谷歌刚刚对Android上应用权限的工作方式做了巨大的改变。你设备上已有的应用现在可以通过自动更新获得危险的权限。未来的应用程序也可以获得危险的权限，而无需询问您。

这一切都要归功于最新的游戏商店更新和简化的应用程序权限界面。这里的核心思想——让Android应用程序的权限对普通用户来说是可以理解的——是好的。实施是个大问题。

应用现在可以添加权限，而无需询问您

googleplay现在将应用程序权限分组为相关权限组。例如，一个应用程序想要阅读你收到的短信，就需要“阅读短信”权限。当您通过Play Store安装它时，您会看到它请求“SMS”权限组。

安装该应用程序，您将授予它访问所有SMS相关权限。该应用程序现在可以自动更新，并获得发送短信的能力，而无需询问你。

你的设备上是否有你信任的可以阅读短信息但不能发送短信息的应用程序？这些应用程序现在可以在不提示你的情况下发送短信了——开发者所要做的就是更新应用程序。

防止这种情况发生的唯一方法是禁用自动更新，并在每次应用程序要更新时手动验证应用程序权限—好像这是一个合理的解决方案！如果你这么做，你最终也会使用过时版本的应用程序，这是另一个安全问题。

权限组包含安全权限和危险权限

最大的问题是，组既可以包含普通的、基本的权限，也可以包含更危险的权限。例如：

• 位置：一个应用程序，要求您的大致，基于网络的位置，现在可以获得许可，跟踪您的确切位置与您的设备的全球定位系统。
• 短信：一个只需要接收短信的应用现在可以获得在后台发送短信的权限，这可能会让你付出代价。
• 电话：一个请求阅读你的通话记录的应用程序现在可以获得重新路由拨出的电话和打电话的权限，而无需询问你。
• 照片/媒体/文件：需要读取USB存储器或SD卡内容的应用程序现在可以格式化整个外部存储设备。
• 相机/麦克风：拥有拍照和视频权限的应用程序（例如，相机应用程序）现在可以获得录制音频的权限。当您使用其他应用程序或设备屏幕关闭时，应用程序可能会监听您的声音。

当应用程序需要新的权限组时，将要求您确认。如果您已经从组中授予了对单个权限的访问权限，则所有赌注都将被取消，应用程序可以获得该组中的所有权限。

大量的Android应用程序已经要求比他们需要更多的权限，而现在这些应用程序被授予了更多他们不需要的权限！

每个应用程序都可以访问互联网

谷歌还为每个应用程序提供了互联网访问权限，有效地取消了互联网访问权限。哦，当然，安卓开发者在组装应用程序的时候还得声明他们想要上网。但用户在安装应用程序时无法再看到Internet访问权限，当前没有Internet访问权限的应用程序现在可以在不提示您的情况下通过自动更新获得Internet访问权限。

当然，现在大多数应用都需要上网，但不是所有的。您可能希望使用实时壁纸、手电筒或键盘应用程序，而不允许其访问互联网。事实上，苹果iOS 8中第三方键盘的一个安全特性是，除非你特别允许，否则这些键盘无法访问互联网。Android上的所有键盘现在都可以访问互联网。

android应用程序权限被破坏了

Android的应用许可系统已经被破坏了。它不是一个许可系统，而是一个需求系统。一个应用程序要求它需要某些功能，你可以接受它，也可以离开它。您无法选择是否要授予应用程序某些权限，而不是其他权限。Android实际上有一个正在开发的内置权限管理器，但Google删除了它。现在，只有在自己的设备上建立根目录并使用Xposed框架重新获得App Ops功能或安装CyanogenMod等自定义rom的人才能管理App权限。典型的Android用户无能为力。

安卓的应用程序许可系统已经变得毫无意义了。为什么还要费心建立一个细粒度的权限系统，开发人员必须请求访问互联网和个人权限，比如“阅读短信”？谷歌不妨完全重做Android应用程序权限，让应用程序请求访问权限组。至少他们不会给我们一种虚假的安全感！

相关报道：Android的权限系统被破坏了，而谷歌只是让情况更糟

而一直以来，苹果iOS都有一个功能性的权限系统，可以让用户进行控制。

不，这不是苹果粉丝对安卓的攻击。我喜欢Android，并将nexus4用作智能**，但我相信能给用户力量。Android用户应该能够选择哪些应用程序可以发送短信，或者相机应用程序是否可以录制音频。现在，我们不仅不能控制权限而不根或安装一个自定义ROM，新的权限系统给我们更少的权力。

感谢Reddit上的iamtubeman对这个重要问题的探索和测试。谷歌对Android新简化应用权限的解释可以在这里找到。