本文介绍了在Android开发中处理高危权限的重要性,强调了因未明确隐私政策而可能面临的法律风险。通过使用`tools:node="remove"`属性避免不必要的权限合并,并提供了检查清单文件合并日志的方法,以确保合规使用权限。最后,讨论了在严格监管环境下如何在用户授权后使用权限,并在隐私政策中披露第三方SDK的行为。
一、前言
随着Android系统的升级以及整个行业对用户隐私的保护,在开发中随意使用一些高危权限同时用户隐私保护政策中又没有对相关的权限进行说明,被公安部检测到或者一些上架的应用市场检测到后,将会面临约谈以及下架的风险。因此在开发中使用一些高危权限的时候一定要做好相关的隐私保护政策说明;针对第三方的SDK的使用,需要做一些安全措施,避免打包的时候将一些没有使用的高危权限合并到Manifest文件中。
二、高危权限
2.1官网列出的危险权限组及权限说明
| 权限组 | 权限 | 说明 |
|---|---|---|
| CALENDAR | READ_CALENDAR | 读取用户日历数据 |
| WRITE_CALENDAR | 向用户日历写入数据 | |
| CAMERA | CAMERA | 访问设备摄像头 |
| CONTACTS | READ_CONTACTS | 读取用户联系人数据 |
| WRITE_CONTACTS | 写入联系人数据 | |
| GET_ACCOUNTS | 允许访问帐户服务中的帐户列表(6.0以后版本不需要改权限) | |
| LOCATION | ACCESS_FINE_LOCATION | 访问精确位置 |
| ACCESS_COARSE_LOCATION | 访问大致位置 | |
| PHONE | READ_PHONE_STATE | |
| CALL_PHONE | ||
| READ_CALL_LOG | ||
| WRITE_CALL_LOG | ||
| ADD_VOICEMAIL | ||
| USE_SIP | ||
| PR |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
