直接反编译,咱来看看这些权限干啥的
<uses-permission android:name="android.permission.INTERNET"/>
网络权限,添加后可以联网,这条正常,忽略
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
网络状态,比如是用WIFI还是4G,考虑到有检查流量下不播放,这条暂且认为正常,当然不排除收集网络大数据的可能,威胁程度1
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
写外置存储,在公共存储里拉屎,别家也这么干,还算正常吧,但是这很明显不符合谷歌推崇的规范,反人类程度1
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
读取手机信息,包括IMEI等,有窃取隐私嫌疑,也可能是用于安全检测,威胁程度1
<uses-permission android:name="android.permission.WAKE_LOCK"/>
唤醒锁,让你手机不能休眠,疯狂掉电,不符合后台纯净标准,反人类程度2
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>
悬浮窗,可用于干正事也可用于弹广告,另外该权限已有绕过办法,可参考这篇文章
<uses-permission android:name="android.permission.CAMERA"/>
相机权限,可以拍照,考虑到有扫二维码功能,暂且认为正常,但是也见过用扫码为契机申请权限然后偷拍的恶意APP,威胁程度1
<uses-permission android:name="android.permission.RECORD_AUDIO"/>
录音?????可疑,威胁程度2
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
查看WIFI信息,比如连了哪个WIFI等等,可能偷偷上传WIFI信息,威胁程度2
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
读外部存储,配合写入一起用,一般这俩分不开,在原生安卓授权时一律显示为存储空间
<uses-permission android:name="android.permission.READ_LOGS"/>
读系统日志,虽然说可能是为了修bug,但是不排除读取其他app的日志一并上传,而QQ会大量输出日志,所以这个权限仍然有一定风险,威胁程度1
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
精确定位,你不是导航APP你要这个权限是不是想干什么事情啊(此处应配表情包:小心我十六进制定位三米范围去打你),威胁程度3
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
大致位置,获取城市什么的,虽然比较可疑,但是大部分APP都在用,威胁程度1
<uses-permission android:name="android.permission.GET_TASKS"/>
看看你在运行什么任务,结合大数据分析可以精确推送广告,威胁程度1
<uses-permission android:name="android.permission.GET_ACCOUNTS"/>
看看你登陆了啥账号,可能会读取到墨迹天气这种疯狂加账号的毒瘤,威胁程度2
<uses-permission android:name="android.permission.SET_DEBUG_APP"/>
设置调试APP,大哥你这是视频还是调试器啊,反人类程度2
<uses-permission android:name="android.permission.USE_CREDENTIALS"/>
请求验证账户管理器,这个权限很少见,威胁程度暂定1
<uses-permission android:name="android.permission.MANAGE_ACCOUNTS"/>
管理账号,比较正常
<uses-permission android:name="com.android.launcher.permission.INSTALL_SHORTCUT"/>
给你一堆快捷方式包邮到桌面
<uses-permission android:name="android.permission.AUTHENTICATE_ACCOUNTS"/>
这个权限在23版本的API上抛弃了,而快视频的SDKVERSION是22,两者共同印证了什么我想我不用说都知道
<uses-permission android:name="android.permission.WRITE_SYNC_SETTINGS"/>
写入同步设置,用于借助同步唤醒,反人类程度1
<uses-permission android:name="android.permission.READ_SYNC_SETTINGS"/>
读取同步设置,用途同上
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>
接受开机启动完成广播,配合一个receiver,开机先吃掉你的内存
<uses-permission android:name="android.permission.DISABLE_KEYGUARD"/>
禁用屏幕锁定, 有点不正常,反人类程度1
<uses-permission android:name="android.permission.PACKAGE_USAGE_STATS"/>
应用包使用统计,怕是要大数据分析,威胁程度1
<uses-permission android:name="com.sec.android.provider.badge.permission.READ"/>
<uses-permission android:name="com.sec.android.provider.badge.permission.WRITE"/>
这两条权限针对三星手机,给图标加个角标,逼死强迫症专用
<uses-permission android:name="com.htc.launcher.permission.READ_SETTINGS"/>
<uses-permission android:name="com.htc.launcher.permission.UPDATE_SHORTCUT"/>
<uses-permission android:name="com.sonyericsson.home.permission.BROADCAST_BADGE"/>
<uses-permission android:name="com.sonymobile.home.permission.PROVIDER_INSERT_BADGE"/>
<uses-permission android:name="com.anddoes.launcher.permission.UPDATE_COUNT"/>
<uses-permission android:name="com.majeur.launcher.permission.UPDATE_BADGE"/>
<uses-permission android:name="com.huawei.android.launcher.permission.CHANGE_BADGE"/>
<uses-permission android:name="com.huawei.android.launcher.permission.READ_SETTINGS"/>
<uses-permission android:name="com.huawei.android.launcher.permission.WRITE_SETTINGS"/>
<uses-permission android:name="android.permission.READ_APP_BADGE"/>
<uses-permission android:name="com.oppo.launcher.permission.READ_SETTINGS"/>
<uses-permission android:name="com.oppo.launcher.permission.WRITE_SETTINGS"/>
一堆启动器的权限,幸好放过了琴梨梨的巨硬桌面,各位用nova和total的也可以暂时放心,没针对到你们
<uses-permission android:name="me.everything.badger.permission.BADGE_COUNT_READ"/>
<uses-permission android:name="me.everything.badger.permission.BADGE_COUNT_WRITE"/>
不明权限,如果有大佬知道记得告诉琴梨梨一声
<uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS"/>
挂载/取消挂在文件系统,一般文件管理器会用到,可是你是个视频APP啊,虽然并不会泄露隐私就是了,反人类程度1
<uses-permission android:name="android.permission.BIND_JOB_SERVICE"/>
后台保活,拳打脚踢绿色守护
<uses-permission android:name="android.permission.WRITE_SETTINGS"/>
修改设置,比如突然给你亮度改最低什么的
<uses-permission android:name="android.permission.FLASHLIGHT"/>
闪光灯,一般是相机/手电筒APP需要,不泄露隐私
<uses-permission android:name="android.permission.VIBRATE"/>
震动,把你的手机变成加♂湿器,不泄露隐私
<uses-permission android:name="android.permission.ACCESS_NOTIFICATION_POLICY"/>
6.0加入的新权限,读取通知规则
<uses-permission android:name="android.permission.BIND_NOTIFICATION_LISTENER_SERVICE"/>
服务可以接收消息
<uses-permission android:name="android.permission.BROADCAST_PACKAGE_ADDED"/>
<uses-permission android:name="android.permission.BROADCAST_PACKAGE_CHANGED"/>
<uses-permission android:name="android.permission.BROADCAST_PACKAGE_INSTALL"/>
<uses-permission android:name="android.permission.BROADCAST_PACKAGE_REPLACED"/>
主动发送安装卸载APP的广播,配合别的APP的对应receiver,成功唤醒一片
<uses-permission android:name="android.permission.RESTART_PACKAGES"/>
重启APP,一般用于重启APP生效新的设置,不明白快视频要这个权限干什么,反人类程度1
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE"/>
改变网络状态,有一定破坏性,威胁程度2
<uses-permission android:name="com.lightsky.video.permission.MIPUSH_RECEIVE"/>
<permission android:name="com.lightsky.video.permission.MIPUSH_RECEIVE" android:protectionLevel="signatureOrSystem"/>
<uses-permission android:name="com.lightsky.video.MIPUSH_RECEIVE"/>
三个小米推送权限,针对MIUI大量推送垃圾信息
<permission android:name="com.lightsky.video.permission.JPUSH_MESSAGE" android:protectionLevel="signature"/>
<uses-permission android:name="com.lightsky.video.permission.JPUSH_MESSAGE"/>
极光推送SDK权限
<uses-permission android:name="android.permission.RECEIVE_USER_PRESENT"/>
用户唤醒机器,保活用
<uses-permission android:name="android.permission.CHANGE_WIFI_STATE"/>
改变WIFI状态,比如你看这里有个满格的ChinaNet咱帮你用这个权限连上吧,可用于主动连接钓鱼WIFI,威胁程度1
<uses-permission android:name="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS"/>
请求位置附加命令,导航APP常用权限,这里就有点威胁了,威胁程度1
<uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS"/>
处理呼出的电话,你给别人打电话也能被处理,威胁程度2
<uses-permission android:name="android.permission.READ_CALENDAR"/>
读取日历,可能读取你的隐私,威胁程度2
<uses-permission android:name="android.permission.WRITE_CALENDAR"/>
写入日历,帮你新建个事件什么的,可能污染日历事件,比如给你个半夜提醒什么的
<uses-permission android:name="android.permission.ACCESS_MTK_MMHW"/>
联发科平台的机器访问收音机,高通和猎户座等其他平台设备不受影响请手动忽略
<uses-permission android:name="android.permission.BLUETOOTH"/>
蓝牙,控制和蓝牙设备的连接,这条权限使用同时系统会问你是否开启蓝牙,请留意系统提示
<uses-permission android:name="android.permission.BLUETOOTH_ADMIN"/>
发现和配对蓝牙设备,可以用于偷偷摸摸向某个蓝牙设备发送文件,也可用于使用蓝牙与可穿戴设备通信,威胁程度2
这些权限里,虽然一半是正常权限,但是剩下的权限确实过分了
最后给大家安利一下AppOps,轻松管理权限
网友评论