安全基石Android系统的权限管理

镜花水月

Android手机的权限管理功能通常位于“设置→应用→权限管理”（图1），我们可以按照单个应用，或是根据权限类别统一管理（图2）。下面，我们就分别介绍一下不同权限的作用（图3）。

存储

允许应用访问设备上的照片、媒体内容和文件。比如APP播放本地（手机内置存储空间）音频或视频、美图秀秀修改本地照片，以及其他需要读取本地文件的操作都需要这个权限。存储属于关键权限，和安全性无关，要想APP正常运行就必须保持开启状态。

电话

包括“读取设备通话状态和识别码”、“拨打电话”和“使用呼叫转移”（图4），理论上它们都属于非关键权限，但有些交易类APP需要使用电话权限确定设备ID，“读取设备通话状态和识别码”必须处于允许状态才能运行。而其余两个权限则都可设置在禁止状态，以避免有APP在后台自动拨号而产生话费。

位置信息

非关键权限，但很多APP需要获得位置信息才能正常使用，比如导航类软件，以及美团、携程、途牛等需要LBS的APP，只有赋予它们位置信息的权限才能根据你的当前位置提供服务。为了获得更好的服务，这个权限可以开放给绝大多数APP。

相机

非关键权限，但类似抖音、微信、淘宝、支付宝等涉及到录制视频、视频聊天、拍照扫码、人脸识别安全认证的APP，需要开放相机权限才能使用摄像头。如果你担心某些压根儿就用不上摄像头的APP（如阅读类应用）偷偷调用相机权限偷拍隐私，则可将它们对应的相机权限设置在禁用状态。

麦克风

非关键权限，但类似笔記、输入法、视频类APP需要用这个权限进行录音或语音输入。为了个人隐私的安全，可以禁止其他无关的APP调用这个权限。

健身运动

当微信或其他运动类APP被赋予这个权限后，就能读取手机内置陀螺仪等传感器收集的运动计步数，非运动类APP无法申请这个权限。

通讯录

涉及到读取、新建、修改、删除联系人，如果你非常在意个人隐私，可以禁止所有第三方APP使用该权限。允许APP读取联系人权限的好处，就是给朋友手机充值时可以直接从联系人列表中读取，免去了手动输入的繁琐。

信息

涉及到读取、发送和接收短信/彩信，考虑到很多恶意扣费的行径都是利用短信完成的（图5），所以除非必要，可以禁止所有第三方APP使用信息的权限。

通话记录

同样是非关键权限，随意被第三方APP读取存在隐私泄露的问题，建议全部禁止。

日历

很多人都喜欢在系统自带的日历APP中添加各种事项的提醒，比如哪天开会、哪天出差。当APP被赋予读取日历权限后，可以根据日历中的事项进行高级反馈，比如携程会根据你出差的日期推送当天的特价机票，根据出差地点推送酒店信息。如非必要，这个权限也不必开放给第三方APP。

身体传感器

同“健身运动”，运动类APP通过这个权限可以读取身体状况（如心跳速率）传感器中的数据。

应用内安装其他应用

很多APP在启动时都会弹出广告，点击广告系统就会自动下载APK文件。如果你关闭了“应用内安装其他应用”权限，下载上述APK时就不会被自动安装了。从安全的角度来看，Android系统只有在官方应用商店下载的APP才最安全，所以这个权限最好还是处于全部禁用状态，需要时再临时开启（如使用浏览器下载了某个确认安全的安装程序）。

创建桌面快捷方式

现在Android系统已经取消了“抽屉”概念，所以“创建桌面快捷方式”已经没有太多实际意义。但是，像微博这种可以将指定账号发送到桌面的操作（图6），还必须提前赋予这个权限。

悬浮窗

如果你在电脑上登录微信PC客户端，而手机却没有弹出确认界面，每次都要点进去微信才能确认登录。此时，可以检查微信的悬浮窗权限设置，将其改为“允许”状态就能解决上述问题（图7）。此外，一些视频客户端能以小窗口形式播放的功能，也需要这个权限的支持。

其他权限

不同品牌的手机，在“其他权限”中出现的功能列表可能不尽相同（图8），理论上这个列表中的内容都属于非关键权限，大家可以根据使用习惯按需开启或禁用。