T∕TAF 004-2017 Android權(quán)限調(diào)用開發(fā)者指南

1、ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 004-2017Android 應(yīng)用權(quán)限調(diào)用開發(fā)者指南Developer Guide for Android Application Permission2017- 05-22 發(fā)布2017- 06-01 實(shí)施電 信 終 端 產(chǎn) 業(yè) 協(xié) 會(huì)發(fā) 布T/TAF 004-2017 PAGE * ROMAN II目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 Android 權(quán)限調(diào)用開發(fā)者指南1 HYPERLINK l _bookmark2 范圍1 HYPERLINK l _bookmark3

2、Android 權(quán)限使用背景1 HYPERLINK l _bookmark4 Android 系統(tǒng)權(quán)限機(jī)制1 HYPERLINK l _bookmark5 權(quán)限級(jí)別2 HYPERLINK l _bookmark6 權(quán)限組2 HYPERLINK l _bookmark7 權(quán)限申請(qǐng)、調(diào)用、系統(tǒng)管理方式2 HYPERLINK l _bookmark8 Android 權(quán)限詳情3 HYPERLINK l _bookmark9 Dangerous 級(jí)別權(quán)限3 HYPERLINK l _bookmark10 Normal 級(jí)別權(quán)限9 HYPERLINK l _bookmark11 其他級(jí)別權(quán)限20 HYP

3、ERLINK l _bookmark12 Android 系統(tǒng)權(quán)限使用建議20 HYPERLINK l _bookmark13 Dangerous 級(jí)別權(quán)限22 HYPERLINK l _bookmark14 Normal 級(jí)別權(quán)限31 HYPERLINK l _bookmark15 其他級(jí)別權(quán)限42前言本標(biāo)準(zhǔn)按照 GB/T 1.1-2009給出的規(guī)則編寫。本標(biāo)準(zhǔn)是為了緩解Android應(yīng)用濫用系統(tǒng)權(quán)限的情況，規(guī)范開發(fā)者正確使用系統(tǒng)權(quán)限，制定Android 權(quán)限調(diào)用開發(fā)者指南。本標(biāo)準(zhǔn)由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：中國信息通信研究院本標(biāo)準(zhǔn)主要起草人：高立發(fā)、林瑞杰、傅蓉蓉、曹宇瓊

4、、李美慧、顏媚、曾晨曦、蘇暢T/TAF 004-2017 PAGE 43Android 權(quán)限調(diào)用開發(fā)者指南范圍本標(biāo)準(zhǔn)規(guī)定了開發(fā)者調(diào)用Android系統(tǒng)權(quán)限的使用建議。本標(biāo)準(zhǔn)適用于Android平臺(tái)應(yīng)用開發(fā)者。Android 權(quán)限使用背景由于Android的開發(fā)策略，越來越多的終端廠商和互聯(lián)網(wǎng)廠商入到Android陣營，Android應(yīng)用的數(shù)量飛速增長。Android系統(tǒng)具有進(jìn)程沙箱管理機(jī)制，應(yīng)用使用沙箱之外的資源和功能時(shí)，需要向系統(tǒng)申請(qǐng)權(quán)限。事實(shí)上，Android系統(tǒng)向開發(fā)者開發(fā)了非常多系統(tǒng)權(quán)限，其中許多權(quán)限涉及重要的手機(jī)功能和用戶數(shù)據(jù)。是否授予各項(xiàng)權(quán)限的權(quán)利交給了普通的手機(jī)用戶，只要是用戶允

5、許，Android系統(tǒng)不會(huì)對(duì)系統(tǒng)權(quán)限的使用進(jìn)行限制。一些涉及用戶隱私的敏感權(quán)限開放后，如果被惡意應(yīng)用加以利用，用戶數(shù)據(jù)面臨泄露的風(fēng)險(xiǎn)。另一方面，由于一些開發(fā)者對(duì)系統(tǒng)權(quán)限的了解不夠深入，可能在開發(fā)應(yīng)用的過程中會(huì)向系統(tǒng)申請(qǐng)一些本來不需要的權(quán)限。有些申請(qǐng)的權(quán)限在應(yīng)用運(yùn)行過程中并沒有使用，而有些申請(qǐng)的權(quán)限可以通過調(diào)用系統(tǒng)自身功能的方式規(guī)避。這種情況下的權(quán)限濫用，對(duì)使終端用戶本身是無害的，但仍可能對(duì)用戶產(chǎn)生不必要的困擾。互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機(jī)衛(wèi)士發(fā)布的2016年Android手機(jī)隱私安全報(bào)告顯示，非游戲類App 獲取隱私權(quán)限普遍增加。其中，獲取“位置信息”權(quán)限的App比例由76.8%增加到91.7

6、%；獲取“訪問聯(lián)系人”權(quán)限的App比例由33.7%增加到49.0%；獲取“讀取短信記錄”權(quán)限的App比例由25.5%增加到46.2%。而這其中，越界使用權(quán)限的情況依然非常嚴(yán)重。越界獲取權(quán)限指App在自身功能不必需的情況下獲取某些權(quán)限的行為。而在對(duì)用戶的調(diào)研中，94.6%的用戶認(rèn)為Android手機(jī)是存在隱私安全隱患的設(shè)備，而App 獲取隱私權(quán)限用途不明是導(dǎo)致用戶擔(dān)心的首要原因。研究顯示，針對(duì)功能相近的應(yīng)用，普通用戶會(huì)有限選擇使用權(quán)限較少的。而根據(jù)應(yīng)用商店的數(shù)據(jù)統(tǒng)計(jì)，許多開發(fā)者也在有意識(shí)地減少隱私權(quán)限的使用?？梢?，加強(qiáng)對(duì)權(quán)限的了解和規(guī)范，對(duì)開發(fā)者和普通用戶都是非常有意義的。基于以上背景，為了緩解

7、Android應(yīng)用濫用系統(tǒng)權(quán)限的情況，規(guī)范開發(fā)者正確使用系統(tǒng)權(quán)限，需要制定Android權(quán)限調(diào)用開發(fā)者指南。Android 系統(tǒng)權(quán)限機(jī)制權(quán)限級(jí)別Android系統(tǒng)把權(quán)限分為不同的保護(hù)級(jí)別，其中最長用的權(quán)限保護(hù)級(jí)別為normal和dangerous。官方認(rèn)為normal級(jí)別的權(quán)限風(fēng)險(xiǎn)較低，系統(tǒng)在安裝的時(shí)候默認(rèn)進(jìn)行授權(quán)；dangerous級(jí)別的權(quán)限風(fēng)險(xiǎn)較高， 需要用戶明確對(duì)應(yīng)用進(jìn)行授權(quán)。Normal和dangerous級(jí)別的權(quán)限是普通開發(fā)者主要使用的兩類權(quán)限，也是本課題重點(diǎn)討論的內(nèi)容。常用權(quán)限級(jí)別列舉如下：normal：權(quán)限保護(hù)級(jí)別默認(rèn)值，低風(fēng)險(xiǎn)權(quán)限，系統(tǒng)默認(rèn)授權(quán)，不需要用戶明確授權(quán)。Danger

8、ous：高風(fēng)險(xiǎn)權(quán)限，Android系統(tǒng)不默認(rèn)授權(quán)，需要用戶確認(rèn)。Signature：與聲明權(quán)限的應(yīng)用具有相同證書的應(yīng)用，Android系統(tǒng)自動(dòng)授權(quán)，否則拒絕。SignatureOrSystem：與聲明權(quán)限的應(yīng)用具有相同證書的應(yīng)用，或者系統(tǒng)應(yīng)用，Android系統(tǒng)自動(dòng)授權(quán)，否則拒絕。權(quán)限組從Android6.0開始，針對(duì)dangerous級(jí)別的權(quán)限，系統(tǒng)以權(quán)限組的方式進(jìn)行管理。Dangerous級(jí)別的權(quán)限在應(yīng)用安裝時(shí)不進(jìn)行授權(quán)，在權(quán)限使用時(shí)，系統(tǒng)彈出授權(quán)窗口供用戶選擇。授權(quán)窗口中的內(nèi)容顯示為應(yīng)用對(duì)該權(quán)限所在權(quán)限組的申請(qǐng)，如果用戶選擇授權(quán)，則是對(duì)權(quán)限所在權(quán)限組的授權(quán)。以PHONE權(quán)限組為例，如果應(yīng)

9、用同時(shí)申請(qǐng)了READ_PHONE_STATE、CALL_PHONE、READ_CALL_LOG三個(gè)權(quán)限，在用戶對(duì)READ_PHONE_STATE權(quán)限授權(quán)的同時(shí)，應(yīng)用相應(yīng)地獲得了CALL_PHONE和READ_CALL_LOG權(quán)限。Dangerous權(quán)限組列舉如下：權(quán)限組權(quán)限CALENDARREAD_CALENDAR、WRITE_CALENDARCAMERACAMERACONTACTSREAD_CONTACTS、WRITE_CONTACTS、GET_ACCOUNTSLOCATIONACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATIONMICROPHONERECOR

10、D_AUDIOPHONEREAD_PHONE_STATE、CALL_PHONE、READ_CALL_LOG、WRITE_CALL_LOG、ADD_VOICEMAIL、USE_SIP、PROCESS_OUTGOING_CALLSSENSORSBODY_SENSORSSMSSEND_SMS、RECEIVE_SMS、READ_SMS、RECEIVE_WAP_PUSH、RECEIVE_MMSSTORAGESEND_SMS、RECEIVE_SMS、READ_SMS、RECEIVE_WAP_PUSH、RECEIVE_MMS權(quán)限申請(qǐng)、調(diào)用、系統(tǒng)管理方式Android權(quán)限使用和管理方式簡述如下：在Androi

11、dManifest.xml中配置需要使用的權(quán)限。Normal權(quán)限在應(yīng)用安裝時(shí)自動(dòng)授權(quán)，應(yīng)用直接使用；Dangerous級(jí)別權(quán)限不在應(yīng)用安裝時(shí)授權(quán)，需要?jiǎng)討B(tài)申請(qǐng)，授權(quán)后才能使用。Android6.0以后，針對(duì)dangerous級(jí)別權(quán)限Android系統(tǒng)以權(quán)限組方式進(jìn)行授權(quán)和管理。Android 權(quán)限詳情Google官方文檔中提供的權(quán)限列表中截止到Android7.1.1版本，一共有140個(gè)權(quán)限，其中normal級(jí)別的權(quán)限有34個(gè)，dangerous級(jí)別權(quán)限有24個(gè)。除了少量已經(jīng)棄用的權(quán)限外，其余為signature或system|signature級(jí)別的權(quán)限。針對(duì)signature和system

12、|signature級(jí)別的權(quán)限，根據(jù)官方定義是不能被第三方應(yīng)用使用的，多數(shù)權(quán)限也在文檔中注明僅供系統(tǒng)應(yīng)用使用，因此不在本指南的討論范圍之內(nèi)。需要特別說明的是，SYSTEM_ALERT_WINDOWS和WRITE_SETTINGS權(quán)限，雖然保護(hù)級(jí)別為signature，實(shí)際上是可以被第三方App使用的，官方文檔中也做了特殊說明。因此，本指南也將這兩個(gè)權(quán)限包含在內(nèi)。Dangerous 級(jí)別權(quán)限CALENDARREAD_CALENDAR權(quán)限名稱READ_CALENDARConstant Valueandroid.permission.READ_CALENDAR引入、棄用情況API1 引入保護(hù)級(jí)別Da

13、ngerous是否供第三方 App 使用是基本情況：允許應(yīng)用讀取用戶日歷數(shù)據(jù)。該權(quán)限可以讓應(yīng)用讀取手機(jī)上的所有日歷活動(dòng)，分享和保存日歷數(shù)據(jù)，而不論這些數(shù)據(jù)是否屬于機(jī)密或敏感內(nèi)容。WRITE_CALENDAR權(quán)限名稱WRITE_CALENDARConstant Valueandroid.permission.WRITE_CALENDAR引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用寫入用戶日歷數(shù)據(jù)。該權(quán)限可以讓應(yīng)用添加、刪除、更改用戶手機(jī)上的活動(dòng)。該權(quán)限可讓應(yīng)用冒充日歷所有者發(fā)送消息，或在所有者不知情的情況下修改活動(dòng)。CAMERACAMERA

14、權(quán)限名稱CAMERAConstant Valueandroid.permission.CAMERA引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用使用照相設(shè)備。該權(quán)限可以讓應(yīng)用隨時(shí)使用相機(jī)拍攝照片和視頻，而無需用戶的確認(rèn)。CONTACTSREAD_CONTACTS權(quán)限名稱READ_CONTACTSConstant Valueandroid.permission.READ_CONTACTS引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用讀取用戶聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應(yīng)用讀取用戶手機(jī)上存儲(chǔ)的聯(lián)

15、系人的相關(guān)數(shù)據(jù)， 包括通過打電話、發(fā)送電子郵件或以其他方式與特定個(gè)人通信的頻率。該權(quán)限可讓應(yīng)用保存聯(lián)系人數(shù)據(jù)，而惡意應(yīng)用可能會(huì)在用戶不知情的情況下分享聯(lián)系人數(shù)據(jù)。WRITE_CONTACTS權(quán)限名稱WRITE_CONTACTSConstant Valueandroid.permission.WRITE_CONTACTS引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用寫入用戶聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應(yīng)用修改用戶手機(jī)上存儲(chǔ)的聯(lián)系人的相關(guān)數(shù)據(jù)， 包括用戶通過打電話、發(fā)送電子郵件或以其他方式與特定個(gè)人通信的頻率。該權(quán)限可以讓應(yīng)用刪除聯(lián)系人數(shù)據(jù)。GET

16、_ACCOUNTS權(quán)限名稱GET_ACCOUNTSConstant Valueandroid.permission.GET_ACCOUNTS引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：訪問手機(jī)中的帳戶列表。（API23 開始，如果 App 與賬戶管理者使用相同簽名，訪問賬戶是則無需該權(quán)限。）LOCATIONACCESS_FINE_LOCATION權(quán)限名稱ACCESS_FINE_LOCATIONConstant Valueandroid.permission. ACCESS_FINE_LOCATION引入、棄用情況API1 引入保護(hù)級(jí)別Danger

17、ous是否供第三方 App 使用是基本情況：允許應(yīng)用訪問精確位置。該權(quán)限可以讓應(yīng)用通過全球定位系統(tǒng)（GPS）或網(wǎng)絡(luò)位置信息源（例如基站和 WLAN）獲取用戶的精確位置信息。ACCESS_COARSE_LOCATION權(quán)限名稱ACCESS_COARSE_LOCATIONConstant Valueandroid.permission.ACCESS_COARSE_LOCATION引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用訪問粗略位置信息。該權(quán)限獲取用戶的大致位置信息。這類位置信息來自于使用網(wǎng)絡(luò)位置信息源（例如基站和 WLAN）的位置信息服務(wù)

18、。MICROPHONERECORD_AUDIO權(quán)限名稱RECORD_AUDIOConstant Valueandroid.permission.RECORD_AUDIO引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用錄制音頻。該權(quán)限可讓應(yīng)用不經(jīng)用戶確認(rèn)即可隨時(shí)錄制音頻。PHONEREAD_PHONE_STATE權(quán)限名稱READ_PHONE_STATEConstant Valueandroid.permission.READ_PHONE_STATE引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)

19、用讀取手機(jī)狀態(tài)，包括手機(jī)的號(hào)碼、當(dāng)前蜂窩網(wǎng)絡(luò)信息、正在進(jìn)行的通話信息（是否正處于通話狀態(tài)以及撥打的號(hào)碼）、以及手機(jī)上注冊(cè)的賬戶列表。CALL_PHONE權(quán)限名稱CALL_PHONEConstant Valueandroid.permission.CALL_PHONE引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用直接撥打某個(gè)電話號(hào)碼，不需要用戶通過撥號(hào)用戶界面確認(rèn)。該權(quán)限可以讓應(yīng)用在用戶未執(zhí)行任何操作的情況下?lián)艽螂娫捥?hào)碼。惡意應(yīng)用可通過撥打電話產(chǎn)生相關(guān)費(fèi)用，而無需用戶確認(rèn)。READ_CALL_LOG權(quán)限名稱READ_CALL_LOGConst

20、ant Valueandroid.permission.READ_CALL_LOG引入、棄用情況API16 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用讀取用戶通話記錄。該權(quán)限可以讓應(yīng)用保存用戶的通話記錄數(shù)據(jù)，而惡意應(yīng)用可能會(huì)在用戶不知情的情況下分享通話記錄數(shù)據(jù)。WRITE_CALL_LOG權(quán)限名稱WRITE_CALL_LOGConstant Valueandroid.permission.WRITE_CALL_LOG引入、棄用情況API16 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用寫入用戶的聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應(yīng)用添加和

21、修改手機(jī)通話記錄，惡意應(yīng)用可能會(huì)借此清除或修改用戶的通話記錄。ADD_VOICEMAIL權(quán)限名稱ADD_VOICEMAILConstant Value引入、棄用情況API4 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用向語音信箱添加語音郵件。USE_SIP權(quán)限名稱USE_SIPConstant Valueandroid.permission.USE_SIP引入、棄用情況API9 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用使用 SIP 服務(wù)。該權(quán)限可以讓應(yīng)用撥打和接聽 SIP 電話。PROCESS_OUTGOING_CALLS權(quán)限

22、名稱PROCESS_OUTGOING_CALLSConstant Valueandroid.permission.PROCESS_OUTGOING_CALLS引入、棄用情況API 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用在撥出電話時(shí)查看撥打的電話號(hào)碼，并選擇改為撥打其他號(hào)碼或者完全終止通話。SENSORSBODY_SENSORS權(quán)限名稱BODY_SENSORSConstant Valueandroid.permission.BODY_SENSORS引入、棄用情況API20 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用存取監(jiān)測身

23、體狀況的傳感器所收集的數(shù)據(jù)，例如心率。SMSSEND_SMS權(quán)限名稱SEND_SMSConstant Valueandroid.permission.SEND_SMS引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用發(fā)送 SMS 信息。該權(quán)限可能會(huì)導(dǎo)致意外收費(fèi)。惡意應(yīng)用可能會(huì)未經(jīng)用戶確認(rèn)而發(fā)送短信，由此產(chǎn)生相關(guān)費(fèi)用。RECEIVE_SMS權(quán)限名稱RECEIVE_SMSConstant Valueandroid.permission.RECEIVE_SMS引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：

24、允許應(yīng)用接收短信。該權(quán)限可以讓應(yīng)用接收和處理短信，可以讓應(yīng)用監(jiān)視發(fā)送到用戶設(shè)備的短信，或刪除發(fā)送到用戶設(shè)備的短信而不顯示。READ_SMS權(quán)限名稱READ_SMSConstant Valueandroid.permission.READ_SMS引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用讀取 SMS 信息。該權(quán)限可讓應(yīng)用讀取所有短信，而不考慮短信是否屬于機(jī)密或敏感內(nèi)容。RECEIVE_WAP_PUSH權(quán)限名稱RECEIVE_WAP_PUSHConstant Valueandroid.permission.RECEIVE_WAP_PUSH引

25、入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用接收 WAP 推送信息。該權(quán)限包括監(jiān)視發(fā)送給用戶的消息或刪除發(fā)送給用戶的消息而不顯示的功能。RECEIVE_MMS權(quán)限名稱RECEIVE_MMSConstant Valueandroid.permission.RECEIVE_MMS引入、棄用情況API1 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許應(yīng)用監(jiān)控接收 MMS 信息。該權(quán)限包括監(jiān)視發(fā)送給用戶的消息或刪除發(fā)送給用戶的消息而不顯示的功能。STORAGEREAD_EXTERNAL_STORAGE權(quán)限名稱READ_EX

26、TERNAL_STORAGEConstant Valueandroid.permission.READ_EXTERNAL_STORAGE引入、棄用情況API16 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是基本情況：允許程序讀取設(shè)備外部存儲(chǔ)空間。該權(quán)限可以讓應(yīng)用讀取 SD 卡上公共空間的所有內(nèi)容。WRITE_EXTERNAL_STORAGE權(quán)限名稱WRITE_EXTERNAL_STORAGEConstant Valueandroid.permission.WRITE_EXTERNAL_STORAGE引入、棄用情況API4 引入保護(hù)級(jí)別Dangerous是否供第三方 App 使用是

27、基本情況：允許應(yīng)用向外部存儲(chǔ)寫入數(shù)據(jù)。該權(quán)限可以讓應(yīng)用對(duì) SD 卡上公共空間的內(nèi)容做出寫入和修改操作。Normal 級(jí)別權(quán)限ACCESS_LOCATION_EXTRA_COMMANDS：權(quán)限名稱ACCESS_LOCATION_EXTRA_COMMANDSConstant Valueandroid.permission.ACCESS_LOCATION_EXTRA_COMMANDS引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用使用其他的位置信息提供程序命令。該權(quán)限可以讓應(yīng)用干擾 GPS 或其他位置信息源的運(yùn)作。ACCESS_NETWORK_STATE

28、權(quán)限名稱ACCESS_NETWORK_STATEConstant Valueandroid.permission.ACCESS_NETWORK_STATE引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用獲取網(wǎng)絡(luò)連接相關(guān)信息，例如存在和連接的網(wǎng)絡(luò)。ACCESS_NOTIFICATION_POLICY權(quán)限名稱ACCESS_NOTIFICATION_POLICYConstant Valueandroid.permission.ACCESS_NOTIFICATION_POLICY引入、棄用情況API23 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是

29、基本情況：允許設(shè)置通知策略。ACCESS_WIFI_STATE權(quán)限名稱ACCESS_WIFI_STATEConstant Valueandroid.permission.ACCESS_WIFI_STATE引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用查看無線網(wǎng)絡(luò)的相關(guān)信息，例如是否啟用了 WLAN 以及連接的 WLAN 設(shè)備的名稱。BLUETOOTH權(quán)限名稱BLUETOOTHConstant Valueandroid.permission.BLUETOOTH引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許

30、應(yīng)用與藍(lán)牙設(shè)備配對(duì)。允許應(yīng)用查看手機(jī)上的藍(lán)牙配置，以及與配對(duì)設(shè)備建立連接或接受其連接請(qǐng)求。BLUETOOTH_ADMIN權(quán)限名稱BLUETOOTH_ADMINConstant Valueandroid.permission.BLUETOOTH_ADMIN引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用發(fā)現(xiàn)藍(lán)牙設(shè)備并與之配對(duì)。允許應(yīng)用配置本地藍(lán)牙手機(jī)，并允許其查找遠(yuǎn)程設(shè)備且與之配對(duì)。BROADCAST_STICKY權(quán)限名稱BROADCAST_STICKYConstant Valueandroid.permission.BROADCAST_STICKY

31、引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用發(fā)送持久廣播消息。此類消息在廣播結(jié)束后仍會(huì)保留。CHANGE_NETWORK_STATE權(quán)限名稱CHANGE_NETWORK_STATEConstant Valueandroid.permission.CHANGE_NETWORK_STATE引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用更改網(wǎng)絡(luò)連接狀態(tài)。CHANGE_WIFI_MULTICAST_STATE權(quán)限名稱CHANGE_WIFI_MULTICAST_STATEConstant Valueandr

32、oid.permission.CHANGE_WIFI_MULTICAST_STATE引入、棄用情況API4 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用進(jìn)入 Wi-Fi 多播模式。允許應(yīng)用使用多播地址接收發(fā)送到無線網(wǎng)絡(luò)上所有設(shè)備（而不僅僅是用戶手機(jī)）數(shù)據(jù)包。該操作的耗電量比非多播模式要大。CHANGE_WIFI_STATE權(quán)限名稱CHANGE_WIFI_STATEConstant Valueandroid.permission.CHANGE_WIFI_STATE引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用改變 wifi

33、 連接狀態(tài)。允許應(yīng)用與 WLAN 接入點(diǎn)建立和斷開連接，以及更改無線網(wǎng)絡(luò)的設(shè)備配置。DISABLE_KEYGUARD權(quán)限名稱DISABLE_KEYGUARDConstant Valueandroid.permission.DISABLE_KEYGUARD引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用禁用系統(tǒng)鎖屏。允許應(yīng)用停用鍵鎖以及任何關(guān)聯(lián)的密碼安全措施。例如讓手機(jī)在接聽來電時(shí)停用鍵鎖，在通話結(jié)束后重新啟用鍵鎖。EXPAND_STATUS_BAR權(quán)限名稱EXPAND_STATUS_BARConstant Valueandroid.permissi

34、on.EXPAND_STATUS_BAR引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用展開和折疊狀態(tài)欄。GET_PACKAGE_SIZE權(quán)限名稱GET_PACKAGE_SIZEConstant Valueandroid.permission.GET_PACKAGE_SIZE引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用獲取任何應(yīng)用占用空間大小。GET_TASKS權(quán)限名稱GET_TASKSConstant Valueandroid.permission.GET_TASKS引入、棄用情況API1 時(shí)引入

35、，API21 中棄用。棄用后系統(tǒng)的處理方式如下：ActivityManager.getRecentTasks()仍然可以調(diào)用，但不在返回全部的Task 信息，僅返回自身 Task 以及一些不涉及隱私的其他Task信息。保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：API21 棄用。INSTALL_SHORTCUT權(quán)限名稱INSTALL_SHORTCUTConstant Valuecom.android.launcher.permission.INSTALL_SHORTCUT引入、棄用情況API19 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用安裝桌面快捷方

36、式。INTERNET權(quán)限名稱INTERNETConstant Valueandroid.permission.INTERNET引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用使用完整的網(wǎng)絡(luò)權(quán)限。KILL_BACKGROUND_PROCESSES權(quán)限名稱KILL_BACKGROUND_PROCESSESConstant Valueandroid.permission.KILL_BACKGROUND_PROCESSES引入、棄用情況API8 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用調(diào)用 killBackgroundProc

37、esses(String)方法結(jié)束其他應(yīng)用的后臺(tái)進(jìn)程。MODIFY_AUDIO_SETTINGS權(quán)限名稱MODIFY_AUDIO_SETTINGSConstant Valueandroid.permission.MODIFY_AUDIO_SETTINGS引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許該應(yīng)用修改全局音頻設(shè)置，例如音量和用于輸出的揚(yáng)聲器。NFC權(quán)限名稱NFCConstant Valueandroid.permission.NFC引入、棄用情況API9 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用使用 NFC 進(jìn)行

38、 I/O 操作。允許應(yīng)用與近距離無線通信（NFC）標(biāo)簽，卡和讀取器通信。PERSISTENT_ACTIVITY權(quán)限名稱PERSISTENT_ACTIVITYConstant Valueandroid.permission.PERSISTENT_ACTIVITY引入、棄用情況API1 引入，API9 棄用保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：API 19 棄用，相關(guān)方法未來將會(huì)去掉。READ_SYNC_SETTINGS權(quán)限名稱READ_SYNC_SETTINGSConstant Valueandroid.permission.READ_SYNC_SETTINGS引入、棄用情況

39、API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許該應(yīng)用讀取某個(gè)賬戶的同步設(shè)置。例如，此權(quán)限可確定“聯(lián)系人”應(yīng)用是否與某個(gè)賬戶同步。READ_SYNC_STATS權(quán)限名稱READ_SYNC_STATSConstant Valueandroid.permission.READ_SYNC_STATS引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：許該應(yīng)用讀取某個(gè)賬戶的同步統(tǒng)計(jì)信息，包括同步活動(dòng)歷史記錄和同步數(shù)據(jù)量。RECEIVE_BOOT_COMPLETED權(quán)限名稱RECEIVE_BOOT_COMPLETEDConstant Valu

40、eandroid.permission.RECEIVE_BOOT_COMPLETED引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用接收 ACTION_BOOT_COMPLETED 廣播，該廣播系統(tǒng)啟動(dòng)完成后發(fā)送。允許應(yīng)用在系統(tǒng)完成引導(dǎo)后立即自動(dòng)啟動(dòng)。這樣可能會(huì)延長手機(jī)的啟動(dòng)時(shí)間，并允許應(yīng)用始終運(yùn)行，從而導(dǎo)致手機(jī)總體運(yùn)行速度減慢。REORDER_TASKS權(quán)限名稱REORDER_TASKSConstant Valueandroid.permission.REORDER_TASKS引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App

41、使用是基本情況：允許應(yīng)用對(duì)對(duì)正在運(yùn)行的應(yīng)用重新排序。允許應(yīng)用將任務(wù)移動(dòng)到前臺(tái)和后臺(tái)。該應(yīng)用可能不經(jīng)用戶命令自行執(zhí)行此操作。REQUEST_IGNORE_BATTERY_OPTIMIZATIONS權(quán)限名稱REQUEST_IGNORE_BATTERY_OPTIMIZATIONSConstant Valueandroid.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS引入、棄用情況API23 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用忽略系統(tǒng)電池優(yōu)化策略。REQUEST_INSTALL_PACKAGES權(quán)限名稱REQUEST

42、_INSTALL_PACKAGESConstant Value引入、棄用情況API23 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用請(qǐng)求安裝 App。版本高于 API22 的應(yīng)用使用 ACTION_INSTALL_PACKAGE 時(shí)，必須使用該權(quán)限。RESTART_PACKAGES權(quán)限名稱RESTART_PACKAGESConstant Valueandroid.permission.RESTART_PACKAGES引入、棄用情況API1 引入，API8 棄用保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：API8 棄用，restartPackage(Str

43、ing)方法不再支持。SET_ALARM權(quán)限名稱SET_ALARMConstant Valuecom.android.alarm.permission.SET_ALARM引入、棄用情況API9 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用設(shè)置鬧鐘。SET_TIME_ZONE權(quán)限名稱SET_TIME_ZONEConstant Valueandroid.permission.SET_TIME_ZONE引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用設(shè)置系統(tǒng)時(shí)區(qū)。SET_WALLPAPER權(quán)限名稱SET_WALLPAPERCon

44、stant Valueandroid.permission.SET_WALLPAPER引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用設(shè)置系統(tǒng)壁紙。SET_WALLPAPER_HINTS權(quán)限名稱SET_WALLPAPER_HINTSConstant Valueandroid.permission.SET_WALLPAPER_HINTS引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用設(shè)置有關(guān)系統(tǒng)壁紙大小的提示。TRANSMIT_IR權(quán)限名稱TRANSMIT_IRConstant Valueandroid.

45、permission.TRANSMIT_IR引入、棄用情況API19 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用使用手機(jī)的紅外線發(fā)射器。UNINSTALL_SHORTCUT權(quán)限名稱UNINSTALL_SHORTCUTConstant Valuecom.android.launcher.permission.UNINSTALL_SHORTCUT引入、棄用情況API19 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用刪除桌面快捷方式。USE_FINGERPRINT權(quán)限名稱USE_FINGERPRINTConstant Valueandroid.p

46、ermission.USE_FINGERPRINT引入、棄用情況API23 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用使用手機(jī)指紋設(shè)備。VIBRATE權(quán)限名稱VIBRATEConstant Valueandroid.permission.VIBRATE引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許應(yīng)用使用手機(jī)震動(dòng)。WAKE_LOCK權(quán)限名稱WAKE_LOCKConstant Valueandroid.permission.WAKE_LOCK引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況

47、：允許程序在手機(jī)屏幕關(guān)閉后后臺(tái)進(jìn)程仍然運(yùn)行。改權(quán)限讓應(yīng)用阻止手機(jī)進(jìn)入休眠狀態(tài)。WRITE_SYNC_SETTINGS權(quán)限名稱WRITE_SYNC_SETTINGSConstant Valueandroid.permission.WRITE_SYNC_SETTINGS引入、棄用情況API1 引入保護(hù)級(jí)別Normal是否供第三方 App 使用是基本情況：允許該應(yīng)用修改某個(gè)賬戶的同步設(shè)置，啟用和停用同步。其他級(jí)別權(quán)限ACKAGE_USAGE_STATS權(quán)限名稱PACKAGE_USAGE_STATSConstant Valueandroid.permission.PACKAGE_USAGE_STATS

48、引入、棄用情況API23 引入保護(hù)級(jí)別signature|privileged是否供第三方 App 使用是基本情況：允許應(yīng)用收集用戶設(shè)備上使用情況的統(tǒng)計(jì)信息。該權(quán)限需要用戶在權(quán)限管理設(shè)置界面主動(dòng)對(duì)請(qǐng)求使用該權(quán)限的應(yīng)用進(jìn)行授權(quán)。SYSTEM_ALERT_WINDOW權(quán)限名稱SYSTEM_ALERT_WINDOWConstant Valueandroid.permission.SYSTEM_ALERT_WINDOW引入、棄用情況API1 引入保護(hù)級(jí)別Signature是否供第三方 App 使用是基本情況：允許應(yīng)用生成 TYPE_SYSTEM_ALERT 級(jí)別的窗口，該級(jí)別的窗口可以覆蓋在其他應(yīng)用的

49、窗口之上。普通應(yīng)用很少需要使用該權(quán)限，通常在顯示系統(tǒng)通知時(shí)使用。API23 之后，該權(quán)限需要用戶在權(quán)限管理設(shè)置界面主動(dòng)對(duì)請(qǐng)求使用該權(quán)限的應(yīng)用進(jìn)行授權(quán)。打開系統(tǒng)權(quán)限管理設(shè)置界面的方式為發(fā)送含 ACTION_MANAGE_OVERLAY_PERMISSION 的廣播，可以通過Settings.canDrawOverlays()方法檢查用戶是否 授予了該權(quán)限。WRITE_SETTINGS權(quán)限名稱WRITE_SETTINGSConstant Valueandroid.permission.WRITE_SETTINGS引入、棄用情況API1 引入保護(hù)級(jí)別Signature是否供第三方 App 使用是基本

50、情況：允許應(yīng)用讀取和寫入系統(tǒng)設(shè)置。API23 之后，該權(quán)限需要用戶在權(quán)限管理設(shè)置界面主動(dòng)對(duì)請(qǐng)求使用該權(quán)限的應(yīng)用進(jìn)行授權(quán)。打開系統(tǒng)權(quán)限管理設(shè)置界面的方式為發(fā)送含 ACTION_MANAGE_WRITE_SETTINGS 的廣播，可以通過Settings.System.canWrite()方法檢查用戶是否授予了該權(quán)限。Android 系統(tǒng)權(quán)限使用建議通過調(diào)研發(fā)現(xiàn)，Android系統(tǒng)僅將權(quán)限分為normal和dangerous兩個(gè)級(jí)別區(qū)別對(duì)待是存在一定問題的。例如，某些normal級(jí)別權(quán)限對(duì)用戶使用手機(jī)時(shí)的體驗(yàn)非常重要，而dangerous級(jí)別權(quán)限的重要程度不盡 相同?；谝陨峡紤]，本指南希望采用一

51、些獨(dú)立于官方權(quán)限分類的指標(biāo)，從不同的而維度考慮，針對(duì)每 一項(xiàng)權(quán)限給出更為精細(xì)的權(quán)限建議。最終，根據(jù)權(quán)限是否重要，權(quán)限涉及的使用場景是不是常用，以及在某些場景下是否可以采取其他不使用權(quán)限的更為合理的實(shí)現(xiàn)方式，制定權(quán)限使用建議。權(quán)限建議分為如下幾類：可以使用：此類權(quán)限風(fēng)險(xiǎn)較低，可以供開發(fā)者使用。謹(jǐn)慎使用：此類權(quán)限風(fēng)險(xiǎn)較高，開發(fā)者使用時(shí)應(yīng)首先根據(jù)所開發(fā)應(yīng)用的使用場景，尋求其他可以替代的實(shí)現(xiàn)方式，而不使用此類權(quán)限。如果一定要使用此類權(quán)限，應(yīng)對(duì)使用此類權(quán)限實(shí)現(xiàn)的功能給出說明。不建議使用：此類權(quán)限風(fēng)險(xiǎn)非常高，或者實(shí)際使用場景非常少。開發(fā)者應(yīng)該盡量減少使用此類權(quán)限。如果一定要使用此類權(quán)限，應(yīng)對(duì)使用此類權(quán)限實(shí)

52、現(xiàn)的功能給出說明。Dangerous 級(jí)別權(quán)限READ_CALENDAR權(quán)限名稱READ_CALENDAR是否重要是是否常用否權(quán)限建議謹(jǐn)慎使用補(bǔ)充說明日歷、日程 App 需要使用。是否存在替代方式（部分場景）是。官方建議不用讀取和寫入日歷數(shù)據(jù)的權(quán)限，改用系統(tǒng)自帶日歷應(yīng)用支持的 Intent 對(duì)象執(zhí)行讀取和寫入操作?；厩闆r：允許應(yīng)用讀取用戶日歷數(shù)據(jù)。該權(quán)限可以讓應(yīng)用讀取手機(jī)上的所有日歷活動(dòng)，分享和保存日歷數(shù)據(jù)，而不論這些數(shù)據(jù)是否屬于機(jī)密或敏感內(nèi)容。WRITE_CALENDAR權(quán)限名稱WRITE_CALENDAR是否重要是是否常用否權(quán)限建議謹(jǐn)慎使用補(bǔ)充說明日歷、日程 App 需要使用。是否存在替

53、代方式（部分場景）是。官方建議不用讀取和寫入日歷數(shù)據(jù)的權(quán)限，改用系統(tǒng)自帶日歷應(yīng)用支持的 Intent 對(duì)象執(zhí)行讀取和寫入操作?；厩闆r：允許應(yīng)用寫入用戶日歷數(shù)據(jù)。該權(quán)限可以讓應(yīng)用添加、刪除、更改用戶手機(jī)上的活動(dòng)。此權(quán)限可讓應(yīng)用冒充日歷所有者發(fā)送消息，或在所有者不知情的情況下修改活動(dòng)。CAMERA權(quán)限名稱CAMERA是否重要是是否常用是權(quán)限建議謹(jǐn)慎使用補(bǔ)充說明相機(jī) App、具有掃描二維碼功能的 App 需要使用。是否存在替代方式（部分場景）是。調(diào)用系統(tǒng)相機(jī)照相并獲取照片數(shù)據(jù)可以通過發(fā)送 Intent 的方式代替?；厩闆r：允許應(yīng)用使用照相設(shè)備。該權(quán)限可以讓應(yīng)用隨時(shí)使用相機(jī)拍攝照片和視屏，而無需用

54、戶的確認(rèn)。READ_CONTACTS權(quán)限名稱READ_CONTACTS是否重要是是否常用是權(quán)限建議不建議使用補(bǔ)充說明通訊錄、電話 App 需要使用。是否存在替代方式（部分場景）是。獲取、呈現(xiàn)某個(gè)聯(lián)系人的信息，可以通過發(fā)送 Intent 的方式實(shí)現(xiàn)?；厩闆r：允許應(yīng)用讀取用戶聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應(yīng)用讀取用戶手機(jī)上存儲(chǔ)的聯(lián)系人的相關(guān)數(shù)據(jù)， 包括通過打電話、發(fā)送電子郵件或以其他方式與特定個(gè)人通信的頻率。該權(quán)限可讓應(yīng)用保存聯(lián)系人數(shù)據(jù)，而惡意應(yīng)用可能會(huì)在用戶不知情的情況下分享聯(lián)系人數(shù)據(jù)。WRITE_CONTACTS權(quán)限名稱WRITE_CONTACTS是否重要是是否常用否權(quán)限建議不建議使用補(bǔ)充說明通訊

55、錄、電話 App 需要使用。是否存在替代方式（部分場景）是。添加聯(lián)系人等場景，可以通過發(fā)送 Intent 的方式實(shí)現(xiàn)?；厩闆r：允許應(yīng)用寫入用戶聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應(yīng)用修改用戶手機(jī)上存儲(chǔ)的聯(lián)系人的相關(guān)數(shù)據(jù)， 包括用戶通過打電話、發(fā)送電子郵件或以其他方式與特定個(gè)人通信的頻率。該權(quán)限可以讓應(yīng)用刪除聯(lián)系人數(shù)據(jù)。GET_ACCOUNTS權(quán)限名稱GET_ACCOUNTS是否重要否是否常用否權(quán)限建議可以使用補(bǔ)充說明是否存在替代方式（部分場景）基本情況：訪問手機(jī)中的帳戶列表。（API23 開始，如果 App 與賬戶管理者使用相同簽名，訪問賬戶是則無需該權(quán)限。）ACCESS_FINE_LOCATION權(quán)限

56、名稱ACCESS_FINE_LOCATION是否重要否是否常用是權(quán)限建議可以使用補(bǔ)充說明是否存在替代方式（部分場景）基本情況：允許應(yīng)用訪問精確位置。該權(quán)限可以讓應(yīng)用通過全球定位系統(tǒng)（GPS）或網(wǎng)絡(luò)位置信息源（例如基站和 WLAN）獲取用戶的精確位置信息。ACCESS_COARSE_LOCATION權(quán)限名稱ACCESS_COARSE_LOCATION是否重要否是否常用是權(quán)限建議可以使用補(bǔ)充說明是否存在替代方式（部分場景）基本情況：允許應(yīng)用訪問粗略位置信息。該權(quán)限獲取用戶的大致位置信息。這類位置信息來自于使用網(wǎng)絡(luò)位置信息源（例如基站和 WLAN）的位置信息服務(wù)。RECORD_AUDIO權(quán)限名稱RE

57、CORD_AUDIO是否重要是是否常用否權(quán)限建議謹(jǐn)慎使用補(bǔ)充說明是否存在替代方式（部分場景）基本情況：允許應(yīng)用錄制音頻。該權(quán)限可讓應(yīng)用不經(jīng)用戶確認(rèn)即可隨時(shí)錄制音頻。READ_PHONE_STATE權(quán)限名稱READ_PHONE_STATE是否重要是是否常用是權(quán)限建議謹(jǐn)慎使用補(bǔ)充說明該權(quán)限可以讓應(yīng)用讀取手機(jī)狀態(tài)和身份信息（常用），可以實(shí)現(xiàn)監(jiān)聽手機(jī)來電信息功能（不常用）。是否存在替代方式（部分場景）基本情況：允許應(yīng)用讀取手機(jī)狀態(tài)，包括手機(jī)的號(hào)碼、當(dāng)前蜂窩網(wǎng)絡(luò)信息、正在進(jìn)行的通話信息（是否正處于通話狀態(tài)以及撥打的號(hào)碼）、以及手機(jī)上注冊(cè)的賬戶列表。CALL_PHONE權(quán)限名稱CALL_PHONE是否重要

58、是是否常用是權(quán)限建議不建議使用補(bǔ)充說明電話 App 需要使用。是否存在替代方式（部分場景）是。撥打電話，可以通過發(fā)送 Intent 的方式實(shí)現(xiàn)。使用 ACTION_DIAL，不需要該權(quán)限。使用ACTION_CALL，需要該權(quán)限?；厩闆r：允許應(yīng)用直接撥打某個(gè)電話號(hào)碼，不需要用戶通過撥號(hào)用戶界面確認(rèn)。該權(quán)限可以讓應(yīng)用在用戶未執(zhí)行任何操作的情況下?lián)艽螂娫捥?hào)碼。惡意應(yīng)用可通過撥打電話產(chǎn)生相關(guān)費(fèi)用，而無需用戶確認(rèn)。READ_CALL_LOG權(quán)限名稱READ_CALL_LOG是否重要是是否常用否權(quán)限建議不建議使用補(bǔ)充說明電話 App 需要使用。是否存在替代方式（部分場景）基本情況：允許應(yīng)用讀取用戶通話記

59、錄。該權(quán)限可以讓應(yīng)用保存用戶的通話記錄數(shù)據(jù)，而惡意應(yīng)用可能會(huì)在用戶不知情的情況下分享通話記錄數(shù)據(jù)。WRITE_CALL_LOG權(quán)限名稱WRITE_CALL_LOG是否重要是是否常用否權(quán)限建議不建議使用補(bǔ)充說明電話 App 需要使用。是否存在替代方式（部分場景）基本情況：允許應(yīng)用寫入用戶的聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應(yīng)用添加和修改手機(jī)通話記錄，惡意應(yīng)用可能會(huì)借此清除或修改用戶的通話記錄。ADD_VOICEMAIL權(quán)限名稱ADD_VOICEMAIL是否重要否是否常用否權(quán)限建議可以使用補(bǔ)充說明是否存在替代方式（部分場景）基本情況：允許應(yīng)用向語音信箱添加語音郵件。USE_SIP權(quán)限名稱USE_SIP是否重

60、要否是否常用否權(quán)限建議可以使用補(bǔ)充說明是否存在替代方式（部分場景）基本情況：允許應(yīng)用使用 SIP 服務(wù)。該權(quán)限可以讓應(yīng)用撥打和接聽 SIP 電話。PROCESS_OUTGOING_CALLS權(quán)限名稱PROCESS_OUTGOING_CALLS是否重要是是否常用否權(quán)限建議不建議使用補(bǔ)充說明電話 App 需要使用。是否存在替代方式（部分場景）基本情況：允許應(yīng)用在撥出電話時(shí)查看撥打的電話號(hào)碼，并選擇改為撥打其他號(hào)碼或者完全終止通話。BODY_SENSORS權(quán)限名稱BODY_SENSORS是否重要否是否常用否權(quán)限建議可以使用補(bǔ)充說明是否存在替代方式（部分場景）基本情況：允許應(yīng)用存取監(jiān)測身體狀況的傳感器