软件包权限的含义（邀请所有android开发者参与）

我正在努力理解授予某个包特定许可的含义。我完全不相信，我找不到任何能令人满意地回答这些问题的材料

1.）保留哪些权限供谁使用

2.）在安全方面，向应用程序授予许可具有何种程度的效力

3.）用户需要注意什么样的权限，并完全理解（安装时）可能产生的影响

4.）如何识别应用程序何时滥用授予它的权限

我希望通过一系列示例程序和一些文档，我们可以组织一个清晰的android许可工作模型。我希望人们能够粘贴相关示例的代码，试图理解这一点，帮助我们开发更好的应用程序，并让用户了解它们的安全性

谢谢 舒维克

编辑：通过这次讨论，我最终想要实现的是，当我对一组权限进行集群时，我应该能够获得一个简明的图片，说明我的应用程序能够对我的数据做什么。然后，我应该能够在安装了应用程序的情况下权衡这些风险，并确定其是否值得冒险。请注意，我不是在这里建议所有的应用程序请求恶意使用烫发！我在这里是为了那0.1%的应用程序而来的，这些应用程序可能就是为了达到这个目的

别相信我的话。这是我在讨论组中遇到的一个链接，它将我的想法放在一个清晰的角度

1）开发人员可以为其应用程序请求权限列表（）。另请看：

2） 如果用户安装应用程序并允许应用程序请求的权限，则允许应用程序访问android系统的某些部分。（例如，如果应用程序请求READ_CONTACTS-permission并获得您的许可，则应用程序可以从您的电话簿中读取联系人，…）

3） 这取决于您对安装的应用程序的安全性和可靠性的感觉。如果您不信任应用程序的开发人员，就不应该安装它。 如果应用程序要求您认为它并不真正需要的权限，请不要安装它。（如果一个简单的“待办事项列表”应用程序请求拨出电话的权限…）

您应该注意哪一个是一个大主题-1）下的链接描述了权限以及应用程序可以使用它做什么-应该是一个开始

4） 如果您授予权限，应用程序可以使用它，但您无法控制它的使用方式。（如果您授予GPS，您无法知道它是否仅在您愿意的情况下更新状态，或者它是否每秒更新一次

我现在没有足够的时间，但也许我会在周末写一篇关于这个主题的小文章。

这里有一个我发现的东西，它提供的不仅仅是文档。它不多，但只是一个开始。请随意输入您的意见

---

Edit1：所以我做了一个小实验，以找出作为第三方开发人员，哪些权限是我无法访问的

请随意编辑他们提出的问题。您想对这一问题有更多的了解。我想不出更好的问题，所以请提出一个。=）我已经多次被指谷歌android文档，但我无法强调它们的不足之处。他们提出的问题比实际答案多！我的第一个问题实际上并没有被文档所回答。我现在已经读得很透彻了，而且已经读了好几遍了。我已经研究了安全方面的问题，但这不是我所关心的。我想知道的是，什么样的权限组合足以导致用户无意中让应用程序窃取数据。应用程序请求这些权限列表并不是完全不必要的，但如果确实需要，它应该有充分的理由这样做！大多数情况下，我对每一个权限都缺乏深入的解释感到困扰。。。安卓把每个人都当成成年人。。。开发者和用户。用户有责任仅从可信来源安装应用程序。。。开发者有责任（在服务条款中同意这一点）不生产恶意软件。@androidworkz我完全同意。请不要把它当成个人的事情，但是把它全部记录下来怎么样。这就是开源程序的全部意义，对吗？我再次强调，这完全是为了提高认识。它不是针对任何人的，是一个方便的工具，每个人都可以使用！