应用程序会无故删掉相册照片？手机 APP 权限开放需谨慎

来源：电脑报

手机 里的照片不知不觉就被删除了？开始小编也觉得这可能是自己不小心点到了，或者是手机硬件出了点问题，可谁能想到幕后竟是这样的故事 ……

01

MIUI 一语道破天机

昨日，MIUI 官方微博发文指出，这是部分应用在获取存储权限之后，不经过用户同意就删除了相册中图片。

MIUI 表示，用户在授权部分应用读写手机存储权限后，有一部分应用可以在不经用户同意的情况下对手机 SD 卡中存储的所有内容进行存入、读取、删除操作，它们甚至会通过此权限在用户无感知的情况下删除相册中图片。

为此，MIUI 12.5 开发了相册图片防误删功能，打开后应用在删除相册（DCIM 目录）中的图片时将触发通知，增强你对应用获取个人隐私信息的管控程度。

而且 MIUI 12.5 会完整记录 APP 在后台的一切敏感行为，通过 MIUI 12.5 照明弹，应用在背地里偷偷干什么事情，MIUI 都可以记录应用行为，你可随时查看 APP 一切权限索取举动，同时敏感权限会高亮表示并发出提醒。

APP 索取我们手机权限后的一些行为很让人厌恶，可如今的手机软件，轻则获取十几个权限，重则获取几十个权限，数目之多使部分消费者对此非常迷茫，究竟哪些是必要的权限，哪些又是毫无意义的呢？

02

了解 Android 的权限分类

Android 作为一个移动设备的平台，其软件层次结构包括了一个操作系统（OS），中间件（MiddleWare）和应用程序（Application）。Android 对操作系统的使用包括核心和驱动程序两部分，Android 的 Linux 核心为标准的 Linux2.6 内核，Android 更多的是需要一些与移动设备相关的驱动程序。

Android 的应用程序主要是用户界面（User Interface），通常以 JAVA 程序编写，其中还可以包含各种资源文件（放置在 res 目录中）。JAVA 程序及相关资源经过编译后，将生成一个 APK 包。Android 本身提供了主屏幕（Home），联系人（Contact），电话（Phone），浏览器（Browsers）等众多的核心应用。同时应用程序的开发者还可以使用应用程序框架层的 API 实现自己的程序。

根据用户的使用过程体验，可以将 Android 涉及的权限大致分为如下三类：

（1）Android 手机所有者权限： 自用户购买 Android 手机后，用户不需要输入任何密码，就具有安装一般应用软件、使用应用程序等的权限；

（2）Android root 权限： 该权限为 Android 系统的最高权限，可以对所有系统中文件、数据进行任意操作。出厂时默认没有该权限，需要使用 z4Root 等软件进行获取，然而，并不鼓励进行此操作，因为可能由此使用户失去手机原厂保修的权益。同样，如果将 Android 手机进行 root 权限提升，则此后用户不需要输入任何密码，都将能以 Android root 权限来使用手机。

（3）Android 应用程序权限： Android 提供了丰富的 SDK（Software development kit），开发人员可以根据其开发 Android 中的应用程序。而应用程序对 Android 系统资源的访问需要有相应的访问权限，这个权限就称为 Android 应用程序权限，它在应用程序设计时设定，在 Android 系统中初次安装时即生效。

值得注意的是：如果应用程序设计的权限大于 Android 手机所有者权限，则该应用程序无法运行。如：没有获取 Android root 权限的手机无法运行 Root Explorer，因为运行该应用程序需要 Android root 权限。

03

安装手机软件时哪些权限该通过呢？

用户安装完一个 app 初次使用进入界面之时，一定会跳出各种权限需要，如需要访问通信录、需要访问短信记录、需要启动相机等等。大多时刻消费者会一路点同意，只为快点使用软件。（其实大多数情况是我们只能看，不能手动进行干预权限设置）

部分手机权限是软件必须的，需要其激活软件的功能。如 微信 使用扫描二维码功能时需要启动相机，语音输入时需要启动麦克风。若是无法调动相应权限，软件功能一定会受阻。

其他的权限需求可能就与软件本身利益有关了。比如部分软件访问消费者的通信记录以及短信记录等，可能不是为了推荐向您告知正在使用同款软件的通信录好友，仅仅是为了读取短信内容，更加有针对性地推送广告而已。甚至更有部分无良开发者为了获取用户的隐私，通过软件后台上传进行信息倒卖。

这里建议只要不是影响 APP 关键使用的权限，尽量都不要下放权限。普通权限数量较多，不需要在意具体的有哪些权限，只需要记住设置的方式就一定能找到它们，之后把不影响应用重要功能的权限关闭掉。

如华为的 " 手机管家 "，小米的 " 安全中心 "，魅族的 " 手机管家 " 等。打开应用，点击权限管理，找到对应的应用进行权限设置。以华为手机管家为例，打开手机管家，点击 " 权限管理 "，选择要设置的应用后就可以看到权限开关了。

权限尽量掌握在自己手上好一些，尤其是一些特别重要的关键权限。

04

一定要注意的特殊权限

特殊权限属于比较特别的一种存在，功能强大，甚至会直接影响用户手机正常使用。下面，我们就将特殊权限展开为大家介绍，当 APP 开始索要这些权限的时候，一定要注意了。

· 辅助功能： 部分手机名称为 " 无障碍 "。该权限允许应用进行监听页面的变化、读取页面信息、模拟用户的各种操作等，可被利用窃取账号、聊天记录、远程操控手机等。"Cloak and Dagger" 就使用了该权限。

设置方式：打开 " 设置 " 应用→辅助功能 / 无障碍

· 默认应用： 允许应用程序作为手机某一类型的默认应用，如短信、浏览器等，有伪造、收集信息，隐藏重要信息的风险。

设置方式：打开 " 设置 " 应用→默认应用设置

· Root 权限： 该权限允许程序执行任何操作，也是最危险的权限。除了使用第三方软件 supersu 或 kingroot 等软件开启，个别恶意软件也会利用手机漏洞持有该权限。部分手机设置里也有自带 root 开关，通过该权限有可能会被用来损坏手机系统文件，导致手机无法正常使用。

设置方式：打开 " 设置 " 应用→点击 " 指纹和安全 " → "root 权限 " →勾选 " 同意 " →点击确定即开启 root 权限。

· 电池优化： Android 新版本为了节省电池电量，限制了应用在后台运行的能力。将电池优化状态设置为 " 未优化 "，可以避免软件在后台运行时被系统清理。但这有可能会被一些恶意软件利用来偷偷监视手机的运行情况。

设置方式 1：设置→应用和通知→高级→电池优化→未优化

设置方式 2：手机管家→电池→锁屏清理

· 显示在其他应用之上： 该权限允许应用程序将界面显示在其他应用之上，可被利用于伪造假的登录窗口，窃取用户账号信息等。"Cloak and Dagger" 同样也利用了这个权限。

设置方式：设置→应用管理→选择对应的应用程序→应用信息

· 申请管理员权限： 该权限将允许应用清除所有数据，修改屏幕解锁方式，设置屏幕锁加锁规则，监视屏幕解锁次数，使设备自动锁屏。恶意使用该权限，将有可能令用户无法正常使用手机。

设置方式：设置→高级设置→安全→设备管理器

Tips： 特殊权限一般不会自动开启，但有可能会弹出提示窗口让用户进行选择。当我们不确定一个应用权限是否需要开启时，优先选择 " 拒绝 "。如果可以肯定一个应用权限是不需要开启的，就更需要拒绝它们了。就算不小心拒绝某个需要使用的权限，也不用担心，我们还可以通过上述的方法再次打开它们。

除了防范权限滥用外，一些使用习惯也值得注意。如拒绝陌生短信和链接，尽量选择官方认证的软件下载平台，不要下载来历不明的应用软件等等。

小伙伴们，你最不能容忍 APP 在后台收集你的什么信息？你还有什么保护手机权限的妙招？欢迎留言分享哦！