Android系统安全权限相关内容

一、为什么要引入“权限”

  Android系统引入权限的目的是为了保护Android用户的隐私。Android安全架构设计中一个明确点，默认情况下App是没有权限对其他App、操作系统和用户进行有害的操作。这些有害操作包括读写用户的隐私数据、读写其它App的文件、调起硬件设备，访问网络等。App如果想要进行这些操作，就需要申请相应的权限。

二、Android权限

1、Overview

（1）Permission approval

   该部分主要从用户交互角度介绍了当前原声机上申请权限的交互形式。

（2）Permissions for optional hardware feature

   这部分主要讲手机硬件特征和与之相关的权限问题。

（3）Permission enforcement

   Permission不仅仅只能用于请求系统功能，还可以通过自定义权限，来限制谁有权限启动/调用或访问指定的组件/数据等。Activity、Service、Broadcast Receiver和Content Provider这四大组件可以结合Permission这方面的功能，来防止被任意访问或修改。

（4）Automatic permission adjustments

   这部分主要讲权限与版本前后兼容的问题。

（5）Protection levels  

   App不同的操作，所可能产生的风险也是不一样的。所以，根据可能产生的风险程度，系统将“权限”分为了不同的保护等级。对于第三方app而言，有三个等级，严重程度有轻到重依次为：普通权限、签名权限和危险权限。

1）普通权限

   普通权限的覆盖区域为，app需要访问“沙盒”以外的数据以及资源的权限，这些对用户隐私和对其它app的操作产生的风险微乎其微。

  2）签名权限

   系统会在安装app的时候授予该类权限，但是只有当这个试图使用这个权限的app和定义这个权限的app被相同的证书签名的时候，才能生效。有些签名权限就不用于第三方app的。

  3）危险权限

   危险权限覆盖了如下情形，当用户需要的数据和资源涉及到用户隐私信息，或者可能影响到用户的存储数据或其它app的操作，比如读取用户的联系人的能力就是一个危险权限。

三、特殊权限

** **特殊权限其实就是两个权限：SYSTEM_ALART_WINDOW和WRITE_SETTINGS。Android6.0开始，除了危险权限需要动态申请外，这两个特殊权限也是一样需要动态申请。他们尤其敏感，行为也和其他的权限不一样，所以对于大多数app来说一般不应该使用它们。如果app需要其中一个权限，必须在manifest文件中申明，并发送一个intent请求用户授权。系统会显示一个详细的管理界面给用户，让用户决定是否来授权。

四、关闭Android权限限制的方法

在Android设备上关闭权限限制，通常需要在设备的“设置”中进行。以下是一般步骤：

 1.打开设备的“设置”应用。

 2.滚动到“应用”或“应用和通知”选项，并点击进入。

 3.点击“特殊应用权限”。

 4.在这里，可以看到各种权限，如“存储空间”，“位置”，“相机”等。点击进入你关闭权限的特定应用。

 5.在应用权限页面上，关闭不想限制的权限。 

五、如何合理管理Android权限

 1.理解权限：在安装应用时，仔细阅读权限请求，理解每个权限的含义和可能的影响。

 2.最小化原则：只授予应用真正需要的权限。如果某个权限对应用的功能并不重要，考虑关闭它。

 3.定期检查：定期检查和管理应用的权限。随着应用更新和设备的使用，可能需要调整权限设置以适应变化的需求。

 4.使用安全软件：使用安全软件来保护设备和应用。一些安全软件可以帮助管理和监控应用的权限使用。