.SET_ORIENTATION,设置屏幕方向为横屏或标准方式显示,不用于普通应用
- 设置应用参数 android.permission.SET_PREFERRED_APPLICATIONS,设置应用的参数,已不再工作具体查看addPackageToPreferred(String) 介绍
- 设置进程限制 android.permission.SET_PROCESS_LIMIT,允许程序设置最大的进程数量的限制
- 设置系统时间 android.permission.SET_TIME,设置系统时间
- 设置系统时区 android.permission.SET_TIME_ZONE,设置系统时区
- 设置桌面壁纸 android.permission.SET_WALLPAPER,设置桌面壁纸
- 设置壁纸建议 android.permission.SET_WALLPAPER_HINTS,设置壁纸建议
- 发送永久进程信号 android.permission.SIGNAL_PERSISTENT_PROCESSES,发送一个永久的进程信号
- 状态栏控制 android.permission.STATUS_BAR,允许程序打开、关闭、禁用状态栏
- 访问订阅内容 android.permission.SUBSCRIBED_FEEDS_READ,访问订阅信息的数据库
- 写入订阅内容 android.permission.SUBSCRIBED_FEEDS_WRITE,写入或修改订阅内容的数据库
- 显示系统窗口 android.permission.SYSTEM_ALERT_WINDOW,显示系统窗口
- 更新设备状态 android.permission.UPDATE_DEVICE_STATS,更新设备状态
- 使用证书 android.permission.USE_CREDENTIALS,允许程序请求验证从AccountManager
- 使用SIP视频 android.permission.USE_SIP,允许程序使用SIP视频服务
- 使用振动 android.permission.VIBRATE,允许振动
- 唤醒锁定 android.permission.WAKE_LOCK,允许程序在手机屏幕关闭后后台进程仍然运行
- 写入GPRS接入点设置 android.permission.WRITE_APN_SETTINGS,写入网络GPRS接入点设置
- 写入日程提醒 android.permission.WRITE_CALENDAR,写入日程,但不可读取
- 写入联系人 android.permission.WRITE_CONTACTS,写入联系人,但不可读取
- 写入外部存储 android.permission.WRITE_EXTERNAL_STORAGE,允许程序写入外部存储,如SD卡上写文件
- 写入Google地图数据 android.permission.WRITE_GSERVICES,允许程序写入Google Map服务数据
- 写入收藏夹和历史记录 com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,写入浏览器历史记录或收藏夹,但不可读取
- 读写系统敏感设置 android.permission.WRITE_SECURE_SETTINGS,允许程序读写系统安全敏感的设置项
- 读写系统设置 android.permission.WRITE_SETTINGS,允许读写系统设置项
- 编写短信 android.permission.WRITE_SMS,允许编写短信
- 写入在线同步设置 android.permission.WRITE_SYNC_SETTINGS,写入Google在线同步设置
危险权限
- group:android.permission-group.CALENDAR 日历
permission:android.permission.READ_CALENDAR 读取日历
permission:android.permission.WRITE_CALENDAR 写入日历- group:android.permission-group.CAMERA 照相机
permission:android.permission.CAMERA- group:android.permission-group.CONTACTS 通讯录方面
permission:android.permission.WRITE_CONTACTS 写入通讯录
permission:android.permission.GET_ACCOUNTS 访问通讯录权限
permission:android.permission.READ_CONTACTS 读取通讯录- group:android.permission-group.LOCATION 位置
permission:android.permission.ACCESS_FINE_LOCATION 获取位置
permission:android.permission.ACCESS_COARSE_LOCATION 获取粗略定位- group:android.permission-group.MICROPHONE 扩音器;麦克风
permission:android.permission.RECORD_AUDIO 录音- group:android.permission-group.PHONE 电话方面
permission:android.permission.READ_CALL_LOG 看电话记录
permission:android.permission.READ_PHONE_STATE 读取手机状态
permission:android.permission.CALL_PHONE 打电话
permission:android.permission.WRITE_CALL_LOG 编写调用日志
permission:android.permission.USE_SIP 使用SIP
permission:android.permission.PROCESS_OUTGOING_CALLS 过程输出调用
permission:com.android.voicemail.permission.ADD_VOICEMAIL 添加语音信箱- group:android.permission-group.SENSORS 传感器
permission:android.permission.BODY_SENSORS 体传感器- group:android.permission-group.SMS 信息
permission:android.permission.READ_SMS 读取信息
permission:android.permission.RECEIVE_WAP_PUSH 收到WAP推送
permission:android.permission.RECEIVE_MMS 接收彩信
permission:android.permission.RECEIVE_SMS 收信息
permission:android.permission.SEND_SMS 发信息
permission:android.permission.READ_CELL_BROADCASTS 读广播- group:android.permission-group.STORAGE 存储
permission:android.permission.READ_EXTERNAL_STORAGE 读取外部存储器
permission:android.permission.WRITE_EXTERNAL_STORAGE 写外部存储器