Android 上的敏感权限：操作指南、变更和政策

近年来，Android 上的隐私问题取得了巨大的进步，但它仍然是一个值得关注的话题。 Android 上的敏感权限是访问您的数据和关键设备功能的关键。，就像 应用程序收集了太多数据，并了解它们如何被授予、审查和限制，有助于我们更好地决定安装什么和授权什么。

除了系统本身之外，Google Play 及其政策还通过评论、限制和​​信息标签加强了控制。 最近的变化包括新类型的权限、更精细的控制以及应用程序使用摄像头、麦克风或位置时的可见警报。下面您将找到完整、实用且最新的指南，以便安全地穿越这片地形。

需要特别注意的敏感权限类别

Android 上有一些敏感的权限组，直接影响您的隐私或系统安全。 了解这些情况对于发现不合理的请求并做出明智的决定很有用。 何时授权或何时拒绝。

• 短信和通话记录。
• 酒店特色
• 访问所有文件。
• 照片和视频权限。
• 包（应用程序）可见性。
• 可访问性 API。
• 请求包安装。
• VPN 服务。
• 准确的警报。
• 全屏意图。

身体传感器权限和 Android 16 中的变化

来自健康传感器的数据（心率、血氧饱和度、皮肤温度等）是私人且敏感的。 请求访问这些数据的应用程序会受到审查，以确保其使用情况与用户的直接利益相一致。，例如健身、健康、状态监测、经批准的研究或可穿戴功能。

传统上，它已被用于 BODY_SENSORS （以及在背景中 BODY_SENSORS_BACKGROUND），但从 安卓16 向更精确的空间许可迁移 android.permissions.health.*. 这引入了具体的授权，例如 READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATURE通过严格限制所请求的数据类型来加强隐私。

对于针对 Android 16 及更高版本的应用， 必须使用新的详细权限，而不是广泛的权限，并审查每个请求以确认其符合已批准和用户可见的情况。

Health Connect 将健康和健身数据集中到您的设备上。 仅可用于健身、健康、奖励、培训、企业健康、研究和医疗保健等经批准的用途。并且应用程序不能将该访问权限扩展用于未公开的目的。

要请求 Health Connect 权限，您的应用必须提供有益于健康或健身的功能。 有效的例子包括记录、监测和分析身体活动、睡眠、心理健康、营养或健康指标。，将数据存储在设备上，并与符合批准用途的其他集成应用程序共享，例如可穿戴功能，例如 同步你的 Fitbit.

Android 上的权限类型和保护级别

Android 中的敏感权限根据其影响和授予方式进行分类。 了解这些类别有助于您预测何时需要在运行时请求授权。 以及用户将看到什么。

安装时的权限

它们在安装应用程序时会自动授予，并且风险较低。 正常权限和签名权限都在这里。，具有不同级别的保护。

• 正常权限。 它们允许在沙盒外进行操作，但对隐私和其他应用功能的风险极小。Android 将它们标记为具有正常保护级别，并且无需运行时对话框即可授予它们权限。
• 签名权限。 只有当应用使用定义权限的相同证书（平台或 OEM）进行签名时，才会授予这些权限。自动填充或 VPN 等特权服务使用签名权限，许多服务不向第三方开放（参见 在 Android 上启用 root 权限).

运行时权限

它们也被称为危险的，它们可以访问敏感数据和操作（联系人、位置、相机、麦克风等）。 您应该在适当的使用时间提出请求，而不是假设它们已被授予。系统显示一个对话框供用户决定。

特殊权限

Android 上的这种敏感权限限制了关键操作，例如在其他应用程序上绘图或管理全屏通知。 系统设置包括特殊应用程序访问面板 来切换这些操作。从技术上讲，Android 将它们与 appop 类型的保护级别关联起来。

使用权限的推荐工作流程

在 Android 上使用敏感权限时，建议遵循以下准则：

• 在声明权限之前，请考虑是否可以在不访问受限数据的情况下满足用例。 许多功能可以在没有权限的情况下或使用侵入性较小的替代方案来解决。 （内容选择器、系统意图等）。
• 如果需要许可证，请申报并在适当的情况下申请授权。 将请求与特定的用户操作关联例如，它会在需要发送音频消息时请求麦克风，而不是提前请求。
• 检查依赖关系： 您集成的库可能有额外的权限要求。. 记录它们的用途以及是否真的有必要。
• 透明度推动转化： 解释您需要什么数据、为什么需要以及如果被拒绝会丢失什么当访问敏感硬件时，如果系统未显示，请添加自己的指示器，以便用户知道何时使用它。
• 您还可以限制其他应用程序与您的组件的交互方式， 使用组件权限来限制访问和导出 到必需品。

查看和调整 Android 上的敏感权限

从 Play Store 转到应用列表，向下滚动到技术信息部分，然后点击权限部分中的“查看详细信息”。 您将在那里看到该应用程序请求的权限摘要。 甚至在安装之前。

在设备的“设置”中，转到“应用程序”，选择该应用程序，然后点击“权限”。 您可以逐个授予或撤销 根据您的标准。另一个快捷方式是权限管理器，您可以在其中按类型（位置、摄像头等）进行筛选。

如果发现不合理的权限，请撤销它并考虑卸载该应用程序。 您也可以从 Play Store 页面上的菜单中将其报告为不当内容。 这样其他用户就会收到通知，并且如果报告累积起来，Google 也会对其进行审核。

请记住，即使是坚固的平台也需要小心谨慎。 热门论坛和网络显示 cookie 和隐私声明，但对于您所安装的内容和您授权的内容，最终责任在于您。

安装、运行时和技术方面

Android 上的敏感权限包括所谓的安装权限，例如互联网访问或读取外部存储的权限。 它们在清单中声明并在安装时授予尽管它们出现在商店中，但许多人并不检查它们，因此它们的影响通常被认为小于运行时列表。

对于位置，有两个级别： ACCESS_COARSE_LOCATION （近似值）和 ACCESS_FINE_LOCATION （精确的）。 自 Android 12 起，您只能给出近似值以限制精度，这取决于每个应用程序对您的要求以及您认为合理的要求。

使用现代兼容性 API 在运行时请求危险权限。 应用程序应该检查是否已经拥有该权限，如果没有，则在流程的正确位置请求该权限。系统异步返回决策，以便应用程序可以做出反应（继续、显示替代方案或解释原因）。

建议管理版本： 请求逻辑从 Android 6 开始适用在以前的版本中，这些权限是在安装时授予的。当权限涉及敏感信息时，最好事先提供解释，以提高接受度。

从 Android 11 开始，如果你几个月不使用某个应用， 系统可能会自动撤销之前授予的权限。这就是为什么建议应用程序在使用时验证每个敏感访问。

开发人员和用户的良好实践

• 少即是多： 请求必要最少数量的许可证，并且尽可能晚地进行。如果有另一种不那么干扰性的方法可以实现目标，那就使用它。
• 明确告知： 说明您请求什么数据、为什么请求数据以及授予这些数据会获得或丢失什么。维护全面、易于访问且适合您产品需求的隐私政策。
• 注意依赖关系： 集成库时，检查其所带的权限 并避免添加那些要求您不需要的访问权限的内容。
• 控制曝光： 限制导出的组件和组件上的使用权限 将与其他应用程序的交互限制在必要的范围内。
• 作为用户，要警惕任何不合适的事情： 撤销可疑权限、按需卸载并报告给商店 帮助社区并在适当的情况下强制审查。

最终，Android 敏感权限的最佳管理是精细权限管理、Google Play 评论、控制面板和实时通知的结合。简而言之，我们提供比以往更多的工具来保护您。通过仅在应用有价值时授予访问权限，并定期检查和了解每个应用的请求，您可以更加安心地使用 Android。