要方便還是要隱私了解Android的權(quán)限管理

鏡花水月

每當(dāng)我們運(yùn)行新安裝的APP時(shí)，它都會(huì)彈出申請(qǐng)權(quán)限的窗口（圖1），不同APP申請(qǐng)的選項(xiàng)類別和數(shù)量也存在很大的差異。問(wèn)題來(lái)了，Android系統(tǒng)下可申請(qǐng)的權(quán)限太多了，哪些可以隨意開(kāi)放，哪些則會(huì)涉及隱私的安全？

所有Android手機(jī)都會(huì)提供應(yīng)用權(quán)限的批量管理功能，只是它們的入口可能存在不同。比如OPPO/realme系手機(jī)將其放在了“手機(jī)管理APP→隱私權(quán)限→應(yīng)用權(quán)限”中，而華為/榮耀系手機(jī)則直接集成在“系統(tǒng)設(shè)置→應(yīng)用→應(yīng)用管理”菜單下。本文，我們以O(shè)PPO手機(jī)為例，簡(jiǎn)單介紹一下各項(xiàng)應(yīng)用權(quán)限的作用。

電話

電話權(quán)限下包含“撥打電話”、“使用呼叫轉(zhuǎn)移”和“獲取手機(jī)識(shí)別碼”三個(gè)子權(quán)限（圖2）。其中，撥打電話的權(quán)限是指如果APP界面存在電話號(hào)碼信息，點(diǎn)擊該號(hào)碼就能進(jìn)行快捷撥號(hào)。比如京東/淘寶APP顯示物流信息的界面，點(diǎn)擊快遞員聯(lián)系方式就能直接撥號(hào)。理論上，購(gòu)物、外賣和銀行類APP可以開(kāi)放該權(quán)限，但像游戲和工具類APP就沒(méi)必要開(kāi)放，避免有惡意程序在后臺(tái)偷打電話。

由于呼叫轉(zhuǎn)移功能可能涉及到額外的費(fèi)用，所以“使用呼叫轉(zhuǎn)移”權(quán)限建議全部設(shè)置在禁用狀態(tài)。Android手機(jī)的設(shè)備識(shí)別碼又稱IMEI，很多APP可以通過(guò)讀取它，將當(dāng)前賬號(hào)與IMEI綁定。當(dāng)賬號(hào)在其他設(shè)備上登錄（IMEI識(shí)別碼出現(xiàn)變化），原來(lái)IMEI所對(duì)應(yīng)的手機(jī)就會(huì)強(qiáng)制下線，起到了安全驗(yàn)證的作用。因此，微信、QQ、支付和銀行類APP大多需要“獲取手機(jī)識(shí)別碼”授權(quán)，否則就無(wú)法運(yùn)行。

通話記錄

“讀取通話記錄”和“寫(xiě)入或刪除通話記錄”涉及到個(gè)人隱私（圖3），除了系統(tǒng)自帶的通訊錄一類軟件，第三方APP可以全部禁用該權(quán)限。

通訊錄

該權(quán)限包括“讀取聯(lián)系人”和“寫(xiě)入或刪除聯(lián)系人”（圖4），它們的作用是給朋友充值時(shí)無(wú)需輸入號(hào)碼直接讀取聯(lián)系人，將通訊錄中的朋友都添加到微博好友中，社交類APP可以視情況開(kāi)放。當(dāng)然，如果你不希望自己的通訊錄被軟件開(kāi)發(fā)商獲取，這兩個(gè)權(quán)限都可以選擇禁用。

短信

短信中往往涉及到我們的賬號(hào)信息、存款余額變化和其他隱私，所以和短信相關(guān)的權(quán)限請(qǐng)謹(jǐn)慎開(kāi)放（圖5）。筆者的習(xí)慣是，禁止一切APP讀取短信。當(dāng)然，合理收集短信內(nèi)容也有方便的一面，比如有些APP可以通過(guò)讀取短信中涉及火車、飛機(jī)航班的信息，自動(dòng)設(shè)定鬧鐘和生成行程提醒，所以是否開(kāi)放取決于你對(duì)這些APP的信任度。

設(shè)備

該權(quán)限包括“使用攝像頭”、“錄音或通話錄音”和“讀取、寫(xiě)入或刪除存儲(chǔ)空間”（圖6）。一般來(lái)說(shuō)，凡是需要使用人臉認(rèn)證、掃碼、拍照翻譯/修圖功能的APP都必須授予使用攝像頭的權(quán)限，比如微信、支付寶、淘寶、美圖秀秀等。涉及到語(yǔ)音聊天的APP則需要授予“錄音或通話錄音”選項(xiàng)，如游戲過(guò)程中和隊(duì)友語(yǔ)音交流。如果你覺(jué)得某些APP應(yīng)該用不著上述功能，可手動(dòng)將其設(shè)定在禁用狀態(tài)，防止它們偷拍或偷錄隱私。至于“讀取、寫(xiě)入或刪除存儲(chǔ)空間”則是一個(gè)相對(duì)底層的權(quán)限，幾乎所有APP都必須授予才能正常運(yùn)行。

隱私

在隱私權(quán)限中（圖7），“讀取上網(wǎng)記錄”、“讀取日程表”和“寫(xiě)入或刪除日程表”都可能存在敏感信息，所以我們可以禁止一切第三方APP調(diào)用這些權(quán)限。當(dāng)然，如果你有信任的行程管理APP，可以單獨(dú)賦予它使用這些權(quán)限的功能?！白x取位置信息”是LBS（基于位置的服務(wù)）的關(guān)鍵權(quán)限，導(dǎo)航、購(gòu)物、外賣、天氣等類別的APP需要授予該權(quán)限才能提供完整的服務(wù)，其他類別APP可以選擇性開(kāi)放或禁用，并非強(qiáng)制。

系統(tǒng)

該權(quán)限包括“ 創(chuàng)建VPN連接”和“創(chuàng)建桌面快捷方式”（圖8），如果你沒(méi)有訪問(wèn)外網(wǎng)的需求，可以禁止一切A PP使用“創(chuàng)建VPN連接”的權(quán)限。如今Android手機(jī)已經(jīng)取消了“抽屜”概念，所以“創(chuàng)建桌面快捷方式”權(quán)限的意義不大，但如果你想將關(guān)注的微信、微博好友發(fā)送到桌面圖標(biāo)，必須提前賦予這些APP使用“創(chuàng)建桌面快捷方式”的權(quán)限，否則生成圖標(biāo)會(huì)失敗。

不常用權(quán)限

在“讀取應(yīng)用信息”、“讀取應(yīng)用通知”、“讀取應(yīng)用使用情況”、“修改系統(tǒng)設(shè)置”、“讀取身體傳感器數(shù)據(jù)”中（圖9），除了“讀取應(yīng)用通知”以外都不是關(guān)鍵權(quán)限，可以全部設(shè)定在禁用狀態(tài)。但是，如果你平時(shí)喜歡運(yùn)動(dòng)，想讓運(yùn)動(dòng)類APP（如微信運(yùn)動(dòng)）正常統(tǒng)計(jì)運(yùn)動(dòng)信息，需要賦予其“讀取身體傳感器數(shù)據(jù)”的權(quán)限。

以上就是Android手機(jī)中常見(jiàn)權(quán)限的說(shuō)明，如果你拿不準(zhǔn)某些APP是否必須使用某項(xiàng)權(quán)限，可以將其設(shè)定為“詢問(wèn)”（圖10），彈出詢問(wèn)的窗口時(shí)再選擇允許或禁止。