安卓的应用权限详细解说

Android本身是一个权限分立的操作系统。在这类操作系统中，每个应用都以唯一的一个系统识别身份运行(Linux用户ID与群组ID)。系统的各部分也分别使用各自独立的识别方式。Linux就是这样将应用与应用，应用与系统隔离开。系统更多的安全功能通过权限机制提供。权限可以限制某个特定进程的特定操作，也可以限制每个URI权限对特定数据段的访问。

　　Android安全架构的核心设计思想是，在默认设置下，所有应用都没有权限对其他应用、系统或用户进行较大影响的操作。这其中包括读写用户隐私数据(联系人或电子邮件)，读写其他应用文件，访问网络或阻止设备待机等。

　　安装应用时，在检查程序签名提及的权限，且经过用户确认后，软件包安装器会给予应用权限。从用户角度看，一款Android应用通常会要求如下的权限：拨打电话、发送短信或彩信、修改/删除SD卡上的内容、读取联系人信息、读取日程信息，写入日程数据、读取电话状态或识别码、精确的(基于GPS)地理位置、模糊的(基于网络获取)地理位置、创建蓝牙连接、对互联网的完全访问、查看网络状态，查看WiFi状态、避免手机待机、修改系统全局设置、读取同步设定、开机自启动、重启其他应用、终止运行中的应用、设定偏好应用、震动控制、拍摄图片等。

　　一款应用应该根据自身提供的功能，要求合理的权限。用户也可以分析一款应用所需权限，从而简单判定这款应用是否安全。如一款应用是不带广告的单机版，也没有任何附加内容需要下载，那么它要求访问网络的权限就比较可疑。部分权限解释：

1.接收短信

　　允许应用程序接受和处理短信。恶意应用程序可借此件事您的信息，或者将短信删除而不向您显示。

　　2.发送短信

　　允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息，给您带来费用。

        3.读取短信或彩信

　　允许应用程序读取您的手机或SIM卡中储存的短信。恶意应用程序可借此读取您的机密信息。

　　4.编辑短信或彩信

　　允许应用程序写入手机或SIM卡中储存的信息。恶意应用程序可借此删除您的信息。

　　5.修改全局系统设置

　　允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。

　　6.读取手机状态和身份

　　允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。

　　7.读取联系人数据

　　允许应用程序读取您手机上储存的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。

　　8.写入联系人数据

　　允许应用程序修改您手机上储存的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。

　　9.完全的互联网访问权限

　　允许应用程序创建网络套接字。

　　10.读取日历数据

　　允许应用程序读取您手机上储存的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。

　　11.写入日历数据

　　允许应用程序修改您手机上储存的日历活动。恶意应用程序可借此清除或修改您的录音

　　允许应用程序访问录音路径。

　　13.开机自启动

　　允许应用程序在开启手机时自动运行程序。

　　14.读取浏览器的历史记录和书签

　　允许应用程序读取浏览器访问过的所有网址，以及浏览器的所有书签。

　　15.写入浏览器的历史记录和书签

　　允许应用程序修改储存在手机中的浏览器历史记录或书签。

　　16.修改/删除SD卡内容

　　允许应用程序修改SD上存储的内容。

　　17.拨打电话

　　允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意，此权限不允许应用程序拨打紧急呼救电话。

　　18.检索当前运行的应用程序

　　允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可 借此发现有关其他应用程序的保密信息。

　　19.精准的(GPS)位置

　　访问精准的位置源，例如手机上的全球定位系统。恶意应用程序可能会借此确定您所处的位置，并可能消耗额外的电池电量。

　　20.(基于网络的)粗略位置

　　访问粗略的位置源(例如蜂窝网络数据库)以确定手机的大体位置。恶意应用程序可借此确定您所处的大体位置。

　　21.管理账户列表

　　允许应用程序执行添加.删除账户及删除其密码之类的操作。

　　22.使用账户的身份验证凭据

　　允许应用程序请求身份验证标记。

　　23.拦截外拨电话

　　允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视.另行转接甚至阻止外拨电话。

　　24.拍照

　　允许应用程序使用相机拍照，这样应用程序可随时手机进入相机镜头的图像。(你会被监视，咱不会成XX门的主角吧?)

　　25.写入“接入点名称”设置

　　允许应用程序修改APN设置，例如任何APN的代理和端口。

　　26.更改网络连接性

　　允许应用程序更改状态网络连接性。

　　27.读取所有者数据

　　允许应用程序读取您手机上储存的手机所有者数据。

　　28.创建蓝牙连接

　　允许应用程序查看本地蓝牙手机的配置，以及建立或接受与配对设备的连接。

　　29.装载和卸载文件系统

　　允许应用程序装载和卸载可移动储存器的文件系统。

　　30.蓝牙管理

　　允许应用程序配置本地蓝牙手机，以及发现远程设备并与其配对。

　　31.重新启动其他应用程序

　　允许应用程序强行重新启动其他应用程序。

　　32.设置首选应用程序

　　允许应用程序修改首选的应用程序。这样恶意应用程序可能会暗中更改运行的应用程序，从而骗过您的现有应用程序来收集您的保密数据。

　　33.显示系统级警报

　　允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。