一、前言
随着Android系统的升级以及整个行业对用户隐私的保护,在开发中随意使用一些高危权限同时用户隐私保护政策中又没有对相关的权限进行说明,被公安部检测到或者一些上架的应用市场检测到后,将会面临约谈以及下架的风险。因此在开发中使用一些高危权限的时候一定要做好相关的隐私保护政策说明;针对第三方的SDK的使用,需要做一些安全措施,避免打包的时候将一些没有使用的高危权限合并到Manifest文件中。
二、高危权限
2.1官网列出的危险权限组及权限说明
权限组 | 权限 | 说明 |
---|---|---|
CALENDAR | READ_CALENDAR | 读取用户日历数据 |
WRITE_CALENDAR | 向用户日历写入数据 | |
CAMERA | CAMERA | 访问设备摄像头 |
CONTACTS | READ_CONTACTS | 读取用户联系人数据 |
WRITE_CONTACTS | 写入联系人数据 | |
GET_ACCOUNTS | 允许访问帐户服务中的帐户列表(6.0以后版本不需要改权限) | |
LOCATION | ACCESS_FINE_LOCATION | 访问精确位置 |
ACCESS_COARSE_LOCATION | 访问大致位置 | |
PHONE | READ_PHONE_STATE | |
CALL_PHONE | ||
READ_CALL_LOG | ||
WRITE_CALL_LOG | ||
ADD_VOICEMAIL | ||
USE_SIP | ||
PR |