TTAF 004-2017 Android權(quán)限調(diào)用開發(fā)者指南

ICS33.050

M30

團(tuán)體標(biāo)準(zhǔn)

T/TAF004-2017

Android應(yīng)用權(quán)限調(diào)用開發(fā)者指南

DeveloperGuideforAndroidApplicationPermission

2017-05-22發(fā)布2017-06-01實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF004-2017

Android權(quán)限調(diào)用開發(fā)者指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了開發(fā)者調(diào)用Android系統(tǒng)權(quán)限的使用建議。

本標(biāo)準(zhǔn)適用于Android平臺(tái)應(yīng)用開發(fā)者。

2Android權(quán)限使用背景

由于Android的開發(fā)策略，越來越多的終端廠商和互聯(lián)網(wǎng)廠商入到Android陣營(yíng)，Android應(yīng)用的數(shù)

量飛速增長(zhǎng)。Android系統(tǒng)具有進(jìn)程沙箱管理機(jī)制，應(yīng)用使用沙箱之外的資源和功能時(shí)，需要向系統(tǒng)申

請(qǐng)權(quán)限。事實(shí)上，Android系統(tǒng)向開發(fā)者開發(fā)了非常多系統(tǒng)權(quán)限，其中許多權(quán)限涉及重要的手機(jī)功能和

用戶數(shù)據(jù)。是否授予各項(xiàng)權(quán)限的權(quán)利交給了普通的手機(jī)用戶，只要是用戶允許，Android系統(tǒng)不會(huì)對(duì)系

統(tǒng)權(quán)限的使用進(jìn)行限制。

一些涉及用戶隱私的敏感權(quán)限開放后，如果被惡意應(yīng)用加以利用，用戶數(shù)據(jù)面臨泄露的風(fēng)險(xiǎn)。另一

方面，由于一些開發(fā)者對(duì)系統(tǒng)權(quán)限的了解不夠深入，可能在開發(fā)應(yīng)用的過程中會(huì)向系統(tǒng)申請(qǐng)一些本來不

需要的權(quán)限。有些申請(qǐng)的權(quán)限在應(yīng)用運(yùn)行過程中并沒有使用，而有些申請(qǐng)的權(quán)限可以通過調(diào)用系統(tǒng)自身

功能的方式規(guī)避。這種情況下的權(quán)限濫用，對(duì)使終端用戶本身是無害的，但仍可能對(duì)用戶產(chǎn)生不必要的

困擾。

互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機(jī)衛(wèi)士發(fā)布的《2016年Android手機(jī)隱私安全報(bào)告》顯示，非游戲類App

獲取隱私權(quán)限普遍增加。其中，獲取“位置信息”權(quán)限的App比例由76.8%增加到91.7%；獲取“訪問聯(lián)

系人”權(quán)限的App比例由33.7%增加到49.0%；獲取“讀取短信記錄”權(quán)限的App比例由25.5%增加到46.2%。

而這其中，越界使用權(quán)限的情況依然非常嚴(yán)重。越界獲取權(quán)限指App在自身功能不必需的情況下獲取某

些權(quán)限的行為。而在對(duì)用戶的調(diào)研中，94.6%的用戶認(rèn)為Android手機(jī)是存在隱私安全隱患的設(shè)備，而App

獲取隱私權(quán)限用途不明是導(dǎo)致用戶擔(dān)心的首要原因。

研究顯示，針對(duì)功能相近的應(yīng)用，普通用戶會(huì)有限選擇使用權(quán)限較少的。而根據(jù)應(yīng)用商店的數(shù)據(jù)統(tǒng)

計(jì)，許多開發(fā)者也在有意識(shí)地減少隱私權(quán)限的使用。可見，加強(qiáng)對(duì)權(quán)限的了解和規(guī)范，對(duì)開發(fā)者和普通

用戶都是非常有意義的?；谝陨媳尘?，為了緩解Android應(yīng)用濫用系統(tǒng)權(quán)限的情況，規(guī)范開發(fā)者正確

使用系統(tǒng)權(quán)限，需要制定Android權(quán)限調(diào)用開發(fā)者指南。

3Android系統(tǒng)權(quán)限機(jī)制

1

T/TAF004-2017

3.1權(quán)限級(jí)別

Android系統(tǒng)把權(quán)限分為不同的保護(hù)級(jí)別，其中最長(zhǎng)用的權(quán)限保護(hù)級(jí)別為normal和dangerous。官方

認(rèn)為normal級(jí)別的權(quán)限風(fēng)險(xiǎn)較低，系統(tǒng)在安裝的時(shí)候默認(rèn)進(jìn)行授權(quán)；dangerous級(jí)別的權(quán)限風(fēng)險(xiǎn)較高，

需要用戶明確對(duì)應(yīng)用進(jìn)行授權(quán)。Normal和dangerous級(jí)別的權(quán)限是普通開發(fā)者主要使用的兩類權(quán)限，也

是本課題重點(diǎn)討論的內(nèi)容。

常用權(quán)限級(jí)別列舉如下：

（1）normal：權(quán)限保護(hù)級(jí)別默認(rèn)值，低風(fēng)險(xiǎn)權(quán)限，系統(tǒng)默認(rèn)授權(quán)，不需要用戶明確授權(quán)。

（2）Dangerous：高風(fēng)險(xiǎn)權(quán)限，Android系統(tǒng)不默認(rèn)授權(quán)，需要用戶確認(rèn)。

（3）Signature：與聲明權(quán)限的應(yīng)用具有相同證書的應(yīng)用，Android系統(tǒng)自動(dòng)授權(quán)，否則拒絕。

（4）SignatureOrSystem：與聲明權(quán)限的應(yīng)用具有相同證書的應(yīng)用，或者系統(tǒng)應(yīng)用，Android系統(tǒng)

自動(dòng)授權(quán)，否則拒絕。

3.2權(quán)限組

從Android6.0開始，針對(duì)dangerous級(jí)別的權(quán)限，系統(tǒng)以權(quán)限組的方式進(jìn)行管理。Dangerous級(jí)別的

權(quán)限在應(yīng)用安裝時(shí)不進(jìn)行授權(quán)，在權(quán)限使用時(shí)，系統(tǒng)彈出授權(quán)窗口供用戶選擇。授權(quán)窗口中的內(nèi)容顯示

為應(yīng)用對(duì)該權(quán)限所在權(quán)限組的申請(qǐng)，如果用戶選擇授權(quán)，則是對(duì)權(quán)限所在權(quán)限組的授權(quán)。以PHONE權(quán)限

組為例，如果應(yīng)用同時(shí)申請(qǐng)了READ_PHONE_STATE、CALL_PHONE、READ_CALL_LOG三個(gè)權(quán)限，在用戶對(duì)

READ_PHONE_STATE權(quán)限授權(quán)的同時(shí)，應(yīng)用相應(yīng)地獲得了CALL_PHONE和READ_CALL_LOG權(quán)限。

Dangerous權(quán)限組列舉如下：

權(quán)限組權(quán)限

CALENDARREAD_CALENDAR、WRITE_CALENDAR

CAMERACAMERA

CONTACTSREAD_CONTACTS、WRITE_CONTACTS、GET_ACCOUNTS

LOCATIONACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION

MICROPHONERECORD_AUDIO

PHONEREAD_PHONE_STATE、CALL_PHONE、READ_CALL_LOG、WRITE_CALL_LOG、

ADD_VOICEMAIL、USE_SIP、PROCESS_OUTGOING_CALLS

SENSORSBODY_SENSORS

SMSSEND_SMS、RECEIVE_SMS、READ_SMS、RECEIVE_WAP_PUSH、RECEIVE_MMS

STORAGESEND_SMS、RECEIVE_SMS、READ_SMS、RECEIVE_WAP_PUSH、RECEIVE_MMS

3.3權(quán)限申請(qǐng)、調(diào)用、系統(tǒng)管理方式

Android權(quán)限使用和管理方式簡(jiǎn)述如下：

（1）在AndroidManifest.xml中配置需要使用的權(quán)限。

2

T/TAF004-2017

（2）Normal權(quán)限在應(yīng)用安裝時(shí)自動(dòng)授權(quán)，應(yīng)用直接使用；Dangerous級(jí)別權(quán)限不在應(yīng)用安裝時(shí)授權(quán)，

需要?jiǎng)討B(tài)申請(qǐng)，授權(quán)后才能使用。

（3）Android6.0以后，針對(duì)dangerous級(jí)別權(quán)限Android系統(tǒng)以權(quán)限組方式進(jìn)行授權(quán)和管理。

4Android權(quán)限詳情

Google官方文檔中提供的權(quán)限列表中截止到Android7.1.1版本，一共有140個(gè)權(quán)限，其中normal級(jí)

別的權(quán)限有34個(gè)，dangerous級(jí)別權(quán)限有24個(gè)。除了少量已經(jīng)棄用的權(quán)限外，其余為signature或

system|signature級(jí)別的權(quán)限。針對(duì)signature和system|signature級(jí)別的權(quán)限，根據(jù)官方定義是不能

被第三方應(yīng)用使用的，多數(shù)權(quán)限也在文檔中注明僅供系統(tǒng)應(yīng)用使用，因此不在本指南的討論范圍之內(nèi)。

需要特別說明的是，SYSTEM_ALERT_WINDOWS和WRITE_SETTINGS權(quán)限，雖然保護(hù)級(jí)別為signature，實(shí)際

上是可以被第三方App使用的，官方文檔中也做了特殊說明。因此，本指南也將這兩個(gè)權(quán)限包含在內(nèi)。

4.1Dangerous級(jí)別權(quán)限

4.1.1CALENDAR

READ_CALENDAR

權(quán)限名稱READ_CALENDAR

ConstantValueandroid.permission.READ_CALENDAR

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用讀取用戶日歷數(shù)據(jù)。該權(quán)限可以讓應(yīng)用讀取手機(jī)上的所有日歷活動(dòng)，分享和保存日歷

數(shù)據(jù)，而不論這些數(shù)據(jù)是否屬于機(jī)密或敏感內(nèi)容。

WRITE_CALENDAR

權(quán)限名稱WRITE_CALENDAR

ConstantValueandroid.permission.WRITE_CALENDAR

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用寫入用戶日歷數(shù)據(jù)。該權(quán)限可以讓應(yīng)用添加、刪除、更改用戶手機(jī)上的活動(dòng)。該權(quán)限

可讓應(yīng)用冒充日歷所有者發(fā)送消息，或在所有者不知情的情況下修改活動(dòng)。

3

T/TAF004-2017

4.1.2CAMERA

CAMERA

權(quán)限名稱CAMERA

ConstantValueandroid.permission.CAMERA

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用使用照相設(shè)備。該權(quán)限可以讓應(yīng)用隨時(shí)使用相機(jī)拍攝照片和視頻，而無需用戶的確認(rèn)。

4.1.3CONTACTS

READ_CONTACTS

權(quán)限名稱READ_CONTACTS

ConstantValueandroid.permission.READ_CONTACTS

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用讀取用戶聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應(yīng)用讀取用戶手機(jī)上存儲(chǔ)的聯(lián)系人的相關(guān)數(shù)據(jù)，

包括通過打電話、發(fā)送電子郵件或以其他方式與特定個(gè)人通信的頻率。該權(quán)限可讓應(yīng)用保存聯(lián)

系人數(shù)據(jù)，而惡意應(yīng)用可能會(huì)在用戶不知情的情況下分享聯(lián)系人數(shù)據(jù)。

WRITE_CONTACTS

權(quán)限名稱WRITE_CONTACTS

ConstantValueandroid.permission.WRITE_CONTACTS

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用寫入用戶聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應(yīng)用修改用戶手機(jī)上存儲(chǔ)的聯(lián)系人的相關(guān)數(shù)據(jù)，

包括用戶通過打電話、發(fā)送電子郵件或以其他方式與特定個(gè)人通信的頻率。該權(quán)限可以讓應(yīng)用

刪除聯(lián)系人數(shù)據(jù)。

GET_ACCOUNTS

權(quán)限名稱GET_ACCOUNTS

ConstantValueandroid.permission.GET_ACCOUNTS

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

4

T/TAF004-2017

是否供第三方App使用是

基本情況：

訪問手機(jī)中的帳戶列表。（API23開始，如果App與賬戶管理者使用相同簽名，訪問賬戶是則無

需該權(quán)限。）

4.1.4LOCATION

ACCESS_FINE_LOCATION

權(quán)限名稱ACCESS_FINE_LOCATION

ConstantValueandroid.permission.ACCESS_FINE_LOCATION

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用訪問精確位置。該權(quán)限可以讓應(yīng)用通過全球定位系統(tǒng)（GPS）或網(wǎng)絡(luò)位置信息源（例如

基站和WLAN）獲取用戶的精確位置信息。

ACCESS_COARSE_LOCATION

權(quán)限名稱ACCESS_COARSE_LOCATION

ConstantValueandroid.permission.ACCESS_COARSE_LOCATION

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用訪問粗略位置信息。該權(quán)限獲取用戶的大致位置信息。這類位置信息來自于使用網(wǎng)絡(luò)

位置信息源（例如基站和WLAN）的位置信息服務(wù)。

4.1.5MICROPHONE

RECORD_AUDIO

權(quán)限名稱RECORD_AUDIO

ConstantValueandroid.permission.RECORD_AUDIO

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用錄制音頻。該權(quán)限可讓應(yīng)用不經(jīng)用戶確認(rèn)即可隨時(shí)錄制音頻。

4.1.6PHONE

5

T/TAF004-2017

READ_PHONE_STATE

權(quán)限名稱READ_PHONE_STATE

ConstantValueandroid.permission.READ_PHONE_STATE

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用讀取手機(jī)狀態(tài)，包括手機(jī)的號(hào)碼、當(dāng)前蜂窩網(wǎng)絡(luò)信息、正在進(jìn)行的通話信息（是否正

處于通話狀態(tài)以及撥打的號(hào)碼）、以及手機(jī)上注冊(cè)的賬戶列表。

CALL_PHONE

權(quán)限名稱CALL_PHONE

ConstantValueandroid.permission.CALL_PHONE

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用直接撥打某個(gè)電話號(hào)碼，不需要用戶通過撥號(hào)用戶界面確認(rèn)。該權(quán)限可以讓應(yīng)用在用

戶未執(zhí)行任何操作的情況下?lián)艽螂娫捥?hào)碼。惡意應(yīng)用可通過撥打電話產(chǎn)生相關(guān)費(fèi)用，而無需用

戶確認(rèn)。

READ_CALL_LOG

權(quán)限名稱READ_CALL_LOG

ConstantValueandroid.permission.READ_CALL_LOG

引入、棄用情況API16引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用讀取用戶通話記錄。該權(quán)限可以讓應(yīng)用保存用戶的通話記錄數(shù)據(jù)，而惡意應(yīng)用可能會(huì)

在用戶不知情的情況下分享通話記錄數(shù)據(jù)。

WRITE_CALL_LOG

權(quán)限名稱WRITE_CALL_LOG

ConstantValueandroid.permission.WRITE_CALL_LOG

引入、棄用情況API16引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用寫入用戶的聯(lián)系人數(shù)據(jù)。該權(quán)限可以讓應(yīng)用添加和修改手機(jī)通話記錄，惡意應(yīng)用可能

6

T/TAF004-2017

會(huì)借此清除或修改用戶的通話記錄。

ADD_VOICEMAIL

權(quán)限名稱ADD_VOICEMAIL

ConstantValue

引入、棄用情況API4引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用向語(yǔ)音信箱添加語(yǔ)音郵件。

USE_SIP

權(quán)限名稱USE_SIP

ConstantValueandroid.permission.USE_SIP

引入、棄用情況API9引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用使用SIP服務(wù)。該權(quán)限可以讓應(yīng)用撥打和接聽SIP電話。

PROCESS_OUTGOING_CALLS

權(quán)限名稱PROCESS_OUTGOING_CALLS

ConstantValueandroid.permission.PROCESS_OUTGOING_CALLS

引入、棄用情況API引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用在撥出電話時(shí)查看撥打的電話號(hào)碼，并選擇改為撥打其他號(hào)碼或者完全終止通話。

4.1.7SENSORS

BODY_SENSORS

權(quán)限名稱BODY_SENSORS

ConstantValueandroid.permission.BODY_SENSORS

引入、棄用情況API20引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用存取監(jiān)測(cè)身體狀況的傳感器所收集的數(shù)據(jù)，例如心率。

7

T/TAF004-2017

4.1.8SMS

SEND_SMS

權(quán)限名稱SEND_SMS

ConstantValueandroid.permission.SEND_SMS

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用發(fā)送SMS信息。該權(quán)限可能會(huì)導(dǎo)致意外收費(fèi)。惡意應(yīng)用可能會(huì)未經(jīng)用戶確認(rèn)而發(fā)送短

信，由此產(chǎn)生相關(guān)費(fèi)用。

RECEIVE_SMS

權(quán)限名稱RECEIVE_SMS

ConstantValueandroid.permission.RECEIVE_SMS

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用接收短信。該權(quán)限可以讓應(yīng)用接收和處理短信，可以讓應(yīng)用監(jiān)視發(fā)送到用戶設(shè)備的短

信，或刪除發(fā)送到用戶設(shè)備的短信而不顯示。

READ_SMS

權(quán)限名稱READ_SMS

ConstantValueandroid.permission.READ_SMS

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用讀取SMS信息。該權(quán)限可讓應(yīng)用讀取所有短信，而不考慮短信是否屬于機(jī)密或敏感內(nèi)

容。

RECEIVE_WAP_PUSH

權(quán)限名稱RECEIVE_WAP_PUSH

ConstantValueandroid.permission.RECEIVE_WAP_PUSH

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

8

T/TAF004-2017

基本情況：

允許應(yīng)用接收WAP推送信息。該權(quán)限包括監(jiān)視發(fā)送給用戶的消息或刪除發(fā)送給用戶的消息而不

顯示的功能。

RECEIVE_MMS

權(quán)限名稱RECEIVE_MMS

ConstantValueandroid.permission.RECEIVE_MMS

引入、棄用情況API1引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用監(jiān)控接收MMS信息。該權(quán)限包括監(jiān)視發(fā)送給用戶的消息或刪除發(fā)送給用戶的消息而不

顯示的功能。

4.1.9STORAGE

READ_EXTERNAL_STORAGE

權(quán)限名稱READ_EXTERNAL_STORAGE

ConstantValueandroid.permission.READ_EXTERNAL_STORAGE

引入、棄用情況API16引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許程序讀取設(shè)備外部存儲(chǔ)空間。該權(quán)限可以讓應(yīng)用讀取SD卡上公共空間的所有內(nèi)容。

WRITE_EXTERNAL_STORAGE

權(quán)限名稱WRITE_EXTERNAL_STORAGE

ConstantValueandroid.permission.WRITE_EXTERNAL_STORAGE

引入、棄用情況API4引入

保護(hù)級(jí)別Dangerous

是否供第三方App使用是

基本情況：

允許應(yīng)用向外部存儲(chǔ)寫入數(shù)據(jù)。該權(quán)限可以讓應(yīng)用對(duì)SD卡上公共空間的內(nèi)容做出寫入和修改操

作。

4.2Normal級(jí)別權(quán)限

4.2.1ACCESS_LOCATION_EXTRA_COMMANDS：

9

T/TAF004-2017

權(quán)限名稱ACCESS_LOCATION_EXTRA_COMMANDS

ConstantValueandroid.permission.ACCESS_LOCATION_EXTRA_COMMANDS

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用使用其他的位置信息提供程序命令。該權(quán)限可以讓應(yīng)用干擾GPS或其他位置信息源的

運(yùn)作。

4.2.2ACCESS_NETWORK_STATE

權(quán)限名稱ACCESS_NETWORK_STATE

ConstantValueandroid.permission.ACCESS_NETWORK_STATE

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用獲取網(wǎng)絡(luò)連接相關(guān)信息，例如存在和連接的網(wǎng)絡(luò)。

4.2.3ACCESS_NOTIFICATION_POLICY

權(quán)限名稱ACCESS_NOTIFICATION_POLICY

ConstantValueandroid.permission.ACCESS_NOTIFICATION_POLICY

引入、棄用情況API23引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許設(shè)置通知策略。

4.2.4ACCESS_WIFI_STATE

權(quán)限名稱ACCESS_WIFI_STATE

ConstantValueandroid.permission.ACCESS_WIFI_STATE

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用查看無線網(wǎng)絡(luò)的相關(guān)信息，例如是否啟用了WLAN以及連接的WLAN設(shè)備的名稱。

4.2.5BLUETOOTH

權(quán)限名稱BLUETOOTH

10

T/TAF004-2017

ConstantValueandroid.permission.BLUETOOTH

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用與藍(lán)牙設(shè)備配對(duì)。允許應(yīng)用查看手機(jī)上的藍(lán)牙配置，以及與配對(duì)設(shè)備建立連接或接受

其連接請(qǐng)求。

4.2.6BLUETOOTH_ADMIN

權(quán)限名稱BLUETOOTH_ADMIN

ConstantValueandroid.permission.BLUETOOTH_ADMIN

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用發(fā)現(xiàn)藍(lán)牙設(shè)備并與之配對(duì)。允許應(yīng)用配置本地藍(lán)牙手機(jī)，并允許其查找遠(yuǎn)程設(shè)備且與

之配對(duì)。

4.2.7BROADCAST_STICKY

權(quán)限名稱BROADCAST_STICKY

ConstantValueandroid.permission.BROADCAST_STICKY

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用發(fā)送持久廣播消息。此類消息在廣播結(jié)束后仍會(huì)保留。

4.2.8CHANGE_NETWORK_STATE

權(quán)限名稱CHANGE_NETWORK_STATE

ConstantValueandroid.permission.CHANGE_NETWORK_STATE

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用更改網(wǎng)絡(luò)連接狀態(tài)。

4.2.9CHANGE_WIFI_MULTICAST_STATE

權(quán)限名稱CHANGE_WIFI_MULTICAST_STATE

11

T/TAF004-2017

ConstantValueandroid.permission.CHANGE_WIFI_MULTICAST_STATE

引入、棄用情況API4引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用進(jìn)入Wi-Fi多播模式。允許應(yīng)用使用多播地址接收發(fā)送到無線網(wǎng)絡(luò)上所有設(shè)備（而不

僅僅是用戶手機(jī)）數(shù)據(jù)包。該操作的耗電量比非多播模式要大。

4.2.10CHANGE_WIFI_STATE

權(quán)限名稱CHANGE_WIFI_STATE

ConstantValueandroid.permission.CHANGE_WIFI_STATE

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用改變wifi連接狀態(tài)。允許應(yīng)用與WLAN接入點(diǎn)建立和斷開連接，以及更改無線網(wǎng)絡(luò)的

設(shè)備配置。

4.2.11DISABLE_KEYGUARD

權(quán)限名稱DISABLE_KEYGUARD

ConstantValueandroid.permission.DISABLE_KEYGUARD

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用禁用系統(tǒng)鎖屏。允許應(yīng)用停用鍵鎖以及任何關(guān)聯(lián)的密碼安全措施。例如讓手機(jī)在接聽

來電時(shí)停用鍵鎖，在通話結(jié)束后重新啟用鍵鎖。

4.2.12EXPAND_STATUS_BAR

權(quán)限名稱EXPAND_STATUS_BAR

ConstantValueandroid.permission.EXPAND_STATUS_BAR

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用展開和折疊狀態(tài)欄。

4.2.13GET_PACKAGE_SIZE

12

T/TAF004-2017

權(quán)限名稱GET_PACKAGE_SIZE

ConstantValueandroid.permission.GET_PACKAGE_SIZE

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用獲取任何應(yīng)用占用空間大小。

4.2.14GET_TASKS

權(quán)限名稱GET_TASKS

ConstantValueandroid.permission.GET_TASKS

引入、棄用情況API1時(shí)引入，API21中棄用。

棄用后系統(tǒng)的處理方式如下：

ActivityManager.getRecentTasks()仍然可以調(diào)用，但不在返回全

部的Task信息，僅返回自身Task以及一些不涉及隱私的其他Task

信息。

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

API21棄用。

4.2.15INSTALL_SHORTCUT

權(quán)限名稱INSTALL_SHORTCUT

ConstantValuecom.android.launcher.permission.INSTALL_SHORTCUT

引入、棄用情況API19引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用安裝桌面快捷方式。

4.2.16INTERNET

權(quán)限名稱INTERNET

ConstantValueandroid.permission.INTERNET

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用使用完整的網(wǎng)絡(luò)權(quán)限。

13

T/TAF004-2017

4.2.17KILL_BACKGROUND_PROCESSES

權(quán)限名稱KILL_BACKGROUND_PROCESSES

ConstantValueandroid.permission.KILL_BACKGROUND_PROCESSES

引入、棄用情況API8引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用調(diào)用killBackgroundProcesses(String)方法結(jié)束其他應(yīng)用的后臺(tái)進(jìn)程。

4.2.18MODIFY_AUDIO_SETTINGS

權(quán)限名稱MODIFY_AUDIO_SETTINGS

ConstantValueandroid.permission.MODIFY_AUDIO_SETTINGS

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許該應(yīng)用修改全局音頻設(shè)置，例如音量和用于輸出的揚(yáng)聲器。

4.2.19NFC

權(quán)限名稱NFC

ConstantValueandroid.permission.NFC

引入、棄用情況API9引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用使用NFC進(jìn)行I/O操作。允許應(yīng)用與近距離無線通信（NFC）標(biāo)簽，卡和讀取器通信。

4.2.20PERSISTENT_ACTIVITY

權(quán)限名稱PERSISTENT_ACTIVITY

ConstantValueandroid.permission.PERSISTENT_ACTIVITY

引入、棄用情況API1引入，API9棄用

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

API19棄用，相關(guān)方法未來將會(huì)去掉。

4.2.21READ_SYNC_SETTINGS

權(quán)限名稱READ_SYNC_SETTINGS

14

T/TAF004-2017

ConstantValueandroid.permission.READ_SYNC_SETTINGS

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許該應(yīng)用讀取某個(gè)賬戶的同步設(shè)置。例如，此權(quán)限可確定“聯(lián)系人”應(yīng)用是否與某個(gè)賬戶同

步。

4.2.22READ_SYNC_STATS

權(quán)限名稱READ_SYNC_STATS

ConstantValueandroid.permission.READ_SYNC_STATS

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

許該應(yīng)用讀取某個(gè)賬戶的同步統(tǒng)計(jì)信息，包括同步活動(dòng)歷史記錄和同步數(shù)據(jù)量。

4.2.23RECEIVE_BOOT_COMPLETED

權(quán)限名稱RECEIVE_BOOT_COMPLETED

ConstantValueandroid.permission.RECEIVE_BOOT_COMPLETED

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用接收ACTION_BOOT_COMPLETED廣播，該廣播系統(tǒng)啟動(dòng)完成后發(fā)送。允許應(yīng)用在系統(tǒng)完

成引導(dǎo)后立即自動(dòng)啟動(dòng)。這樣可能會(huì)延長(zhǎng)手機(jī)的啟動(dòng)時(shí)間，并允許應(yīng)用始終運(yùn)行，從而導(dǎo)致手

機(jī)總體運(yùn)行速度減慢。

4.2.24REORDER_TASKS

權(quán)限名稱REORDER_TASKS

ConstantValueandroid.permission.REORDER_TASKS

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用對(duì)對(duì)正在運(yùn)行的應(yīng)用重新排序。允許應(yīng)用將任務(wù)移動(dòng)到前臺(tái)和后臺(tái)。該應(yīng)用可能不經(jīng)

用戶命令自行執(zhí)行此操作。

4.2.25REQUEST_IGNORE_BATTERY_OPTIMIZATIONS

15

T/TAF004-2017

權(quán)限名稱REQUEST_IGNORE_BATTERY_OPTIMIZATIONS

ConstantValueandroid.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS

引入、棄用情況API23引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用忽略系統(tǒng)電池優(yōu)化策略。

4.2.26REQUEST_INSTALL_PACKAGES

權(quán)限名稱REQUEST_INSTALL_PACKAGES

ConstantValue

引入、棄用情況API23引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用請(qǐng)求安裝App。版本高于API22的應(yīng)用使用ACTION_INSTALL_PACKAGE時(shí)，必須使用該

權(quán)限。

4.2.27RESTART_PACKAGES

權(quán)限名稱RESTART_PACKAGES

ConstantValueandroid.permission.RESTART_PACKAGES

引入、棄用情況API1引入，API8棄用

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

API8棄用，restartPackage(String)方法不再支持。

4.2.28SET_ALARM

權(quán)限名稱SET_ALARM

ConstantValuecom.android.alarm.permission.SET_ALARM

引入、棄用情況API9引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用設(shè)置鬧鐘。

4.2.29SET_TIME_ZONE

權(quán)限名稱SET_TIME_ZONE

16

T/TAF004-2017

ConstantValueandroid.permission.SET_TIME_ZONE

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用是

基本情況：

允許應(yīng)用設(shè)置系統(tǒng)時(shí)區(qū)。

4.2.30SET_WALLPAPER

權(quán)限名稱SET_WALLPAPER

ConstantValueandroid.permission.SET_WALLPAPER

引入、棄用情況API1引入

保護(hù)級(jí)別Normal

是否供第三方App使用