T∕TAF 004-2017 Android權(quán)限調(diào)用開發(fā)者指南

1、ICS 33.050M 30團體標準T/TAF 004-2017Android 應用權(quán)限調(diào)用開發(fā)者指南Developer Guide for Android Application Permission2017- 05-22 發(fā)布2017- 06-01 實施電 信 終 端 產(chǎn) 業(yè) 協(xié) 會發(fā) 布T/TAF 004-2017 PAGE * ROMAN II目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 Android 權(quán)限調(diào)用開發(fā)者指南1 HYPERLINK l _bookmark2 范圍1 HYPERLINK l _bookmark3

2、Android 權(quán)限使用背景1 HYPERLINK l _bookmark4 Android 系統(tǒng)權(quán)限機制1 HYPERLINK l _bookmark5 權(quán)限級別2 HYPERLINK l _bookmark6 權(quán)限組2 HYPERLINK l _bookmark7 權(quán)限申請、調(diào)用、系統(tǒng)管理方式2 HYPERLINK l _bookmark8 Android 權(quán)限詳情3 HYPERLINK l _bookmark9 Dangerous 級別權(quán)限3 HYPERLINK l _bookmark10 Normal 級別權(quán)限9 HYPERLINK l _bookmark11 其他級別權(quán)限20 HYP

3、ERLINK l _bookmark12 Android 系統(tǒng)權(quán)限使用建議20 HYPERLINK l _bookmark13 Dangerous 級別權(quán)限22 HYPERLINK l _bookmark14 Normal 級別權(quán)限31 HYPERLINK l _bookmark15 其他級別權(quán)限42前言本標準按照 GB/T 1.1-2009給出的規(guī)則編寫。本標準是為了緩解Android應用濫用系統(tǒng)權(quán)限的情況，規(guī)范開發(fā)者正確使用系統(tǒng)權(quán)限，制定Android 權(quán)限調(diào)用開發(fā)者指南。本標準由電信終端產(chǎn)業(yè)協(xié)會提出并歸口。本標準起草單位：中國信息通信研究院本標準主要起草人：高立發(fā)、林瑞杰、傅蓉蓉、曹宇瓊

4、、李美慧、顏媚、曾晨曦、蘇暢T/TAF 004-2017 PAGE 43Android 權(quán)限調(diào)用開發(fā)者指南范圍本標準規(guī)定了開發(fā)者調(diào)用Android系統(tǒng)權(quán)限的使用建議。本標準適用于Android平臺應用開發(fā)者。Android 權(quán)限使用背景由于Android的開發(fā)策略，越來越多的終端廠商和互聯(lián)網(wǎng)廠商入到Android陣營，Android應用的數(shù)量飛速增長。Android系統(tǒng)具有進程沙箱管理機制，應用使用沙箱之外的資源和功能時，需要向系統(tǒng)申請權(quán)限。事實上，Android系統(tǒng)向開發(fā)者開發(fā)了非常多系統(tǒng)權(quán)限，其中許多權(quán)限涉及重要的手機功能和用戶數(shù)據(jù)。是否授予各項權(quán)限的權(quán)利交給了普通的手機用戶，只要是用戶允

5、許，Android系統(tǒng)不會對系統(tǒng)權(quán)限的使用進行限制。一些涉及用戶隱私的敏感權(quán)限開放后，如果被惡意應用加以利用，用戶數(shù)據(jù)面臨泄露的風險。另一方面，由于一些開發(fā)者對系統(tǒng)權(quán)限的了解不夠深入，可能在開發(fā)應用的過程中會向系統(tǒng)申請一些本來不需要的權(quán)限。有些申請的權(quán)限在應用運行過程中并沒有使用，而有些申請的權(quán)限可以通過調(diào)用系統(tǒng)自身功能的方式規(guī)避。這種情況下的權(quán)限濫用，對使終端用戶本身是無害的，但仍可能對用戶產(chǎn)生不必要的困擾?；ヂ?lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機衛(wèi)士發(fā)布的2016年Android手機隱私安全報告顯示，非游戲類App 獲取隱私權(quán)限普遍增加。其中，獲取“位置信息”權(quán)限的App比例由76.8%增加到91.7

6、%；獲取“訪問聯(lián)系人”權(quán)限的App比例由33.7%增加到49.0%；獲取“讀取短信記錄”權(quán)限的App比例由25.5%增加到46.2%。而這其中，越界使用權(quán)限的情況依然非常嚴重。越界獲取權(quán)限指App在自身功能不必需的情況下獲取某些權(quán)限的行為。而在對用戶的調(diào)研中，94.6%的用戶認為Android手機是存在隱私安全隱患的設(shè)備，而App 獲取隱私權(quán)限用途不明是導致用戶擔心的首要原因。研究顯示，針對功能相近的應用，普通用戶會有限選擇使用權(quán)限較少的。而根據(jù)應用商店的數(shù)據(jù)統(tǒng)計，許多開發(fā)者也在有意識地減少隱私權(quán)限的使用?？梢?，加強對權(quán)限的了解和規(guī)范，對開發(fā)者和普通用戶都是非常有意義的?；谝陨媳尘?，為了緩解

7、Android應用濫用系統(tǒng)權(quán)限的情況，規(guī)范開發(fā)者正確使用系統(tǒng)權(quán)限，需要制定Android權(quán)限調(diào)用開發(fā)者指南。Android 系統(tǒng)權(quán)限機制權(quán)限級別Android系統(tǒng)把權(quán)限分為不同的保護級別，其中最長用的權(quán)限保護級別為normal和dangerous。官方認為normal級別的權(quán)限風險較低，系統(tǒng)在安裝的時候默認進行授權(quán)；dangerous級別的權(quán)限風險較高， 需要用戶明確對應用進行授權(quán)。Normal和dangerous級別的權(quán)限是普通開發(fā)者主要使用的兩類權(quán)限，也是本課題重點討論的內(nèi)容。常用權(quán)限級別列舉如下：normal：權(quán)限保護級別默認值，低風險權(quán)限，系統(tǒng)默認授權(quán)，不需要用戶明確授權(quán)。Danger

8、ous：高風險權(quán)限，Android系統(tǒng)不默認授權(quán)，需要用戶確認。Signature：與聲明權(quán)限的應用具有相同證書的應用，Android系統(tǒng)自動授權(quán)，否則拒絕。SignatureOrSystem：與聲明權(quán)限的應用具有相同證書的應用，或者系統(tǒng)應用，Android系統(tǒng)自動授權(quán)，否則拒絕。權(quán)限組從Android6.0開始，針對dangerous級別的權(quán)限，系統(tǒng)以權(quán)限組的方式進行管理。Dangerous級別的權(quán)限在應用安裝時不進行授權(quán)，在權(quán)限使用時，系統(tǒng)彈出授權(quán)窗口供用戶選擇。授權(quán)窗口中的內(nèi)容顯示為應用對該權(quán)限所在權(quán)限組的申請，如果用戶選擇授權(quán)，則是對權(quán)限所在權(quán)限組的授權(quán)。以PHONE權(quán)限組為例，如果應

9、用同時申請了READ_PHONE_STATE、CALL_PHONE、READ_CALL_LOG三個權(quán)限，在用戶對READ_PHONE_STATE權(quán)限授權(quán)的同時，應用相應地獲得了CALL_PHONE和READ_CALL_LOG權(quán)限。Dangerous權(quán)限組列舉如下：權(quán)限組權(quán)限CALENDARREAD_CALENDAR、WRITE_CALENDARCAMERACAMERACONTACTSREAD_CONTACTS、WRITE_CONTACTS、GET_ACCOUNTSLOCATIONACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATIONMICROPHONERECOR

10、D_AUDIOPHONEREAD_PHONE_STATE、CALL_PHONE、READ_CALL_LOG、WRITE_CALL_LOG、ADD_VOICEMAIL、USE_SIP、PROCESS_OUTGOING_CALLSSENSORSBODY_SENSORSSMSSEND_SMS、RECEIVE_SMS、READ_SMS、RECEIVE_WAP_PUSH、RECEIVE_MMSSTORAGESEND_SMS、RECEIVE_SMS、READ_SMS、RECEIVE_WAP_PUSH、RECEIVE_MMS權(quán)限申請、調(diào)用、系統(tǒng)管理方式Android權(quán)限使用和管理方式簡述如下：在Androi

11、dManifest.xml中配置需要使用的權(quán)限。Normal權(quán)限在應用安裝時自動授權(quán)，應用直接使用；Dangerous級別權(quán)限不在應用安裝時授權(quán)，需要動態(tài)申請，授權(quán)后才能使用。Android6.0以后，針對dangerous級別權(quán)限Android系統(tǒng)以權(quán)限組方式進行授權(quán)和管理。Android 權(quán)限詳情Google官方文檔中提供的權(quán)限列表中截止到Android7.1.1版本，一共有140個權(quán)限，其中normal級別的權(quán)限有34個，dangerous級別權(quán)限有24個。除了少量已經(jīng)棄用的權(quán)限外，其余為signature或system|signature級別的權(quán)限。針對signature和system

12、|signature級別的權(quán)限，根據(jù)官方定義是不能被第三方應用使用的，多數(shù)權(quán)限也在文檔中注明僅供系統(tǒng)應用使用，因此不在本指南的討論范圍之內(nèi)。需要特別說明的是，SYSTEM_ALERT_WINDOWS和WRITE_SETTINGS權(quán)限，雖然保護級別為signature，實際上是可以被第三方App使用的，官方文檔中也做了特殊說明。因此，本指南也將這兩個權(quán)限包含在內(nèi)。Dangerous 級別權(quán)限CALENDARREAD_CALENDAR權(quán)限名稱READ_CALENDARConstant Valueandroid.permission.READ_CALENDAR引入、棄用情況API1 引入保護級別Da

13、ngerous是否供第三方 App 使用是基本情況：允許應用讀取用戶日歷數(shù)據(jù)。該權(quán)限可以讓應用讀取手機上的所有日歷活動，分享和保存日歷數(shù)據(jù)，而不論這些數(shù)據(jù)是否屬于機密或敏感內(nèi)容。WRITE_CALENDAR權(quán)限名稱WRITE_CALENDARConstant Valueandroid.permission.WRITE_CALENDAR引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用寫入用戶日歷數(shù)據(jù)。該權(quán)限可以讓應用添加、刪除、更改用戶手機上的活動。該權(quán)限可讓應用冒充日歷所有者發(fā)送消息，或在所有者不知情的情況下修改活動。CAMERACAMERA

14、權(quán)限名稱CAMERAConstant Valueandroid.permission.CAMERA引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用使用照相設(shè)備。該權(quán)限可以讓應用隨時使用相機拍攝照片和視頻，而無需用戶的確認。CONTACTSREAD_CONTACTS權(quán)限名稱READ_CONTACTSConstant Valueandroid.permission.READ_CONTACTS引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用讀取用戶聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應用讀取用戶手機上存儲的聯(lián)

15、系人的相關(guān)數(shù)據(jù)， 包括通過打電話、發(fā)送電子郵件或以其他方式與特定個人通信的頻率。該權(quán)限可讓應用保存聯(lián)系人數(shù)據(jù)，而惡意應用可能會在用戶不知情的情況下分享聯(lián)系人數(shù)據(jù)。WRITE_CONTACTS權(quán)限名稱WRITE_CONTACTSConstant Valueandroid.permission.WRITE_CONTACTS引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用寫入用戶聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應用修改用戶手機上存儲的聯(lián)系人的相關(guān)數(shù)據(jù)， 包括用戶通過打電話、發(fā)送電子郵件或以其他方式與特定個人通信的頻率。該權(quán)限可以讓應用刪除聯(lián)系人數(shù)據(jù)。GET

16、_ACCOUNTS權(quán)限名稱GET_ACCOUNTSConstant Valueandroid.permission.GET_ACCOUNTS引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：訪問手機中的帳戶列表。（API23 開始，如果 App 與賬戶管理者使用相同簽名，訪問賬戶是則無需該權(quán)限。）LOCATIONACCESS_FINE_LOCATION權(quán)限名稱ACCESS_FINE_LOCATIONConstant Valueandroid.permission. ACCESS_FINE_LOCATION引入、棄用情況API1 引入保護級別Danger

17、ous是否供第三方 App 使用是基本情況：允許應用訪問精確位置。該權(quán)限可以讓應用通過全球定位系統(tǒng)（GPS）或網(wǎng)絡位置信息源（例如基站和 WLAN）獲取用戶的精確位置信息。ACCESS_COARSE_LOCATION權(quán)限名稱ACCESS_COARSE_LOCATIONConstant Valueandroid.permission.ACCESS_COARSE_LOCATION引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用訪問粗略位置信息。該權(quán)限獲取用戶的大致位置信息。這類位置信息來自于使用網(wǎng)絡位置信息源（例如基站和 WLAN）的位置信息服務

18、。MICROPHONERECORD_AUDIO權(quán)限名稱RECORD_AUDIOConstant Valueandroid.permission.RECORD_AUDIO引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用錄制音頻。該權(quán)限可讓應用不經(jīng)用戶確認即可隨時錄制音頻。PHONEREAD_PHONE_STATE權(quán)限名稱READ_PHONE_STATEConstant Valueandroid.permission.READ_PHONE_STATE引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應

19、用讀取手機狀態(tài)，包括手機的號碼、當前蜂窩網(wǎng)絡信息、正在進行的通話信息（是否正處于通話狀態(tài)以及撥打的號碼）、以及手機上注冊的賬戶列表。CALL_PHONE權(quán)限名稱CALL_PHONEConstant Valueandroid.permission.CALL_PHONE引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用直接撥打某個電話號碼，不需要用戶通過撥號用戶界面確認。該權(quán)限可以讓應用在用戶未執(zhí)行任何操作的情況下?lián)艽螂娫捥柎a。惡意應用可通過撥打電話產(chǎn)生相關(guān)費用，而無需用戶確認。READ_CALL_LOG權(quán)限名稱READ_CALL_LOGConst

20、ant Valueandroid.permission.READ_CALL_LOG引入、棄用情況API16 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用讀取用戶通話記錄。該權(quán)限可以讓應用保存用戶的通話記錄數(shù)據(jù)，而惡意應用可能會在用戶不知情的情況下分享通話記錄數(shù)據(jù)。WRITE_CALL_LOG權(quán)限名稱WRITE_CALL_LOGConstant Valueandroid.permission.WRITE_CALL_LOG引入、棄用情況API16 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用寫入用戶的聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應用添加和

21、修改手機通話記錄，惡意應用可能會借此清除或修改用戶的通話記錄。ADD_VOICEMAIL權(quán)限名稱ADD_VOICEMAILConstant Value引入、棄用情況API4 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用向語音信箱添加語音郵件。USE_SIP權(quán)限名稱USE_SIPConstant Valueandroid.permission.USE_SIP引入、棄用情況API9 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用使用 SIP 服務。該權(quán)限可以讓應用撥打和接聽 SIP 電話。PROCESS_OUTGOING_CALLS權(quán)限

22、名稱PROCESS_OUTGOING_CALLSConstant Valueandroid.permission.PROCESS_OUTGOING_CALLS引入、棄用情況API 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用在撥出電話時查看撥打的電話號碼，并選擇改為撥打其他號碼或者完全終止通話。SENSORSBODY_SENSORS權(quán)限名稱BODY_SENSORSConstant Valueandroid.permission.BODY_SENSORS引入、棄用情況API20 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用存取監(jiān)測身

23、體狀況的傳感器所收集的數(shù)據(jù)，例如心率。SMSSEND_SMS權(quán)限名稱SEND_SMSConstant Valueandroid.permission.SEND_SMS引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用發(fā)送 SMS 信息。該權(quán)限可能會導致意外收費。惡意應用可能會未經(jīng)用戶確認而發(fā)送短信，由此產(chǎn)生相關(guān)費用。RECEIVE_SMS權(quán)限名稱RECEIVE_SMSConstant Valueandroid.permission.RECEIVE_SMS引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：

24、允許應用接收短信。該權(quán)限可以讓應用接收和處理短信，可以讓應用監(jiān)視發(fā)送到用戶設(shè)備的短信，或刪除發(fā)送到用戶設(shè)備的短信而不顯示。READ_SMS權(quán)限名稱READ_SMSConstant Valueandroid.permission.READ_SMS引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用讀取 SMS 信息。該權(quán)限可讓應用讀取所有短信，而不考慮短信是否屬于機密或敏感內(nèi)容。RECEIVE_WAP_PUSH權(quán)限名稱RECEIVE_WAP_PUSHConstant Valueandroid.permission.RECEIVE_WAP_PUSH引

25、入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用接收 WAP 推送信息。該權(quán)限包括監(jiān)視發(fā)送給用戶的消息或刪除發(fā)送給用戶的消息而不顯示的功能。RECEIVE_MMS權(quán)限名稱RECEIVE_MMSConstant Valueandroid.permission.RECEIVE_MMS引入、棄用情況API1 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許應用監(jiān)控接收 MMS 信息。該權(quán)限包括監(jiān)視發(fā)送給用戶的消息或刪除發(fā)送給用戶的消息而不顯示的功能。STORAGEREAD_EXTERNAL_STORAGE權(quán)限名稱READ_EX

26、TERNAL_STORAGEConstant Valueandroid.permission.READ_EXTERNAL_STORAGE引入、棄用情況API16 引入保護級別Dangerous是否供第三方 App 使用是基本情況：允許程序讀取設(shè)備外部存儲空間。該權(quán)限可以讓應用讀取 SD 卡上公共空間的所有內(nèi)容。WRITE_EXTERNAL_STORAGE權(quán)限名稱WRITE_EXTERNAL_STORAGEConstant Valueandroid.permission.WRITE_EXTERNAL_STORAGE引入、棄用情況API4 引入保護級別Dangerous是否供第三方 App 使用是

27、基本情況：允許應用向外部存儲寫入數(shù)據(jù)。該權(quán)限可以讓應用對 SD 卡上公共空間的內(nèi)容做出寫入和修改操作。Normal 級別權(quán)限ACCESS_LOCATION_EXTRA_COMMANDS：權(quán)限名稱ACCESS_LOCATION_EXTRA_COMMANDSConstant Valueandroid.permission.ACCESS_LOCATION_EXTRA_COMMANDS引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用使用其他的位置信息提供程序命令。該權(quán)限可以讓應用干擾 GPS 或其他位置信息源的運作。ACCESS_NETWORK_STATE

28、權(quán)限名稱ACCESS_NETWORK_STATEConstant Valueandroid.permission.ACCESS_NETWORK_STATE引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用獲取網(wǎng)絡連接相關(guān)信息，例如存在和連接的網(wǎng)絡。ACCESS_NOTIFICATION_POLICY權(quán)限名稱ACCESS_NOTIFICATION_POLICYConstant Valueandroid.permission.ACCESS_NOTIFICATION_POLICY引入、棄用情況API23 引入保護級別Normal是否供第三方 App 使用是

29、基本情況：允許設(shè)置通知策略。ACCESS_WIFI_STATE權(quán)限名稱ACCESS_WIFI_STATEConstant Valueandroid.permission.ACCESS_WIFI_STATE引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用查看無線網(wǎng)絡的相關(guān)信息，例如是否啟用了 WLAN 以及連接的 WLAN 設(shè)備的名稱。BLUETOOTH權(quán)限名稱BLUETOOTHConstant Valueandroid.permission.BLUETOOTH引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許

30、應用與藍牙設(shè)備配對。允許應用查看手機上的藍牙配置，以及與配對設(shè)備建立連接或接受其連接請求。BLUETOOTH_ADMIN權(quán)限名稱BLUETOOTH_ADMINConstant Valueandroid.permission.BLUETOOTH_ADMIN引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用發(fā)現(xiàn)藍牙設(shè)備并與之配對。允許應用配置本地藍牙手機，并允許其查找遠程設(shè)備且與之配對。BROADCAST_STICKY權(quán)限名稱BROADCAST_STICKYConstant Valueandroid.permission.BROADCAST_STICKY

31、引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用發(fā)送持久廣播消息。此類消息在廣播結(jié)束后仍會保留。CHANGE_NETWORK_STATE權(quán)限名稱CHANGE_NETWORK_STATEConstant Valueandroid.permission.CHANGE_NETWORK_STATE引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用更改網(wǎng)絡連接狀態(tài)。CHANGE_WIFI_MULTICAST_STATE權(quán)限名稱CHANGE_WIFI_MULTICAST_STATEConstant Valueandr

32、oid.permission.CHANGE_WIFI_MULTICAST_STATE引入、棄用情況API4 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用進入 Wi-Fi 多播模式。允許應用使用多播地址接收發(fā)送到無線網(wǎng)絡上所有設(shè)備（而不僅僅是用戶手機）數(shù)據(jù)包。該操作的耗電量比非多播模式要大。CHANGE_WIFI_STATE權(quán)限名稱CHANGE_WIFI_STATEConstant Valueandroid.permission.CHANGE_WIFI_STATE引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用改變 wifi

33、 連接狀態(tài)。允許應用與 WLAN 接入點建立和斷開連接，以及更改無線網(wǎng)絡的設(shè)備配置。DISABLE_KEYGUARD權(quán)限名稱DISABLE_KEYGUARDConstant Valueandroid.permission.DISABLE_KEYGUARD引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用禁用系統(tǒng)鎖屏。允許應用停用鍵鎖以及任何關(guān)聯(lián)的密碼安全措施。例如讓手機在接聽來電時停用鍵鎖，在通話結(jié)束后重新啟用鍵鎖。EXPAND_STATUS_BAR權(quán)限名稱EXPAND_STATUS_BARConstant Valueandroid.permissi

34、on.EXPAND_STATUS_BAR引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用展開和折疊狀態(tài)欄。GET_PACKAGE_SIZE權(quán)限名稱GET_PACKAGE_SIZEConstant Valueandroid.permission.GET_PACKAGE_SIZE引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用獲取任何應用占用空間大小。GET_TASKS權(quán)限名稱GET_TASKSConstant Valueandroid.permission.GET_TASKS引入、棄用情況API1 時引入

35、，API21 中棄用。棄用后系統(tǒng)的處理方式如下：ActivityManager.getRecentTasks()仍然可以調(diào)用，但不在返回全部的Task 信息，僅返回自身 Task 以及一些不涉及隱私的其他Task信息。保護級別Normal是否供第三方 App 使用是基本情況：API21 棄用。INSTALL_SHORTCUT權(quán)限名稱INSTALL_SHORTCUTConstant Valuecom.android.launcher.permission.INSTALL_SHORTCUT引入、棄用情況API19 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用安裝桌面快捷方

36、式。INTERNET權(quán)限名稱INTERNETConstant Valueandroid.permission.INTERNET引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用使用完整的網(wǎng)絡權(quán)限。KILL_BACKGROUND_PROCESSES權(quán)限名稱KILL_BACKGROUND_PROCESSESConstant Valueandroid.permission.KILL_BACKGROUND_PROCESSES引入、棄用情況API8 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用調(diào)用 killBackgroundProc

37、esses(String)方法結(jié)束其他應用的后臺進程。MODIFY_AUDIO_SETTINGS權(quán)限名稱MODIFY_AUDIO_SETTINGSConstant Valueandroid.permission.MODIFY_AUDIO_SETTINGS引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許該應用修改全局音頻設(shè)置，例如音量和用于輸出的揚聲器。NFC權(quán)限名稱NFCConstant Valueandroid.permission.NFC引入、棄用情況API9 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用使用 NFC 進行

38、 I/O 操作。允許應用與近距離無線通信（NFC）標簽，卡和讀取器通信。PERSISTENT_ACTIVITY權(quán)限名稱PERSISTENT_ACTIVITYConstant Valueandroid.permission.PERSISTENT_ACTIVITY引入、棄用情況API1 引入，API9 棄用保護級別Normal是否供第三方 App 使用是基本情況：API 19 棄用，相關(guān)方法未來將會去掉。READ_SYNC_SETTINGS權(quán)限名稱READ_SYNC_SETTINGSConstant Valueandroid.permission.READ_SYNC_SETTINGS引入、棄用情況

39、API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許該應用讀取某個賬戶的同步設(shè)置。例如，此權(quán)限可確定“聯(lián)系人”應用是否與某個賬戶同步。READ_SYNC_STATS權(quán)限名稱READ_SYNC_STATSConstant Valueandroid.permission.READ_SYNC_STATS引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：許該應用讀取某個賬戶的同步統(tǒng)計信息，包括同步活動歷史記錄和同步數(shù)據(jù)量。RECEIVE_BOOT_COMPLETED權(quán)限名稱RECEIVE_BOOT_COMPLETEDConstant Valu

40、eandroid.permission.RECEIVE_BOOT_COMPLETED引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用接收 ACTION_BOOT_COMPLETED 廣播，該廣播系統(tǒng)啟動完成后發(fā)送。允許應用在系統(tǒng)完成引導后立即自動啟動。這樣可能會延長手機的啟動時間，并允許應用始終運行，從而導致手機總體運行速度減慢。REORDER_TASKS權(quán)限名稱REORDER_TASKSConstant Valueandroid.permission.REORDER_TASKS引入、棄用情況API1 引入保護級別Normal是否供第三方 App

41、使用是基本情況：允許應用對對正在運行的應用重新排序。允許應用將任務移動到前臺和后臺。該應用可能不經(jīng)用戶命令自行執(zhí)行此操作。REQUEST_IGNORE_BATTERY_OPTIMIZATIONS權(quán)限名稱REQUEST_IGNORE_BATTERY_OPTIMIZATIONSConstant Valueandroid.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS引入、棄用情況API23 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用忽略系統(tǒng)電池優(yōu)化策略。REQUEST_INSTALL_PACKAGES權(quán)限名稱REQUEST

42、_INSTALL_PACKAGESConstant Value引入、棄用情況API23 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用請求安裝 App。版本高于 API22 的應用使用 ACTION_INSTALL_PACKAGE 時，必須使用該權(quán)限。RESTART_PACKAGES權(quán)限名稱RESTART_PACKAGESConstant Valueandroid.permission.RESTART_PACKAGES引入、棄用情況API1 引入，API8 棄用保護級別Normal是否供第三方 App 使用是基本情況：API8 棄用，restartPackage(Str

43、ing)方法不再支持。SET_ALARM權(quán)限名稱SET_ALARMConstant Valuecom.android.alarm.permission.SET_ALARM引入、棄用情況API9 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用設(shè)置鬧鐘。SET_TIME_ZONE權(quán)限名稱SET_TIME_ZONEConstant Valueandroid.permission.SET_TIME_ZONE引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用設(shè)置系統(tǒng)時區(qū)。SET_WALLPAPER權(quán)限名稱SET_WALLPAPERCon

44、stant Valueandroid.permission.SET_WALLPAPER引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用設(shè)置系統(tǒng)壁紙。SET_WALLPAPER_HINTS權(quán)限名稱SET_WALLPAPER_HINTSConstant Valueandroid.permission.SET_WALLPAPER_HINTS引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用設(shè)置有關(guān)系統(tǒng)壁紙大小的提示。TRANSMIT_IR權(quán)限名稱TRANSMIT_IRConstant Valueandroid.

45、permission.TRANSMIT_IR引入、棄用情況API19 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用使用手機的紅外線發(fā)射器。UNINSTALL_SHORTCUT權(quán)限名稱UNINSTALL_SHORTCUTConstant Valuecom.android.launcher.permission.UNINSTALL_SHORTCUT引入、棄用情況API19 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用刪除桌面快捷方式。USE_FINGERPRINT權(quán)限名稱USE_FINGERPRINTConstant Valueandroid.p

46、ermission.USE_FINGERPRINT引入、棄用情況API23 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用使用手機指紋設(shè)備。VIBRATE權(quán)限名稱VIBRATEConstant Valueandroid.permission.VIBRATE引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許應用使用手機震動。WAKE_LOCK權(quán)限名稱WAKE_LOCKConstant Valueandroid.permission.WAKE_LOCK引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況

47、：允許程序在手機屏幕關(guān)閉后后臺進程仍然運行。改權(quán)限讓應用阻止手機進入休眠狀態(tài)。WRITE_SYNC_SETTINGS權(quán)限名稱WRITE_SYNC_SETTINGSConstant Valueandroid.permission.WRITE_SYNC_SETTINGS引入、棄用情況API1 引入保護級別Normal是否供第三方 App 使用是基本情況：允許該應用修改某個賬戶的同步設(shè)置，啟用和停用同步。其他級別權(quán)限ACKAGE_USAGE_STATS權(quán)限名稱PACKAGE_USAGE_STATSConstant Valueandroid.permission.PACKAGE_USAGE_STATS

48、引入、棄用情況API23 引入保護級別signature|privileged是否供第三方 App 使用是基本情況：允許應用收集用戶設(shè)備上使用情況的統(tǒng)計信息。該權(quán)限需要用戶在權(quán)限管理設(shè)置界面主動對請求使用該權(quán)限的應用進行授權(quán)。SYSTEM_ALERT_WINDOW權(quán)限名稱SYSTEM_ALERT_WINDOWConstant Valueandroid.permission.SYSTEM_ALERT_WINDOW引入、棄用情況API1 引入保護級別Signature是否供第三方 App 使用是基本情況：允許應用生成 TYPE_SYSTEM_ALERT 級別的窗口，該級別的窗口可以覆蓋在其他應用的

49、窗口之上。普通應用很少需要使用該權(quán)限，通常在顯示系統(tǒng)通知時使用。API23 之后，該權(quán)限需要用戶在權(quán)限管理設(shè)置界面主動對請求使用該權(quán)限的應用進行授權(quán)。打開系統(tǒng)權(quán)限管理設(shè)置界面的方式為發(fā)送含 ACTION_MANAGE_OVERLAY_PERMISSION 的廣播，可以通過Settings.canDrawOverlays()方法檢查用戶是否 授予了該權(quán)限。WRITE_SETTINGS權(quán)限名稱WRITE_SETTINGSConstant Valueandroid.permission.WRITE_SETTINGS引入、棄用情況API1 引入保護級別Signature是否供第三方 App 使用是基本

50、情況：允許應用讀取和寫入系統(tǒng)設(shè)置。API23 之后，該權(quán)限需要用戶在權(quán)限管理設(shè)置界面主動對請求使用該權(quán)限的應用進行授權(quán)。打開系統(tǒng)權(quán)限管理設(shè)置界面的方式為發(fā)送含 ACTION_MANAGE_WRITE_SETTINGS 的廣播，可以通過Settings.System.canWrite()方法檢查用戶是否授予了該權(quán)限。Android 系統(tǒng)權(quán)限使用建議通過調(diào)研發(fā)現(xiàn)，Android系統(tǒng)僅將權(quán)限分為normal和dangerous兩個級別區(qū)別對待是存在一定問題的。例如，某些normal級別權(quán)限對用戶使用手機時的體驗非常重要，而dangerous級別權(quán)限的重要程度不盡 相同?；谝陨峡紤]，本指南希望采用一

51、些獨立于官方權(quán)限分類的指標，從不同的而維度考慮，針對每 一項權(quán)限給出更為精細的權(quán)限建議。最終，根據(jù)權(quán)限是否重要，權(quán)限涉及的使用場景是不是常用，以及在某些場景下是否可以采取其他不使用權(quán)限的更為合理的實現(xiàn)方式，制定權(quán)限使用建議。權(quán)限建議分為如下幾類：可以使用：此類權(quán)限風險較低，可以供開發(fā)者使用。謹慎使用：此類權(quán)限風險較高，開發(fā)者使用時應首先根據(jù)所開發(fā)應用的使用場景，尋求其他可以替代的實現(xiàn)方式，而不使用此類權(quán)限。如果一定要使用此類權(quán)限，應對使用此類權(quán)限實現(xiàn)的功能給出說明。不建議使用：此類權(quán)限風險非常高，或者實際使用場景非常少。開發(fā)者應該盡量減少使用此類權(quán)限。如果一定要使用此類權(quán)限，應對使用此類權(quán)限實

52、現(xiàn)的功能給出說明。Dangerous 級別權(quán)限READ_CALENDAR權(quán)限名稱READ_CALENDAR是否重要是是否常用否權(quán)限建議謹慎使用補充說明日歷、日程 App 需要使用。是否存在替代方式（部分場景）是。官方建議不用讀取和寫入日歷數(shù)據(jù)的權(quán)限，改用系統(tǒng)自帶日歷應用支持的 Intent 對象執(zhí)行讀取和寫入操作?；厩闆r：允許應用讀取用戶日歷數(shù)據(jù)。該權(quán)限可以讓應用讀取手機上的所有日歷活動，分享和保存日歷數(shù)據(jù)，而不論這些數(shù)據(jù)是否屬于機密或敏感內(nèi)容。WRITE_CALENDAR權(quán)限名稱WRITE_CALENDAR是否重要是是否常用否權(quán)限建議謹慎使用補充說明日歷、日程 App 需要使用。是否存在替

53、代方式（部分場景）是。官方建議不用讀取和寫入日歷數(shù)據(jù)的權(quán)限，改用系統(tǒng)自帶日歷應用支持的 Intent 對象執(zhí)行讀取和寫入操作?；厩闆r：允許應用寫入用戶日歷數(shù)據(jù)。該權(quán)限可以讓應用添加、刪除、更改用戶手機上的活動。此權(quán)限可讓應用冒充日歷所有者發(fā)送消息，或在所有者不知情的情況下修改活動。CAMERA權(quán)限名稱CAMERA是否重要是是否常用是權(quán)限建議謹慎使用補充說明相機 App、具有掃描二維碼功能的 App 需要使用。是否存在替代方式（部分場景）是。調(diào)用系統(tǒng)相機照相并獲取照片數(shù)據(jù)可以通過發(fā)送 Intent 的方式代替?；厩闆r：允許應用使用照相設(shè)備。該權(quán)限可以讓應用隨時使用相機拍攝照片和視屏，而無需用

54、戶的確認。READ_CONTACTS權(quán)限名稱READ_CONTACTS是否重要是是否常用是權(quán)限建議不建議使用補充說明通訊錄、電話 App 需要使用。是否存在替代方式（部分場景）是。獲取、呈現(xiàn)某個聯(lián)系人的信息，可以通過發(fā)送 Intent 的方式實現(xiàn)?；厩闆r：允許應用讀取用戶聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應用讀取用戶手機上存儲的聯(lián)系人的相關(guān)數(shù)據(jù)， 包括通過打電話、發(fā)送電子郵件或以其他方式與特定個人通信的頻率。該權(quán)限可讓應用保存聯(lián)系人數(shù)據(jù)，而惡意應用可能會在用戶不知情的情況下分享聯(lián)系人數(shù)據(jù)。WRITE_CONTACTS權(quán)限名稱WRITE_CONTACTS是否重要是是否常用否權(quán)限建議不建議使用補充說明通訊

55、錄、電話 App 需要使用。是否存在替代方式（部分場景）是。添加聯(lián)系人等場景，可以通過發(fā)送 Intent 的方式實現(xiàn)?；厩闆r：允許應用寫入用戶聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應用修改用戶手機上存儲的聯(lián)系人的相關(guān)數(shù)據(jù)， 包括用戶通過打電話、發(fā)送電子郵件或以其他方式與特定個人通信的頻率。該權(quán)限可以讓應用刪除聯(lián)系人數(shù)據(jù)。GET_ACCOUNTS權(quán)限名稱GET_ACCOUNTS是否重要否是否常用否權(quán)限建議可以使用補充說明是否存在替代方式（部分場景）基本情況：訪問手機中的帳戶列表。（API23 開始，如果 App 與賬戶管理者使用相同簽名，訪問賬戶是則無需該權(quán)限。）ACCESS_FINE_LOCATION權(quán)限

56、名稱ACCESS_FINE_LOCATION是否重要否是否常用是權(quán)限建議可以使用補充說明是否存在替代方式（部分場景）基本情況：允許應用訪問精確位置。該權(quán)限可以讓應用通過全球定位系統(tǒng)（GPS）或網(wǎng)絡位置信息源（例如基站和 WLAN）獲取用戶的精確位置信息。ACCESS_COARSE_LOCATION權(quán)限名稱ACCESS_COARSE_LOCATION是否重要否是否常用是權(quán)限建議可以使用補充說明是否存在替代方式（部分場景）基本情況：允許應用訪問粗略位置信息。該權(quán)限獲取用戶的大致位置信息。這類位置信息來自于使用網(wǎng)絡位置信息源（例如基站和 WLAN）的位置信息服務。RECORD_AUDIO權(quán)限名稱RE

57、CORD_AUDIO是否重要是是否常用否權(quán)限建議謹慎使用補充說明是否存在替代方式（部分場景）基本情況：允許應用錄制音頻。該權(quán)限可讓應用不經(jīng)用戶確認即可隨時錄制音頻。READ_PHONE_STATE權(quán)限名稱READ_PHONE_STATE是否重要是是否常用是權(quán)限建議謹慎使用補充說明該權(quán)限可以讓應用讀取手機狀態(tài)和身份信息（常用），可以實現(xiàn)監(jiān)聽手機來電信息功能（不常用）。是否存在替代方式（部分場景）基本情況：允許應用讀取手機狀態(tài)，包括手機的號碼、當前蜂窩網(wǎng)絡信息、正在進行的通話信息（是否正處于通話狀態(tài)以及撥打的號碼）、以及手機上注冊的賬戶列表。CALL_PHONE權(quán)限名稱CALL_PHONE是否重要

58、是是否常用是權(quán)限建議不建議使用補充說明電話 App 需要使用。是否存在替代方式（部分場景）是。撥打電話，可以通過發(fā)送 Intent 的方式實現(xiàn)。使用 ACTION_DIAL，不需要該權(quán)限。使用ACTION_CALL，需要該權(quán)限?；厩闆r：允許應用直接撥打某個電話號碼，不需要用戶通過撥號用戶界面確認。該權(quán)限可以讓應用在用戶未執(zhí)行任何操作的情況下?lián)艽螂娫捥柎a。惡意應用可通過撥打電話產(chǎn)生相關(guān)費用，而無需用戶確認。READ_CALL_LOG權(quán)限名稱READ_CALL_LOG是否重要是是否常用否權(quán)限建議不建議使用補充說明電話 App 需要使用。是否存在替代方式（部分場景）基本情況：允許應用讀取用戶通話記

59、錄。該權(quán)限可以讓應用保存用戶的通話記錄數(shù)據(jù)，而惡意應用可能會在用戶不知情的情況下分享通話記錄數(shù)據(jù)。WRITE_CALL_LOG權(quán)限名稱WRITE_CALL_LOG是否重要是是否常用否權(quán)限建議不建議使用補充說明電話 App 需要使用。是否存在替代方式（部分場景）基本情況：允許應用寫入用戶的聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應用添加和修改手機通話記錄，惡意應用可能會借此清除或修改用戶的通話記錄。ADD_VOICEMAIL權(quán)限名稱ADD_VOICEMAIL是否重要否是否常用否權(quán)限建議可以使用補充說明是否存在替代方式（部分場景）基本情況：允許應用向語音信箱添加語音郵件。USE_SIP權(quán)限名稱USE_SIP是否重

60、要否是否常用否權(quán)限建議可以使用補充說明是否存在替代方式（部分場景）基本情況：允許應用使用 SIP 服務。該權(quán)限可以讓應用撥打和接聽 SIP 電話。PROCESS_OUTGOING_CALLS權(quán)限名稱PROCESS_OUTGOING_CALLS是否重要是是否常用否權(quán)限建議不建議使用補充說明電話 App 需要使用。是否存在替代方式（部分場景）基本情況：允許應用在撥出電話時查看撥打的電話號碼，并選擇改為撥打其他號碼或者完全終止通話。BODY_SENSORS權(quán)限名稱BODY_SENSORS是否重要否是否常用否權(quán)限建議可以使用補充說明是否存在替代方式（部分場景）基本情況：允許應用存取監(jiān)測身體狀況的傳感器