安全基石Android系統的權限管理

鏡花水月

Android手機的權限管理功能通常位于“設置→應用→權限管理”（圖1），我們可以按照單個應用，或是根據權限類別統一管理（圖2）。下面，我們就分別介紹一下不同權限的作用（圖3）。

存儲

允許應用訪問設備上的照片、媒體內容和文件。比如APP播放本地（手機內置存儲空間）音頻或視頻、美圖秀秀修改本地照片，以及其他需要讀取本地文件的操作都需要這個權限。存儲屬于關鍵權限，和安全性無關，要想APP正常運行就必須保持開啟狀態。

電話

包括“讀取設備通話狀態和識別碼”、“撥打電話”和“使用呼叫轉移”（圖4），理論上它們都屬于非關鍵權限，但有些交易類APP需要使用電話權限確定設備ID，“讀取設備通話狀態和識別碼”必須處于允許狀態才能運行。而其余兩個權限則都可設置在禁止狀態，以避免有APP在后臺自動撥號而產生話費。

位置信息

非關鍵權限，但很多APP需要獲得位置信息才能正常使用，比如導航類軟件，以及美團、攜程、途牛等需要LBS的APP，只有賦予它們位置信息的權限才能根據你的當前位置提供服務。為了獲得更好的服務，這個權限可以開放給絕大多數APP。

相機

非關鍵權限，但類似抖音、微信、淘寶、支付寶等涉及到錄制視頻、視頻聊天、拍照掃碼、人臉識別安全認證的APP，需要開放相機權限才能使用攝像頭。如果你擔心某些壓根兒就用不上攝像頭的APP（如閱讀類應用）偷偷調用相機權限偷拍隱私，則可將它們對應的相機權限設置在禁用狀態。

麥克風

非關鍵權限，但類似筆記、輸入法、視頻類APP需要用這個權限進行錄音或語音輸入。為了個人隱私的安全，可以禁止其他無關的APP調用這個權限。

健身運動

當微信或其他運動類APP被賦予這個權限后，就能讀取手機內置陀螺儀等傳感器收集的運動計步數，非運動類APP無法申請這個權限。

通訊錄

涉及到讀取、新建、修改、刪除聯系人，如果你非常在意個人隱私，可以禁止所有第三方APP使用該權限。允許APP讀取聯系人權限的好處，就是給朋友手機充值時可以直接從聯系人列表中讀取，免去了手動輸入的繁瑣。

信息

涉及到讀取、發送和接收短信/彩信，考慮到很多惡意扣費的行徑都是利用短信完成的（圖5），所以除非必要，可以禁止所有第三方APP使用信息的權限。

通話記錄

同樣是非關鍵權限，隨意被第三方APP讀取存在隱私泄露的問題，建議全部禁止。

日歷

很多人都喜歡在系統自帶的日歷APP中添加各種事項的提醒，比如哪天開會、哪天出差。當APP被賦予讀取日歷權限后，可以根據日歷中的事項進行高級反饋，比如攜程會根據你出差的日期推送當天的特價機票，根據出差地點推送酒店信息。如非必要，這個權限也不必開放給第三方APP。

身體傳感器

同“健身運動”，運動類APP通過這個權限可以讀取身體狀況（如心跳速率）傳感器中的數據。

應用內安裝其他應用

很多APP在啟動時都會彈出廣告，點擊廣告系統就會自動下載APK文件。如果你關閉了“應用內安裝其他應用”權限，下載上述APK時就不會被自動安裝了。從安全的角度來看，Android系統只有在官方應用商店下載的APP才最安全，所以這個權限最好還是處于全部禁用狀態，需要時再臨時開啟（如使用瀏覽器下載了某個確認安全的安裝程序）。

創建桌面快捷方式

現在Android系統已經取消了“抽屜”概念，所以“創建桌面快捷方式”已經沒有太多實際意義。但是，像微博這種可以將指定賬號發送到桌面的操作（圖6），還必須提前賦予這個權限。

懸浮窗

如果你在電腦上登錄微信PC客戶端，而手機卻沒有彈出確認界面，每次都要點進去微信才能確認登錄。此時，可以檢查微信的懸浮窗權限設置，將其改為“允許”狀態就能解決上述問題（圖7）。此外，一些視頻客戶端能以小窗口形式播放的功能，也需要這個權限的支持。

其他權限

不同品牌的手機，在“其他權限”中出現的功能列表可能不盡相同（圖8），理論上這個列表中的內容都屬于非關鍵權限，大家可以根據使用習慣按需開啟或禁用。