Android权限使用注意事项

最新推荐文章于 2024-03-01 13:58:29 发布
最新推荐文章于 2024-03-01 13:58:29 发布
阅读量622 收藏 1
点赞数
分类专栏: 开发经验 文章标签: 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrRuby/article/details/111238353
版权
本文介绍了在Android开发中处理高危权限的重要性,强调了因未明确隐私政策而可能面临的法律风险。通过使用`tools:node="remove"`属性避免不必要的权限合并,并提供了检查清单文件合并日志的方法,以确保合规使用权限。最后,讨论了在严格监管环境下如何在用户授权后使用权限,并在隐私政策中披露第三方SDK的行为。
摘要由CSDN通过智能技术生成

文章目录

一、前言

随着Android系统的升级以及整个行业对用户隐私的保护,在开发中随意使用一些高危权限同时用户隐私保护政策中又没有对相关的权限进行说明,被公安部检测到或者一些上架的应用市场检测到后,将会面临约谈以及下架的风险。因此在开发中使用一些高危权限的时候一定要做好相关的隐私保护政策说明;针对第三方的SDK的使用,需要做一些安全措施,避免打包的时候将一些没有使用的高危权限合并到Manifest文件中。

二、高危权限

2.1官网列出的危险权限组及权限说明

权限组 权限 说明
CALENDAR READ_CALENDAR 读取用户日历数据
WRITE_CALENDAR 向用户日历写入数据
CAMERA CAMERA 访问设备摄像头
CONTACTS READ_CONTACTS 读取用户联系人数据
WRITE_CONTACTS 写入联系人数据
GET_ACCOUNTS 允许访问帐户服务中的帐户列表(6.0以后版本不需要改权限)
LOCATION ACCESS_FINE_LOCATION 访问精确位置
ACCESS_COARSE_LOCATION 访问大致位置
PHONE READ_PHONE_STATE
CALL_PHONE
READ_CALL_LOG
WRITE_CALL_LOG
ADD_VOICEMAIL
USE_SIP
PROCESS_OUTGOING_CALLS
MICROPHONE RECORD_AUDIO
SENSORS BODY_SENSORS
SMS
最低0.47元/天 解锁文章
mrRuby
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android开发的实用冷知识
蜗牛快跑
08-07 2749
Andoid 冷知识,版本兼容,手机兼容,各种的使用技巧,及总结。 可以跟join相反,可以把字符串根据指定格式转换成数组。 isEmpty(CharSequence) 如果字符串为null或长度为0的话,就会返回true,不用,我们自己判断两个。 equals(CharSequence,CharSequence) 判断两个字符串是否相等 length() 如果字符串isEmpty的............
Android官方技术文档翻译——清单合并
博艺的技术专栏
10-18 960
本文译自Android官方技术文档《Manifest Merger》,原文地址:http://tools.android.com/tech-docs/new-build-system/user-guide/manifest-merger。 翻译不易,转载请注明CSDN博客上的出处: http://blog.csdn.net/maosidiaoxian/article/details/42671...
合规检测—安卓移除第三方包中申请的权限
懒惰的四叶草的博客
08-16 1632
我们在引用第三方库的时候,第三方内部可能申请了一些非必要权限,合规检测时候会排查出来,第三方库有的我们不能修改,所以想要移除这个非必要权限需要以下方法。在manifest文件中添加如下代码,移除非必要的权限tools:node=“remove”...
解决android 合并清单列表后某个权限没有了
hsw
10-13 700
最近接入了一个第三方sdk,却突然发现不申请 READ_PHONE_STATE 权限了。 打开第三方aar中的AndroidManifest文件看到 <uses-permission android:name="android.permission.READ_PHONE_STATE" tools:node="remove" /> 看到一个remove初步猜测是这个原因。 查了一下文档合并多个清单文件 发现就是这个原因,但是在三方aar文件又不好去掉,文档里也.
转发屏蔽第三方SDK权限
qq739538666的博客
06-24 2087
屏蔽第三方权限
Android 程序申请权限注意事项
09-01
本文将详细探讨Android程序申请权限时需要注意的事项,以及如何避免因添加权限导致支持设备减少的问题。 首先,Android程序的权限申请通常在`AndroidManifest.xml`文件中进行。开发者可以通过在manifest文件内添加`...
Android Service使用注意事项1
08-08
以下是关于"Android Service使用注意事项1"的详细解释: 1. **注册Service** 在Android系统中,所有的组件(包括Service)都必须在`AndroidManifest.xml`文件中声明注册,以便系统知道它们的存在。没有注册的...
详解Android Service 使用时的注意事项
08-29
"详解Android Service 使用时的注意事项" Android Service 使用时的注意事项是一个非常重要的 topic,对于 Android 开发者来说,了解 Service 的使用要点和注意事项是非常必要的。下面我们将详细介绍 Android ...
Android 如何使用log4j及注意事项
08-31
4. **注意事项**: - 记录敏感信息时要谨慎,因为日志可能会暴露用户的隐私数据或者敏感的系统信息。 - 为了避免性能影响,记得在发布版本中调整日志级别为`ERROR`或更高,以减少不必要的日志输出。 - 考虑到外部...
Android Service自启动注意事项分析
09-02
本文将深入探讨Android Service的自启动注意事项,特别是如何正确设置属性以确保Service能够按照预期的方式运行。 首先,让我们理解Android Service的生命周期。Service的生命周期由四个主要方法组成:`onCreate()`...
android-tools:帮助 Android 开发的 Node.JS 应用程序
07-11
安卓工具 帮助 Android 开发的 Node.JS 应用程序。 入门 您需要在您的计算机上安装nodejs和npm 。 要安装Android 工具,您需要执行以下命令: npm install android-tools -g 请注意,此存储库尚未在npm发布,因此您需要克隆此存储库,而不是运行npm install android-tools -g ,而应运行npm install . -g npm install . -g在此存储库的根目录上。 这个怎么运作 此工具具有以下依赖项: 亚行 蚂蚁 安卓 adb和android分别位于platform-toolstools下的 Android SDK 文件夹中。 ant工具通常与 JRE 一起提供。 如果你没有它,你必须安装它。 您应该能够直接在 shell 上运行所有这些工具,因此您需要在.bash_profile上设置正
组件化:合并清单文件
折翅鵬的博客
05-01 625
最近做项目,在集成第三方aar以后,本来请求读写权限允许以后应该是权限授予成功了,但是结果却是读权限授予成功了,但是写权限未授权。 主项目清单文件权限声明如下: <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> 然后通过Andr
Android如何移除第三方SDK中的权限声明
最新发布
u013083465的专栏
03-01 823
在app下AndroidManifest.xml中使用 tools:node="remove",在打包时移除权限.
安卓架构小工具app startup的使用-------让初始化代码更简单
qq_64513388的博客
11-26 1454
App Startup是用于在app启动阶段对组件进行初始化的一个小框架,是AndroidX中的一个小工具。 我们完全可以不用App Startup,自己实现对组件进行的初始化,好像也不是很难的事情。 为什么AndroidX还要开发App Startup呢? 经过对android官方开发文档的深入分析,发现主要原因还是App Startup实现了对复杂的初始化操作的管理, 把多个初始化事件放入一个流水线执行,提高性能,降低我们自己写初始化代码的工作量。 理由:流水线,定义初始化顺序,共享同一个co
Android 删除 SDK权限
u011482814的专栏
12-23 2304
Android Studio 在使用外部 library 的时候,有一套 manifest 的合并机制,官方也提供了 maker 工具进行修改合并规则。 假设需要移除 “android.permission.ACCESS_FINE_LOCATION” 权限,则可以在 app 的 AndroidManifest.xml 文件中,添加如下声明: tools:node="remove" 为删除标记 <uses-permission android:name="android.p
合并多个清单文件 AndroidManifest.xml tools:node=“replace“ uses-sdk tools:overrideLibrary
qq_42015021的博客
03-22 1405
APK 或 Android App Bundle 文件只能包含一个 AndroidManifest.xml 文件,但 Android Studio 项目可以包含多个清单文件,这些清单文件由主源代码集、build 变体和导入的库提供。因此,在构建应用时,Gradle 构建系统会将所有清单文件合并成一个清单文件打包到应用中。清单合并工具遵循某些合并启发法和您使用特殊 XML 属性定义的合并偏好设置,来将各个清单文件中的所有 XML 元素组合在一起。
删除第三方AAR多请求的权限
那_个秋天的博客
12-12 6347
1.问题:引了第三方的AAR库要求获取手机状态的权限,但我APP不需要,我想删除掉,怎么办 答:很简单,只要在添加:http://schemas.android.com/tools 这个工具在manifest文件中,然后在相应的权限上增加:tools:node="remove"即可。算是只有你想不到,没有Google做不到吧。只需要加添如下代码,然后就可以把多余的蓝牙权限给干掉啦。代码如下: &l...
nodejs tools
03-09 188
1.supervisor npm install supervisor -g supervisor app.js cd public cd bin supervisor www http://www.nodenpm.com/news/12 2.domain domain 3.Q.promise 4.Uncaught Exceptions in No...
拥抱Android:编译nodejs搭建移动平台
热门推荐
匆匆往站
12-08 3万+
Android编译系列篇: 1 - Python 2 - NodeJS 3 - Nginx 4 - MariaDB 编译好的版本 android (&gt;6), arm, v8.11.0, v9.11.0:https://github.com/dna2github/dna2oslab/releases 可用的编译脚本支持 v8.12.0 和 v10.10.0 优...
Android studio 网络编程注意事项
05-10
使用 Android Studio 进行网络编程时,需要注意以下事项: 1. 网络权限:在 AndroidManifest.xml 文件中添加网络权限,否则应用程序无法访问网络。 2. 主线程限制:网络请求不能在主线程中进行,因为这会阻塞 UI...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值