來源：電腦報

手機 里的照片不知不覺就被刪除了？開始小編也覺得這可能是自己不小心點到了，或者是手機硬件出了點問題，可誰能想到幕后竟是這樣的故事 ……

01

MIUI 一語道破天機

昨日，MIUI 官方微博發文指出，這是部分應用在獲取存儲權限之后，不經過用戶同意就刪除了相冊中圖片。

MIUI 表示，用戶在授權部分應用讀寫手機存儲權限后，有一部分應用可以在不經用戶同意的情況下對手機 SD 卡中存儲的所有內容進行存入、讀取、刪除操作，它們甚至會通過此權限在用戶無感知的情況下刪除相冊中圖片。

為此，MIUI 12.5 開發了相冊圖片防誤刪功能，打開后應用在刪除相冊（DCIM 目錄）中的圖片時將觸發通知，增強你對應用獲取個人隱私信息的管控程度。

而且 MIUI 12.5 會完整記錄 APP 在后臺的一切敏感行為，通過 MIUI 12.5 照明彈，應用在背地里偷偷干什么事情，MIUI 都可以記錄應用行為，你可隨時查看 APP 一切權限索取舉動，同時敏感權限會高亮表示并發出提醒。

APP 索取我們手機權限后的一些行為很讓人厭惡，可如今的手機軟件，輕則獲取十幾個權限，重則獲取幾十個權限，數目之多使部分消費者對此非常迷茫，究竟哪些是必要的權限，哪些又是毫無意義的呢？

02

了解 Android 的權限分類

Android 作為一個移動設備的平臺，其軟件層次結構包括了一個操作系統（OS），中間件（MiddleWare）和應用程序（Application）。Android 對操作系統的使用包括核心和驅動程序兩部分，Android 的 Linux 核心為標準的 Linux2.6 內核，Android 更多的是需要一些與移動設備相關的驅動程序。

Android 的應用程序主要是用戶界面（User Interface），通常以 JAVA 程序編寫，其中還可以包含各種資源文件（放置在 res 目錄中）。JAVA 程序及相關資源經過編譯后，將生成一個 APK 包。Android 本身提供了主屏幕（Home），聯系人（Contact），電話（Phone），瀏覽器（Browsers）等眾多的核心應用。同時應用程序的開發者還可以使用應用程序框架層的 API 實現自己的程序。

根據用戶的使用過程體驗，可以將 Android 涉及的權限大致分為如下三類：

（1）Android 手機所有者權限： 自用戶購買 Android 手機后，用戶不需要輸入任何密碼，就具有安裝一般應用軟件、使用應用程序等的權限；

（2）Android root 權限： 該權限為 Android 系統的最高權限，可以對所有系統中文件、數據進行任意操作。出廠時默認沒有該權限，需要使用 z4Root 等軟件進行獲取，然而，并不鼓勵進行此操作，因為可能由此使用戶失去手機原廠保修的權益。同樣，如果將 Android 手機進行 root 權限提升，則此后用戶不需要輸入任何密碼，都將能以 Android root 權限來使用手機。

（3）Android 應用程序權限： Android 提供了豐富的 SDK（Software development kit），開發人員可以根據其開發 Android 中的應用程序。而應用程序對 Android 系統資源的訪問需要有相應的訪問權限，這個權限就稱為 Android 應用程序權限，它在應用程序設計時設定，在 Android 系統中初次安裝時即生效。

值得注意的是：如果應用程序設計的權限大于 Android 手機所有者權限，則該應用程序無法運行。如：沒有獲取 Android root 權限的手機無法運行 Root Explorer，因為運行該應用程序需要 Android root 權限。

03

安裝手機軟件時哪些權限該通過呢？

用戶安裝完一個 app 初次使用進入界面之時，一定會跳出各種權限需要，如需要訪問通信錄、需要訪問短信記錄、需要啟動相機等等。大多時刻消費者會一路點同意，只為快點使用軟件。（其實大多數情況是我們只能看，不能手動進行干預權限設置）

部分手機權限是軟件必須的，需要其激活軟件的功能。如 微信 使用掃描二維碼功能時需要啟動相機，語音輸入時需要啟動麥克風。若是無法調動相應權限，軟件功能一定會受阻。

其他的權限需求可能就與軟件本身利益有關了。比如部分軟件訪問消費者的通信記錄以及短信記錄等，可能不是為了推薦向您告知正在使用同款軟件的通信錄好友，僅僅是為了讀取短信內容，更加有針對性地推送廣告而已。甚至更有部分無良開發者為了獲取用戶的隱私，通過軟件后臺上傳進行信息倒賣。

這里建議只要不是影響 APP 關鍵使用的權限，盡量都不要下放權限。普通權限數量較多，不需要在意具體的有哪些權限，只需要記住設置的方式就一定能找到它們，之后把不影響應用重要功能的權限關閉掉。

如華為的 " 手機管家 "，小米的 " 安全中心 "，魅族的 " 手機管家 " 等。打開應用，點擊權限管理，找到對應的應用進行權限設置。以華為手機管家為例，打開手機管家，點擊 " 權限管理 "，選擇要設置的應用后就可以看到權限開關了。

權限盡量掌握在自己手上好一些，尤其是一些特別重要的關鍵權限。

04

一定要注意的特殊權限

特殊權限屬于比較特別的一種存在，功能強大，甚至會直接影響用戶手機正常使用。下面，我們就將特殊權限展開為大家介紹，當 APP 開始索要這些權限的時候，一定要注意了。

· 輔助功能： 部分手機名稱為 " 無障礙 "。該權限允許應用進行監聽頁面的變化、讀取頁面信息、模擬用戶的各種操作等，可被利用竊取賬號、聊天記錄、遠程操控手機等。"Cloak and Dagger" 就使用了該權限。

設置方式：打開 " 設置 " 應用→輔助功能 / 無障礙

· 默認應用： 允許應用程序作為手機某一類型的默認應用，如短信、瀏覽器等，有偽造、收集信息，隱藏重要信息的風險。

設置方式：打開 " 設置 " 應用→默認應用設置

· Root 權限： 該權限允許程序執行任何操作，也是最危險的權限。除了使用第三方軟件 supersu 或 kingroot 等軟件開啟，個別惡意軟件也會利用手機漏洞持有該權限。部分手機設置里也有自帶 root 開關，通過該權限有可能會被用來損壞手機系統文件，導致手機無法正常使用。

設置方式：打開 " 設置 " 應用→點擊 " 指紋和安全 " → "root 權限 " →勾選 " 同意 " →點擊確定即開啟 root 權限。

· 電池優化： Android 新版本為了節省電池電量，限制了應用在后臺運行的能力。將電池優化狀態設置為 " 未優化 "，可以避免軟件在后臺運行時被系統清理。但這有可能會被一些惡意軟件利用來偷偷監視手機的運行情況。

設置方式 1：設置→應用和通知→高級→電池優化→未優化

設置方式 2：手機管家→電池→鎖屏清理

· 顯示在其他應用之上： 該權限允許應用程序將界面顯示在其他應用之上，可被利用于偽造假的登錄窗口，竊取用戶賬號信息等。"Cloak and Dagger" 同樣也利用了這個權限。

設置方式：設置→應用管理→選擇對應的應用程序→應用信息

· 申請管理員權限： 該權限將允許應用清除所有數據，修改屏幕解鎖方式，設置屏幕鎖加鎖規則，監視屏幕解鎖次數，使設備自動鎖屏。惡意使用該權限，將有可能令用戶無法正常使用手機。

設置方式：設置→高級設置→安全→設備管理器

Tips： 特殊權限一般不會自動開啟，但有可能會彈出提示窗口讓用戶進行選擇。當我們不確定一個應用權限是否需要開啟時，優先選擇 " 拒絕 "。如果可以肯定一個應用權限是不需要開啟的，就更需要拒絕它們了。就算不小心拒絕某個需要使用的權限，也不用擔心，我們還可以通過上述的方法再次打開它們。

除了防范權限濫用外，一些使用習慣也值得注意。如拒絕陌生短信和鏈接，盡量選擇官方認證的軟件下載平臺，不要下載來歷不明的應用軟件等等。

小伙伴們，你最不能容忍 APP 在后臺收集你的什么信息？你還有什么保護手機權限的妙招？歡迎留言分享哦！