鏡花水月

每當我們運行新安裝的APP時，它都會彈出申請權限的窗口（圖1），不同APP申請的選項類別和數量也存在很大的差異。問題來了，Android系統(tǒng)下可申請的權限太多了，哪些可以隨意開放，哪些則會涉及隱私的安全？

所有Android手機都會提供應用權限的批量管理功能，只是它們的入口可能存在不同。比如OPPO/realme系手機將其放在了“手機管理APP→隱私權限→應用權限”中，而華為/榮耀系手機則直接集成在“系統(tǒng)設置→應用→應用管理”菜單下。本文，我們以OPPO手機為例，簡單介紹一下各項應用權限的作用。

電話

電話權限下包含“撥打電話”、“使用呼叫轉移”和“獲取手機識別碼”三個子權限（圖2）。其中，撥打電話的權限是指如果APP界面存在電話號碼信息，點擊該號碼就能進行快捷撥號。比如京東/淘寶APP顯示物流信息的界面，點擊快遞員聯系方式就能直接撥號。理論上，購物、外賣和銀行類APP可以開放該權限，但像游戲和工具類APP就沒必要開放，避免有惡意程序在后臺偷打電話。

由于呼叫轉移功能可能涉及到額外的費用，所以“使用呼叫轉移”權限建議全部設置在禁用狀態(tài)。Android手機的設備識別碼又稱IMEI，很多APP可以通過讀取它，將當前賬號與IMEI綁定。當賬號在其他設備上登錄（IMEI識別碼出現變化），原來IMEI所對應的手機就會強制下線，起到了安全驗證的作用。因此，微信、QQ、支付和銀行類APP大多需要“獲取手機識別碼”授權，否則就無法運行。

通話記錄

“讀取通話記錄”和“寫入或刪除通話記錄”涉及到個人隱私（圖3），除了系統(tǒng)自帶的通訊錄一類軟件，第三方APP可以全部禁用該權限。

通訊錄

該權限包括“讀取聯系人”和“寫入或刪除聯系人”（圖4），它們的作用是給朋友充值時無需輸入號碼直接讀取聯系人，將通訊錄中的朋友都添加到微博好友中，社交類APP可以視情況開放。當然，如果你不希望自己的通訊錄被軟件開發(fā)商獲取，這兩個權限都可以選擇禁用。

短信

短信中往往涉及到我們的賬號信息、存款余額變化和其他隱私，所以和短信相關的權限請謹慎開放（圖5）。筆者的習慣是，禁止一切APP讀取短信。當然，合理收集短信內容也有方便的一面，比如有些APP可以通過讀取短信中涉及火車、飛機航班的信息，自動設定鬧鐘和生成行程提醒，所以是否開放取決于你對這些APP的信任度。

設備

該權限包括“使用攝像頭”、“錄音或通話錄音”和“讀取、寫入或刪除存儲空間”（圖6）。一般來說，凡是需要使用人臉認證、掃碼、拍照翻譯/修圖功能的APP都必須授予使用攝像頭的權限，比如微信、支付寶、淘寶、美圖秀秀等。涉及到語音聊天的APP則需要授予“錄音或通話錄音”選項，如游戲過程中和隊友語音交流。如果你覺得某些APP應該用不著上述功能，可手動將其設定在禁用狀態(tài)，防止它們偷拍或偷錄隱私。至于“讀取、寫入或刪除存儲空間”則是一個相對底層的權限，幾乎所有APP都必須授予才能正常運行。

隱私

在隱私權限中（圖7），“讀取上網記錄”、“讀取日程表”和“寫入或刪除日程表”都可能存在敏感信息，所以我們可以禁止一切第三方APP調用這些權限。當然，如果你有信任的行程管理APP，可以單獨賦予它使用這些權限的功能。“讀取位置信息”是LBS（基于位置的服務）的關鍵權限，導航、購物、外賣、天氣等類別的APP需要授予該權限才能提供完整的服務，其他類別APP可以選擇性開放或禁用，并非強制。

系統(tǒng)

該權限包括“ 創(chuàng)建VPN連接”和“創(chuàng)建桌面快捷方式”（圖8），如果你沒有訪問外網的需求，可以禁止一切A PP使用“創(chuàng)建VPN連接”的權限。如今Android手機已經取消了“抽屜”概念，所以“創(chuàng)建桌面快捷方式”權限的意義不大，但如果你想將關注的微信、微博好友發(fā)送到桌面圖標，必須提前賦予這些APP使用“創(chuàng)建桌面快捷方式”的權限，否則生成圖標會失敗。

不常用權限

在“讀取應用信息”、“讀取應用通知”、“讀取應用使用情況”、“修改系統(tǒng)設置”、“讀取身體傳感器數據”中（圖9），除了“讀取應用通知”以外都不是關鍵權限，可以全部設定在禁用狀態(tài)。但是，如果你平時喜歡運動，想讓運動類APP（如微信運動）正常統(tǒng)計運動信息，需要賦予其“讀取身體傳感器數據”的權限。

以上就是Android手機中常見權限的說明，如果你拿不準某些APP是否必須使用某項權限，可以將其設定為“詢問”（圖10），彈出詢問的窗口時再選擇允許或禁止。