Was bedeuten die Berechtigungen für Android-Anwendungen?

26

Bei der Installation einer Anwendung listet die Anwendung die Berechtigungen auf, die für die Ausführung ihrer Funktionen erforderlich sind.

Beispiel für einen Berechtigungsbildschirm

Ich erstelle diese Liste der vom System definierten Berechtigungen und beschreibe, was sie bedeuten. Es ist ein Community-Wiki. Wenn in Zukunft neue Berechtigungen hinzugefügt werden, können diese dieser Liste hinzugefügt werden.

Ryan Conrad
quelle
In Google: android application permissions. Zweiter Link.
ArtemStorozhuk
1
@Astor Dies ist ein Community-Wiki für das, was jede Berechtigung bedeutet. Aus diesem Grund sind sie alle unten bereits aufgeführt.
Ryan Conrad
Warum nicht einfach den Link kopieren und einfügen?
ArtemStorozhuk
Eine grundlegende Liste finden Sie auch auf der Entwicklerseite . Wenn jemand nach einer deutschen Liste sucht, kann diese hier gefunden werden (Offenlegung: Ich bin der Autor des verlinkten Buches, das auch hier als epub / pdf / mobi kostenlos zum Download zur Verfügung steht).
Izzy
Die folgenden Listen sind großartig, aber für Benutzer besser, wenn jede Berechtigung eine Korrelation zu dem enthält, was im Play Store oder zur Installationszeit angezeigt wird.
CatShoes

Antworten:

21

Dies sind alle verfügbaren Berechtigungen, die eine Anwendung benötigen kann. Von dieser Liste gibt es einige, die nur von "System" -Anwendungen "angefordert" werden können. Anwendungen, die keine Systemanwendungen sind, können keine Berechtigungen für "Systemberechtigungen" anfordern. Nur Anwendungen, die sich im Verzeichnis / system / app befinden und mit dem Systemschlüssel signiert sind, können diese spezifischen Systemberechtigungen anfordern.

Dies sind die Namen, die vom Entwickler der Anwendung verwendet werden, um die Berechtigung anzufordern. Der bei der Installation angezeigte Name sollte jedoch einen ähnlichen Wortlaut wie der Name haben.


Berechtigungen

  • ACCESS_CHECKIN_PROPERTIES
    • Ermöglicht Lese- / Schreibzugriff auf die Tabelle "Eigenschaften" in der Datenbank zum Einchecken unter (Unix-Sicherheit), um Werte zu ändern, die hochgeladen werden.
    • Gruppe: LAGE
    • Stufe: SYSTEM
  • ACCESS_COARSE_LOCATION
    • Ermöglicht einer App den Zugriff auf einen ungefähren Standort, der aus Netzwerkstandortquellen wie Mobilfunkmasten und WLAN abgeleitet wurde.
    • Gruppe: LAGE
    • Diese Berechtigung wird normalerweise von Anwendungen verwendet, die standortbezogene Anzeigen von Publishern wie Admob (Google) anzeigen.
  • ACCESS_FINE_LOCATION
    • Ermöglicht einer App, über Standortquellen wie GPS, Mobilfunkmasten und WLAN auf den genauen Standort zuzugreifen.
    • Gruppe: LAGE
    • Diese Berechtigung kann von Anwendungen verwendet werden, die standortbezogene Anzeigen von Publishern wie Admob (Google) anzeigen. Es wird auch von Anwendungen verwendet, die Ihren genauen Standort benötigen. Beispiele wären Navigationsanwendungen, "Check-In" -Apps wie 4square.
  • ACCESS_LOCATION_EXTRA_COMMANDS
    • Ermöglicht einer Anwendung, auf zusätzliche Standortanbieterbefehle zuzugreifen.
      Ein gutes Beispiel für schlechte Dokumentation, da selbst Bücher über die Entwicklung von Android-Anwendungen den Status haben: Die Android-Dokumentation sagt uns nicht, welche Positionsbefehle "extra" sind, daher werden wir nach allen fragen.
    • Gruppe: LAGE
  • ACCESS_MOCK_LOCATION
    • Ermöglicht einer Anwendung, zum Testen nachgebildete Standortanbieter zu erstellen, und ist für die Entwicklungszwecke, z. B. im Android-Emulator, vorgesehen (um zu verhindern, dass die Entwickler herumlaufen müssen, um zu überprüfen, ob die Positionen korrekt angezeigt werden). Fälle, in denen dies in einer App für Endbenutzer erforderlich ist, sollten selten vorkommen.
    • Dies ermöglicht einer Anwendung, die Standortinformationen zu fälschen.
    • Gruppe: LAGE
  • ACCESS_NETWORK_STATE
    • Ermöglicht Anwendungen den Zugriff auf Informationen zu Netzwerken.
    • Informationen, einschließlich, ob ein Netzwerk verfügbar ist (oder nur eine Verbindung besteht), mit welcher Art von Netzwerk das Gerät verbunden ist (WiFi, 3G, LTE), ob es sich im Roaming befindet und Gründe für einen fehlgeschlagenen Verbindungsversuch (falls vorhanden) .
    • Gute Verwendung: Die Anwendung überprüft möglicherweise den Status Ihrer Verbindung, bevor sie versucht, auf das Internet zuzugreifen, und beschränkt sich beispielsweise für einige Aktionen auf WLAN.
    • Schlechte Verwendung: Nur in Kombination mit anderen Berechtigungen (z. B. Datenerfassung zur Profilerstellung).
    • Gruppe: NETZWERK
  • ACCESS_SURFACE_FLINGER
    • Ermöglicht einer Anwendung, die Funktionen von SurfaceFlinger auf niedriger Ebene zu verwenden.
      SurfaceFlinger ist Teil des Medien-Frameworks von Android. Es stellt einen Compositor zur Verfügung, der sich um das Rendern in Frame-Puffern kümmert (dies hat also mit Grafiken zu tun).
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • ACCESS_WIFI_STATE
    • Ermöglicht Anwendungen den Zugriff auf Informationen zu Wi-Fi-Netzwerken
    • Gruppe: NETZWERK
    • Dies kann von jeder Anwendung angefordert werden, die den Internetzugang verwendet. Die Anwendung überprüft möglicherweise den Status Ihrer Verbindung, bevor Sie versuchen, auf das Internet zuzugreifen.
    • Gute / schlechte Verwendung: Siehe ACCESS_NETWORK_STATE oben.
  • BUCHHALTER
    • Ermöglicht Anwendungen, AccountAuthenticators aufzurufen. Nur das System kann diese Berechtigung erhalten.
      Ein Account Manager ist der Service, der hinter den Kulissen arbeitet und dafür sorgt, dass alles wie erwartet funktioniert.
    • Gruppe: KONTEN
    • Stufe: SYSTEM
    • Diese Berechtigung ist für System-Apps reserviert.
  • ADD_VOICEMAIL ( 4.0+ )
    • Ermöglicht einer Anwendung, Voicemails zum System hinzuzufügen.
    • Group: PERSONAL_INFO
  • AUTHENTICATE_ACCOUNTS
    • Ermöglicht einer Anwendung, als AccountAuthenticator für den AccountManager zu fungieren
    • Gruppe: KONTEN
    • Dies ist für Anwendungen gedacht, die Sie bei ihrem Dienst authentifizieren würden.
      Eine App, die diese Berechtigung verwendet, bietet normalerweise eine Schnittstelle für einen bestimmten Kontotyp (der dem vorinstallierten Android-System nicht bekannt ist), wie z. B. Dropbox. Im Auslieferungszustand weiß Android nicht, wie man sich bei Dropbox anmeldet und wie man mit einem Dropbox-Konto umgeht - daher bietet die Dropbox-App den Mechanismus. Zusätzlich kann ein "Kontoauthentifizierer" die Aktionen einschränken, die eine App mit dem Konto ausführen kann (so wäre es beispielsweise möglich, dies über eine vom Dienst angebotene Webschnittstelle zu verwalten).
  • BATTERY_STATS
    • Ermöglicht einer Anwendung, Batteriestatistiken zu erfassen
    • Batterie-Widgets und andere Batterieinformationstools verwenden diese Berechtigung
    • Group: SYSTEM_TOOLS
  • BIND_APPWIDGET
    • Ermöglicht einer Anwendung, dem AppWidget-Dienst mitzuteilen, welche Anwendung auf die Daten von AppWidget zugreifen kann. Der normale Benutzerfluss besteht darin, dass ein Benutzer ein AppWidget auswählt, um auf einen bestimmten Host zuzugreifen, wodurch dieser Hostanwendung Zugriff auf die privaten Daten aus der AppWidget-App gewährt wird. Eine Bewerbung mit dieser Erlaubnis sollte diesen Vertrag einhalten. Nur sehr wenige Anwendungen müssen diese Berechtigung verwenden.
    • Group: PERSONAL_INFO
    • Stufe: SYSTEM
  • BIND_DEVICE_ADMIN (2.2+)
  • Muss vom Geräteverwaltungsempfänger verlangt werden, um sicherzustellen, dass nur das System mit ihm interagieren kann.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • BIND_INPUT_METHOD
    • Muss von einem InputMethodService benötigt werden, um sicherzustellen, dass nur das System eine Bindung zu ihm herstellen kann.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • BIND_REMOTEVIEWS (3.0+)
    • Muss von einem RemoteViewsService benötigt werden, um sicherzustellen, dass nur das System eine Bindung zu ihm herstellen kann.
    • Stufe: SYSTEM
  • BIND_TEXT_SERVICE ( 4.0+ )
    • Muss von einem TextService (zB SpellCheckerService) benötigt werden, um sicherzustellen, dass nur das System daran binden kann.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • BIND_VPN_SERVICE ( 4.0+ )
    • Muss von einem VPN-Dienst angefordert werden, um sicherzustellen, dass nur das System eine Bindung zu ihm herstellen kann.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • BIND_WALLPAPER (2.2+)
    • Muss von einem WallpaperService benötigt werden, um sicherzustellen, dass nur das System eine Bindung zu ihm herstellen kann.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • BINDEN_*
    • viele mehr wie oben für verschiedene Dienste wie NFC, PrintService und andere
  • BLUETOOTH
    • Ermöglicht Anwendungen, eine Verbindung zu gekoppelten Bluetooth-Geräten herzustellen
    • Gruppe: NETZWERK
  • BLUETOOTH_ADMIN
    • Ermöglicht Anwendungen, Bluetooth-Geräte zu erkennen und zu koppeln
    • Group: SYSTEM_TOOLS
  • BLUETOOTH_PRIVILEGED (4.4+)
    • Ermöglicht Anwendungen, Bluetooth-Geräte ohne Benutzerinteraktion zu koppeln. Dies steht für Anwendungen von Drittanbietern nicht zur Verfügung.
  • BACKSTEIN
    • Erforderlich, um das Gerät deaktivieren zu können
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • BROADCAST_PACKAGE_REMOVED
    • Ermöglicht einer Anwendung, eine Benachrichtigung zu senden, dass ein Anwendungspaket entfernt wurde.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • BROADCAST_SMS
    • Ermöglicht einer Anwendung, eine SMS-Empfangsbestätigung zu versenden
    • Gruppe: NACHRICHTEN
    • Stufe: SYSTEM
  • BROADCAST_STICKY
    • Ermöglicht einer Anwendung, wichtige Nachrichten zu versenden. Hierbei handelt es sich um Rundsendungen, deren Daten nach Abschluss vom System gespeichert werden, sodass Clients diese Daten schnell abrufen können, ohne auf die nächste Rundsendung warten zu müssen.
    • Group: SYSTEM_TOOLS
  • BROADCAST_WAP_PUSH
    • Ermöglicht einer Anwendung, eine WAP PUSH-Empfangsbestätigung zu senden
    • Gruppe: NACHRICHTEN
    • Stufe: SYSTEM
  • CALL_PHONE
    • Ermöglicht einer Anwendung, einen Telefonanruf einzuleiten, ohne dass der Benutzer über die Dialer-Benutzeroberfläche den getätigten Anruf bestätigen muss.
    • Gruppe: COST_MONEY
    • Auf diese Weise kann die Anwendung Sie auffordern, einen Anruf zu tätigen. Sie müssen die Nummer nicht eingeben, sondern müssen den "Anruf" -Knopf platzieren. Sie können die Nummer sehen, die gerade angerufen wird.
  • CALL_PRIVILEGED
    • Ermöglicht einer Anwendung, eine beliebige Telefonnummer anzurufen, einschließlich Notrufnummern, ohne dass der Benutzer über die Dialer-Benutzeroberfläche den getätigten Anruf bestätigen muss.
    • Gruppe: NACHRICHTEN
    • Stufe: SYSTEM
  • KAMERA
    • Erforderlich, um auf das Kameragerät zugreifen zu können.
    • Group: HARDWARE_CONTROLS
    • Jede Anwendung, die die hintere oder vordere Kamera verwendet.
  • CAPTURE_AUDIO_OUTPUT (4.4+)
    • Ermöglicht einer Anwendung, Audioausgaben aufzuzeichnen. Nicht für Anwendungen von Drittanbietern geeignet.
  • CAPTURE_SECURE_VIDEO_OUTPUT (4.4+)
    • Ermöglicht einer Anwendung, eine sichere Videoausgabe aufzunehmen. Nicht für Anwendungen von Drittanbietern geeignet.
  • CAPTURE_VIDEO_OUTPUT (4.4+)
    • Ermöglicht einer Anwendung, die Videoausgabe aufzuzeichnen. Nicht für Anwendungen von Drittanbietern geeignet.
  • CHANGE_COMPONENT_ENABLED_STATE
    • Ermöglicht einer Anwendung, zu ändern, ob eine Anwendungskomponente (außer ihrer eigenen) aktiviert ist oder nicht.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • CHANGE_CONFIGURATION
    • Ermöglicht einer Anwendung, die aktuelle Konfiguration zu ändern, z. B. das Gebietsschema.
    • Group: SYSTEM_TOOLS
  • CHANGE_NETWORK_STATE
    • Ermöglicht Anwendungen, den Netzwerkverbindungsstatus zu ändern
    • Group: SYSTEM_TOOLS
  • CHANGE_WIFI_MULTICAST_STATE
    • Ermöglicht Anwendungen, in den Wi-Fi Multicast-Modus zu wechseln
    • Group: SYSTEM_TOOLS
  • CHANGE_WIFI_STATE
    • Ermöglicht Anwendungen, den WLAN-Verbindungsstatus zu ändern
    • Group: SYSTEM_TOOLS
  • CLEAR_APP_CACHE
    • Ermöglicht einer Anwendung, den Cache aller auf dem Gerät installierten Anwendungen zu löschen.
    • Group: SYSTEM_TOOLS
  • CLEAR_APP_USER_DATA
    • Ermöglicht einer Anwendung, Benutzerdaten zu löschen
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • CONTROL_LOCATION_UPDATES
    • Ermöglicht das Aktivieren / Deaktivieren von Standortaktualisierungsbenachrichtigungen über das Radio. Nicht für normale Anwendungen geeignet.
    • Gruppe: LAGE
    • Stufe: SYSTEM
  • DELETE_CACHE_FILES
    • Ermöglicht einer Anwendung, Cache-Dateien zu löschen
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • DELETE_PACKAGES
    • Ermöglicht einer Anwendung, Pakete zu löschen
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • DEVICE_POWER
    • Ermöglicht einfachen Zugriff auf die Energieverwaltung
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • DIAGNOSE
    • Ermöglicht RW-Anwendungen den Zugriff auf Diagnoseressourcen.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • DISABLE_KEYGUARD
    • Ermöglicht Anwendungen, die Tastensperre zu deaktivieren
    • Group: SYSTEM_TOOLS
  • DUMP
    • Ermöglicht einer Anwendung, Status-Dump-Informationen von Systemdiensten abzurufen.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • EXPAND_STATUS_BAR
    • Ermöglicht einer Anwendung, die Statusleiste zu erweitern oder zu reduzieren.
    • Group: SYSTEM_TOOLS
  • WERKSPRÜFUNG
    • Als Herstellertestanwendung ausführen und als Rootbenutzer ausführen. Nur verfügbar, wenn das Gerät im Herstellertestmodus läuft.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • TASCHENLAMPE
    • Ermöglicht den Zugriff auf die Taschenlampe
    • Group: HARDWARE_CONTROLS
    • Ermöglicht der Anwendung, den LED-Blitz der Kamera zu steuern und ihn wie eine Taschenlampe wirken zu lassen.
  • FORCE_BACK
    • Ermöglicht einer Anwendung, einen BACK-Vorgang für die Hauptaktivität zu erzwingen.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • GET_ACCOUNTS
    • Ermöglicht den Zugriff auf die Liste der Konten im Kontoservice
    • Anwendungen, die eine Art Authentifizierung von Konten erfordern, die mit dem Gerät "verbunden" sind. In der Regel wird eine Liste der Konten angezeigt, damit Sie das Konto auswählen können, das mit der Anwendung verwendet werden soll. Um diese Anmeldeinformationen wirklich zu verwenden, ist die USE_CREDENTIALSErlaubnis erforderlich.
    • Gruppe: KONTEN
    • Siehe auch: Was bedeutet die Berechtigung "Bekannte Konten erkennen"?
  • GET_PACKAGE_SIZE
    • Ermöglicht einer Anwendung, den von einem Paket belegten Speicherplatz zu ermitteln.
    • Group: SYSTEM_TOOLS
  • GET_TASKS
    • Ermöglicht einer Anwendung, Informationen zu den aktuell oder kürzlich ausgeführten Aufgaben abzurufen: eine Miniaturansicht der Aufgaben, die darin ausgeführten Aktivitäten usw. Böser Polizist: Mögliche Sicherheitslücken ausfindig machen (anfällige Apps), Datenerfassung. Guter Cop: Überprüfen Sie, ob der Dienst der App ausgeführt wird, zeigen Sie zuletzt verwendete Apps an (Task-Switcher), geben Sie app-spezifisches Verhalten an (z. B. Tools für den Orientierungsmanager).
    • Group: SYSTEM_TOOLS
  • GET_TOP_ACTIVITY_INFO (4.3+)
    • Ermöglicht einer Anwendung, private Informationen zur aktuellen Hauptaktivität abzurufen, z. B. den von ihr bereitgestellten Hilfekontext. Nicht für Anwendungen von Drittanbietern geeignet.
  • GLOBAL_SEARCH
    • Diese Berechtigung kann von Inhaltsanbietern verwendet werden, um dem globalen Suchsystem den Zugriff auf ihre Daten zu ermöglichen. In der Regel wird es verwendet, wenn der Anbieter über bestimmte Berechtigungen verfügt, die ihn schützen (für die keine globale Suche erwartet wird), und es wird dem Pfad im Anbieter, in dem globale Suchabfragen ausgeführt werden, eine schreibgeschützte Berechtigung hinzugefügt. Diese Erlaubnis kann nicht von regulären Anwendungen gehalten werden; Es wird von Anwendungen verwendet, um sich vor allen anderen außer der globalen Suche zu schützen.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • HARDWARE_TEST
    • Ermöglicht den Zugriff auf Hardware-Peripheriegeräte. Nur zum Testen von Hardware vorgesehen
    • Group: HARDWARE_CONTROLS
  • INJECT_EVENTS
    • Ermöglicht einer Anwendung, Benutzerereignisse (Tasten, Berührung, Trackball) in den Ereignis-Stream einzufügen und an ein beliebiges Fenster zu senden. Ohne diese Berechtigung können Sie Ereignisse nur in Ihrem eigenen Prozess an Windows senden. Nur sehr wenige Anwendungen müssen diese Berechtigung verwenden.
    • Group: SYSTEM_TOOLS
    • Level: SYSTEM (oder NUR ANWENDUNG)
  • INSTALL_LOCATION_PROVIDER
    • Ermöglicht einer Anwendung, einen Standortanbieter im Standort-Manager zu installieren
    • Gruppe: LAGE
  • INSTALL_PACKAGES
    • Ermöglicht einer Anwendung, Pakete zu installieren
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • INSTALL_SHORTCUT (4.4+)
    • Ermöglicht einer Anwendung, eine Verknüpfung in Launcher (Homescreen) zu installieren
  • INTERACT_ACROSS_USERS (4.4+?)
    • Ermöglicht einer Anwendung, APIs aufzurufen, mit denen Benutzerinteraktionen auf dem Gerät unter Verwendung von Singleton-Diensten und benutzerorientierten Broadcasts durchgeführt werden können. Diese Berechtigung steht nicht für Anwendungen von Drittanbietern zur Verfügung.
    • Group: SYSTEM_TOOLS
    • Level: SIGNATURE_OR_SYSTEM
    • Siehe auch diese Antwort
  • INTERNAL_SYSTEM_WINDOW
    • Ermöglicht einer Anwendung, Fenster zu öffnen, die von Teilen der Systembenutzeroberfläche verwendet werden. Nicht zur Verwendung durch Apps von Drittanbietern.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • INTERNET
    • Ermöglicht Anwendungen, Netzwerk-Sockets zu öffnen
    • Gruppe: NETZWERK
    • Jede Anwendung, die aus irgendeinem Grund auf das Internet zugreift, muss diese Erlaubnis anfordern.
  • KILL_BACKGROUND_PROCESSES (2.2+)
    • Ermöglicht einer Anwendung, einen Anruf zu tätigen killBackgroundProcesses
    • Group: SYSTEM_TOOLS
  • LOCATION_HARDWARE (4.3+)
    • Ermöglicht einer Anwendung, Standortfunktionen in Hardware wie der Geofencing-API zu verwenden. Nicht für Anwendungen von Drittanbietern geeignet.
  • KONTEN VERWALTEN
    • Ermöglicht einer Anwendung, die Liste der Konten im AccountManager zu verwalten
    • Gruppe: KONTEN
    • Mit dieser Berechtigung kann eine Anwendung Konten im Kontomanager hinzufügen / entfernen. So wie wenn Sie sich bei Facebook anmelden, wird Ihr Konto den Konten des Account Managers hinzugefügt. Weitere Informationen finden Sie unter: Was bedeutet die Berechtigung "MANAGE_ACCOUNTS"? und auch die AccountManager-Dokumentation auf der Android Developers-Website.
  • MANAGE_APP_TOKENS
    • Ermöglicht einer Anwendung, Anwendungstoken im Fenstermanager zu verwalten (erstellen, zerstören, in Z-Reihenfolge). Dies ist nur zur Verwendung durch das System.
    • Gruppe: KONTEN
    • Stufe: SYSTEM
  • MANAGE_DOCUMENTS (4.4+)
    • Ermöglicht einer Anwendung, den Zugriff auf Dokumente zu verwalten, normalerweise als Teil einer Dokumentauswahl.
  • MANAGE_USB
    • Ermöglicht einer Anwendung, Einstellungen und Berechtigungen für USB-Geräte zu verwalten
    • Gruppe: HARDWARE_CONTROLS
    • Stufe: SYSTEM
  • MANAGE_MTP
    • Ermöglicht einer Anwendung, auf den MTP-USB-Kerneltreiber zuzugreifen Nur zur Verwendung durch die geräteseitige MTP-Implementierung.
    • Gruppe: HARDWARE_CONTROLS
    • Stufe: SYSTEM
  • MASTER_CLEAR
    • Stufe: SYSTEM
  • MEDIA_CONTENT_CONTROL (4.4+)
    • Ermöglicht einer Anwendung, den aktuellen Inhalt zu ermitteln und die Wiedergabe zu steuern. Aus Datenschutzgründen für den Medienkonsum nicht für Anwendungen von Drittanbietern geeignet
  • MODIFY_AUDIO_SETTINGS
    • Ermöglicht einer Anwendung, die globalen Audioeinstellungen zu ändern
    • Group: HARDWARE_CONTROLS
  • MODIFY_PHONE_STATE
    • Ermöglicht die Änderung des Telefoniestatus (Einschalten, mmi usw.). Enthält keine Anrufe.
    • Gruppe: PHONE_CALLS
    • Stufe: System
  • MOUNT_FORMAT_FILESYSTEMS
    • Ermöglicht das Formatieren von Dateisystemen für Wechselmedien
    • Group: SYSTEM_TOOLS
  • MOUNT_UNMOUNT_FILESYSTEMS
    • Ermöglicht das Ein- und Aushängen von Dateisystemen für Wechseldatenträger
    • Group: SYSTEM_TOOLS
  • NFC (2.3+)
    • Ermöglicht Anwendungen, E / A-Vorgänge über NFC auszuführen
    • Gruppe: NETZWERK
  • PERSISTENT_ACTIVITY
    • Ermöglichen Sie einer Anwendung, ihre Aktivitäten persistent zu machen. deprecated
    • Group: SYSTEM_TOOLS
  • PROCESS_OUTGOING_CALLS
    • Ermöglicht einer Anwendung, ausgehende Anrufe zu überwachen, zu ändern oder abzubrechen.
    • Gruppe: PHONE_CALLS
  • READ_CALENDAR
    • Ermöglicht einer Anwendung, die Kalenderdaten des Benutzers zu lesen.
    • Group: PERSONAL_INFO
  • READ_CALL_LOG (4.1+)
    • Ermöglicht einer Anwendung, das Anrufprotokoll des Systems zu lesen, das Informationen zu eingehenden und ausgehenden Anrufen enthält.
  • READ_CONTACTS
    • Ermöglicht einer Anwendung, die Kontaktdaten des Benutzers zu lesen.
    • Group: PERSONAL_INFO
    • Überprüfen Sie in der App permission.READ_CONTACTS , welche Informationen mit dieser Berechtigung abgerufen werden können.
  • READ_CONTENT_PROVIDER
    • Zugriff auf E-Mail-Informationen
    • Gruppe: NACHRICHTEN
    • Dies ist in erster Linie für den Zugriff auf Informationen zu E-Mails in Google Mail. Entwickler können diesen Inhaltsanbieter verwenden, um dem Benutzer Beschriftungsinformationen anzuzeigen.
    • Siehe auch: Was verbirgt sich hinter diesen Gmail / GTalk-Berechtigungen?
  • READ_EXTERNAL_STORAGE (4.1+)
    • Bietet geschützten Lesezugriff auf externen Speicher. In Android 4.1 haben standardmäßig alle Anwendungen noch Lesezugriff. Dies änderte sich mit Android 4.4 (API-Level 19), für das Anwendungen nun explizit Lesezugriff mit dieser Berechtigung anfordern müssen. Wenn eine Anwendung bereits Schreibzugriff anfordert, erhält sie automatisch auch Lesezugriff.
    • Group: LAGERUNG
  • READ_FRAME_BUFFER
    • Ermöglicht einer Anwendung, Screenshots zu erstellen und allgemein auf die Bildspeicherdaten zuzugreifen
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • READ_GMAIL
  • READ_HISTORY_BOOKMARKS
    • Ermöglicht einer Anwendung, den Browserverlauf und die Lesezeichen des Benutzers zu lesen (aber nicht zu schreiben).
    • Group: PERSONAL_INFO
    • Überprüfen Sie die App READ_HISTORY_BOOKMARKS App. um zu sehen, welche Informationen mit dieser Erlaubnis erhalten werden können.
  • READ_INPUT_STATE
    • Ermöglicht einer Anwendung, den aktuellen Status von Schlüsseln und Schaltern abzurufen. Dies ist nur zur Verwendung durch das System.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • READ_LOGS
    • Ermöglicht einer Anwendung, die Systemprotokolldateien auf niedriger Ebene zu lesen. Protokolleinträge können die privaten Informationen des Benutzers enthalten
    • Group: PERSONAL_INFO
    • Nicht mehr für Benutzer-Apps ab Android 4.2 gewährt (Benutzer-Apps können jetzt nur ihre eigenen Protokolleinträge sehen). Workarounds sind auf gerooteten Geräten möglich.
    • Weitere Informationen finden Sie unter: Lesen von Protokollen aller Apps auf Android innerhalb einer App für Android 4.2+
  • READ_OWNER_DATA
  • READ_PHONE_STATE
  • READ_PROFILE ( 4.0+ )
    • Ermöglicht einer Anwendung, die persönlichen Profildaten des Benutzers zu lesen.
    • Group: PERSONAL_INFO
  • READ_SECURE_SETTINGS
    • Ermöglicht einer Anwendung, die sicheren Systemeinstellungen zu lesen.
    • Group: HARDWARE_CONTROLS
  • READ_SMS
    • Ermöglicht einer Anwendung, SMS-Nachrichten zu lesen
    • Gruppe: NACHRICHTEN
    • Überprüfen Sie in der App permission.READ_SMS , welche Informationen mit dieser Berechtigung abgerufen werden können.
  • READ_SOCIAL_STREAM ( 4.0+ )
    • Ermöglicht einer Anwendung, Daten aus dem sozialen Netzwerk des Benutzers zu lesen.
    • Group: PERSONAL_INFO
  • READ_SYNC_SETTINGS
    • Ermöglicht Anwendungen, die Synchronisierungseinstellungen zu lesen
    • Group: SYSTEM_TOOLS
  • READ_SYNC_STATS
    • Ermöglicht Anwendungen, die Synchronisierungsstatistiken zu lesen
    • Group: SYSTEM_TOOLS
  • READ_USER_DICTIONARY (4.1+)
    • Ermöglicht einer Anwendung, das Benutzerwörterbuch zu lesen. Dies sollte eigentlich nur von einem IME oder einem Wörterbucheditor wie der Settings-App verlangt werden.
    • Group: PERSONAL_INFO
  • NEUSTARTEN
    • Erforderlich, um das Gerät neu starten zu können
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • RECEIVE_BOOT_COMPLETED
    • Ermöglicht einer Anwendung den Empfang von ACTION_BOOT_COMPLETEDBroadcasts nach Abschluss des Systemstarts. Wenn Sie diese Erlaubnis nicht anfordern, erhalten Sie die Sendung zu diesem Zeitpunkt nicht. Das Halten dieser Berechtigung hat zwar keine Auswirkungen auf die Sicherheit, kann sich jedoch negativ auf die Benutzererfahrung auswirken, da das System länger zum Starten benötigt und Anwendungen selbst ausgeführt werden können, ohne dass der Benutzer dies bemerkt. Aus diesem Grund müssen Sie ausdrücklich erklären, dass Sie diese Funktion verwenden, um sie für den Benutzer sichtbar zu machen.
    • Group: SYSTEM_TOOLS
  • RECEIVE_EMERGENCY_BROADCAST
    • Ermöglicht einer Anwendung, Notrufnachrichten zu empfangen, sie aufzuzeichnen oder dem Benutzer anzuzeigen. Reserviert für System-Apps.
    • Gruppe: NACHRICHTEN
    • Stufe: SYSTEM
    • API-Genehmigung ausstehend
  • RECEIVE_MMS
    • Ermöglicht einer Anwendung, eingehende MMS-Nachrichten zu überwachen, sie aufzuzeichnen oder zu verarbeiten.
    • Gruppe: NACHRICHTEN
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
    • Ermöglicht einer Anwendung, eingehende WAP-Push-Nachrichten zu überwachen.
    • Gruppe: NACHRICHTEN
  • TON AUFNEHMEN
    • Ermöglicht einer Anwendung, Audio aufzunehmen
    • Group: HARDWARE_CONTROLS
  • REORDER_TASKS
    • Ermöglicht einer Anwendung, die Z-Reihenfolge von Aufgaben zu ändern
    • Group: SYSTEM_TOOLS
  • RESTART_PACKAGES
    • deprecated - Nicht länger unterstützt
  • SEND_RESPOND_VIA_MESSAGE (4.3+)
    • Ermöglicht einer Anwendung (Telefon), eine Anfrage an andere Anwendungen zu senden, um die Aktion "Per Nachricht antworten" bei eingehenden Anrufen zu verarbeiten. Nicht für Anwendungen von Drittanbietern geeignet.
  • SMS SENDEN
    • Ermöglicht einer Anwendung, SMS-Nachrichten zu senden.
    • Gruppe: COST_MONEY
  • SEND_SMS_NO_CONFIRMATION
    • Ermöglicht einer Anwendung, SMS-Nachrichten ohne Benutzereingabe oder Bestätigung über die Messaging-App zu senden.
    • Gruppe: COST_MONEY
    • Stufe: SYSTEM
  • SET_ACTIVITY_WATCHER
    • Ermöglicht einer Anwendung, den globalen Start von Aktivitäten im System zu überwachen und zu steuern.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • SET_ALARM (2.3+)
    • Ermöglicht einer Anwendung, eine Absicht zum Festlegen eines Alarms für den Benutzer zu senden.
    • Group: PERSONAL_INFO
  • SET_ALWAYS_FINISH
    • Ermöglicht einer Anwendung zu steuern, ob Aktivitäten sofort beendet werden, wenn sie in den Hintergrund gestellt werden.
    • Group: DEVELOPMENT_TOOLS
  • SET_ANIMATION_SCALE
    • Ändern Sie den globalen Animationsskalierungsfaktor.
    • Group: SYSTEM_TOOLS
  • SET_DEBUG_APP
    • Konfigurieren Sie eine Anwendung zum Debuggen.
    • Group: DEVELOPMENT_TOOLS
  • SET_ORIENTATION
    • Ermöglicht den Zugriff auf niedriger Ebene zum Festlegen der Ausrichtung (tatsächlichen Drehung) des Bildschirms. Nicht für normale Anwendungen geeignet.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • SET_POINTER_SPEED (3.2+)
    • Ermöglicht den Zugriff auf niedriger Ebene zum Einstellen der Zeigergeschwindigkeit. Nicht für normale Anwendungen geeignet.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • SET_PREFERRED_APPLICATIONS
    • deprecated Nicht mehr nützlich
    • Group: SYSTEM_TOOLS
  • SET_PROCESS_LIMIT
    • Ermöglicht einer Anwendung, die maximale Anzahl an (nicht benötigten) Anwendungsprozessen festzulegen, die ausgeführt werden können.
    • Group: DEVELOPMENT_TOOLS
  • SET_TIME (2.2+)
    • Ermöglicht Anwendungen das Festlegen der Systemzeit
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • SET_TIME_ZONE
    • Ermöglicht Anwendungen das Festlegen der Systemzeitzone
    • Group: SYSTEM_TOOLS
  • HINTERGRUNDBILD FESTLEGEN
    • Ermöglicht Anwendungen, das Hintergrundbild festzulegen
    • Group: SYSTEM_TOOLS
  • SET_WALLPAPER_HINTS
    • Ermöglicht Anwendungen, Hintergrundinformationen festzulegen
    • Group: SYSTEM_TOOLS
  • SIGNAL_PERSISTENT_PROCESSES
    • Ermöglichen Sie einer Anwendung, anzufordern, dass ein Signal an alle beständigen Prozesse gesendet wird
    • Group: DEVELOPMENT_TOOLS
  • STATUSLEISTE
    • Ermöglicht einer Anwendung, die Statusleiste und ihre Symbole zu öffnen, zu schließen oder zu deaktivieren.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • SUBSCRIBED_FEEDS_READ
    • Ermöglicht einer Anwendung, die abonnierten Feeds von ContentProvider zu lesen.
    • Group: SYSTEM_TOOLS
  • SUBSCRIBED_FEEDS_WRITE
    • Ermöglicht einer Anwendung, auf die abonnierten Feeds von ContentProvider zu schreiben.
    • Group: SYSTEM_TOOLS
  • SYSTEM_ALERT_WINDOW
    • Ermöglicht einer Anwendung, Fenster mit dem Typ zu öffnen, der TYPE_SYSTEM_ALERTüber allen anderen Anwendungen angezeigt wird. Nur sehr wenige Anwendungen sollten diese Berechtigung verwenden. Diese Fenster sind für die Interaktion mit dem Benutzer auf Systemebene vorgesehen.
    • Group: SYSTEM_TOOLS

Setzen Sie hier
zu viele Zeichen fort (Body ist auf 30000 Zeichen begrenzt) , sodass es aufgeteilt werden musste

Ryan Conrad
quelle
1
Was ist der Grund (oder die Idee) für das Einfügen eines offiziellen Android-Dokuments?
ArtemStorozhuk
4
@Astor, Das ist kein Kopieren / Einfügen aus den Android-Dokumenten. Während einige davon Informationen von dort sind, zeigen Sie mir in den Dokumenten, wo steht, in welcher Gruppe sie leben oder ob sie NUR von SYSTEM-Anwendungen angefordert werden können.
Ryan Conrad
1
Es wäre ein bisschen cool und möglicherweise hilfreich für weniger technische Benutzer, die dies über Google finden, wenn jede der Berechtigungen einen "guten" Anwendungsfall und einen "schlechten" Anwendungsfall enthalten würde. Zum Beispiel: SMS lesen / schreiben - Gut: Ermöglicht es einem Programm, als SMS-Programm zu fungieren. Schlecht: Ermöglicht einem Programm das Senden und Empfangen von Kurzmitteilungen ohne Ihr Wissen.
Wesley Wiser
2
@ NamG.VU Das liegt daran, dass dies nicht direkt von einem Ort aus dem Web stammt. Es kommt von mehreren Stellen, von denen eine die Android-Dokumentation sein könnte (aber nicht wirklich), eine andere Kommentare im gesamten Android-Quellcode und Erfahrung im Verwenden / Entwickeln mit den Berechtigungen.
Ryan Conrad
1
Oh ich verstehe. So überrascht es, dass der Android-Besitzer keine offizielle Seite zur Verfügung stellt, um diese Berechtigungen deutlich zu erklären
Nam G VU
3

Fortsetzung von der ersten Antwort (wurde zu lang, konnte nicht mehr verlängert werden)

Berechtigungen (Fortsetzung)

  • TRANSMIT_IR (4.4+)
    • Ermöglicht die Verwendung des IR-Senders des Geräts, falls verfügbar
  • UNINSTALL_SHORTCUT (4.4+)
    • Ermöglicht einer Anwendung, eine Verknüpfung in Launcher (Homescreen) zu deinstallieren
  • UPDATE_DEVICE_STATS
    • Ermöglicht einer Anwendung, die Gerätestatistik zu aktualisieren. Nicht zur Verwendung durch Apps von Drittanbietern.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • USE_CREDENTIALS
    • Ermöglicht einer Anwendung, Authtokens vom Account Manager anzufordern
    • Gruppe: KONTEN
    • Diese App verwendet möglicherweise die "Anmeldeinformationen", um sich bei einem Konto anzumelden. In den meisten Fällen bedeutet "Anmeldeinformationen" nur, dass der entsprechende Authentifikator ein passendes Token erstellt und dieses übergibt (wie man damit umgeht, bleibt jedoch dem Authentifikator überlassen). Wenn Sie ein Konto zum ersten Mal verwenden, die Account Manager sollten sicherstellen , wird der Benutzer gefragt , ob er dies erlaubt.
    • Details: Was kann eine App mit der Berechtigung "BENUTZEN VON KONTEN AUF DEM GERÄT" tun?
  • USE_SIP (2.3)
    • Ermöglicht einer Anwendung, den SIP-Dienst zu verwenden
    • Gruppe: NETZWERK
  • VIBRIEREN
    • Ermöglicht den Zugriff auf den Vibrator
    • Group: HARDWARE_CONTROLS
  • WAKE_LOCK
    • Ermöglicht die Verwendung von PowerManager WakeLocks, um zu verhindern, dass der Prozessor in den Ruhemodus wechselt oder der Bildschirm abgeblendet wird
    • Group: SYSTEM_TOOLS
  • WRITE_APN_SETTINGS
    • Ermöglicht Anwendungen, die APN-Einstellungen zu schreiben
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • WRITE_CALENDAR
    • Ermöglicht einer Anwendung, die Kalenderdaten des Benutzers zu schreiben (aber nicht zu lesen).
    • Group: PERSONAL_INFO
  • WRITE_CALL_LOG (4.1+)
    • Ermöglicht einer Anwendung, das auf Ihrem Telefon gespeicherte Anrufprotokoll des Systems zu ändern
  • WRITE_CONTACTS
    • Ermöglicht einer Anwendung, die Kontaktdaten des Benutzers zu schreiben (aber nicht zu lesen).
    • Group: PERSONAL_INFO
  • WRITE_EXTERNAL_STORAGE
  • WRITE_GMAIL
  • WRITE_GSERVICES
  • WRITE_HISTORY_BOOKMARKS
    • Ermöglicht einer Anwendung, den Browserverlauf und die Lesezeichen des Benutzers zu schreiben (aber nicht zu lesen).
    • Group: PERSONAL_INFO
  • WRITE_OWNER_DATA
  • WRITE_PROFILE ( 4.0+ )
    • Ermöglicht einer Anwendung, die persönlichen Profildaten des Benutzers zu schreiben (aber nicht zu lesen).
    • Group: PERSONAL_INFO
  • WRITE_SECURE_SETTINGS
    • Ermöglicht einer Anwendung, die sicheren Systemeinstellungen zu lesen oder zu schreiben.
    • Group: SYSTEM_TOOLS
    • Stufe: SYSTEM
  • WRITE_SETTINGS
    • Ermöglicht einer Anwendung, die Systemeinstellungen zu lesen oder zu schreiben.
    • Group: SYSTEM_TOOLS
  • SMS SCHREIBEN
    • Ermöglicht einer Anwendung, SMS-Nachrichten zu schreiben.
    • Gruppe: NACHRICHTEN
  • WRITE_SOCIAL_STREAM ( 4.0+ )
    • Ermöglicht einer Anwendung, die Social-Stream-Daten des Benutzers zu schreiben (aber nicht zu lesen).
    • Group: PERSONAL_INFO
  • WRITE_SYNC_SETTINGS
    • Ermöglicht Anwendungen, die Synchronisierungseinstellungen zu schreiben
    • Group: SYSTEM_TOOLS
  • WRITE_USER_DICTIONARY (4.1+)
    • Ermöglicht einer Anwendung, in das Benutzerwörterbuch zu schreiben.
    • Group: PERSONAL_INFO

Gruppen

Die einzelnen oben genannten Berechtigungen fallen in eine (oder mehrere) der folgenden Berechtigungsgruppen:

  • KONTEN
    • Berechtigungen für den direkten Zugriff auf die vom Account Manager verwalteten Konten.
  • AFFECTS_BATTERY
  • APP-INFORMATION
  • AUDIO EINSTELLUNGEN
  • BLUETOOTH_NETWORK
  • LESEZEICHEN
  • KALENDER
  • KAMERA
  • KOSTET GELD
    • Wird für Berechtigungen verwendet, mit denen der Benutzer Ausgaben tätigen kann, ohne dass er direkt involviert ist. Dies ist beispielsweise die Gruppe für Berechtigungen, mit denen Sie direkt Anrufe tätigen, SMS-Nachrichten senden usw.
  • ENTWICKLUNGSWERKZEUGE
    • Gruppe von Berechtigungen, die sich auf Entwicklungsfunktionen beziehen. Dies sind keine Berechtigungen, die in normalen Anwendungen angezeigt werden sollten. Sie schützen APIs, die nur für Entwicklungszwecke verwendet werden sollen.
  • DEVICE_ALARMS
  • ANZEIGE
  • HARDWARE_CONTROLS
    • Wird für Berechtigungen verwendet, die direkten Zugriff auf die Hardware auf dem Gerät ermöglichen. Dazu gehören Audio, Kamera, Vibrator usw.
  • STANDORT
    • Wird für Berechtigungen verwendet, die den Zugriff auf den aktuellen Standort des Benutzers ermöglichen.
  • MITTEILUNGEN
    • Wird für Berechtigungen verwendet, mit denen eine Anwendung Nachrichten im Namen des Benutzers senden oder vom Benutzer empfangene Nachrichten abfangen kann. Dies ist in erster Linie für SMS / MMS-Nachrichten gedacht, z. B. zum Empfangen oder Lesen einer MMS.
  • MIKROFON
  • NETZWERK
    • Wird für Berechtigungen verwendet, die Zugriff auf Netzwerkdienste gewähren. Die Hauptberechtigung ist hier der Internetzugang, dies ist jedoch auch eine geeignete Gruppe für den Zugriff auf oder die Änderung von Netzwerkkonfigurationen oder anderen verwandten Netzwerkvorgängen.
  • PERSÖNLICHE INFORMATIONEN
    • Wird für Berechtigungen verwendet, die den Zugriff auf die privaten Daten des Benutzers ermöglichen, z. B. Kontakte, Kalenderereignisse, E-Mail-Nachrichten usw. Dies umfasst sowohl das Lesen als auch das Schreiben dieser Daten (die im Allgemeinen als zwei unterschiedliche Berechtigungen ausgedrückt werden sollten).
  • ANRUFE
    • Wird für Berechtigungen verwendet, die mit dem Zugreifen auf und Ändern des Telefonstatus verknüpft sind: Abfangen von ausgehenden Anrufen, Lesen und Ändern des Telefonstatus. Beachten Sie, dass das Tätigen von Telefonanrufen nicht zu dieser Gruppe gehört, da dies zu der wichtigeren Gruppe "Geld mitnehmen" gehört.
  • BILDSCHIRMSPERRE
  • SOCIAL_INFO
  • STATUSLEISTE
  • LAGER
    • Gruppe von Berechtigungen, die sich auf den SD-Kartenzugriff beziehen.
  • SYNC_SETTINGS
  • SYSTEM UHR
  • SYSTEM_TOOLS
    • Gruppe von Berechtigungen, die sich auf System-APIs beziehen. Von vielen dieser Berechtigungen wird nicht erwartet, dass der Benutzer sie versteht. Diese Berechtigungen sollten im Allgemeinen als "normale" Schutzstufe gekennzeichnet werden, damit sie nicht angezeigt werden. Dies kann jedoch auch für verschiedene Funktionen verwendet werden, die den Zugriff auf das Betriebssystem ermöglichen, z. B. das Schreiben der globalen Systemeinstellungen.
  • BENUTZERWÖRTERBUCH
  • VOICEMAIL
  • TAPETE
  • WRITE_USER_DICTIONARY
Izzy
quelle