android 权限整理
| Android 权限 | |||||
| 名称 | 权限描述 | 模块 | 分类 | 备注 | 危险等级 |
| 拨打电话 | android.permission.CALL_PHONE,允许程序从非系统拨号器里输入电话号码 恶意程序可借此在您的话费单上产生意外通话费。 请注意,此权限不允许应用程序拨打紧急呼救电话 |
电话 | 安全 | 系统级权限 | 高 |
| 通话权限 | android.permission.CALL_PRIVILEGED,允许程序拨打任何电话包括急救电话,替换系统的拨号器界面 恶意程序可借此向应急服务机构拨打骚扰电话甚至非法电话 |
电话 | 安全 | 系统级权限 | 高 |
| 删除应用 | android.permission.DELETE_PACKAGES,允许程序删除应用 恶意应用程序可借此删除重要的应用程序 |
卸载 | 安全 | 系统级权限 | 高 |
| 访问网络 | android.permission.INTERNET,访问网络连接,可能产生GPRS流量 | 联网 | 安全 | 系统级权限 | 中 |
| 开机自动允许 | android.permission.RECEIVE_BOOT_COMPLETED,允许程序开机自动运行 | 自启 | 安全 | 系统级权限 | 中 |
| 发送短信 | android.permission.SEND_SMS,发送短信 恶意程序可能会不经您的确认就发送信息,给您带来费用 |
发短信 | 安全 | 系统级权限 | 高 |
| 写入收藏夹和历史记录 | com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,写入浏览器历史记录或收藏夹,但不可读取 | 写入书签 | 安全 | 系统级权限 | 中 |
| 读写系统敏感设置 | android.permission.WRITE_SECURE_SETTINGS,允许程序读写系统安全敏感的设置项 | 系统安全设置 | 安全 | 系统级权限 | 高 |
| 编写短信 | android.permission.WRITE_SMS 允许应用程序写入手机或SIM卡中存储的短信 恶意应用程序可借此删除您的信息 |
写短信 | 安全 | 系统级权限 | 高 |
| 电源管理 | android.permission.DEVICE_POWER,允许访问底层电源管理 | 电池 | 耗电 | 系统级权限 | 中 |
| 禁用键盘锁 | android.permission.DISABLE_KEYGUARD,允许程序禁用键盘锁 | 电池 | 耗电 | 系统级权限 | 中 |
| 使用闪光灯 | android.permission.FLASHLIGHT,允许访问闪光灯 | 闪光灯 | 耗电 | 系统级权限 | 中 |
| 使用振动 | android.permission.VIBRATE,允许振动 | 震动 | 耗电 | 系统级权限 | 中 |
| 变成砖头 | android.permission.BRICK,能够禁用手机,非常危险,顾名思义就是让手机变成砖头 | 变砖 | Critical | 系统级权限 | 高 |
| 软格式化 | android.permission.MASTER_CLEAR,允许程序执行软格式化,删除系统配置信息.将系统恢复为出厂设置,即清除所有数据、配置以及所安装的应用程序 | 格式化 | Critical | 系统级权限 | 高 |
| 格式化文件系统 | android.permission.MOUNT_FORMAT_FILESYSTEMS,格式化可移动文件系统,比如格式化清空SD卡 | 格式化 | Critical | 系统级权限 | 高 |
| 重启设备 | android.permission.REBOOT,允许程序重新启动设备 | 重启 | Critical | 系统级权限 | 高 |
| 获取精确位置 | android.permission.ACCESS_FINE_LOCATION,通过GPS芯片接收卫星的定位信息,定位精度达10米以内 恶意程序可能会借此确定您所处的位置,并可能消耗额外的电池电量 |
定位 | 隐私 | 系统级权限 | 高 |
| 访问定位额外命令 | android.permission.ACCESS_LOCATION_EXTRA_COMMANDS,允许程序访问额外的定位提供者指令 | 定位 | 隐私 | 系统级权限 | 中 |
| 访问Surface Flinger | android.permission.ACCESS_SURFACE_FLINGER,Android平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图 | 截图 | 隐私 | 系统级权限 | 中 |
| 使用蓝牙 | android.permission.BLUETOOTH,允许程序连接配对过的蓝牙设备 | 蓝牙 | 隐私 | 系统级权限 | 中 |
| 蓝牙管理 | android.permission.BLUETOOTH_ADMIN,允许程序进行发现和配对新的蓝牙设备 | 蓝牙 | 隐私 | 系统级权限 | 中 |
| 拍照权限 | android.permission.CAMERA,允许访问摄像头进行拍照 | 拍照 | 隐私 | 系统级权限 | 中 |
| 处理拨出电话 | android.permission.PROCESS_OUTGOING_CALLS,允许程序监视,修改或放弃播出电话 恶意应用程序可能会借此监视、另行转接甚至阻止外拨电话 |
电话监听 | 隐私 | 系统级权限 | 高 |
| 读取日程提醒 | android.permission.READ_CALENDAR,允许程序读取用户的日程信息 恶意程序可借此将您的日历活动发送给其他人 |
日程 | 隐私 | 系统级权限 | 高 |
| 读取联系人 | android.permission.READ_CONTACTS,允许应用访问联系人通讯录信息 恶意应用程序可借此将您的数据发送给其他人 |
通讯录 | 隐私 | 系统级权限 | 高 |
| 屏幕截图 | android.permission.READ_FRAME_BUFFER,读取帧缓存用于屏幕截图 | 截图 | 隐私 | 系统级权限 | 中 |
| 读取收藏夹和历史记录 | com.android.browser.permission.READ_HISTORY_BOOKMARKS读取浏览器收藏夹和历史记录 | 浏览器书签和历史 | 隐私 | 系统级权限 | 高 |
| 读取电话状态 | android.permission.READ_PHONE_STATE,访问电话状态 有此权限的应用程序可确定此手机的号码和序列号,是否通话,以及对方的号码等 |
电话 | 隐私 | 系统级权限 | 高 |
| 读取短信内容 | android.permission.READ_SMS,读取短信内容 恶意应用程序可借此读取您的机密信息 |
短信 | 隐私 | 系统级权限 | 高 |
| 接收彩信 | android.permission.RECEIVE_MMS,接收彩信 恶意程序可借此监视您的信息,或者将信息删除而不向您显示 |
彩信 | 隐私 | 系统级权限 | 高 |
| 接收短信 | android.permission.RECEIVE_SMS,接收短信 恶意程序可借此监视您的信息,或者将信息删除而不向您显示 |
短信 | 隐私 | 系统级权限 | 高 |
| 接收Wap Push | android.permission.RECEIVE_WAP_PUSH,接收WAP PUSH信息 | Push | 隐私 | 系统级权限 | 中 |
| 录音 | android.permission.RECORD_AUDIO,录制声音通过手机或耳机的麦克 | 录音 | 隐私 | 系统级权限 | 高 |
| 获取粗略位置 | android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 | 定位 | 隐私 | 系统级权限 | 高 |
| 同步设置 | android.permission.WRITE_SYNC_SETTINGS允许应用程序修改同步设置,例如是否为“联系人”启用同步 | 同步 | 隐私 | 系统级权限 | 中 |
| 系统设置 | android.permission.WRITE_SETTINGS 允许应用程序修改和读取系统设置方面的数据。恶意应用程序可借此破坏您的系统配置 |
系统设置 | 隐私 | 系统级权限 | 高 |
| 系统敏感设置 | android.permission.WRITE_SECURE_SETTINGS 允许应用程序修改当前系统设置方面的数据。比如当前的开机运行时长 |
系统设置 | 隐私 | 系统级权限 | 高 |
| 写data目录 | android.permission.WRITE_OWNER_DATA 允许应用程序写所有者数据的权限,比如:修改data目录的权限 |
data目录 | 安全 | 系统级权限 | 高 |
| 读data目录 | android.permission.READ_OWNER_DATA 允许应用程序读所有者数据的权限。 |
data目录 | 隐私 | 系统级权限 | 高 |
| 修改google地图 | android.permission.WRITE_GSERVICES 允许应用修改google地图数据 |
google地图 | 安全 | 系统级权限 | 高 |
| 写sd卡 | android.permission.WRITE_EXTERNAL_STORAGE 允许写外部存储器。比如写文件到SD卡 |
sd卡 | 安全 | 系统级权限 | 中 |
| 写通讯录 | android.permission.WRITE_CONTACTS 允许应用程序修改联系人通讯录权限 恶意应用程序可借此清除或修改您的联系人数据 |
通讯录 | 安全 | 系统级权限 | 高 |
| 写日历 | android.permission.WRITE_CALENDAR 允许应用程序修改用户日历数据或者活动。这可能会向邀请对象发送电子邮件。 恶意程序可借此清除或修改您的日历,或者向邀请对象发送电子邮件 |
日历 | 安全 | 系统级权限 | 高 |
| 写apn设置 | android.permission.WRITE_APN_SETTINGS 允许应用程序修改APN设置,例如任何APN的代理和端口 |
apn | 安全 | 系统级权限 | 中 |
| 禁止休眠 | android.permission.WAKE_LOCK 允许应用程序防止手机进入休眠状态 |
休眠 | 耗电 | 系统级权限 | 中 |
| 账户中心 | android.permission.USE_CREDENTIALS 允许一个应用程序向AccountManager申请授权标记 |
用户中心 | 忽略 | 普通 | 低 |
| 账户中心 | android.permission.GET_ACCOUNTS 允许应用程序获取手机已知的账户列表,比如访问GMail账户列表 |
用户中心 | 忽略 | 普通 | 中 |
| 账户中心 | android.permission.MANAGE_ACCOUNTS 管理账户 允许程序管理AccountManager中的账户列表 |
用户中心 | 忽略 | 普通 | 中 |
| 账户中心 | android.permission.AUTHENTICATE_ACCOUNTS 允许一个程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息,即以验证账户方法扮演一个账户管理者 |
用户中心 | 忽略 | 普通 | 中 |
| 读RSS | android.permission.SUBSCRIBED_FEEDS_READ 允许一个应用程序访问订阅RSS feeds的ContentProvider。即访问订阅信息的数据库 |
RSS | 忽略 | 普通 | 中 |
| 写RSS | android.permission.SUBSCRIBED_FEEDS_WRITE 允许一个应用程序修改订阅RSS feeds的ContentProvider。 即修改订阅信息的数据库 |
RSS | 忽略 | 普通 | 中 |
| 读设备信息 | android.permission.UPDATE_DEVICE_STATS 允许应用程序更新设备统计信息 |
设备信息 | 隐私 | 普通 | 高 |
| 系统级对话框 | android.permission.SYSTEM_ALERT_WINDOW 允许程序在任意界面显示系统级对话框。恶意软件可以用它恶意弹窗,可借此掌控整个手机屏幕 |
对话框 | 骚扰 | 普通 | 高 |
| 访问状态栏 | android.permission.STATUS_BAR 允许应用程序打开、关闭、停用状态栏或者增删系统图标 |
状态栏 | 忽略 | 普通 | 中 |
| 发送信号 | android.permission.SIGNAL_PERSISTENT_PROCESSES 允许程序请求发送信号到所有显示的进程中 |
开发 | 安全 | 普通 | 高 |
| 壁纸大小提示 | android.permission.SET_WALLPAPER_HINTS 允许应用程序设置有关壁纸大小的提示 |
壁纸 | 忽略 | 普通 | 中 |
| 壁纸设置 | android.permission.SET_WALLPAPER 允许应用程序设置系统壁纸 |
壁纸 | 忽略 | 普通 | 低 |
| 修改时区 | android.permission.SET_TIME_ZONE 允许应用更改手机的时区 |
时间 | 安全 | 普通 | 中 |
| 修改系统时间 | android.permission.SET_TIME 允许应用设置系统时间 |
时间 | 安全 | 普通 | 中 |
| 设置最大进程 | android.permission.SET_PROCESS_LIMIT 允许程序设置最大的进程数量的限制 |
开发 | 忽略 | 普通 | 中 |
| 改变屏幕方向 | android.permission.SET_ORIENTATION 允许设置屏幕方向(实际上就是旋转屏幕) |
屏幕 | 忽略 | 普通 | 中 |
| 配置程序为调试 | android.permission.SET_DEBUG_APP 配置一个程序用于调试,一般用于开发 |
开发 | 忽略 | 普通 | 低 |
| 改变动画比例 | android.permission.SET_ANIMATION_SCALE 修改全局动画缩放比例 |
动画 | 忽略 | 普通 | 中 |
| 后台activity | android.permission.SET_ALWAYS_FINISH 允许应用程序无论activies是否刚刚结束,都将应用程序置于后台运行 |
开发 | 忽略 | 普通 | 中 |
| 监控activity | android.permission.SET_ACTIVITY_WATCHER 允许程序监控或控制activities,一般用于monkey测试 |
开发 | 忽略 | 普通 | 低 |
| 前台activity | android.permission.REORDER_TASKS 允许程序改变Z轴排列任务。即允许应用程序将任务移至前端或后台 恶意应用程序可借此强行进入前端,而不受您的控制 普通应用应该不使用该权限 |
开发 | 忽略 | 普通 | 高 |
| 读取同步状态 | android.permission.READ_SYNC_STATS 允许程序读取同步状态,比如获得Google在线同步状态或者已发生的同步历史记录 |
google在线 | 忽略 | 普通 | 中 |
| 读取同步设置 | android.permission.READ_SYNC_SETTINGS 允许程序读取同步设置,例如是否为“联系人”启用同步,读取Google在线同步设置 |
google在线 | 忽略 | 普通 | 中 |
| 读取系统日志 | android.permission.READ_LOGS 允许程序读取底层系统日志文件。这样应用程序可以发现您的手机使用情况,但这些信息不应包含个人信息或保密信息 |
log日志 | 忽略 | 普通 | 中 |
| 读取输入状态 | android.permission.READ_INPUT_STATE 允许一个应用程序获取当前keys和switches的状态(keys、switchs都是输入设备) |
开发 | 忽略 | 普通 | 中 |
| 永久Activity | android.permission.PERSISTENT_ACTIVITY 创建一个永久的Activity |
开发 | 耗电 | 普通 | 高 |
| 挂载文件系统 | android.permission.MOUNT_UNMOUNT_FILESYSTEMS 允许应用程序装载和卸载可移动存储器的文件系统 |
sd卡 | 忽略 | 普通 | 中 |
| 格式化文件系统 | android.permission.MOUNT_FORMAT_FILESYSTEMS 允许格式化移动存储设备 |
sd卡 | 安全 | 普通 | 高 |
| 修改电话状态 | android.permission.MODIFY_PHONE_STATE 允许应用程序控制设备的电话功能。比如修改电话状态,飞行模式,但不包含替换系统拨号器界面。拥有此权限的应用程序可自行切换网络、打开和关闭无线通讯等,而不会通知您 |
网络 | 安全 | 普通 | 高 |
| 修改音频设置 | android.permission.MODIFY_AUDIO_SETTINGS 允许程序修改全局音频设置 |
音频设置 | 忽略 | 普通 | 中 |
| 修改应用管理 | android.permission.MANAGE_APP_TOKENS 允许一个应用程序管理(创建、销毁、Z-order)在窗口管理器中的应用程序图标 |
应用管理 | 忽略 | 普通 | 高 |
| 获取kill 进程 | android.permission.KILL_BACKGROUND_PROCESSES 允许应用调用killBackgroundProcesses方法,即拥有杀死后台进程的权限 |
开发 | 安全 | 普通 | 高 |
| 获取系统级窗口权限 | android.permission.INTERNAL_SYSTEM_WINDOW 允许一个应用程序打开系统级的窗口。 |
开发 | 安全 | 普通 | 中 |
| 安装权限 | android.permission.INSTALL_PACKAGES 允许应用程序安装全新的或更新的Android包,恶意应用程序可能会借此添加其具有任何权限的的新应用程序 |
开发 | 安全 | 普通 | 高 |
| 安装定位提供 | android.permission.INSTALL_LOCATION_PROVIDER 允许应用程序程序安装一个位置服务到位置管理器 |
开发 | 忽略 | 普通 | 高 |
| 注射事件 | android.permission.INJECT_EVENTS 允许一个应用程序向事件流(事件队列)注入用户事件(keys,touch,tarckball),并且将其传递给窗口。即模拟用户按键 |
开发 | 忽略 | 普通 | 高 |
| 硬件测试 | android.permission.HARDWARE_TEST 允许应用程序控制各外围设备以进行硬件测试 |
开发 | 忽略 | 普通 | 中 |
| 允许全局搜索 | android.permission.GLOBAL_SEARCH 允许程序使用全局搜索功能 |
google搜索 | 忽略 | 普通 | 中 |
| 获取任务信息 | android.permission.GET_TASKS 允许程序获取当前或最近运行的应用。 恶意程序可借此发现有关其他应用程序的保密信息 |
开发 | 隐私 | 普通 | 高 |
| 获取应用大小 | android.permission.GET_PACKAGE_SIZE 允许应用程序获得任何package占用的存储空间 |
开发 | 忽略 | 普通 | 中 |
| 强制后退 | android.permission.FORCE_BACK 允许程序强制使用back后退按键,无论Activity是否在顶层 |
开发 | 安全 | 普通 | 中 |
| 状态栏控制 | android.permission.EXPAND_STATUS_BAR 允许应用程序展开或收拢状态栏 |
状态栏 | 忽略 | 普通 | 中 |
| 转存系统信息 | android.permission.DUMP 允许程序获取系统dump信息从系统服务 |
dump | 隐私 | 普通 | 高 |
| 禁用键盘锁 | android.permission.DISABLE_KEYGUARD 允许应程序禁用键盘锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后启用锁键 |
键盘 | 耗电 | 普通 | 中 |
| 应用诊断 | android.permission.DIAGNOSTIC 允许程序读写诊断资源 |
开发 | 安全 | 普通 | 高 |
| 删除缓存文件 | android.permission.DELETE_CACHE_FILES 允许应用删除缓存文件 |
缓存 | 安全 | 普通 | 中 |
| 控制定位更新 | android.perimmision.CONTROL_LOCATION_UPDATES 允许启用和禁止获得移动网络定位信息改变 |
定位 | 隐私 | 普通 | 高 |
| 清除用户数据 | android.permission.CLEAR_APP_USER_DATA 允许应用程序清除用户数据 |
用户中心 | 安全 | 普通 | 中 |
| 清除应用缓存 | android.permission.CLEAR_APP_CACHE 允许应用程序通过删除应用程序缓存目录中的文件释放手机内存空间 |
缓存 | 安全 | 普通 | 中 |
| 改变WiFi状态 | android.permission.CHANGE_WIFI_STATE 改变WiFi状态 允许应用程序连接到Wi-Fi接入点以及与Wi-Fi接入点断开连接,并对配置的Wi-Fi网络进行更改 |
wifi | 忽略 | 普通 | 中 |
| 改变WiFi组播 | android.permission.CHANGE_WIFI_MULTICAST_STATE 改变WiFi组播状态,打开wifi组播后,比较耗电。用完要关闭 |
wifi | 耗电 | 普通 | |
| 改变网络状态 | android.permission.CHANGE_NETWORK_STATE 允许应用程序更改网络连接的状态,如是否能联网 |
网络 | 忽略 | 普通 | 中 |
| 改变配置 | android.permission.CHANGE_CONFIGURATION 允许应用程序更改当前配置。例如语言设置或整体的字体大小 |
开发 | 忽略 | 普通 | 中 |
| 改变组件状态 | android.permission.CHANGE_COMPONENT_ENABLED_STATE 允许一个应用程序改变另一个应用程序组件的启用状态(禁用或启用) 恶意应用程序可借此停用重要的手机功能 使用此权限时务必谨慎,因为这可能导致应用程序组件进入不可用、不一致或不稳定的状态 |
开发 | 安全 | 普通 | 高 |
| WAP PUSH广播 | android.permission.BROADCAST_WAP_PUSH 允许应用发出一个收到WAP PUSH的广播消息 |
广播 | 安全 | 普通 | 高 |
| 粘性广播 | android.permission.BROADCAST_STICKY 允许程序发送粘性广播。这些广播在广播结束后仍会保留. 恶意程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性 |
广播 | 安全 | 普通 | 高 |
| 短信接收广播 | android.permission.BROADCAST_SMS 允许应用发出一个收到短信的消息 |
sms | 安全 | 普通 | 高 |
| 应用移除广播 | android.permission.BROADCAST_PACKAGE_REMOVED 允许应用发出一个程序包被移除的广播消息 |
广播 | 忽略 | 普通 | 高 |
| 绑定壁纸 | android.permission.BIND_WALLPAPER 桌面服务(WallpaperService)必须拥有的权限 |
壁纸 | 忽略 | 普通 | 低 |
| 绑定输入法 | android.permission.BIND_INPUT_METHOD 输入法服务(InputMethodService)必须拥有的权限 |
输入法 | 忽略 | 普通 | 高 |
| 绑定设备管理 | android.permission.BIND_DEVICE_ADMIN 设备管理服务必须拥有的权限,确保只有系统可以通过设备管理服务与设备进行互动(访问设备,数据交互 |
设备管理 | 安全 | 普通 | 高 |
| 绑定小插件 | android.permission.BIND_APPWIDGET 允许程序告诉appWidget服务需要访问小插件的数据库,只有非常少的应用才用到此权限 |
widget | 忽略 | 普通 | 低 |
| 电量统计 | android.permission.BATTERY_STATS 获取电池电量统计信息。 普通应用程序不应该使用此权限 |
电量统计 | 忽略 | 普通 | 高 |
| 获取WiFi状态 | android.permission.ACCESS_WIFI_STATE 允许应用程序查看有关Wi-Fi网络的信息 |
wifi | 忽略 | 普通 | 中 |
| 获取网络状态 | android.permission.ACCESS_NETWORK_STATE 允许应用程序获取所有网络的状态信息 |
网络 | 忽略 | 普通 | 中 |
| 获取模拟定位 | android.permission.ACCESS_MOCK_LOCATION 获取模拟定位信息,一般用于帮助开发者调试应用 |
开发 | 忽略 | 普通 | 低 |
| 访问登记属性 | android.permission.ACCESS_CHECKIN_PROPERTIES 允许以read/write访问检入数据库的"properties"表,并且可以更改、更新数据库。 |
数据库 | 安全 | 普通 | 高 |
| 检索内部状态 | android.permission.ACCESS_CACHE_FILESYSTEM 允许应用程序检索系统的内部状态 恶意程序可借此检索它们本不需要的各种保密信息和安全信息 |
开发 | 安全 | 普通 | 高 |
| 参考信息: 1.小米社区 http://bbs.xiaomi.cn/forum.php?mod=viewthread&tid=3592196 2.博客 http://blog.chinaunix.net/uid-25885064-id-3363448.html 3.Android应用程序的权限列表 http://www.cnblogs.com/hibraincol/archive/2010/09/14/1826337.html 4.Android配置文件,所有权限 http://my.eoe.cn/durian_cake/archive/19953.html 5.Android 安全机制概述 http://www.cnblogs.com/GnagWang/archive/2011/03/21/1990507.html 6.打印出所有的系统权限 http://hubingforever.blog.163.com/blog/static/171040579201301135541438/ |
|||||