安卓手機究竟應該給app什麼許可權
『壹』 安卓手機軟體許可權管理
一般的許可權管理軟體,只有開關功能,授權或不授權。
『貳』 如何管理android手機中app的許可權
1、(以魅族手機為例)打開手機設置選項。
『叄』 安卓系統在進行網路訪問時,app中需要開啟的許可權是
APP應該在應用程序中開通,使用4G網路使用此APP的許可權就可以了。
『肆』 為什麼現在手機app需要這么多許可權,不給還不讓用。
盜取用戶個人信息,大多數的app根本用不上的許可權,強制要求用戶開啟,不開啟不給使用。這個就是Android系統開源的弊端。
正規的企業開發的app或許不會盜取用戶信息,但是小公司,不正規的app或許就會通過你的手機許可權盜取查看你的信息,上傳信息。
知道為什麼現在信息泄露那麼嚴重嗎
像存儲許可權,每個app在下載到android的時候,就會在它的框架 裡面自動生成一個用以存儲緩存的空間,不需要開啟存儲空間也可以使用,卻被一些不法的app開發者鑽了空子,強制要求開啟存儲許可權,開啟以後,手機里的任意信息app都可以查看。沒有限制。
而一些壓根用不上相機許可權的app,卻要求攝像頭許可權,開啟以後,如果是不正規的軟體。app可以在你不知情的情況下任意使用攝像頭拍照,上傳。
通訊錄,很多APP都會要求通訊錄許可權,這就導致了自己的好友電話被開發者非法上傳,這也是為什麼手機號用久了會導致收到很多垃圾簡訊。
像強制用戶開啟許可權, 不給許可權不能用的app,最好不要使用,直接刪除。自己的手機,憑什麼app開發者要求怎麼樣,就怎麼樣
『伍』 Android的許可權都有哪些
(一)linux文件系統上的許可權
-rwxr-x--x system system 4156 2010-04-30 16:13 test.apk
代表的是相應的用戶/用戶組及其他人對此文件的訪問許可權,與此文件運行起來具有的許可權完全不相關。
比如上面的例子只能說明system用戶擁有對此文件的讀寫執行許可權;system組的用戶對此文件擁有讀、執行許可權;其他人對此文件只具有執行許可權。
而test.apk運行起來後可以干哪些事情,跟這個就不相關了。
千萬不要看apk文件系統上屬於system/system用戶及用戶組,或者root/root用戶及用戶組,就認為apk具有system或root許可權
(二)Android的許可權規則
(1)Android中的apk必須簽名
這種簽名不是基於權威證書的,不會決定某個應用允不允許安裝,而是一種自簽名證書。
重要的是,android系統有的許可權是基於簽名的。比如:system等級的許可權有專門對應的簽名,簽名不對,許可權也就獲取不到。
默認生成的APK文件是debug簽名的。
獲取system許可權時用到的簽名,見:如何使Android應用程序獲取系統許可權
(2)基於UserID的進程級別的安全機制
大家都知道,進程有獨立的地址空間,進程與進程間默認是不能互相訪問的,是一種很可靠的保護機制。
Android通過為每一個安裝在設備上的包(apk)分配唯一的linux userID來實現,名稱為"app_"加一個數字,比如app_43
不同的UserID,運行在不同的進程,所以apk之間默認便不能相互訪問。
Android提供了如下的一種機制,可以使兩個apk打破前面講的這種壁壘。
在AndroidManifest.xml中利用sharedUserId屬性給不同的package分配相同的userID,通過這樣做,兩個package可以被當做同一個程序,
系統會分配給兩個程序相同的UserID。當然,基於安全考慮,兩個package需要有相同的簽名,否則沒有驗證也就沒有意義了。
(這里補充一點:並不是說分配了同樣的UserID,兩程序就運行在同一進程, 下面為PS指令摘取的,
顯然,system、app_2分別對應的兩個進程的PID都不同,不知Android到底是怎樣實現它的機制的)
User PID PPID
system 953 883 187340 55052 ffffffff afe0cbcc S system_server
app_2 1072 883 100264 19564 ffffffff afe0dcc4 S com.android.inputmethod.
system 1083 883 111808 23192 ffffffff afe0dcc4 S android.process.omsservi
app_2 1088 883 156464 45720 ffffffff afe0dcc4 S android.process.acore
(3)默認apk生成的數據對外是不可見的
實現方法是:Android會為程序存儲的數據分配該程序的UserID。
藉助於Linux嚴格的文件系統訪問許可權,便實現了apk之間不能相互訪問似有數據的機制。
例:我的應用創建的一個文件,默認許可權如下,可以看到只有UserID為app_21的程序才能讀寫該文件。
-rw------- app_21 app_21 87650 2000-01-01 09:48 test.txt
如何對外開放?
<1> 使用MODE_WORLD_READABLE and/or MODE_WORLD_WRITEABLE 標記。
When creating a new file with getSharedPreferences(String, int), openFileOutput(String, int), or openOrCreateDatabase(String, int, SQLiteDatabase.CursorFactory), you can use the MODE_WORLD_READABLE and/or MODE_WORLD_WRITEABLE flags to allow any other package to read/write the file. When setting these flags, the file is still owned by your application, but its global read and/or write permissions have been set appropriately so any other application can see it.
(4)AndroidManifest.xml中的顯式許可權聲明
Android默認應用是沒有任何許可權去操作其他應用或系統相關特性的,應用在進行某些操作時都需要顯式地去申請相應的許可權。
一般以下動作時都需要申請相應的許可權:
A particular permission may be enforced at a number of places ring your program's operation:
At the time of a call into the system, to prevent an application from executing certain functions.
When starting an activity, to prevent applications from launching activities of other applications.
Both sending and receiving broadcasts, to control who can receive your broadcast or who can send a broadcast to you.
When accessing and operating on a content provider.
Binding or starting a service.
在應用安裝的時候,package installer會檢測該應用請求的許可權,根據該應用的簽名或者提示用戶來分配相應的許可權。
在程序運行期間是不檢測許可權的。如果安裝時許可權獲取失敗,那執行就會出錯,不會提示用戶許可權不夠。
大多數情況下,許可權不足導致的失敗會引發一個 SecurityException, 會在系統log(system log)中有相關記錄。
(5)許可權繼承/UserID繼承
當我們遇到apk許可權不足時,我們有時會考慮寫一個linux程序,然後由apk調用它去完成某個它沒有許可權完成的事情,很遺憾,這種方法是行不通的。
前面講過,android許可權是經營在進程層面的,也就是說一個apk應用啟動的子進程的許可權不可能超越其父進程的許可權(即apk的許可權),
即使單獨運行某個應用有許可權做某事,但如果它是由一個apk調用的,那許可權就會被限制。
實際上,android是通過給子進程分配父進程的UserID實現這一機制的。
(三)常見許可權不足問題分析
首先要知道,普通apk程序是運行在非root、非system層級的,也就是說看要訪問的文件的許可權時,看的是最後三位。
另外,通過system/app安裝的apk的許可權一般比直接安裝或adb install安裝的apk的許可權要高一些。
言歸正傳,運行一個android應用程序過程中遇到許可權不足,一般分為兩種情況:
(1)Log中可明顯看到許可權不足的提示。
此種情況一般是AndroidManifest.xml中缺少相應的許可權設置,好好查找一番許可權列表,應該就可解決,是最易處理的情況。
有時許可權都加上了,但還是報許可權不足,是什麼情況呢?
Android系統有一些API及許可權是需要apk具有一定的等級才能運行的。
比如 SystemClock.setCurrentTimeMillis()修改系統時間,WRITE_SECURE_SETTINGS許可權好像都是需要有system級的許可權才行。
也就是說UserID是system.
(2)Log里沒有報許可權不足,而是一些其他Exception的提示,這也有可能是許可權不足造成的。
比如:我們常會想讀/寫一個配置文件或其他一些不是自己創建的文件,常會報java.io.FileNotFoundException錯誤。
系統認為比較重要的文件一般許可權設置的也會比較嚴格,特別是一些很重要的(配置)文件或目錄。
如
-r--r----- bluetooth bluetooth 935 2010-07-09 20:21 dbus.conf
drwxrwx--x system system 2010-07-07 02:05 data
dbus.conf好像是藍牙的配置文件,從許可權上來看,根本就不可能改動,非bluetooth用戶連讀的權利都沒有。
/data目錄下存的是所有程序的私有數據,默認情況下android是不允許普通apk訪問/data目錄下內容的,通過data目錄的許可權設置可知,其他用戶沒有讀的許可權。
所以adb普通許可權下在data目錄下敲ls命令,會得到opendir failed, Permission denied的錯誤,通過代碼file.listfiles()也無法獲得data目錄下的內容。
『陸』 安卓系統手機如何設置軟體許可權
若使用的是vivo手機,可參考進入設置--應用與許可權/更多設置--許可權管理--許可權中設置應用的許可權。
『柒』 怎麼設置app內讀取目標
具體方法如下。
一、手機存儲許可權是下載手機軟體,保證軟體能在手機上正常使用的的一種許可權。
二、設置。
1、設置默認存儲位置。打開設置,選擇存儲,選擇默認存儲位置,設置到需要的位置。
2、打開需要設置的軟體,會自動彈出許可權提示設置,選擇就OK。
3、打開許可權設置軟體,設置允許設置或修改存儲位置就可以了。
三、開啟手機的許可權,需要使用專門的root工具,可以使用電腦版的應用寶進行操作,它是專門root手機的工具,成功率很高,幾分鍾就能成功。將手機連接電腦,打開軟體,匹配手機的型號後,點擊裡面的一鍵root的圖標,根據軟體的提示操作對手機進行root。
內部存儲指的是運行內存,就相當於電腦的硬碟系統分區C盤+內存條。是安裝系統,提供程序運行的場所的。
手機存儲,指的是手機內置的的存儲空間,也叫內置SD卡。就是相當於電腦的C盤以外的分區,可以安裝程序,也可以存儲音樂、視頻、各種文件。
建議把用戶程序安裝到內置SD卡,這樣系統和軟體的大部分臨時文件會自動存儲到SD卡,系統穩定,速度快,也比較省電。
手機內存部儲存指的是也就是運行內存---ram,一般1-4G左右;手機存儲空間指的是rom,大小因手機而異,例如蘋果的8G,16G,32G就是這種內存,也稱手機存儲,是手機自帶的,不可擴展。
隨機存取存儲器(random access memory,RAM)又稱作"隨機存儲器",是與CPU直接交換數據的內部存儲器,也叫主存(內存)。它可以隨時讀寫,而且速度很快,通常作為操作系統或其他正在運行中的程序的臨時數據存儲媒介。
ROM 是 ROM image(只讀內存鏡像)的簡稱,常用於手機定製系統玩家的圈子中。一般手機刷機的過程,就是將只讀內存鏡像(ROM image)寫入只讀內存(ROM)的過程。 常見的 ROM image 有 img、zip 等格式,前者通常用 fastboot 程序通過數據線刷入(線刷),後者通常用 recovery 模式從 sd刷入(卡刷),故 img 鏡像也被稱為線刷包,zip 鏡像也被稱為卡刷包。 國內的定製系統開發者,經常會陷入自己的產品究竟是應該稱為 OS還是 UI的爭論,為了避免此類爭論和表示謙虛,會自稱為 ROM。很多定製系統玩家也會統一將定製系統稱為 ROM。
安卓系統的許可權有2種,一種是許可權管理,另一種是授權管理。1、許可權管理:這個是應用程序,讀取手機用戶的聯系人、簡訊、地理位置等等有關信息的許可權,比如用戶在使用導航時,如果不允許導航軟體讀取地理位置信息,則無法完成和使用。2、授權管理:這是用戶對系統應用程序進行讀寫操作的權利,安卓系統的就是root許可權,獲取root許可權後,用戶就可以對系統的以及第三方的應用進行讀寫操作,比如卸載、移動等等。
『捌』 安卓手機app獲取哪些許可權是正常行為
功能特點 1、界面布局 手機毒霸採用輕量級界面布局方式,界面布局顯示效果細膩、優雅,視覺效果自然、清新。主界面直接顯示手機當前安全狀況,可以實時掃描風險。菜單欄以側邊欄的布局方式呈現,不失特色;掃描界面直觀自然,顯示效果不錯。 2、查殺能力 金山手機毒霸業界首創APP行為管理,專注手機應用的行為分析,讓手機應用惡意行為透明化。攔截廣告更是精準,一度讓手機廣告商無奈抱怨。全面監控軟體許可權,可完美保護用戶隱私,查殺能力超強。 3、騷擾攔截 最新版集成了騷擾攔截功能,在安全隱私方面繼續防護。可對手機簡訊、來電進行攔截,攔截模式多樣化。黑名單、白名單盡在掌握,毒霸在手,安全無憂。 4、隱私防護 隱私行為管理將分析手機應用獲取的所有隱私許可權,可手動設置管理隱私許可權。在手機應用隱私 許可權提取已關閉許可權時,監控技術將實時攔截獲取行為並在通知欄告知。在手機應用提取敏感隱私許可權時,隱私監控會及時告知,讓應用的隱私許可權後台獲取無處遁形。 5、廣告攔截 你是否有過這樣的煩惱?玩游戲時總有礙眼的牛皮癬廣告? 通知欄里莫名其妙地出現下載通知,卻不知道是誰彈出的?金山毒霸安卓版,全球首款可清除軟體內廣告的安全軟體, 讓你遠離廣告騷擾,享受寧靜生活。 6、APP行為管理 常規惡意解決方案是卸載軟體。如果某款軟體不想卸載怎麼辦?金山毒霸手機版提供“智能攔截惡意”解決方案,全面捕獲近30種惡意行為(更多行為緊跟行業發展不斷雲端更新,同步本地),只要發現任一惡意行為出現,即可全面攔截,確保用戶手機安全。 7、漏洞修復 首創漏洞修復功能,獨有的漏洞修復可以修復手機漏洞,消除手機不必要的安全風險。
『玖』 安卓手機軟體許可權如何設置呀!
您可以通過以下步驟打開手機軟體許可權設置,並通過對此的設置對手機進行許可權設置。
1、手機要開啟或關閉一些軟體的許可權,如關閉手機軟體調用攝像頭,開啟手機軟體的錄音功能(如微信就需要開啟錄音功能才可發語言)等,可以按以下,去設置管理手機軟體的許可權。首先打開手機設置。
『拾』 如何管理android手機中app的許可權
一般的安卓手機都是在設置裡面管理app許可權的。
工具:華為榮耀6\安卓5.1\EMUI3.1
進入設置界面
2.在全部設置里找到許可權管理
3.進入應用選項卡
4.設置該應用的各種許可權