對應用程序申請無關權限說不

Android本身擁有很完整的權限控制系統，然而Google只是把應用權限列出來，卻沒給用戶選擇的機會。從用戶的角度，大部分應用在安裝時申請不必要甚至根本與應用無關的權限，這種行為已經侵犯了用戶的權益。但是應用安裝時申請的這些權限，如果你不同意就不能安裝，而安裝的話卻會默認為同意，那么，如何限制應用程序申請不必要的權限呢？

1 App ops

App Ops類似于iOS6/7的隱私保護，已在Android 4.3隱式地推出。不過Google把這個功能隱藏得很深，說明它應該還在完善中吧。不過可以預見的是，App Ops將作為Android系統的隱私管理的準繩，而且這也是唯一不需要Root的方法。

谷歌自己弄的App ops權限很分明，可以很細地針對某一個軟件進行權限控制，比方說，我們可以禁止Facebook讀取我們的通訊錄，或者接收短信，或者禁止它調用相機（如圖1）。其他軟件以此類推，都將權限非常分明地列出來了。

并且App ops里還提供了時間戳，顯示了每個權限上次調用的時間（如圖2）。

按“LOCATION”、“PERSONAL”、“MESSAGING”、“DEVICE”四個分類，也讓人可以從一開始就直接朝著自己想要關閉或者開啟的權限去，不過分類下的內容就難免重復了，因為有些軟件的權限要求真的太多了。但有分類還是好的，畢竟權限管理這種看起來“門檻”比較高的東西，分類管理也有助于普通用戶的理解。

在安全性的問題上，開源的Android沒辦法像iOS一樣，而Google又希望可以更好地管理Android上的權限，所以將主動權完全交給用戶，也給了用戶更多的選擇。

如果你的Android是4.3以上，并且你也愿意體驗一下，你可以這樣打開它：使用登錄器（Launcher）找到Activites的快捷方式，然后選擇“設置（Settings）/App ops”就可以了（如圖3）。

2 XPrivacy（X隱私）

XPrivacy是權限管理的新秀，即勾即生效，主攻隱私相關的權限，類型非常詳細。不過因為它沒有應用顯示過濾，所以如果你的應用過多的話，看起來可能會比較麻煩。它通過生成包括序列號、MAC地址、IMEI以及Android ID的隨機數值（如圖4），來阻止應用用戶追蹤SDK獲取能唯一識別設備的標識符（IMEI、Android ID、MAC等），從而讓應用程序獲取不了任何非必要的信息。它可以搞定包括賬戶、瀏覽器、日歷、電話、聯系人、郵件、位置信息在內的近一百個項目的權限。

XPrivacy 可以對程序的權限進行管理，不過它是一款基于Xposed框架的模塊應用（如圖5），且Xposed框架不支持低于4.0的版本，而且不支持MIUI，所以先搞定框架就行了。在安裝完畢之后把相關權限設置為隨機，默認模板勾選相關項即可。

3 App Shield（權限修改器）

它是一個需要付費的Android應用，其原理是修改應用程序的apk安裝包，刪除其中AndroidManifest.xml文件內用于聲明權限的對應“Android.Permission.*”條目（如圖6），然后再用一個公開的證書對安裝包重新簽名（需要允許“未知源”），這樣一來，應用程序就不會向系統申請原先所需的權限。當應用運行至相應的流程時，系統將直接拒絕，從而達到用戶控制權限的目的。

對于已安裝的應用，AppShield也會按照同樣方法制作好apk安裝包，然后讓用戶先卸載原始的應用，再安裝調整過的應用（圖7）。除了該應用數字簽名外，用戶可以隨時通過執行同樣的流程將吊銷的權限恢復。

App Shield的優點在于它不需要Root，并且幾乎適用于所有版本的Android設備，在不會損壞系統的前提下即可吊銷任意一項Android權限。但是它無法修改設備預裝的應用，而且由于它修改了apk安裝包的內容，所以也隨之產生了版權的問題。對很多用戶來說，有一點需要注意的是，它是一個收費應用。

4 手機管家

如果你的手機不是Android 4.3，如果你也沒有Xprivacy，那么在Root手機之后選擇一個手機管家吧。雖然它們不是那么強大，但也可以起到一定的效果。騰訊、奇虎、聯想、百度都有相同原理的工具，不過到目前為止，敏感數據的保護均不再是它們的主打功能。

相比而言，金山手機毒霸在權限管理是最專一的，它沒有試圖去做成萬金油式的管家。它只有五個功能：管權限、殺毒、斷廣告SDK活路、禁止應用程序自啟動、短信/通話攔截。它是一款APP行為管理軟件，專注于手機APP的行為分析及管理。依托于首創的Java虛擬機攔截技術，在行為觸發前即可實現攔截，更精準更深入地攔截APP的高危行為。因此，你能輕松禁用彈出廣告（如圖8）、攔截惡意行為、監管高危隱私漏洞，全面保障你的隱私安全。

當然同時它也是一款殺毒的APP，它從35000多個病毒樣本里深度分析提取近30種惡意行為，并進行智能攔截，不用卸載惡意軟件也能保障安全。

在管理權限方面，它可以一鍵掃描出有隱私泄露風險的軟件，然后由你自主禁用高危隱私權限（如圖9）。軟件發生隱私獲取行為時第一時間告知，讓你充分感知軟件發生的危險行為，并可及時進入管理，從此不用再擔心隱私泄露。