Was bedeuten die Berechtigungen für Android-Anwendungen?

Dies sind alle verfügbaren Berechtigungen, die eine Anwendung benötigen kann. Von dieser Liste gibt es einige, die nur von "System" -Anwendungen "angefordert" werden können. Anwendungen, die keine Systemanwendungen sind, können keine Berechtigungen für "Systemberechtigungen" anfordern. Nur Anwendungen, die sich im Verzeichnis / system / app befinden und mit dem Systemschlüssel signiert sind, können diese spezifischen Systemberechtigungen anfordern.

Dies sind die Namen, die vom Entwickler der Anwendung verwendet werden, um die Berechtigung anzufordern. Der bei der Installation angezeigte Name sollte jedoch einen ähnlichen Wortlaut wie der Name haben.

Berechtigungen

ACCESS_CHECKIN_PROPERTIES
- Ermöglicht Lese- / Schreibzugriff auf die Tabelle "Eigenschaften" in der Datenbank zum Einchecken unter (Unix-Sicherheit), um Werte zu ändern, die hochgeladen werden.
- Gruppe: LAGE
- Stufe: SYSTEM
ACCESS_COARSE_LOCATION
- Ermöglicht einer App den Zugriff auf einen ungefähren Standort, der aus Netzwerkstandortquellen wie Mobilfunkmasten und WLAN abgeleitet wurde.
- Gruppe: LAGE
- Diese Berechtigung wird normalerweise von Anwendungen verwendet, die standortbezogene Anzeigen von Publishern wie Admob (Google) anzeigen.
ACCESS_FINE_LOCATION
- Ermöglicht einer App, über Standortquellen wie GPS, Mobilfunkmasten und WLAN auf den genauen Standort zuzugreifen.
- Gruppe: LAGE
- Diese Berechtigung kann von Anwendungen verwendet werden, die standortbezogene Anzeigen von Publishern wie Admob (Google) anzeigen. Es wird auch von Anwendungen verwendet, die Ihren genauen Standort benötigen. Beispiele wären Navigationsanwendungen, "Check-In" -Apps wie 4square.
ACCESS_LOCATION_EXTRA_COMMANDS
- Ermöglicht einer Anwendung, auf zusätzliche Standortanbieterbefehle zuzugreifen.
  Ein gutes Beispiel für schlechte Dokumentation, da selbst Bücher über die Entwicklung von Android-Anwendungen den Status haben: Die Android-Dokumentation sagt uns nicht, welche Positionsbefehle "extra" sind, daher werden wir nach allen fragen.
- Gruppe: LAGE
ACCESS_MOCK_LOCATION
- Ermöglicht einer Anwendung, zum Testen nachgebildete Standortanbieter zu erstellen, und ist für die Entwicklungszwecke, z. B. im Android-Emulator, vorgesehen (um zu verhindern, dass die Entwickler herumlaufen müssen, um zu überprüfen, ob die Positionen korrekt angezeigt werden). Fälle, in denen dies in einer App für Endbenutzer erforderlich ist, sollten selten vorkommen.
- Dies ermöglicht einer Anwendung, die Standortinformationen zu fälschen.
- Gruppe: LAGE
ACCESS_NETWORK_STATE
- Ermöglicht Anwendungen den Zugriff auf Informationen zu Netzwerken.
- Informationen, einschließlich, ob ein Netzwerk verfügbar ist (oder nur eine Verbindung besteht), mit welcher Art von Netzwerk das Gerät verbunden ist (WiFi, 3G, LTE), ob es sich im Roaming befindet und Gründe für einen fehlgeschlagenen Verbindungsversuch (falls vorhanden) .
- Gute Verwendung: Die Anwendung überprüft möglicherweise den Status Ihrer Verbindung, bevor sie versucht, auf das Internet zuzugreifen, und beschränkt sich beispielsweise für einige Aktionen auf WLAN.
- Schlechte Verwendung: Nur in Kombination mit anderen Berechtigungen (z. B. Datenerfassung zur Profilerstellung).
- Gruppe: NETZWERK
ACCESS_SURFACE_FLINGER
- Ermöglicht einer Anwendung, die Funktionen von SurfaceFlinger auf niedriger Ebene zu verwenden.
  SurfaceFlinger ist Teil des Medien-Frameworks von Android. Es stellt einen Compositor zur Verfügung, der sich um das Rendern in Frame-Puffern kümmert (dies hat also mit Grafiken zu tun).
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
ACCESS_WIFI_STATE
- Ermöglicht Anwendungen den Zugriff auf Informationen zu Wi-Fi-Netzwerken
- Gruppe: NETZWERK
- Dies kann von jeder Anwendung angefordert werden, die den Internetzugang verwendet. Die Anwendung überprüft möglicherweise den Status Ihrer Verbindung, bevor Sie versuchen, auf das Internet zuzugreifen.
- Gute / schlechte Verwendung: Siehe ACCESS_NETWORK_STATE oben.
BUCHHALTER
- Ermöglicht Anwendungen, AccountAuthenticators aufzurufen. Nur das System kann diese Berechtigung erhalten.
  Ein Account Manager ist der Service, der hinter den Kulissen arbeitet und dafür sorgt, dass alles wie erwartet funktioniert.
- Gruppe: KONTEN
- Stufe: SYSTEM
- Diese Berechtigung ist für System-Apps reserviert.
ADD_VOICEMAIL ( 4.0+ )
- Ermöglicht einer Anwendung, Voicemails zum System hinzuzufügen.
- Group: PERSONAL_INFO
AUTHENTICATE_ACCOUNTS
- Ermöglicht einer Anwendung, als AccountAuthenticator für den AccountManager zu fungieren
- Gruppe: KONTEN
- Dies ist für Anwendungen gedacht, die Sie bei ihrem Dienst authentifizieren würden.
  Eine App, die diese Berechtigung verwendet, bietet normalerweise eine Schnittstelle für einen bestimmten Kontotyp (der dem vorinstallierten Android-System nicht bekannt ist), wie z. B. Dropbox. Im Auslieferungszustand weiß Android nicht, wie man sich bei Dropbox anmeldet und wie man mit einem Dropbox-Konto umgeht - daher bietet die Dropbox-App den Mechanismus. Zusätzlich kann ein "Kontoauthentifizierer" die Aktionen einschränken, die eine App mit dem Konto ausführen kann (so wäre es beispielsweise möglich, dies über eine vom Dienst angebotene Webschnittstelle zu verwalten).
BATTERY_STATS
- Ermöglicht einer Anwendung, Batteriestatistiken zu erfassen
- Batterie-Widgets und andere Batterieinformationstools verwenden diese Berechtigung
- Group: SYSTEM_TOOLS
BIND_APPWIDGET
- Ermöglicht einer Anwendung, dem AppWidget-Dienst mitzuteilen, welche Anwendung auf die Daten von AppWidget zugreifen kann. Der normale Benutzerfluss besteht darin, dass ein Benutzer ein AppWidget auswählt, um auf einen bestimmten Host zuzugreifen, wodurch dieser Hostanwendung Zugriff auf die privaten Daten aus der AppWidget-App gewährt wird. Eine Bewerbung mit dieser Erlaubnis sollte diesen Vertrag einhalten. Nur sehr wenige Anwendungen müssen diese Berechtigung verwenden.
- Group: PERSONAL_INFO
- Stufe: SYSTEM
BIND_DEVICE_ADMIN (2.2+)
Muss vom Geräteverwaltungsempfänger verlangt werden, um sicherzustellen, dass nur das System mit ihm interagieren kann.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
BIND_INPUT_METHOD
- Muss von einem InputMethodService benötigt werden, um sicherzustellen, dass nur das System eine Bindung zu ihm herstellen kann.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
BIND_REMOTEVIEWS (3.0+)
- Muss von einem RemoteViewsService benötigt werden, um sicherzustellen, dass nur das System eine Bindung zu ihm herstellen kann.
- Stufe: SYSTEM
BIND_TEXT_SERVICE ( 4.0+ )
- Muss von einem TextService (zB SpellCheckerService) benötigt werden, um sicherzustellen, dass nur das System daran binden kann.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
BIND_VPN_SERVICE ( 4.0+ )
- Muss von einem VPN-Dienst angefordert werden, um sicherzustellen, dass nur das System eine Bindung zu ihm herstellen kann.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
BIND_WALLPAPER (2.2+)
- Muss von einem WallpaperService benötigt werden, um sicherzustellen, dass nur das System eine Bindung zu ihm herstellen kann.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
BINDEN_*
- viele mehr wie oben für verschiedene Dienste wie NFC, PrintService und andere
BLUETOOTH
- Ermöglicht Anwendungen, eine Verbindung zu gekoppelten Bluetooth-Geräten herzustellen
- Gruppe: NETZWERK
BLUETOOTH_ADMIN
- Ermöglicht Anwendungen, Bluetooth-Geräte zu erkennen und zu koppeln
- Group: SYSTEM_TOOLS
BLUETOOTH_PRIVILEGED (4.4+)
- Ermöglicht Anwendungen, Bluetooth-Geräte ohne Benutzerinteraktion zu koppeln. Dies steht für Anwendungen von Drittanbietern nicht zur Verfügung.
BACKSTEIN
- Erforderlich, um das Gerät deaktivieren zu können
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
BROADCAST_PACKAGE_REMOVED
- Ermöglicht einer Anwendung, eine Benachrichtigung zu senden, dass ein Anwendungspaket entfernt wurde.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
BROADCAST_SMS
- Ermöglicht einer Anwendung, eine SMS-Empfangsbestätigung zu versenden
- Gruppe: NACHRICHTEN
- Stufe: SYSTEM
BROADCAST_STICKY
- Ermöglicht einer Anwendung, wichtige Nachrichten zu versenden. Hierbei handelt es sich um Rundsendungen, deren Daten nach Abschluss vom System gespeichert werden, sodass Clients diese Daten schnell abrufen können, ohne auf die nächste Rundsendung warten zu müssen.
- Group: SYSTEM_TOOLS
BROADCAST_WAP_PUSH
- Ermöglicht einer Anwendung, eine WAP PUSH-Empfangsbestätigung zu senden
- Gruppe: NACHRICHTEN
- Stufe: SYSTEM
CALL_PHONE
- Ermöglicht einer Anwendung, einen Telefonanruf einzuleiten, ohne dass der Benutzer über die Dialer-Benutzeroberfläche den getätigten Anruf bestätigen muss.
- Gruppe: COST_MONEY
- Auf diese Weise kann die Anwendung Sie auffordern, einen Anruf zu tätigen. Sie müssen die Nummer nicht eingeben, sondern müssen den "Anruf" -Knopf platzieren. Sie können die Nummer sehen, die gerade angerufen wird.
CALL_PRIVILEGED
- Ermöglicht einer Anwendung, eine beliebige Telefonnummer anzurufen, einschließlich Notrufnummern, ohne dass der Benutzer über die Dialer-Benutzeroberfläche den getätigten Anruf bestätigen muss.
- Gruppe: NACHRICHTEN
- Stufe: SYSTEM
KAMERA
- Erforderlich, um auf das Kameragerät zugreifen zu können.
- Group: HARDWARE_CONTROLS
- Jede Anwendung, die die hintere oder vordere Kamera verwendet.
CAPTURE_AUDIO_OUTPUT (4.4+)
- Ermöglicht einer Anwendung, Audioausgaben aufzuzeichnen. Nicht für Anwendungen von Drittanbietern geeignet.
CAPTURE_SECURE_VIDEO_OUTPUT (4.4+)
- Ermöglicht einer Anwendung, eine sichere Videoausgabe aufzunehmen. Nicht für Anwendungen von Drittanbietern geeignet.
CAPTURE_VIDEO_OUTPUT (4.4+)
- Ermöglicht einer Anwendung, die Videoausgabe aufzuzeichnen. Nicht für Anwendungen von Drittanbietern geeignet.
CHANGE_COMPONENT_ENABLED_STATE
- Ermöglicht einer Anwendung, zu ändern, ob eine Anwendungskomponente (außer ihrer eigenen) aktiviert ist oder nicht.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
CHANGE_CONFIGURATION
- Ermöglicht einer Anwendung, die aktuelle Konfiguration zu ändern, z. B. das Gebietsschema.
- Group: SYSTEM_TOOLS
CHANGE_NETWORK_STATE
- Ermöglicht Anwendungen, den Netzwerkverbindungsstatus zu ändern
- Group: SYSTEM_TOOLS
CHANGE_WIFI_MULTICAST_STATE
- Ermöglicht Anwendungen, in den Wi-Fi Multicast-Modus zu wechseln
- Group: SYSTEM_TOOLS
CHANGE_WIFI_STATE
- Ermöglicht Anwendungen, den WLAN-Verbindungsstatus zu ändern
- Group: SYSTEM_TOOLS
CLEAR_APP_CACHE
- Ermöglicht einer Anwendung, den Cache aller auf dem Gerät installierten Anwendungen zu löschen.
- Group: SYSTEM_TOOLS
CLEAR_APP_USER_DATA
- Ermöglicht einer Anwendung, Benutzerdaten zu löschen
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
CONTROL_LOCATION_UPDATES
- Ermöglicht das Aktivieren / Deaktivieren von Standortaktualisierungsbenachrichtigungen über das Radio. Nicht für normale Anwendungen geeignet.
- Gruppe: LAGE
- Stufe: SYSTEM
DELETE_CACHE_FILES
- Ermöglicht einer Anwendung, Cache-Dateien zu löschen
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
DELETE_PACKAGES
- Ermöglicht einer Anwendung, Pakete zu löschen
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
DEVICE_POWER
- Ermöglicht einfachen Zugriff auf die Energieverwaltung
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
DIAGNOSE
- Ermöglicht RW-Anwendungen den Zugriff auf Diagnoseressourcen.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
DISABLE_KEYGUARD
- Ermöglicht Anwendungen, die Tastensperre zu deaktivieren
- Group: SYSTEM_TOOLS
DUMP
- Ermöglicht einer Anwendung, Status-Dump-Informationen von Systemdiensten abzurufen.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
EXPAND_STATUS_BAR
- Ermöglicht einer Anwendung, die Statusleiste zu erweitern oder zu reduzieren.
- Group: SYSTEM_TOOLS
WERKSPRÜFUNG
- Als Herstellertestanwendung ausführen und als Rootbenutzer ausführen. Nur verfügbar, wenn das Gerät im Herstellertestmodus läuft.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
TASCHENLAMPE
- Ermöglicht den Zugriff auf die Taschenlampe
- Group: HARDWARE_CONTROLS
- Ermöglicht der Anwendung, den LED-Blitz der Kamera zu steuern und ihn wie eine Taschenlampe wirken zu lassen.
FORCE_BACK
- Ermöglicht einer Anwendung, einen BACK-Vorgang für die Hauptaktivität zu erzwingen.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
GET_ACCOUNTS
- Ermöglicht den Zugriff auf die Liste der Konten im Kontoservice
- Anwendungen, die eine Art Authentifizierung von Konten erfordern, die mit dem Gerät "verbunden" sind. In der Regel wird eine Liste der Konten angezeigt, damit Sie das Konto auswählen können, das mit der Anwendung verwendet werden soll. Um diese Anmeldeinformationen wirklich zu verwenden, ist die USE_CREDENTIALSErlaubnis erforderlich.
- Gruppe: KONTEN
- Siehe auch: Was bedeutet die Berechtigung "Bekannte Konten erkennen"?
GET_PACKAGE_SIZE
- Ermöglicht einer Anwendung, den von einem Paket belegten Speicherplatz zu ermitteln.
- Group: SYSTEM_TOOLS
GET_TASKS
- Ermöglicht einer Anwendung, Informationen zu den aktuell oder kürzlich ausgeführten Aufgaben abzurufen: eine Miniaturansicht der Aufgaben, die darin ausgeführten Aktivitäten usw. Böser Polizist: Mögliche Sicherheitslücken ausfindig machen (anfällige Apps), Datenerfassung. Guter Cop: Überprüfen Sie, ob der Dienst der App ausgeführt wird, zeigen Sie zuletzt verwendete Apps an (Task-Switcher), geben Sie app-spezifisches Verhalten an (z. B. Tools für den Orientierungsmanager).
- Group: SYSTEM_TOOLS
GET_TOP_ACTIVITY_INFO (4.3+)
- Ermöglicht einer Anwendung, private Informationen zur aktuellen Hauptaktivität abzurufen, z. B. den von ihr bereitgestellten Hilfekontext. Nicht für Anwendungen von Drittanbietern geeignet.
GLOBAL_SEARCH
- Diese Berechtigung kann von Inhaltsanbietern verwendet werden, um dem globalen Suchsystem den Zugriff auf ihre Daten zu ermöglichen. In der Regel wird es verwendet, wenn der Anbieter über bestimmte Berechtigungen verfügt, die ihn schützen (für die keine globale Suche erwartet wird), und es wird dem Pfad im Anbieter, in dem globale Suchabfragen ausgeführt werden, eine schreibgeschützte Berechtigung hinzugefügt. Diese Erlaubnis kann nicht von regulären Anwendungen gehalten werden; Es wird von Anwendungen verwendet, um sich vor allen anderen außer der globalen Suche zu schützen.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
HARDWARE_TEST
- Ermöglicht den Zugriff auf Hardware-Peripheriegeräte. Nur zum Testen von Hardware vorgesehen
- Group: HARDWARE_CONTROLS
INJECT_EVENTS
- Ermöglicht einer Anwendung, Benutzerereignisse (Tasten, Berührung, Trackball) in den Ereignis-Stream einzufügen und an ein beliebiges Fenster zu senden. Ohne diese Berechtigung können Sie Ereignisse nur in Ihrem eigenen Prozess an Windows senden. Nur sehr wenige Anwendungen müssen diese Berechtigung verwenden.
- Group: SYSTEM_TOOLS
- Level: SYSTEM (oder NUR ANWENDUNG)
INSTALL_LOCATION_PROVIDER
- Ermöglicht einer Anwendung, einen Standortanbieter im Standort-Manager zu installieren
- Gruppe: LAGE
INSTALL_PACKAGES
- Ermöglicht einer Anwendung, Pakete zu installieren
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
INSTALL_SHORTCUT (4.4+)
- Ermöglicht einer Anwendung, eine Verknüpfung in Launcher (Homescreen) zu installieren
INTERACT_ACROSS_USERS (4.4+?)
- Ermöglicht einer Anwendung, APIs aufzurufen, mit denen Benutzerinteraktionen auf dem Gerät unter Verwendung von Singleton-Diensten und benutzerorientierten Broadcasts durchgeführt werden können. Diese Berechtigung steht nicht für Anwendungen von Drittanbietern zur Verfügung.
- Group: SYSTEM_TOOLS
- Level: SIGNATURE_OR_SYSTEM
- Siehe auch diese Antwort
INTERNAL_SYSTEM_WINDOW
- Ermöglicht einer Anwendung, Fenster zu öffnen, die von Teilen der Systembenutzeroberfläche verwendet werden. Nicht zur Verwendung durch Apps von Drittanbietern.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
INTERNET
- Ermöglicht Anwendungen, Netzwerk-Sockets zu öffnen
- Gruppe: NETZWERK
- Jede Anwendung, die aus irgendeinem Grund auf das Internet zugreift, muss diese Erlaubnis anfordern.
KILL_BACKGROUND_PROCESSES (2.2+)
- Ermöglicht einer Anwendung, einen Anruf zu tätigen killBackgroundProcesses
- Group: SYSTEM_TOOLS
LOCATION_HARDWARE (4.3+)
- Ermöglicht einer Anwendung, Standortfunktionen in Hardware wie der Geofencing-API zu verwenden. Nicht für Anwendungen von Drittanbietern geeignet.
KONTEN VERWALTEN
- Ermöglicht einer Anwendung, die Liste der Konten im AccountManager zu verwalten
- Gruppe: KONTEN
- Mit dieser Berechtigung kann eine Anwendung Konten im Kontomanager hinzufügen / entfernen. So wie wenn Sie sich bei Facebook anmelden, wird Ihr Konto den Konten des Account Managers hinzugefügt. Weitere Informationen finden Sie unter: Was bedeutet die Berechtigung "MANAGE_ACCOUNTS"? und auch die AccountManager-Dokumentation auf der Android Developers-Website.
MANAGE_APP_TOKENS
- Ermöglicht einer Anwendung, Anwendungstoken im Fenstermanager zu verwalten (erstellen, zerstören, in Z-Reihenfolge). Dies ist nur zur Verwendung durch das System.
- Gruppe: KONTEN
- Stufe: SYSTEM
MANAGE_DOCUMENTS (4.4+)
- Ermöglicht einer Anwendung, den Zugriff auf Dokumente zu verwalten, normalerweise als Teil einer Dokumentauswahl.
MANAGE_USB
- Ermöglicht einer Anwendung, Einstellungen und Berechtigungen für USB-Geräte zu verwalten
- Gruppe: HARDWARE_CONTROLS
- Stufe: SYSTEM
MANAGE_MTP
- Ermöglicht einer Anwendung, auf den MTP-USB-Kerneltreiber zuzugreifen Nur zur Verwendung durch die geräteseitige MTP-Implementierung.
- Gruppe: HARDWARE_CONTROLS
- Stufe: SYSTEM
MASTER_CLEAR
- Stufe: SYSTEM
MEDIA_CONTENT_CONTROL (4.4+)
- Ermöglicht einer Anwendung, den aktuellen Inhalt zu ermitteln und die Wiedergabe zu steuern. Aus Datenschutzgründen für den Medienkonsum nicht für Anwendungen von Drittanbietern geeignet
MODIFY_AUDIO_SETTINGS
- Ermöglicht einer Anwendung, die globalen Audioeinstellungen zu ändern
- Group: HARDWARE_CONTROLS
MODIFY_PHONE_STATE
- Ermöglicht die Änderung des Telefoniestatus (Einschalten, mmi usw.). Enthält keine Anrufe.
- Gruppe: PHONE_CALLS
- Stufe: System
MOUNT_FORMAT_FILESYSTEMS
- Ermöglicht das Formatieren von Dateisystemen für Wechselmedien
- Group: SYSTEM_TOOLS
MOUNT_UNMOUNT_FILESYSTEMS
- Ermöglicht das Ein- und Aushängen von Dateisystemen für Wechseldatenträger
- Group: SYSTEM_TOOLS
NFC (2.3+)
- Ermöglicht Anwendungen, E / A-Vorgänge über NFC auszuführen
- Gruppe: NETZWERK
PERSISTENT_ACTIVITY
- Ermöglichen Sie einer Anwendung, ihre Aktivitäten persistent zu machen. deprecated
- Group: SYSTEM_TOOLS
PROCESS_OUTGOING_CALLS
- Ermöglicht einer Anwendung, ausgehende Anrufe zu überwachen, zu ändern oder abzubrechen.
- Gruppe: PHONE_CALLS
READ_CALENDAR
- Ermöglicht einer Anwendung, die Kalenderdaten des Benutzers zu lesen.
- Group: PERSONAL_INFO
READ_CALL_LOG (4.1+)
- Ermöglicht einer Anwendung, das Anrufprotokoll des Systems zu lesen, das Informationen zu eingehenden und ausgehenden Anrufen enthält.
READ_CONTACTS
- Ermöglicht einer Anwendung, die Kontaktdaten des Benutzers zu lesen.
- Group: PERSONAL_INFO
- Überprüfen Sie in der App permission.READ_CONTACTS , welche Informationen mit dieser Berechtigung abgerufen werden können.
READ_CONTENT_PROVIDER
- Zugriff auf E-Mail-Informationen
- Gruppe: NACHRICHTEN
- Dies ist in erster Linie für den Zugriff auf Informationen zu E-Mails in Google Mail. Entwickler können diesen Inhaltsanbieter verwenden, um dem Benutzer Beschriftungsinformationen anzuzeigen.
- Siehe auch: Was verbirgt sich hinter diesen Gmail / GTalk-Berechtigungen?
READ_EXTERNAL_STORAGE (4.1+)
- Bietet geschützten Lesezugriff auf externen Speicher. In Android 4.1 haben standardmäßig alle Anwendungen noch Lesezugriff. Dies änderte sich mit Android 4.4 (API-Level 19), für das Anwendungen nun explizit Lesezugriff mit dieser Berechtigung anfordern müssen. Wenn eine Anwendung bereits Schreibzugriff anfordert, erhält sie automatisch auch Lesezugriff.
- Group: LAGERUNG
READ_FRAME_BUFFER
- Ermöglicht einer Anwendung, Screenshots zu erstellen und allgemein auf die Bildspeicherdaten zuzugreifen
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
READ_GMAIL
- Siehe auch: Was verbirgt sich hinter diesen Gmail / GTalk-Berechtigungen?
READ_HISTORY_BOOKMARKS
- Ermöglicht einer Anwendung, den Browserverlauf und die Lesezeichen des Benutzers zu lesen (aber nicht zu schreiben).
- Group: PERSONAL_INFO
- Überprüfen Sie die App READ_HISTORY_BOOKMARKS App. um zu sehen, welche Informationen mit dieser Erlaubnis erhalten werden können.
READ_INPUT_STATE
- Ermöglicht einer Anwendung, den aktuellen Status von Schlüsseln und Schaltern abzurufen. Dies ist nur zur Verwendung durch das System.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
READ_LOGS
- Ermöglicht einer Anwendung, die Systemprotokolldateien auf niedriger Ebene zu lesen. Protokolleinträge können die privaten Informationen des Benutzers enthalten
- Group: PERSONAL_INFO
- Nicht mehr für Benutzer-Apps ab Android 4.2 gewährt (Benutzer-Apps können jetzt nur ihre eigenen Protokolleinträge sehen). Workarounds sind auf gerooteten Geräten möglich.
- Weitere Informationen finden Sie unter: Lesen von Protokollen aller Apps auf Android innerhalb einer App für Android 4.2+
READ_OWNER_DATA
READ_PHONE_STATE
- Ermöglicht den schreibgeschützten Zugriff auf den Telefonstatus.
- Gruppe: PHONE_CALLS
- Mit dieser Berechtigung erhalten Sie Zugriff auf die Gerätekennungen (IMEI / IMSI), die SIM-ID, die Voicemailbox-Nummer, Ihre Telefonnummer und, falls ein Anruf ausgeführt wird, die Remote-Nummer. Es ist nicht erforderlich für Dinge wie den Anrufstatus (ob ein Anruf läuft / ansteht), den Netzbetreiber oder den verwendeten Netzanbieter - gemäß der App- Berechtigung. READ_PHONE_STATE , die anzeigt, wofür diese Berechtigung benötigt wird (und wofür nicht).
- Wird Apps mit Android 1.6 oder früher automatisch gewährt
- gut gebrauchen: ???
- Missbrauch: Sie können über Ihre IMSI / IMEI / Telefonnummer netzwerkübergreifend verfolgt werden
- neutrale Verwendung: gezielte Anzeigen (der Dienst kann sehen, welche Anzeigen bereits auf Ihrem Gerät geschaltet wurden und muss beispielsweise nicht erneut geschaltet werden)
- Siehe auch:
READ_PROFILE ( 4.0+ )
- Ermöglicht einer Anwendung, die persönlichen Profildaten des Benutzers zu lesen.
- Group: PERSONAL_INFO
READ_SECURE_SETTINGS
- Ermöglicht einer Anwendung, die sicheren Systemeinstellungen zu lesen.
- Group: HARDWARE_CONTROLS
READ_SMS
- Ermöglicht einer Anwendung, SMS-Nachrichten zu lesen
- Gruppe: NACHRICHTEN
- Überprüfen Sie in der App permission.READ_SMS , welche Informationen mit dieser Berechtigung abgerufen werden können.
READ_SOCIAL_STREAM ( 4.0+ )
- Ermöglicht einer Anwendung, Daten aus dem sozialen Netzwerk des Benutzers zu lesen.
- Group: PERSONAL_INFO
READ_SYNC_SETTINGS
- Ermöglicht Anwendungen, die Synchronisierungseinstellungen zu lesen
- Group: SYSTEM_TOOLS
READ_SYNC_STATS
- Ermöglicht Anwendungen, die Synchronisierungsstatistiken zu lesen
- Group: SYSTEM_TOOLS
READ_USER_DICTIONARY (4.1+)
- Ermöglicht einer Anwendung, das Benutzerwörterbuch zu lesen. Dies sollte eigentlich nur von einem IME oder einem Wörterbucheditor wie der Settings-App verlangt werden.
- Group: PERSONAL_INFO
NEUSTARTEN
- Erforderlich, um das Gerät neu starten zu können
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
RECEIVE_BOOT_COMPLETED
- Ermöglicht einer Anwendung den Empfang von ACTION_BOOT_COMPLETEDBroadcasts nach Abschluss des Systemstarts. Wenn Sie diese Erlaubnis nicht anfordern, erhalten Sie die Sendung zu diesem Zeitpunkt nicht. Das Halten dieser Berechtigung hat zwar keine Auswirkungen auf die Sicherheit, kann sich jedoch negativ auf die Benutzererfahrung auswirken, da das System länger zum Starten benötigt und Anwendungen selbst ausgeführt werden können, ohne dass der Benutzer dies bemerkt. Aus diesem Grund müssen Sie ausdrücklich erklären, dass Sie diese Funktion verwenden, um sie für den Benutzer sichtbar zu machen.
- Group: SYSTEM_TOOLS
RECEIVE_EMERGENCY_BROADCAST
- Ermöglicht einer Anwendung, Notrufnachrichten zu empfangen, sie aufzuzeichnen oder dem Benutzer anzuzeigen. Reserviert für System-Apps.
- Gruppe: NACHRICHTEN
- Stufe: SYSTEM
- API-Genehmigung ausstehend
RECEIVE_MMS
- Ermöglicht einer Anwendung, eingehende MMS-Nachrichten zu überwachen, sie aufzuzeichnen oder zu verarbeiten.
- Gruppe: NACHRICHTEN
RECEIVE_SMS
- Ermöglicht einer Anwendung, eingehende SMS-Nachrichten zu überwachen, aufzuzeichnen oder zu verarbeiten.
- Gruppe: NACHRICHTEN
- Siehe auch: Kann die Berechtigung RECEIVE_SMS zum Abfangen von SMS-Nachrichten verwendet werden?
RECEIVE_WAP_PUSH
- Ermöglicht einer Anwendung, eingehende WAP-Push-Nachrichten zu überwachen.
- Gruppe: NACHRICHTEN
TON AUFNEHMEN
- Ermöglicht einer Anwendung, Audio aufzunehmen
- Group: HARDWARE_CONTROLS
REORDER_TASKS
- Ermöglicht einer Anwendung, die Z-Reihenfolge von Aufgaben zu ändern
- Group: SYSTEM_TOOLS
RESTART_PACKAGES
- deprecated - Nicht länger unterstützt
SEND_RESPOND_VIA_MESSAGE (4.3+)
- Ermöglicht einer Anwendung (Telefon), eine Anfrage an andere Anwendungen zu senden, um die Aktion "Per Nachricht antworten" bei eingehenden Anrufen zu verarbeiten. Nicht für Anwendungen von Drittanbietern geeignet.
SMS SENDEN
- Ermöglicht einer Anwendung, SMS-Nachrichten zu senden.
- Gruppe: COST_MONEY
SEND_SMS_NO_CONFIRMATION
- Ermöglicht einer Anwendung, SMS-Nachrichten ohne Benutzereingabe oder Bestätigung über die Messaging-App zu senden.
- Gruppe: COST_MONEY
- Stufe: SYSTEM
SET_ACTIVITY_WATCHER
- Ermöglicht einer Anwendung, den globalen Start von Aktivitäten im System zu überwachen und zu steuern.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
SET_ALARM (2.3+)
- Ermöglicht einer Anwendung, eine Absicht zum Festlegen eines Alarms für den Benutzer zu senden.
- Group: PERSONAL_INFO
SET_ALWAYS_FINISH
- Ermöglicht einer Anwendung zu steuern, ob Aktivitäten sofort beendet werden, wenn sie in den Hintergrund gestellt werden.
- Group: DEVELOPMENT_TOOLS
SET_ANIMATION_SCALE
- Ändern Sie den globalen Animationsskalierungsfaktor.
- Group: SYSTEM_TOOLS
SET_DEBUG_APP
- Konfigurieren Sie eine Anwendung zum Debuggen.
- Group: DEVELOPMENT_TOOLS
SET_ORIENTATION
- Ermöglicht den Zugriff auf niedriger Ebene zum Festlegen der Ausrichtung (tatsächlichen Drehung) des Bildschirms. Nicht für normale Anwendungen geeignet.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
SET_POINTER_SPEED (3.2+)
- Ermöglicht den Zugriff auf niedriger Ebene zum Einstellen der Zeigergeschwindigkeit. Nicht für normale Anwendungen geeignet.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
SET_PREFERRED_APPLICATIONS
- deprecated Nicht mehr nützlich
- Group: SYSTEM_TOOLS
SET_PROCESS_LIMIT
- Ermöglicht einer Anwendung, die maximale Anzahl an (nicht benötigten) Anwendungsprozessen festzulegen, die ausgeführt werden können.
- Group: DEVELOPMENT_TOOLS
SET_TIME (2.2+)
- Ermöglicht Anwendungen das Festlegen der Systemzeit
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
SET_TIME_ZONE
- Ermöglicht Anwendungen das Festlegen der Systemzeitzone
- Group: SYSTEM_TOOLS
HINTERGRUNDBILD FESTLEGEN
- Ermöglicht Anwendungen, das Hintergrundbild festzulegen
- Group: SYSTEM_TOOLS
SET_WALLPAPER_HINTS
- Ermöglicht Anwendungen, Hintergrundinformationen festzulegen
- Group: SYSTEM_TOOLS
SIGNAL_PERSISTENT_PROCESSES
- Ermöglichen Sie einer Anwendung, anzufordern, dass ein Signal an alle beständigen Prozesse gesendet wird
- Group: DEVELOPMENT_TOOLS
STATUSLEISTE
- Ermöglicht einer Anwendung, die Statusleiste und ihre Symbole zu öffnen, zu schließen oder zu deaktivieren.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
SUBSCRIBED_FEEDS_READ
- Ermöglicht einer Anwendung, die abonnierten Feeds von ContentProvider zu lesen.
- Group: SYSTEM_TOOLS
SUBSCRIBED_FEEDS_WRITE
- Ermöglicht einer Anwendung, auf die abonnierten Feeds von ContentProvider zu schreiben.
- Group: SYSTEM_TOOLS
SYSTEM_ALERT_WINDOW
- Ermöglicht einer Anwendung, Fenster mit dem Typ zu öffnen, der TYPE_SYSTEM_ALERTüber allen anderen Anwendungen angezeigt wird. Nur sehr wenige Anwendungen sollten diese Berechtigung verwenden. Diese Fenster sind für die Interaktion mit dem Benutzer auf Systemebene vorgesehen.
- Group: SYSTEM_TOOLS

Setzen Sie hier
^{zu viele Zeichen fort (Body ist auf 30000 Zeichen begrenzt) , sodass es aufgeteilt werden musste}

— Ryan Conrad
quelle

Was ist der Grund (oder die Idee) für das Einfügen eines offiziellen Android-Dokuments?

— ArtemStorozhuk

@Astor, Das ist kein Kopieren / Einfügen aus den Android-Dokumenten. Während einige davon Informationen von dort sind, zeigen Sie mir in den Dokumenten, wo steht, in welcher Gruppe sie leben oder ob sie NUR von SYSTEM-Anwendungen angefordert werden können.

— Ryan Conrad

Es wäre ein bisschen cool und möglicherweise hilfreich für weniger technische Benutzer, die dies über Google finden, wenn jede der Berechtigungen einen "guten" Anwendungsfall und einen "schlechten" Anwendungsfall enthalten würde. Zum Beispiel: SMS lesen / schreiben - Gut: Ermöglicht es einem Programm, als SMS-Programm zu fungieren. Schlecht: Ermöglicht einem Programm das Senden und Empfangen von Kurzmitteilungen ohne Ihr Wissen.

— Wesley Wiser

@ NamG.VU Das liegt daran, dass dies nicht direkt von einem Ort aus dem Web stammt. Es kommt von mehreren Stellen, von denen eine die Android-Dokumentation sein könnte (aber nicht wirklich), eine andere Kommentare im gesamten Android-Quellcode und Erfahrung im Verwenden / Entwickeln mit den Berechtigungen.

— Ryan Conrad

Oh ich verstehe. So überrascht es, dass der Android-Besitzer keine offizielle Seite zur Verfügung stellt, um diese Berechtigungen deutlich zu erklären

— Nam G VU

^{Fortsetzung von der ersten Antwort (wurde zu lang, konnte nicht mehr verlängert werden)}

Berechtigungen (Fortsetzung)

TRANSMIT_IR (4.4+)
- Ermöglicht die Verwendung des IR-Senders des Geräts, falls verfügbar
UNINSTALL_SHORTCUT (4.4+)
- Ermöglicht einer Anwendung, eine Verknüpfung in Launcher (Homescreen) zu deinstallieren
UPDATE_DEVICE_STATS
- Ermöglicht einer Anwendung, die Gerätestatistik zu aktualisieren. Nicht zur Verwendung durch Apps von Drittanbietern.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
USE_CREDENTIALS
- Ermöglicht einer Anwendung, Authtokens vom Account Manager anzufordern
- Gruppe: KONTEN
- Diese App verwendet möglicherweise die "Anmeldeinformationen", um sich bei einem Konto anzumelden. In den meisten Fällen bedeutet "Anmeldeinformationen" nur, dass der entsprechende Authentifikator ein passendes Token erstellt und dieses übergibt (wie man damit umgeht, bleibt jedoch dem Authentifikator überlassen). Wenn Sie ein Konto zum ersten Mal verwenden, die Account Manager sollten sicherstellen , wird der Benutzer gefragt , ob er dies erlaubt.
- Details: Was kann eine App mit der Berechtigung "BENUTZEN VON KONTEN AUF DEM GERÄT" tun?
USE_SIP (2.3)
- Ermöglicht einer Anwendung, den SIP-Dienst zu verwenden
- Gruppe: NETZWERK
VIBRIEREN
- Ermöglicht den Zugriff auf den Vibrator
- Group: HARDWARE_CONTROLS
WAKE_LOCK
- Ermöglicht die Verwendung von PowerManager WakeLocks, um zu verhindern, dass der Prozessor in den Ruhemodus wechselt oder der Bildschirm abgeblendet wird
- Group: SYSTEM_TOOLS
WRITE_APN_SETTINGS
- Ermöglicht Anwendungen, die APN-Einstellungen zu schreiben
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
WRITE_CALENDAR
- Ermöglicht einer Anwendung, die Kalenderdaten des Benutzers zu schreiben (aber nicht zu lesen).
- Group: PERSONAL_INFO
WRITE_CALL_LOG (4.1+)
- Ermöglicht einer Anwendung, das auf Ihrem Telefon gespeicherte Anrufprotokoll des Systems zu ändern
WRITE_CONTACTS
- Ermöglicht einer Anwendung, die Kontaktdaten des Benutzers zu schreiben (aber nicht zu lesen).
- Group: PERSONAL_INFO
WRITE_EXTERNAL_STORAGE
- Ermöglicht einer Anwendung, auf externen Speicher zu schreiben
- Group: LAGERUNG
- Siehe auch: Was bedeutet die Berechtigung "USB-Speicherinhalte ändern / löschen" wirklich?
WRITE_GMAIL
- Ändern Sie Google Mail
- Ermöglicht einer App, Ihre E-Mails in Google Mail zu ändern. Dies umfasst das Senden und Löschen.
- Gruppe: NACHRICHTEN
- Siehe auch: Was verbirgt sich hinter diesen Gmail / GTalk-Berechtigungen?
WRITE_GSERVICES
- Ermöglicht einer Anwendung, die Google-Servicekarte zu ändern.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
- Siehe auch: Was macht die Android-Berechtigung „WRITE_GSERVICES“?
WRITE_HISTORY_BOOKMARKS
- Ermöglicht einer Anwendung, den Browserverlauf und die Lesezeichen des Benutzers zu schreiben (aber nicht zu lesen).
- Group: PERSONAL_INFO
WRITE_OWNER_DATA
WRITE_PROFILE ( 4.0+ )
- Ermöglicht einer Anwendung, die persönlichen Profildaten des Benutzers zu schreiben (aber nicht zu lesen).
- Group: PERSONAL_INFO
WRITE_SECURE_SETTINGS
- Ermöglicht einer Anwendung, die sicheren Systemeinstellungen zu lesen oder zu schreiben.
- Group: SYSTEM_TOOLS
- Stufe: SYSTEM
WRITE_SETTINGS
- Ermöglicht einer Anwendung, die Systemeinstellungen zu lesen oder zu schreiben.
- Group: SYSTEM_TOOLS
SMS SCHREIBEN
- Ermöglicht einer Anwendung, SMS-Nachrichten zu schreiben.
- Gruppe: NACHRICHTEN
WRITE_SOCIAL_STREAM ( 4.0+ )
- Ermöglicht einer Anwendung, die Social-Stream-Daten des Benutzers zu schreiben (aber nicht zu lesen).
- Group: PERSONAL_INFO
WRITE_SYNC_SETTINGS
- Ermöglicht Anwendungen, die Synchronisierungseinstellungen zu schreiben
- Group: SYSTEM_TOOLS
WRITE_USER_DICTIONARY (4.1+)
- Ermöglicht einer Anwendung, in das Benutzerwörterbuch zu schreiben.
- Group: PERSONAL_INFO

Gruppen

Die einzelnen oben genannten Berechtigungen fallen in eine (oder mehrere) der folgenden Berechtigungsgruppen:

KONTEN
- Berechtigungen für den direkten Zugriff auf die vom Account Manager verwalteten Konten.
AFFECTS_BATTERY
APP-INFORMATION
AUDIO EINSTELLUNGEN
BLUETOOTH_NETWORK
LESEZEICHEN
KALENDER
KAMERA
KOSTET GELD
- Wird für Berechtigungen verwendet, mit denen der Benutzer Ausgaben tätigen kann, ohne dass er direkt involviert ist. Dies ist beispielsweise die Gruppe für Berechtigungen, mit denen Sie direkt Anrufe tätigen, SMS-Nachrichten senden usw.
ENTWICKLUNGSWERKZEUGE
- Gruppe von Berechtigungen, die sich auf Entwicklungsfunktionen beziehen. Dies sind keine Berechtigungen, die in normalen Anwendungen angezeigt werden sollten. Sie schützen APIs, die nur für Entwicklungszwecke verwendet werden sollen.
DEVICE_ALARMS
ANZEIGE
HARDWARE_CONTROLS
- Wird für Berechtigungen verwendet, die direkten Zugriff auf die Hardware auf dem Gerät ermöglichen. Dazu gehören Audio, Kamera, Vibrator usw.
STANDORT
- Wird für Berechtigungen verwendet, die den Zugriff auf den aktuellen Standort des Benutzers ermöglichen.
MITTEILUNGEN
- Wird für Berechtigungen verwendet, mit denen eine Anwendung Nachrichten im Namen des Benutzers senden oder vom Benutzer empfangene Nachrichten abfangen kann. Dies ist in erster Linie für SMS / MMS-Nachrichten gedacht, z. B. zum Empfangen oder Lesen einer MMS.
MIKROFON
NETZWERK
- Wird für Berechtigungen verwendet, die Zugriff auf Netzwerkdienste gewähren. Die Hauptberechtigung ist hier der Internetzugang, dies ist jedoch auch eine geeignete Gruppe für den Zugriff auf oder die Änderung von Netzwerkkonfigurationen oder anderen verwandten Netzwerkvorgängen.
PERSÖNLICHE INFORMATIONEN
- Wird für Berechtigungen verwendet, die den Zugriff auf die privaten Daten des Benutzers ermöglichen, z. B. Kontakte, Kalenderereignisse, E-Mail-Nachrichten usw. Dies umfasst sowohl das Lesen als auch das Schreiben dieser Daten (die im Allgemeinen als zwei unterschiedliche Berechtigungen ausgedrückt werden sollten).
ANRUFE
- Wird für Berechtigungen verwendet, die mit dem Zugreifen auf und Ändern des Telefonstatus verknüpft sind: Abfangen von ausgehenden Anrufen, Lesen und Ändern des Telefonstatus. Beachten Sie, dass das Tätigen von Telefonanrufen nicht zu dieser Gruppe gehört, da dies zu der wichtigeren Gruppe "Geld mitnehmen" gehört.
BILDSCHIRMSPERRE
SOCIAL_INFO
STATUSLEISTE
LAGER
- Gruppe von Berechtigungen, die sich auf den SD-Kartenzugriff beziehen.
SYNC_SETTINGS
SYSTEM UHR
SYSTEM_TOOLS
- Gruppe von Berechtigungen, die sich auf System-APIs beziehen. Von vielen dieser Berechtigungen wird nicht erwartet, dass der Benutzer sie versteht. Diese Berechtigungen sollten im Allgemeinen als "normale" Schutzstufe gekennzeichnet werden, damit sie nicht angezeigt werden. Dies kann jedoch auch für verschiedene Funktionen verwendet werden, die den Zugriff auf das Betriebssystem ermöglichen, z. B. das Schreiben der globalen Systemeinstellungen.
BENUTZERWÖRTERBUCH
VOICEMAIL
TAPETE
WRITE_USER_DICTIONARY

— Izzy
quelle