TTAF 004-2017 Android权限调用开发者指南

ICS 33.050 M 30 Android应用权限调用开发者指南 Developer Guide for Android Application Permission 2017- 05-22发布 2017- 06-01实施电信终端产业协会发布团体标准 T/TAF 004-2017 T/TAF 004-2017 I 目次前言 ................................ ................................ ................ II Android权限调用开发者指南 ................................ ............................ 1 1 范围 ................................ ................................ ............... 1 2 Android 权限使用背景 ................................ ................................ 1 3 Android 系统权限机制 ................................ ................................ 1 3.1 权限级别 ................................ ................................ ....... 2 3.2 权限组 ................................ ................................ ......... 2 3.3 权限申请、调用、系统管理方式 ................................ ................... 2 4 Android 权限详情 ................................ ................................ .... 3 4.1 Dangerous 级别权限 ................................ .............................. 3 4.2 Normal 级别权限 ................................ ................................ . 9 4.3 其他级别权限 ................................ ................................ .. 20 5 Android 系统权限使用建议 ................................ ........................... 20 5.1 Dangerous 级别权限 ................................ ............................. 22 5.2 Normal 级别权限 ................................ ................................ 31 5.3 其他级别权限 ................................ ................................ .. 42 T/TAF 004-2017 II 前言本标准按照 GB/T 1.1-2009给出的规则编写。本标准是为了缓解Android应用滥用系统权限的情况，规范开发者正确使用系统权限，制定 Android 权限调用开发者指南。本标准由电信终端产业协会提出并归口。本标准起草单位：中国信息通信研究院本标准主要起草人：高立发、林瑞杰、傅蓉蓉、曹宇琼、李美慧、颜媚、曾晨曦、苏畅 T/TAF 004-2017 1 Android 权限调用开发者指南 1 范围本标准规定了开发者调用 Android系统权限的使用建议。本标准适用于 Android平台应用开发者。 2 Android权限使用背景由于Android的开发策略，越来越多的终端厂商和互联网厂商入到 Android阵营，Android应用的数量飞速增长。 Android系统具有进程沙箱管理机制，应用使用沙箱之外的资源和功能时，需要向系统申请权限。事实上， Android系统向开发者开发了非常多系统权限，其中许多权限涉及重要的手机功能和用户数据。是否授予各项权限的权利交给了普通的手机用户，只要是用户允许， Android系统不会对系统权限的使用进行限制。一些涉及用户隐私的敏感权限开放后，如果被恶意应用加以利用，用户数据面临泄露的风险。另一方面，由于一些开发者对系统权限的了解不够深入，可能在开发应用的过程中会向系统申请一些本来不需要的权限。有些申请的权限在应用运行过程中并没有使用，而有些申请的权限可以通过调用系统自身功能的方式规避。这种情况下的权限滥用，对使终端用户本身是无害的，但仍可能对用户产生不必要的困扰。互联网数据中心联合 360手机卫士发布的《 2016年Android手机隐私安全报告》显示，非游戏类 App 获取隐私权限普遍增加。其中，获取“位置信息”权限的 App比例由76.8%增加到91.7%；获取“访问联系人” 权限的 App比例由33.7%增加到49.0%；获取 “读取短信记录” 权限的 App比例由25.5%增加到46.2%。而这其中，越界使用权限的情况依然非常严重。越界获取权限指 App在自身功能不必需的情况下获取某些权限的行为。而在对用户的调研中， 94.6%的用户认为 Android手机是存在隐私安全隐患的设备，而 App 获取隐私权限用途不明是导致用户担心的首要原因。研究显示，针对功能相近的应用，普通用户会有限选择使用权限较少的。而根据应用商店的数据统计，许多开发者也在有意识地减少隐私权限的使用。可见，加强对权限的了解和规范，对开发者和普通用户都是非常有意义的。基于以上背景，为了缓解 Android应用滥用系统权限的情况，规范开发者正确使用系统权限，需要制定 Android权限调用开发者指南。 3 Android系统权限机制 T/TAF 004-2017 2 3.1 权限级别 Android系统把权限分为不同的保护级别，其中最长用的权限保护级别为 normal和dangerous 。官方认为normal级别的权限风险较低，系统在安装的时候默认进行授权； dangerous 级别的权限风险较高，需要用户明确对应用进行授权。 Normal和dangerous 级别的权限是普通开发者主要使用的两类权限，也是本课题重点讨论的内容。常用权限级别列举如下：（1）normal：权限保护级别默认值，低风险权限，系统默认授权，不需要用户明确授权。（2）Dangerous ：高风险权限， Android系统不默认授权，需要用户确认。（3）Signature ：与声明权限的应用具有相同证书的应用， Android系统自动授权，否则拒绝。（4）SignatureOrSystem ：与声明权限的应用具有相同证书的应用，或者系统应用， Android系统自动授权，否则拒绝。 3.2 权限组从Android6.0 开始，针对 dangerous 级别的权限，系统以权限组的方式进行管理。 Dangerous 级别的权限在应用安装时不进行授权，在权限使用时，系统弹出授权窗口供用户选择。授权窗口中的内容显示为应用对该权限所在权限组的申请，如果用户选择授权，则是对权限所在权限组的授权。以 PHONE权限组为例，如果应用同时申请了 READ_PHONE_STATE 、CALL_PHONE 、READ_CALL_LOG 三个权限，在用户对 READ_PHONE_STATE 权限授权的同时，应用相应地获得了 CALL_PHONE 和READ_CALL_LOG 权限。 Dangerous 权限组列举如下：权限组权限 CALENDAR READ_CALENDAR 、WRITE_CALENDAR CAMERA CAMERA CONTACTS READ_CONTACTS 、WRITE_CONTACTS 、GET_ACCOUNTS LOCATION ACCESS_FINE_LOCATION 、ACCESS_COARSE_LOCATION MICROPHONE RECORD_AUDIO PHONE READ_PHONE_STATE 、CALL_PHONE 、READ_CALL_LOG 、WRITE_CALL_LOG 、 ADD_VOICEMAIL 、USE_SIP、PROCESS_OUTGOING_CALLS SENSORS BODY_SENSORS S