最近整理以前开发中的笔记,发现有点零乱,遂决定将这些笔记整理迁移到 CSDN 上,分享出来与大家一起交流学习。如果有发现不当或有待商榷的地方,欢迎大家拍砖和指正。废话结束,进入本文正题:Android 隐藏的权限管理机制 AppOps。
1 AppOps概述
Android 的权限管理一直被广为诟病,也带来了很多安全隐患。Android 4.3 发布的时候,Google 报道出了一项隐藏功能App Ops(Application Operations),这被看作是Android的原生权限管理机制。不过,从 Android M 开
始,Google 正式推出了运行时权限管理机制 Android Runtime Permission,这也使得 App Ops 只能影藏在幕后了。但是有些隐藏权限的判断还需要用到 AppOps。
值得注意的是:AppOps 不仅仅是对 APP “权限”的管理,而包括对App“动作”的管理。我们平时讲的权限管理多是针对具体的权限(App 开发者在 Manifest 里申请的权限),而 AppOps 所管理的是所有可能涉及用户隐私和安全的操作,包括 access notification, keep weak lock, activate vpn, display toast 等等,有些操作是不需要Manifest里申请权限的。
2 AppOps设置
AppOps 的权限设置是在系统的 Settings 里(我的华为手机,Set