在Android6.0以后开始,对于部分敏感的“危险”权限,需要在应用运行时向用户申请,只有用户允许的情况下这个权限才会被授予给应用。这对于用户来说,无疑是一个提升安全性的做法。那么对于开发者,应该怎么做呢?
一、AndroidManifest.xml 所有权限列表:
| 访问登记属性 | android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 |
| 获取错略位置 | android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 |
| 获取精确位置 | android.permission.ACCESS_FINE_LOCATION,通过GPS芯片接收卫星的定位信息,定位精度达10米以内 |
| 访问定位额外命令 | android.permission.ACCESS_LOCATION_EXTRA_COMMANDS,允许程序访问额外的定位提供者指令 |
| 获取模拟定位信息 | android.permission.ACCESS_MOCK_LOCATION,获取模拟定位信息,一般用于帮助开发者调试应用 |
| 获取网络状态 | android.permission.ACCESS_NETWORK_STATE,获取网络信息状态,如当前的网络连接是否有效 |
| 访问Surface Flinger | android.permission.ACCESS_SURFACE_FLINGER,Android平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图 |
| 获取WiFi状态 | android.permission.ACCESS_WIFI_STATE,获取当前WiFi接入的状态以及WLAN热点的信息 |
| 使用蓝牙 | android.permission.BLUETOOTH,允许程序连接配对过的蓝牙设备 |
| 蓝牙管理 | android.permission.BLUETOOTH_ADMIN,允许程序进行发现和配对新的蓝牙设备 |
| 变成砖头 | android.permission.BRICK,能够禁用手机,非常危险,顾名思义就是让手机变成砖头 |
| 应用删除时广播 | android.permission.BROADCAST_PACKAGE_REMOVED,当一个应用在删除时触发一个广播 |
| 收到短信时广播 | android.permission.BROADCAST_SMS,当收到短信时触发一个广播 |
| 连续广播 | android.permission.BROADCAST_STICKY,允许一个程序收到广播后快速收到下一个广播 |
| WAP PUSH广播 | android.permission.BROADCAST_WAP_PUSH,WAP PUSH服务收到后触发一个广播 |
| 拨打电话 | android.permission.CALL_PHONE,允许程序从非系统拨号器里输入电话号码 |
| 通话权限 | android.permission.CALL_PRIVILEGED,允许程序拨打电话,替换系统的拨号器界面 |
| 拍照权限 | android.permission.CAMERA,允许访问摄像头进行拍照 |
| 改变组件状态 | android.permission.CHANGE_COMPONENT_ENABLED_STATE,改变组件是否启用状态 |
| 改变配置 | android.permission.CHANGE_CONFIGURATION,允许当前应用改变配置,如定位 |
| 改变网络状态 | android.permission.CHANGE_NETWORK_STATE,改变网络状态如是否能联网 |
| 改变WiFi多播状态 | android.permission.CHANGE_WIFI_MULTICAST_STATE,改变WiFi多播状态 |
| 改变WiFi状态 | android.permission.CHANGE_WIFI_STATE,改变WiFi状态 |
| 清除应用缓存 | android.permission.CLEAR_APP_CACHE,清除应用缓存 |
| 清除用户数据 | android.permission.CLEAR_APP_USER_DATA,清除应用的用户数据 |
| 底层访问权限 | android.permission.CWJ_GROUP,允许CWJ账户组访问底层信息 |
| 控制定位更新 | android.permission.CONTROL_LOCATION_UPDATES,允许获得移动网络定位信息改变 |
| 删除缓存文件 | android.permission.DELETE_CACHE_FILES,允许应用删除缓存文件 |
| 删除应用 | android.permission.DELETE_PACKAGES,允许程序删除应用 |
| 电源管理 | android.permission.DEVICE_POWER,允许访问底层电源管理 |
| 禁用键盘锁 | android.permission.DISABLE_KEYGUARD,允许程序禁用键盘锁 |
| 状态栏控制 | android.permission.EXPAND_STATUS_BAR,允许程序扩展或收缩状态栏 |
| 使用闪光灯 | android.permission.FLASHLIGHT,允许访问闪光灯 |
| 强制后退 | android.permission.FORCE_BACK,允许程序强制使用back后退按键,无论Activity是否在顶层 |
| 获取应用大小 | android.permission.GET_PACKAGE_SIZE,获取应用的文件大小 |
| 允许全局搜索 | android.permission.GLOBAL_SEARCH,允许程序使用全局搜索功能 |
| 注射事件 | android.permission.INJECT_EVENTS,允许访问本程序的底层事件,获取按键、轨迹球的事件流 |
| 安装定位提供 | android.permission.INSTALL_LOCATION_PROVIDER,安装定位提供 |
| 安装应用程序 | android.permission.INSTALL_PACKAGES,允许程序安装应用 |
| 访问网络 | android.permission.INTERNET,访问网络连接,可能产生GPRS流量 |
| 结束后台进程 | android.permission.KILL_BACKGROUND_PROCESSES,允许程序调用killBackgroundProcesses(String).方法结束后台进程 |
| 修改电话状态 | android.permission.MODIFY_PHONE_STATE,修改电话状态,如飞行模式,但不包含替换系统拨号器界面 |
| 处理拨出电话 | android.permission.PROCESS_OUTGOING_CALLS,允许程序监视,修改或放弃播出电话 |
| 读取日程提醒 | android.permission.READ_CALENDAR,允许程序读取用户的日程信息 |
| 读取联系人 | android.permission.READ_CONTACTS,允许应用访问联系人通讯录信息 |
| 屏幕截图 | android.permission.READ_FRAME_BUFFER,读取帧缓存用于屏幕截图 |
| 读取收藏夹和历史记录 | com.android.browser.permission.READ_HISTORY_BOOKMARKS,读取浏览器收藏夹和历史记录 |
| 读取输入状态 | android.permission.READ_INPUT_STATE,读取当前键的输入状态,仅用于系统 |
| 读取系统日志 | android.permission.READ_LOGS,读取系统底层日志 |
| 读取电话状态 | android.permission.READ_PHONE_STATE,访问电话状态 |
| 读取短信内容 | android.permission.READ_SMS,读取短信内容 |
| 读取电话状态 | android.permission.READ_PHONE_STATE,访问电话状态 |
| 读取短信内容 | android.permission.READ_SMS,读取短信内容 |
| 接收彩信 | android.permission.RECEIVE_MMS,接收彩信 |
| 接收短信 | android.permission.RECEIVE_SMS,接收短信 |
| 录音 | android.permission.RECORD_AUDIO,录制声音通过手机或耳机的麦克 |
| 发送短信 | android.permission.SEND_SMS,发送短信 |
| 设置闹铃提醒 | com.android.alarm.permission.SET_ALARM,设置闹铃提醒 |
| 状态栏控制 | android.permission.STATUS_BAR,允许程序打开、关闭、禁用状态栏 |
| 访问订阅内容 | android.permission.SUBSCRIBED_FEEDS_READ,访问订阅信息的数据库 |
| 写入订阅内容 | android.permission.SUBSCRIBED_FEEDS_WRITE,写入或修改订阅内容的数据库 |
| 使用振动 | android.permission.VIBRATE,允许振动 |
| 写入联系人 | android.permission.WRITE_CONTACTS,写入联系人,但不可读取 |
| 写入日程提醒 | android.permission.WRITE_CALENDAR,写入日程,但不可读取 |
| 写入外部存储 | android.permission.WRITE_EXTERNAL_STORAGE,允许程序写入外部存储,如SD卡上写文件 |
| 编写短信 | android.permission.WRITE_SMS,允许编写短信 |
| 写入收藏夹和历史记录 | com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,写入浏览器历史记录或收藏夹,但不可读取 |
| 唤醒锁定 | android.permission.WAKE_LOCK,允许程序在手机屏幕关闭后后台进程仍然运行 |
二、Android6.0,API23 及以上版本 动态申请权限:
(1)新权限系统分类有两种:
- 普通权限(normal):这个权限类型不直接威胁到用户的隐私,可直接在manifest清单里注册,系统会默认授权。
- 危险权限 (dangerous):授权给app去访问用户的敏感数据,需要在manifest清单里注册,同时动态向系统请求授权。
(2)危险权限,共分为9组需要动态申请,每组只要有一个权限申请成功,默认整组权限都可以使用了。
(3)普通权限,只需要在AndroidManifest.xml中申请即可:
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_NOTIFICATION_POLICY
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_WIMAX_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_MULTICAST_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_WIMAX_STATE
android.permission.DISABLE_KEYGUARD
android.permission.EXPAND_STATUS_BAR
android.permission.FLASHLIGHT
android.permission.GET_ACCOUNTS
android.permission.GET_PACKAGE_SIZE
android.permission.INTERNET
android.permission.KILL_BACKGROUND_PROCESSES
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.NFC
android.permission.READ_SYNC_SETTINGS
android.permission.READ_SYNC_STATS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.REORDER_TASKS
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.SET_TIME_ZONE
android.permission.SET_WALLPAPER
android.permission.SET_WALLPAPER_HINTS
android.permission.SUBSCRIBED_FEEDS_READ
android.permission.TRANSMIT_IR
android.permission.USE_FINGERPRINT
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_SYNC_SETTINGS
com.android.alarm.permission.SET_ALARM
com.android.launcher.permission.INSTALL_SHORTCUT
com.android.launcher.permission.UNINSTALL_SHORTCUT
三、权限申请条件:
申请权限需要用到ActivityCompat方法,但是直接写在程序中会显示成红色,没有此方法,这时候就需要用到安卓开发中的V4,V7兼容包了。
区别:
(1)Android Support v4:为1.6及以上版本而设计,1.6以下不提供支持
(2)Android Support v7:为2.1及以上版本而设计,2.1以下不提供支持
添加步骤如下:
1.打开AndroidStudio,点开project Structure;
2.选择到Dependencies栏;
3.点击右侧的+号,选择第一项;
4.在搜索栏输入关键词v7和v4搜索并添加(看自己意愿可以都添加了,一般情况下不冲突)。
具体的动态申请权限可以参考以下网站:
https://www.jianshu.com/p/36b074426d17
https://blog.csdn.net/qq_41786778/article/details/80052904
https://blog.csdn.net/Darlingqiang/article/details/79183392
本篇文章参考以下网站:
https://blog.csdn.net/csdn_aiyang/article/details/78717702
1175
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
