什么是Android权限,为什么要关注?

应用权限是经常被忽略的Android关键部分之一。您在手机上安装的任何应用都必须要求显式访问设备的潜在敏感区域,但他们并不一定总是要求这些权限。

感谢,Android权限已将的最新版本(Android 6.0 Marshmallow)更好,但不到3%的人的设备上装有棉花糖。因此,重要的是要了解Android权限在过去的工作方式以及它们在未来的情况。

让我们全面了解两种系统下的权限,它们对您的意义,为什么?您应该关心它们,以及它们在实际应用中的实际外观。您将学到很多东西!

如果这些看起来像déjàvu,我们以前曾经解释过Android权限,但是最近它们发生了很大的变化,值得再次探讨。

p>

什么是权限?

很简单:权限是应用程序必须询问他们是否要访问手机上敏感媒体的特殊特权。

因为我们的手机包含如此多的个人信息(例如我们的确切位置,联系方式和可以记录我们的照相机)除非得到您的同意,否则应用程序不能仅使用这些信息。

您可以检查应用程序的权限随时。如果您已经安装了该应用,请转到设置>应用,然后找到要检查的应用。点按一个应用,然后在其信息屏幕上,点击权限字段或向下滚动以找到列表。在这里您可以查看应用程序要求的所有内容。

如果您想查看尚未使用的应用程序的权限,请在Google Play商店(在您的手机或手机上(使用Web界面)),然后点击权限详细信息进行查看。它们将按类型分组;如果您还不了解它们,请不要担心!我们会尽快进行审查。

为什么如此重要

不要误以为权限本质上是不好的,因为权限不是很好!现代电话具有如此强大的功能,这意味着它们自然也可以用于伤害。权限可以帮助您保护设备免受恶意应用的侵害-仅仅是因为应用想要获得权限并不意味着该应用很糟糕。

例如,如果Google Maps无法访问您的位置,那将毫无用处,但是当计算器应用需要访问您的联系人时,应该引起关注。这是前一段时间Facebook Messenger应用程序争议的根源,因为人们感到该应用程序超出了权限限制。

-Michael Dexter(@michaeldexter),2016年3月9日

我们已经写过关于Facebook应用程序权限的侵入性的知识,但是您也必须谨慎使用日常应用程序。例如,当我在Android上玩了一些仿冒的 Mario 游戏时,大多数游戏都要求获得“联系人"和“位置"之类的权限。

这些应用没有业务要求这些,因为它们对于应用程序的功能不是必需的。即使应用明确定义了所需的权限(更多的开发人员应该这样做),也无法保证它不会滥用权限。

不能肯定地说某些权限本来就不好100%时间,但是由于某些人(位置,摄像机等)更容易滥用您的信息,因此您应格外小心对待这些权限。

— D Smith(@landandwater)2016年2月23日

过去,Google会列出应用所需的每一项许可(甚至包括振动等次要项目)。现在,这些是非常令人期待的。他们将这些权限移到了 Other 权限类别中,其中包括完全网络访问权限,因为这在当今已经很普遍了,尤其是对于应用内广告。

如果您有好奇心,以下是您在编写Android应用程序时添加应用程序权限的屏幕截图。这是我实际上正在为大学课程编写的一个应用程序–您可以看到我们需要访问手机的存储空间(以便我们可以跟踪用户的偏好),但是我们还必须征得振动和访问权限的许可网络。如果我们没有声明这些权限并尝试执行那些功能,则该应用将无法正常工作。

通用权限

很多权限是不言自明的,您在许多应用中很可能会遇到类似的情况,因此使用它们的时间不应该太长。让我们看一些常见的含义及其含义。

  • 应用内购买:允许您在应用内进行购买。如今,几乎每个免费游戏都包含应用内购买或微交易。其中大多数都是伪装成免费的“免费"游戏,但实际上只是想让您上瘾并拿走您的钱,以防止孩子无意中购买它们。
    • 请注意,应用内购买并非总是不好。某些游戏会很好地使用它们,非游戏应用程序经常会使用它们,因此您可以升级到Pro版本-这样开发人员就可以避免发布两个不同的应用程序版本。通常,尽管如此,``农场粉碎骰子冲突''将充满微交易。
    • 相机:允许完全访问相机。该组只有一个权限,所以它全有或全无。
    • 麦克风::另一组只有一个权限;
    • 存储:应用可以读取您的文件,保存文件或同时读取和保存这两个文件。读取存储空间的常见原因是选择一个文件与朋友共享,而应用程序可能需要写入存储空间以便保存您编辑的图片。
    • 位置:这可以是您附近的Wi-Fi网络收集的大概位置,也可以是使用手机GPS的确切位置。
    • 身份-查找设备上的帐户:。当应用程序想要查找您在手机上登录过的其他帐户(例如,允许您使用Google或Facebook帐户登录的应用程序)时使用。
    • 电话/设备ID -读取电话状态和身份:这可让应用知道您正在通话中,从而避免打断电话。 直接拨打电话号码,使应用可以拨打电话而不会提示您转到拨号器应用。
    • 设备和应用历史记录检索正在运行的应用程序:这可让一个应用程序知道您手机上还有哪些其他应用程序。这可能会被滥用,但是任务杀手和电池优化器应用程序应“合法地"使用它们,您永远都不应使用它们。

      • 这些是最常见的一些,但是 Other 类别中还有很多其他权限,包括下载文件而不会通知在启动时运行更改网络连接更改音频设置,所有这些都可能被恶意使用。

      ,当我编辑此列表时,我仅引用了Android版Facebook应用程序,该应用程序要求所有这些权限以及更多权限。坦率地说,他们要求其中一些许可是荒谬的。您最好在手机上使用苗条的第三方Facebook替代品。

      旧系统(棒棒糖和更早版本)

      由于绝大多数Android用户都未使用棉花糖不过,让我们看一下权限系统在过去的工作方式,尽管(幸亏)它正在淘汰。如果不确定手机正在运行哪个Android版本,则可以转到设置>关于手机,然后查找 Android版本。 6.0是棉花糖,5.x是棒棒糖,4.4.x是奇巧;

      因此,旧的权限系统是一个笼统的选择-您必须在安装应用时接受应用程序要求的所有权限,或者拒绝安装应用程式。由于多种原因,这令人沮丧,最突出的是流氓权限可能会阻止您安装其他有用的应用程序。就像某些Android应用一样有用,您不想让每个需要它们的应用都可以使用联系人。

      这种方法的问题并不仅限于此。几年前,每个权限被单独列出。如果选择,应用会自动更新-除非添加了新权限。发生这种情况时,您必须在更新新权限之前明确单击“接受",以便应用相同的“接受或保留它"规则,并且可能会通过添加新权限破坏应用程序。

      最终这意味着权限列表很长,因此Google决定开始对相似的权限进行分组。立即安装应用程序时,您会注意到这些-例如,SMS包含有关短信的所有可能的权限。问题在于,应用更新可以像以前一样在不询问您权限的情况下在组中添加其他权限。

      因此,例如,一种可能的SMS权限是阅读您的短信。也许您使用了出色的键盘SwiftKey,它使您可以通过阅读文本,Gmail和其他来源的输入方式来个性化字典。您不介意让它访问您的文本,因此您可以继续启用它。

      几个月后,SwiftKey可能会更新为包含发送文本消息没有您甚至没有意识到的许可-如果将SMS消息发送到高级号码,或者您没有无限的短信,这可能会花费您金钱! SwiftKey是一个信誉良好的应用程序,永远不会这样做,但这只是权限组多么不安全的一个例子。

      —艾米小姐(@MissAmyTobey)2016年2月18日

      您唯一的辩护在此系统下,应避免使用您不喜欢其权限的应用程序,或者避免手机root并安装可让您打开或关闭权限的应用程序。由于生根可能会很复杂,而且会使您的保修失效,因此,对于大多数用户而言,这不是一个可行的解决方案。

      希望您现在看到了该系统的问题,尤其是与iOS相比,您可以在其中切换您可以在任何应用中打开或关闭各自的权限。 Android长期以来一直需要一种更好的方法,但最终有了一种更好的方法。

      新方法(棉花糖和未来)

      Android棉花糖在2015年10月出现了很多变化-其中包括一个新的权限系统。现在,权限是详尽的,您不必同意安装应用程序的全部权限。

      在安装为棉花糖构建的应用程序时,Play商店会告知您可以决定每个许可的出现。举例来说,您最喜欢的SMS应用程序可让您在Messenger中拍照。单击按钮以在应用程序中打开相机后,将弹出一个对话框,要求您访问相机。显然,您提示了此操作,因此确认它很有意义。

      如果您拒绝许可,则该应用将无法使用该功能-因此,如果您拒绝您在Google Maps中的位置,似乎无缘无故工作不正常。如果应用程序开发人员知道他们在做什么,他们将进行检查,以告知您如果您未授予该应用程序该权限,则该应用程序将无法运行。理想情况下,当您在需要进行操作的应用程序中执行操作时,该应用程序会征求您的许可,而不是在您打开应用程序后立即执行所有操作。

      旧系统仍然存在一个弊端。如果应用程序的构建不是为了利用棉花糖的新功能,则在安装应用程序后,仍然会要求您同意所有许可。安装完成后,您可以在设置>应用中找到该应用并切换其权限,但是该应用可能会中断而不会发出警告。即使该应用程序是为棉花糖开发的,只要您改变主意,也可以随时在此处调整权限

      到这一点,开发人员确实应该加入棉花糖,但您一定会遇到一些仍在旧系统上的应用。本质上,即使您必须立即同意所有应用程序,也可以自由关闭任何应用程序的权限,但这可能会破坏事情,因为开发人员并未对其进行解释。

      某些真实应用程序示例

      让我们总结一下几个流行的应用程序以及它们要求的权限。我无法声称知道所有原因,但我在适当的地方进行了推测。

      Snapchat 需要以下条件:

    • In-应用购买
    • 在设备上查找帐户并阅读联系人卡
    • 阅读联系人
    • 您的确切位置
    • 接收短信
    • 读取您是否在通话中
    • 读取,保存和删除手机中的文件
    • 对相机和麦克风的完全访问权限
    • 查看有关您所连接的WiFi信息的功能
    • 防止设备进入休眠状态
    • 打开手机的手电筒

      • 大名单!在应用程序的上下文中最有意义(这是分析权限时的关键)—您可以使用其他帐户登录,而在发送消息时可以共享位置,拍照和录制语音。

      应用程序请求防止睡眠的功能,即使您的手机未醒着也可以收到通知。如您所见,大多数权限都可以得到解释,但是如果您信任开发人员,则取决于您。

      Pandora 要求以下权限:

    • 应用内购买(用于订阅其高级服务)
    • 在设备上查找帐户(用于使用Facebook等登录)
    • 添加或修改日历活动并将电子邮件发送给来宾没有所有者的知识(不知道他们为什么需要这么做)
    • 阅读您的联系人(与朋友共享曲目)
    • 阅读电话状态和身份(了解何时接到电话,可以暂停音乐)
    • 修改或删除USB存储设备的内容,并读取USB存储设备的内容(用于缓存数据,因此音乐不必缓冲得太多)
    • 查看Wi-Fi连接(可能确定当前连接的质量)
    • 其他各种设置,例如蓝牙控制

      • 总体而言,Pandora并不糟糕。我不明白为什么他们需要日历信息,您可能可以在他们不了解您的联系人的情况下进行操作,但是应用程序要差得多。

      —系统重置(@iamuhura),2013年4月2日

      让我们为我们的最后一个示例制作一个游戏:

      Candy Crush Soda Saga 要在您的设备上访问这些游戏:

    • 应用内购买(这样他们就可以在每个角落骗取您的钱和钱)
    • 在设备上查找帐户(用于使用Facebook登录)
    • 阅读您的联系人(这样您就可以惹恼您的朋友并询问终生)
    • 查看Wi-Fi连接(可能会让他们知道您的连接质量是否正常)
    • 其他一些权限,包括防止设备进入睡眠状态

      • 总的来说,这在权限方面还不错。游戏本身是一个不同的故事,但至少这个应用程序不需要知道您的联系人或日历信息。

      — Adam Rice(@ AdamRice12)2016年3月9日

      您拥有权限

      要花很多时间,但是权限会影响您的隐私,这一点很重要!希望您了解了各种不同的权限,它们过去如何工作以及它们的用途。

      这里的重点是确保您不会在手机上鲁install安装应用程序。所有种类的应用程序,尤其是流行的应用程序,都拥有比他们所需的更多的权限。如果您使用的是棉花糖,请确保仅启用您可以使用的权限。如果您使用的是旧版本,请在安装应用程序之前始终查看权限列表。请注意您在手机上放置的内容!

      如果您处于离线状态,大多数权限不会起到很多作用,因此请稍事休息,享受一些不需要互联网的Android游戏连接即可玩。

      您还有关于权限的其他问题?您为升级到棉花糖并获得权限控制感到兴奋吗?在评论中分享您对权限的想法和问题!

    • 标签: Google Play 智能手机安全性