论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[16872] 2021-06-06_App安全合规的思考之权限问题
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
IOT
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-06-06_App安全合规的思考之权限问题
A
p
p
安
全
合
规
的
思
考
之
权
限
问
题
原
创
M
o
e
n
c
h
F
r
e
e
B
u
f
2
0
2
1
-
0
6
-
0
6
0
前
言
前
言
A
p
p
系
统
权
限
与
个
人
信
息
紧
紧
关
联
,
如
存
储
权
限
-
相
册
/
文
件
、
位
置
权
限
-
地
理
位
置
等
等
,
所
以
做
好
权
限
申
请
的
把
控
也
是
A
p
p
安
全
合
规
治
理
中
十
分
重
要
的
部
分
。
下
文
主
要
参
考
T
C
2
6
0
-
P
G
-
2
0
2
0
4
A
《
网
络
安
全
标
准
实
践
指
南
—
移
动
互
联
网
应
用
程
序
(
A
p
p
)
系
统
权
限
申
请
使
用
指
南
》
(
下
文
称
为
指
南
)
结
合
了
一
些
国
民
A
p
p
中
做
的
比
较
好
的
例
子
进
行
说
明
。
1
权
限
申
请
权
限
申
请
/
使
用
原
则
和
要
求
使
用
原
则
和
要
求
虽
然
这
部
分
内
容
都
是
《
指
南
》
中
提
到
的
内
容
,
但
是
作
为
权
限
申
请
中
最
重
要
的
部
分
,
还
是
要
拿
出
来
说
一
下
。
1
.
1
.
1
权
限
申
请
基
本
原
则
权
限
申
请
基
本
原
则
1
.
1
.
2
权
限
申
请
通
用
要
求
权
限
申
请
通
用
要
求
下
列
的
通
用
要
求
不
全
,
更
多
详
情
可
以
查
看
指
南
3
权
限
申
请
的
原
则
和
要
求
。
权
限
申
请
应
满
足
“
最
小
必
要
”
原
则
,
与
业
务
功
能
无
关
的
系
统
权
限
不
向
操
作
系
统
声
明
,
例
如
无
关
的
安
卓
系
统
权
限
不
在
(
苹
果
)
文
件
中
声
明
。
注
意
,
未
在
中
声
明
的
权
限
,
代
码
中
写
了
也
是
没
办
法
进
行
申
请
的
。
请
权
限
时
应
同
步
告
知
权
限
申
请
目
的
,
目
的
应
明
确
且
易
于
理
解
,
不
包
含
广
告
及
任
何
欺
诈
、
诱
骗
、
误
导
用
户
授
权
的
描
述
。
不
难
理
解
,
同
步
告
知
就
是
在
申
请
权
限
时
告
知
用
户
获
取
该
权
限
的
目
的
,
如
用
于
拍
照
、
语
音
等
等
,
目
前
绝
大
部
分
触
发
场
景
且
一
眼
能
够
看
到
使
用
目
的
的
权
限
没
有
同
步
弹
窗
告
知
其
目
的
,
不
知
后
续
监
管
是
否
会
更
加
严
格
。
如
仅
需
使
用
权
限
组
中
部
分
权
限
,
不
应
在
权
限
声
明
文
件
中
声
明
同
一
权
限
组
其
他
权
限
。
应
该
根
据
实
际
场
景
用
到
哪
个
权
限
就
申
请
哪
个
,
这
里
涉
及
到
颗
粒
度
问
题
,
后
边
会
具
体
讨
论
。
如
用
户
拒
绝
或
撤
回
授
予
某
服
务
类
型
非
必
要
系
统
权
限
,
A
p
p
不
应
强
制
退
出
或
关
闭
,
且
不
影
响
与
此
权
限
无
关
的
业
务
功
能
使
用
。
A
n
d
r
o
i
d
M
a
n
i
f
e
s
t
.
x
m
l
i
n
f
o
.
p
l
i
s
t
A
n
d
r
o
i
d
M
a
n
i
f
e
s
t
.
x
m
l
这
个
不
给
权
限
不
让
用
的
问
题
可
以
说
是
今
年
监
管
检
查
的
重
点
了
,
在
做
合
规
测
试
时
应
该
重
点
检
查
。
如
用
户
明
确
拒
绝
A
p
p
业
务
功
能
所
需
权
限
,
A
p
p
不
应
频
繁
申
请
系
统
权
限
干
扰
用
户
正
常
使
用
,
除
非
由
用
户
主
动
触
发
功
能
,
且
没
有
该
权
限
参
与
此
业
务
功
能
无
法
实
现
。
“
频
繁
”
的
形
式
包
括
但
不
限
于
:
这
点
做
到
感
觉
还
是
挺
难
得
,
不
过
A
n
d
r
o
i
d
1
0
1
1
啥
的
都
有
不
在
提
示
的
。
可
以
考
虑
把
计
时
加
载
二
次
弹
窗
点
击
上
,
不
管
系
统
弹
窗
是
否
同
意
都
可
以
满
足
系
统
弹
窗
只
谈
1
次
。
单
个
场
景
在
用
户
拒
绝
权
限
后
,
4
8
小
时
内
弹
窗
提
示
用
户
打
开
系
统
权
限
的
次
数
超
过
1
次
;
每
次
重
新
打
开
A
p
p
或
使
用
某
一
业
务
功
能
时
,
都
会
向
用
户
索
要
或
提
示
用
户
缺
少
相
关
系
统
权
限
。
除
仅
用
于
安
全
风
控
场
景
外
,
A
p
p
不
应
收
集
不
可
变
更
的
唯
一
设
备
识
别
码
(
如
I
M
E
I
、
M
A
C
地
址
)
。
我
们
的
法
务
小
姐
姐
来
问
过
几
个
无
用
问
题
,
说
“
M
A
C
是
唯
一
的
吗
?
i
O
S
1
4
不
是
做
了
地
址
随
机
了
吗
?
”
我
一
时
语
塞
,
即
使
随
机
也
是
唯
一
的
,
但
是
通
过
机
改
等
方
式
还
是
可
以
更
改
M
A
C
,
有
什
么
可
纠
结
的
A
p
p
应
尊
重
用
户
的
权
限
设
置
,
不
应
欺
骗
或
强
迫
用
户
同
意
不
必
要
的
数
据
访
问
,
若
有
可
能
宜
为
拒
绝
授
权
的
用
户
提
供
替
代
解
决
方
案
。
之
前
一
直
认
为
外
卖
获
取
地
理
位
置
权
限
属
于
必
要
,
但
是
现
在
发
现
e
l
m
也
可
以
手
动
输
入
地
理
位
置
了
,
这
大
概
也
是
为
拒
绝
授
权
的
用
户
提
供
替
代
解
决
方
案
了
吧
。
1
.
2
.
1
权
限
使
用
基
本
原
则
权
限
使
用
基
本
原
则
1
.
2
.
2
权
限
使
用
通
用
要
求
权
限
使
用
通
用
要
求
下
列
的
通
用
要
求
不
全
,
更
多
详
情
可
以
查
看
指
南
4
权
限
使
用
的
原
则
和
要
求
。
权
限
申
请
获
得
授
权
后
,
A
p
p
应
仅
访
问
满
足
业
务
功
能
需
要
的
最
少
个
人
信
息
。
权
限
申
请
后
自
动
采
集
个
人
信
息
的
频
率
应
在
实
现
A
p
p
业
务
功
能
所
必
需
的
最
低
合
理
频
率
范
围
内
。
其
实
关
于
使
用
频
率
问
题
没
有
一
个
统
一
的
标
准
,
在
《
信
息
安
全
技
术
移
动
互
联
网
应
用
程
序
(
A
p
p
)
个
人
信
息
安
全
测
评
规
范
征
求
意
见
稿
》
附
录
D
中
粗
略
的
列
了
一
些
场
景
下
的
采
集
频
率
,
但
是
场
景
无
法
穷
尽
,
这
个
统
一
标
准
出
起
来
肯
定
不
容
易
。
若
系
统
权
限
申
请
目
的
、
使
用
场
景
发
生
变
化
,
应
重
新
告
知
用
户
。
…
…
2
关
于
权
限
的
主
要
检
查
点
关
于
权
限
的
主
要
检
查
点
2
.
1
检
查
方
法
检
查
方
法
A
p
p
权
限
使
用
:
查
看
A
n
d
r
o
i
d
M
a
n
i
f
e
s
t
.
x
m
l
、
I
n
f
o
.
p
l
i
s
t
,
最
简
单
的
方
法
把
a
p
p
后
缀
a
p
k
/
i
p
a
改
成
z
i
p
然
后
解
压
,
其
他
可
以
用
手
机
助
手
或
者
a
a
p
t
之
类
的
方
法
。
第
三
方
S
D
K
权
限
:
通
过
第
三
方
s
d
k
官
网
对
其
s
d
k
权
限
声
明
的
披
露
可
以
找
到
官
网
上
的
d
e
m
o
下
载
,
查
看
A
n
d
r
o
i
d
M
a
n
i
f
e
s
t
.
x
m
l
文
件
里
声
明
的
权
限
。
2
.
2
监
管
在
权
限
方
面
的
检
查
监
管
在
权
限
方
面
的
检
查
是
否
不
给
权
限
不
让
用
是
否
有
频
繁
获
取
权
限
的
情
况
,
详
情
可
以
查
看
1
.
1
.
2
申
请
敏
感
权
限
是
否
未
同
步
告
知
目
的
是
否
符
合
t
a
r
g
e
t
S
D
K
v
e
r
s
i
o
n
≥
2
3
,
这
块
其
实
大
部
分
都
可
以
满
足
,
重
点
关
注
金
立
渠
道
重
点
关
注
金
立
渠
道
。
权
限
触
发
场
景
及
使
用
目
的
等
信
息
是
否
在
隐
私
政
策
中
的
披
露
权
限
调
用
频
率
的
情
况
,
对
于
频
率
没
有
一
个
标
准
界
定
,
保
证
低
频
即
可
静
默
权
限
调
用
的
情
况
3
权
限
权
限
&
示
例
示
例
3
.
1
区
分
必
要
非
必
要
权
限
区
分
必
要
非
必
要
权
限
—
—
拍
视
频
拍
视
频
必
要
权
限
:
相
机
;
非
必
要
权
限
:
麦
克
风
此
时
未
开
启
麦
克
风
权
限
应
该
可
以
使
用
拍
视
频
的
功
能
。
3
.
2
权
限
获
取
颗
粒
度
问
题
权
限
获
取
颗
粒
度
问
题
权
限
组
的
权
限
用
到
哪
个
申
请
哪
个
,
不
应
该
全
部
申
请
目
前
来
看
,
除
了
导
航
、
网
约
车
、
运
动
健
康
等
场
景
外
,
其
余
场
景
下
地
理
位
置
权
限
均
不
是
必
要
。
举
个
简
单
不
需
要
地
理
位
置
权
限
的
例
子
(
同
城
)
:
不
能
存
在
不
给
位
置
权
限
不
能
用
的
情
况
,
需
提
供
给
用
户
自
行
配
置
城
市
的
功
能
,
或
告
知
用
户
会
基
于
I
P
选
择
大
致
对
应
的
城
市
。
3
.
3
获
取
权
限
目
的
明
示
获
取
权
限
目
的
明
示
针
对
存
储
和
电
话
权
限
的
获
取
是
否
过
度
以
及
如
何
明
示
获
取
权
限
的
目
的
还
是
很
有
争
议
的
,
比
如
初
始
获
取
存
储
是
为
了
兼
容
比
较
老
的
插
s
d
卡
手
机
目
前
绝
大
部
分
都
可
以
存
储
在
沙
盒
区
(
技
术
的
解
释
可
能
存
在
错
误
)
,
电
话
权
限
一
般
为
了
获
取
i
m
e
i
等
信
息
用
于
安
全
风
控
场
景
,
感
觉
目
的
可
以
大
胆
写
,
但
是
要
控
制
好
数
据
使
用
。
下
图
为
《
指
南
》
中
对
存
储
及
电
话
权
限
的
在
团
体
标
准
T
/
T
A
F
0
7
8
.
4
-
2
0
2
0
《
A
P
P
用
户
权
益
保
护
测
评
规
范
权
限
索
取
行
为
》
中
把
电
话
和
存
储
权
限
去
掉
了
,
不
过
还
是
严
谨
的
加
了
等
。
4
权
限
解
决
方
案
权
限
解
决
方
案
4
.
1
应
用
权
限
的
最
佳
做
法
应
用
权
限
的
最
佳
做
法
谷
歌
建
议
避
免
请
求
不
必
要
的
权
限
,
建
议
使
用
基
于
的
请
求
。
在
《
指
南
》
中
也
多
次
提
到
使
用
方
法
,
例
如
使
用
通
过
拉
起
系
统
拨
号
盘
的
方
式
进
行
拨
号
、
使
用
或
S
A
F
框
架
。
这
里
有
个
小
插
曲
,
很
多
非
技
术
的
同
学
可
能
不
理
解
为
什
么
要
唤
起
系
统
应
用
来
取
代
替
获
取
权
限
,
这
样
可
以
解
决
权
限
问
题
吗
?
包
括
我
自
己
在
一
开
始
看
到
这
个
形
式
的
时
候
也
是
拒
绝
的
,
害
怕
监
管
机
构
不
了
解
这
种
使
用
方
式
,
但
是
看
到
指
南
里
明
确
写
了
这
种
方
式
,
谷
歌
也
是
鼓
励
这
种
方
式
。
同
样
是
拍
照
,
为
什
么
使
用
i
n
t
e
n
t
就
不
用
获
取
权
限
?
举
个
例
子
(
临
时
想
到
这
个
,
也
可
能
不
太
合
适
)
比
如
我
要
从
A
地
去
B
地
:
获
取
系
统
权
限
:
自
己
去
学
个
车
本
,
然
后
买
辆
车
,
开
过
去
,
我
可
能
中
途
临
时
起
意
去
了
C
地
并
且
要
承
担
出
事
故
的
风
险
。
使
用
i
n
t
e
n
t
调
取
其
他
应
用
:
我
选
择
让
有
车
有
驾
驶
本
的
T
o
m
带
我
去
,
我
没
有
选
择
权
,
但
我
也
不
需
要
承
担
开
车
途
中
的
事
故
风
险
。
4
.
2
第
三
方
第
三
方
s
d
k
权
限
严
格
审
查
权
限
严
格
审
查
从
公
司
的
近
期
整
改
来
看
,
其
实
由
于
应
用
自
身
获
取
权
限
的
导
致
的
问
题
并
不
多
,
大
部
分
是
第
三
方
大
部
分
是
第
三
方
S
D
K
对
权
限
获
取
上
的
问
对
权
限
获
取
上
的
问
题
题
。
所
以
还
是
要
建
议
建
立
起
第
三
方
S
D
K
的
审
查
工
作
,
包
括
对
第
三
方
S
D
K
隐
私
政
策
和
合
规
要
求
的
仔
细
查
看
,
对
D
e
m
o
的
检
测
等
等
。
此
外
,
这
个
审
查
并
不
是
一
次
结
束
的
,
应
该
是
一
个
长
期
的
工
作
,
每
个
第
三
方
S
D
K
发
生
版
本
变
化
时
发
生
版
本
变
化
时
就
应
该
重
新
走
一
遍
审
i
n
t
e
n
t
i
n
t
e
n
t
I
n
t
e
n
t
.
A
C
T
I
O
N
_
D
I
A
L
s
t
a
r
t
A
c
t
i
v
i
t
y
M
e
d
i
a
S
t
o
r
e
查
流
程
。
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT