Android体系安全权限

Android 安全架构的中心设计点是：在默认情况下任何应用都没有权限执行对其他应用、操作体系或用户有不利影响的任何操作。这包括读取或写入用户的私有数据（例如接洽人或电子邮件）、读取或写入其他应用步伐的文件、执行网络访问、使装备保持叫醒状态等。

从 Android 6.0（API 级别 23）开始，无论您的应用面向哪个 API 级别，您都应对应用举行测试，以验证它在缺少需要的权限时行为是否正常。
应用可以通过 Activity，Fragment，和 Context 类(建议使用 Support 包中的对应类，如 ContextCompat)中三个方法和一个回调，与用户协变更态权限的授权：

对于两个特别权限 SYSTEM_ALERT_WINDOW 和 WRITE_SETTINGS，必须通过下面的方式判断授权情况，并通过 startActivity 来跳转到权限设置页去授权：

对于location权限，还需要通过 LocationManager.isProviderEnabled(LocationManager.GPS_PROVIDER)判断是否打开定位开关。
在使用 Android 权限时，需要依照以下原则：
1、最少原则，只使用 APP 所必须的权限。可能还有其他方法能实现同样的需求，而无需访问敏感信息。
2、全面原则，应用需考虑第三方库所需的权限，当 APP 包含一个库时，会继承其权限要求。
3、清晰原则，当您发出权限请求时，要让用户明确正在访问的内容以及为什么要访问，以便用户做出明智的决定。
4、显式原则，当您访问敏感功能（例如相机或麦克风）时，提供连续的提示可以让用户清楚您在收集数据，制止让用户感觉您在偷偷收集数据。
例如，您需要用装备的 Camera 来拍照，你可以通过调用 Camera 的 API 来实现这个功能，但是这需要请求 Camera 的权限；你也可以你 Intent 启动 Camera 模块来实现这个功能，但是不需要请求 Camera 的权限。
例如，媒体播放器在通话期间静音或暂停，是使用 PhoneStateListener 监听呼唤状态的更改或监听android.intent.action.PHONE_STATE的广播。该办理方案的问题是它需要 READ_PHONE_STATE权限，这需要用户同意访问敏感数据（例如其装备和 SIM 硬件 ID 以及来电的电话号码）。您可以通过为您的应用请求 AudioFocus 来制止这种情况，因为它不需要明确的权限（因为它不访问敏感信息）。只需将音频切换到后台时所需的代码放在 onAudioFocusChange()变乱处置惩罚步伐中，当操作体系移动切换其音频焦点时它将主动运行。

• 平凡权限(normal permission)：也叫正常权限，即使拥有了该类权限，用户的隐私数据被泄漏窜改的风险也很小。例如，设置时区的权限就是正常权限。如果应用声明其需要正常权限，体系会主动向应用授予该权限。
  
• 敏感权限(dangerous permission)：也叫伤害权限，运行时权限，跟平凡权限相反，一旦某个应该获取了该类权限，用户的隐私数据就面对被泄漏窜改的风险。好比 READ_CONTACTS 权限就属于伤害权限。如果应用声明其需要伤害权限，则用户必须明确向应用授予该权限。
  
• 签名权限(signature permission)：该类权限只对拥有相同签名的应用开放，好比手机QQ 自定义了一个permission 且在权限标签中参加 android:protectionLevel=”signature”，而访问它的某个数据时，必须要拥有该权限。然后微信和 QQ 发布时接纳相同的签名，微信就可以申请访问 QQ 中的此权限，并使用对应权限控制的数据。其他步伐即使知道了这个开放数据的接口，也在 Manifest 注册了权限，但由于应用签名不同，还是无法访问的对应的数据。
  
• 体系签名权限(signatureOrSystem permission)：与 signature permission雷同，但它不光要求签名相同，还要求是同类的体系级应用，一般手机厂商开发的预制应用，才会用到该类权限。
  
• 动态权限机制及使用
  
  从 Android 6.0（API级别 23）开始，用户开始在应用运行时向其授予伤害权限，而不是在应用安装时授予。此方法可以简化应用安装过程，因为用户在安装或更新应用时不需要授予权限。用户可以随时进入应用的“Settings”中调整应用的动态权限授权。
  在全部版本的 Android 中，您应用都需要在其应用 Manifest 中同时声明它需要的正常权限和伤害权限。不过，该声明的影响因体系版本和应用的 targetSdkVersion的不同而有所差异：
  
• 如果装备运行的是 Android 5.1 或更低版本，大概应用的 targetSdkVersion 为 22 或更低：如果您在 Manifest 中列出了伤害权限，则用户必须在安装应用时授予此权限；如果他们不授予此权限，体系根本不会安装应用。如果将新权限添加到更新的应用版本，体系会在用户更新应用时要求授予该权限。用户一旦安装应用，他们撤销权限的唯一方式是卸载应用。
  
• 如果装备运行的是 Android 6.0 或更高版本，而且应用的 targetSdkVersion为23 或更高：应用必须在 Manifest 中列出权限，而且它必须在运行时请求其需要的每项伤害权限。用户可以授予或拒绝每项权限，且即使用户拒绝权限请求，应用仍可以继承运行有限的功能。
  
• checkSelfPermission：检查动态权限，返回PackageManager.PERMISSION_GRANTED或PackageManager.PERMISSION_DENIED
  
• shouldShowRequestPermissionRationale：检查用户禁止了此动态权限框跳出，应用之前请求过此权限但用户拒绝了请求，此方法将返回 true。
  
• requestPermissions：请求动态权限，体系会弹出权限授权提示框给用户，用户可以选择授权和拒绝。选择结果通过 Activity 或 Fragment 的 onRequestPermissionsResult 担当。
  
• onRequestPermissionsResult：动态权限申请结果，根据请求的requestCode和grantResults是否PERMISSION_GRANTED来判断用户是否授权。
  
• Settings.canDrawOverlays()。
  
• Settings.System.canWrite()。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告