Android权限使用注意事项

最新推荐文章于 2023-02-06 17:45:03 发布
原创 最新推荐文章于 2023-02-06 17:45:03 发布 · 760 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#权限

本文介绍了在Android开发中处理高危权限的重要性,强调了因未明确隐私政策而可能面临的法律风险。通过使用`tools:node="remove"`属性避免不必要的权限合并,并提供了检查清单文件合并日志的方法,以确保合规使用权限。最后,讨论了在严格监管环境下如何在用户授权后使用权限,并在隐私政策中披露第三方SDK的行为。

文章目录

一、前言

随着Android系统的升级以及整个行业对用户隐私的保护,在开发中随意使用一些高危权限同时用户隐私保护政策中又没有对相关的权限进行说明,被公安部检测到或者一些上架的应用市场检测到后,将会面临约谈以及下架的风险。因此在开发中使用一些高危权限的时候一定要做好相关的隐私保护政策说明;针对第三方的SDK的使用,需要做一些安全措施,避免打包的时候将一些没有使用的高危权限合并到Manifest文件中。

二、高危权限

2.1官网列出的危险权限组及权限说明

权限组 权限 说明
CALENDAR READ_CALENDAR 读取用户日历数据
WRITE_CALENDAR 向用户日历写入数据
CAMERA CAMERA 访问设备摄像头
CONTACTS READ_CONTACTS 读取用户联系人数据
WRITE_CONTACTS 写入联系人数据
GET_ACCOUNTS 允许访问帐户服务中的帐户列表(6.0以后版本不需要改权限)
LOCATION ACCESS_FINE_LOCATION 访问精确位置
ACCESS_COARSE_LOCATION 访问大致位置
PHONE READ_PHONE_STATE
CALL_PHONE
READ_CALL_LOG
WRITE_CALL_LOG
ADD_VOICEMAIL
USE_SIP
PROCESS_OUT
最低0.47元/天 解锁文章
合规检测—安卓移除第三方包中申请的权限
懒惰的四叶草的博客
08-16 1781
我们在引用第三方库的时候,第三方内部可能申请了一些非必要权限,合规检测时候会排查出来,第三方库有的我们不能修改,所以想要移除这个非必要权限需要以下方法。在manifest文件中添加如下代码,移除非必要的权限tools:node=“remove”...
组件化:合并清单文件
折翅鵬的博客
05-01 911
最近做项目,在集成第三方aar以后,本来请求读写权限允许以后应该是权限授予成功了,但是结果却是读权限授予成功了,但是写权限未授权。 主项目清单文件权限声明如下: <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> 然后通过Andr
Android 安全:移除不必要的三方依赖权限
z936689039的博客
12-31 6637
移除权限 在app下AndroidManifest.xml中使用 tools:node="remove",在打包时移除权限. <uses-permission android:name="android.permission.VIBRATE" tools:node="remove" /> 参考: Android 安全:移除不必要的三方依赖权限_阿东-优快云博客_android 移除权限 ...
Android打包合并多个清单文件
蓝色的天空的博客
05-13 3036
合并优先级 合并工具会根据每个清单文件的优先级按顺序合并,将所有清单文件组合到一个文件中。例如,如果您有三个清单文件,则会先将优先级最低的清单合并到优先级第二高的清单中,然后再将合并后的清单合并到优先级最高的清单中,如图 1 所示。 https://developer.android.google.cn/studio/build/manifest-merge.html 合并规则标记 合并规则标记是一个 XML 属性,可用于指定您对如何解决合并冲突或移除不需要的元素和属性的偏好。您可以对整个元素应用标记,也
Android开发的实用冷知识
蜗牛快跑
08-07 3043
Andoid 冷知识,版本兼容,手机兼容,各种的使用技巧,及总结。 可以跟join相反,可以把字符串根据指定格式转换成数组。 isEmpty(CharSequence) 如果字符串为null或长度为0的话,就会返回true,不用,我们自己判断两个。 equals(CharSequence,CharSequence) 判断两个字符串是否相等 length() 如果字符串isEmpty的............
Android 程序申请权限注意事项
09-01
本文将详细探讨Android程序申请权限时需要注意的事项,以及如何避免因添加权限导致支持设备减少的问题。 首先,Android程序的权限申请通常在`AndroidManifest.xml`文件中进行。开发者可以通过在manifest文件内添加`...
Android Service使用注意事项1
08-08
以下是关于"Android Service使用注意事项1"的详细解释: 1. **注册Service** 在Android系统中,所有的组件(包括Service)都必须在`AndroidManifest.xml`文件中声明注册,以便系统知道它们的存在。没有注册的...
详解Android Service 使用时的注意事项
08-29
"详解Android Service 使用时的注意事项" Android Service 使用时的注意事项是一个非常重要的 topic,对于 Android 开发者来说,了解 Service 的使用要点和注意事项是非常必要的。下面我们将详细介绍 Android ...
Android 如何使用log4j及注意事项
08-31
4. **注意事项**: - 记录敏感信息时要谨慎,因为日志可能会暴露用户的隐私数据或者敏感的系统信息。 - 为了避免性能影响,记得在发布版本中调整日志级别为`ERROR`或更高,以减少不必要的日志输出。 - 考虑到外部...
合并多个清单文件(AndroidManifest.xml)
lerous的专栏
03-01 1945
合并多个清单文件 APK 文件只能包含一个AndroidManifest.xml文件,但 Android Studio 项目可以包含多个清单文件,这些清单文件由主源代码集、构建变体和导入的库提供。因此,在构建应用时,Gradle 构建系统会将所有清单文件合并到一个打包在 APK 中的清单文件中。 清单合并工具通过遵循某些合并启发式算法,并遵守您使用特殊 XML 属性定义的合并偏好设置,将各个文件中的所有 XML 元素组合在一起。本页介绍清单合并的运作方式以及如何应用合并偏好设置解决合并冲突。 提示..
android-tools:帮助 Android 开发的 Node.JS 应用程序
07-11
安卓工具 帮助 Android 开发的 Node.JS 应用程序。 入门 您需要在您的计算机上安装nodejs和npm 。 要安装Android 工具,您需要执行以下命令: npm install android-tools -g 请注意,此存储库尚未在npm发布,因此您需要克隆此存储库,而不是运行npm install android-tools -g ,而应运行npm install . -g npm install . -g在此存储库的根目录上。 这个怎么运作 此工具具有以下依赖项: 亚行 蚂蚁 安卓 adb和android分别位于platform-toolstools下的 Android SDK 文件夹中。 ant工具通常与 JRE 一起提供。 如果你没有它,你必须安装它。 您应该能够直接在 shell 上运行所有这些工具,因此您需要在.bash_profile上设置正
AndoridManifest.xml配置节点替换 tools:replace=“android:xx“ tools:node=“replace“
iDaDi的博客
12-25 6840
一般是项目中使用的第三方依赖库中的AndroidManifest.xml中跟当前app的AndroidManifest.xml中有重复的某些属性时AS会提示这个,其实你按照他的提示添加就可以解决了,这里只是记录一下。 tools:replace 1、有冲突的情况 比如第三方库中也定义了application@icon application@label属性,则会与你的项目发生冲突。 那么解决的方法就是在你的Application节点中加入tools:replace来表示替换三方库中的相关属性,如下:
Android官方技术文档翻译——清单合并
博艺的技术专栏
10-18 1202
本文译自Android官方技术文档《Manifest Merger》,原文地址:http://tools.android.com/tech-docs/new-build-system/user-guide/manifest-merger。 翻译不易,转载请注明优快云博客上的出处: http://blog.youkuaiyun.com/maosidiaoxian/article/details/42671...
转发屏蔽第三方SDK权限
qq739538666的博客
06-24 2340
屏蔽第三方权限
解决android 合并清单列表后某个权限没有了
hsw
10-13 850
最近接入了一个第三方sdk,却突然发现不申请 READ_PHONE_STATE 权限了。 打开第三方aar中的AndroidManifest文件看到 <uses-permission android:name="android.permission.READ_PHONE_STATE" tools:node="remove" /> 看到一个remove初步猜测是这个原因。 查了一下文档合并多个清单文件 发现就是这个原因,但是在三方aar文件又不好去掉,文档里也.
一篇文章搞定《Android权限问题(全版本)》
小孟来码的博客
02-06 2万+
如果你只是想快速的完成你Android权限申请的工作,那么直接上工具PermissionX 如果是想真正的了解Android权限问题,那么建议你用15分钟通读一下本文。(可以不去实验,收藏以备后用) 首先了解Android版本和SDK的关系,帮助我们分辨后面的权限版本。 其次把最常见的Android7-13版本的我们需要注意的权限问题聊一下。 最后是现在App都需要的动态申请权限的工具使用
安卓常用问题收集
张小勇的博客
02-27 616
1. 代码混淆 安卓 代码混淆与打包 2. menifest与第三方包中的menifest内容重复问题, 在当前manifest中加入tools:node=”replace”就会替代三方包里面的内容,从而避免重复问题 &lt;provider android:name="cn.jpush.android.service.DataProvider" ...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值