亲爱的tl80，我上周读了你关于Chrome权限的文章，但我想知道Android应用程序的权限。似乎每个应用开发者都想在我的****问这么多东西！他们真的需要所有这些权限，还是他们只是收集我的数据？

真的，偏执的安卓

亲爱的偏执安卓，安卓权限同时是安卓开发者最好的朋友和最坏的敌人。即使是声誉良好的应用程序开发商和公司提供的一些最好的应用程序仍然需要一些相当深的权限才能完成基本的工作。另一方面，围绕安卓恶意软件的争议无疑让在安装新应用程序之前列出这么长的权限清单成为一种可怕的体验。我们看看能不能让你放心。

阅读权限列表并将其与应用程序的功能绑定

每次你在Android中安装一个应用程序，你都会看到该应用程序工作所需的权限列表。如果您在单击“安装”之前没有查看该列表，那么从现在开始，只需阅读该列表，您就可以更好地了解应用程序真正需要的信息以及应用程序可以访问的设备功能。跳过它是很有诱惑力的，但要**：你至少应该仔细看看它们，这样你才知道。

首先要了解的是，当你安装一个应用程序时，你同意让它拥有的所有这些权限实际上意味着什么。一些应用程序仅仅是为了工作（Facebook、Google+、Gmail等）就要花很多钱，而另一些应用程序的要求相对较少。Android论坛上的这个帖子很好地解释了权限是如何工作的，以及每种类型的作用，并给出了每种权限类型的含义的示例。这是一本很好的读物，但归根结底，了解每种权限类型的含义并不重要，因为您了解应用程序在安装或更新时为什么会请求它。确保您阅读了权限列表，并尝试将每个权限与应用程序的某些特性或功能关联起来。如果你能合理地将一个应用程序的权限绑定到一个功能上（例如，一个需要阅读短信的短信应用程序，或者一个需要访问“阅读**状态和身份”的来电显示应用程序），那么就没什么好担心的了。让我们面对现实：大多数时候，应用程序请求权限的原因是它需要权限才能工作。

唯一值得注意的例外是需要root的应用程序。当你在Android**上建立根目录时，你就授予自己访问**操作系统内部工作的权限。当应用程序弹出超级用户请求并请求root时，您应该认真考虑应用程序是否需要它。像ROM Manager和tianium Backup这样的应用程序需要root，因为它们在你的**上执行系统级任务。但是，如果一个时钟应用程序甚至一个新的应用程序启动程序请求root，请确保在单击“允许”之前理解它为什么需要它。如果不需要，请不要这样做。

当心那些无缘无故地结合了权限的应用

我和Prateek Srivastava谈过，他是一名CS学生，也是Android开发者，谈到了所有这些权限的含义，以及它们是否具有内在的危险性。他解释说，大多数权限本身是无害的：

“即便是互联网许可本身也没什么用，而且大多数应用程序可能都需要它来显示广告。你真正应该注意的是那些随意组合许可的应用程序。例如，如果您有一个支持广告的文件浏览器应用程序，该应用程序请求对您的“读取您的存储”和“互联网显示广告”的权限，则无法阻止该应用程序将您**文件系统上的数据（包括您的相机照片）发布到互联网上。”

的确，即使是那些看起来合法使用多个权限的应用程序也可能是危险的。MakeUseOf解释了一些您应该注意的权限类型，特别是当它们组合在一个应用程序中时，正如Matthew Pettitt在这篇伟大的文章中所做的那样。当你看到许多应用程序甚至是来自可靠来源的应用程序需要多少信息时，你很容易感到害怕，但当你看到这些长长的权限列表时，你必须问自己以下问题：

• 这个应用程序是来自一个值得信赖的开发者吗？它看起来像恶意软件吗？
• 我是否了解此应用程序为什么需要这些权限？
• 开发人员是否向我解释了他们为什么需要这些权限(它们是否在googleplay上列出，以及每个许可请求的原因？通常，他们是。）

如果以上三个问题的答案都是肯定的，那么你的状态就很好。如果你开始回答“否”，你应该开始考虑你是否真的需要有问题的应用程序。即使是来自值得信赖的开发者的应用程序也可以收集大量数据，要么是出于广告和营销目的，要么是因为有人搞砸了。如果你有一个从未听说过的开发人员的应用程序，并且它没有解释为什么它需要它所需要的权限，那么请远离它，除非你明白权限对于它所属的应用程序类型是必需的。

鼓励开发者在googleplay上解释他们的权限需求

查看一个需要大量权限的应用程序可能会让人害怕，但在你对它下结论之前，一定要查看googleplay上的应用程序列表。正如我们上面提到的，如果开发者解释了为什么他们的应用程序需要每个权限才能正常运行，你就不必担心，除非你认为应用程序在幕后做了其他事情，如果是这样，你可能会在应用程序评论中看到人们谈论这个问题。

在googleplay上查看应用程序的描述，看看开发者是否在功能列表的底部列出了权限。越来越多的开发者这样做，部分是因为他们知道他们必须这样做，以打击偏执，但也要透明的什么信息，他们的应用程序需要从你。即使他们没有在googleplay上列出，你也可以在开发者的网站上找到更多的信息。例如，todo manager Any.do要求获得一些看起来相当可怕的权限，但只要看一眼他们的Android常见问题就可以消除你的恐惧。

如果你在googleplay或者开发者的网站上没有看到权限的解释，请发邮件询问他们。googleplay的许多应用程序都有一个“访问开发者网站”链接，或者一个“隐私政策”链接，可以提供更多信息。即使他们没有，他们也应该有一个“email developer”链接，你可以用这个链接给他们留言，询问他们的应用程序为什么需要它的权限。鼓励他们将这些信息添加到googleplay的应用程序页面。普拉蒂克解释说：

“对于开发者，谷歌自己建议你请求尽可能少的权限。开发人员也很懒惰——例如，大多数开发人员只会请求您的用户帐户信息，以便从他们的电子邮件地址或电话号码中唯一地识别用户（这可能有很多原因——可能是服务器端验证应用程序不是盗版的）。这里概述了一个更好的方法（不需要任何个人信息）。”

他说，这正是开发人员需要对其请求的权限保持透明的原因，也是用户在不知道应用程序为什么需要权限时，需要小心而不是偏执和质疑开发人员的原因。

自己监控和调整应用程序权限

如果你真的想安装一个权限有问题的应用程序，或者一个权限你只是不理解（或者认为不需要该应用程序工作）的应用程序，有一些应用程序可以提供帮助。有些人会阻止侵入性应用程序获取他们想要的数据，有些人只会监视你安装的应用程序，看看它们是否在做任何可疑的事情。例如：

• PDroid Privacy Protection（requires root）是前面提到的一个应用程序，它关注您的应用程序请求的信息类型，并允许您在每个应用程序的基础上允许或不允许它。你可以阻止对你安装的每个应用程序的个人或标识信息的访问，并且在这个过程中不会破坏应用程序。
• LBE Privacy Guard（需要root）的行为有点像Android的基于应用程序的防火墙，当应用程序试图访问数据时通知您，并让您选择允许或拒绝数据。关键是，如果你拒绝某个应用程序需要运行的东西，它很可能会崩溃，所以你必须在点击前进行思考。请记住，人们喜欢旧版本，而新版本在googleplay上没有那么受欢迎，所以你的里程数可能会有所不同。
• PermissionDog是我们喜欢的另一个应用程序，因为它可以让你一目了然地看到你安装的应用程序有多危险。你可以通过滚动列表来判断哪些是可以的，哪些是你应该关注的。不过，你还是需要研究一下：例如，因为googlevoice需要访问**状态、身份、短信、睡眠/唤醒和其他权限，所以它被标记为危险。这是正确的分类，但谷歌语音通过了嗅觉测试。
• Pocket权限是应用程序权限的完整指南。它对Android初学者或任何对这个主题感兴趣的人都很有帮助，并且希望了解每种权限类型的具体含义，以及授予该权限时哪些数据可用。您可以使用该应用程序研究权限并了解其他应用程序为什么需要权限，按权限搜索以查看哪些应用程序请求权限，按风险或重要性排序，等等。2美元，但值得一看。

在你惊慌失措之前研究一下

没有理由每次你发现一个需要大量权限的应用程序时都会大发雷霆。在许多情况下，问题可能只是你不明白为什么应用程序需要它所需要的权限，这可能是Android中的一些依赖，开发者必须满足这些依赖才能让应用程序工作。它可能是应用程序中的一个功能，你不完全了解。在你发火指责开发人员窃取你的数据之前，检查googleplay或者直接问他们。如果这听起来太费劲了，就不要安装这个应用程序，找一个更透明的替代方案。

“最后，作为一个用户，你真的必须信任开发人员他们对权限所做的一切。你可以做出一个很有根据的猜测，但仅此而已。作为一个开发人员，你必须对什么以及为什么你需要每个权限保持透明。例如，如果您需要收集有关应用程序的分析并将结果发布到服务器，则需要internet权限。但是，如果你的应用程序只是一个时钟应用程序，用户会感到困惑，为什么你有互联网许可

祝你好运，生活黑客

Prateek Srivastava是一名Android开发人员，创建了InstaMemo和倒计时计时器等应用程序。他慷慨地为这个故事提供了专业知识，我们感谢他。