电脑教程子分类如何限制应用程序申请不必要权限？
虽然android有很完整的权限控制系统，但是在中国这种环境下难以实现，如腾讯微信，新浪微博，网易新闻客户端等，都在安装的时候申请大量的不必要的权限，甚至是根本与应用无关的权限，比如微信，读取sd卡信息，系统日志信息，通信录信息，通话信息，短信信息等都要求，虽然说和程序有一定联系，如通信录好友导入等，但是权限也未免过大，如一些人或许根本就不想上传通信录信息或者系统日志信息，而且对于微信来说，也 并不是没有这些权限就完全不能运行，最多就是相应模块权限不足，但是如果你不用相应模块的话不影响使用，网易新闻客户端就更诡异了，这个程序我如何也想不出他哪个地方需要我的短信权限和通信录信息，但是你不给这个权限他还不给你安装，这也太流氓了吧。
综上述，1.我想问问现在有没有一个程序可以限制其他程序的权限呢？
2.大家觉得谷歌是不是应该有所行动，形成一些标准，限制程序申请过多的不必要的权限，否则android的权限限制系统就会想windows的uac一样成为一个废物，因为随便一个程序一上来就要求系统管理员或者root权限那如何是好
其实说这么多，我想把讨论焦点放在是否可以通过制定一些标准形成约束来限制开发者申请过多权限（说白了，申请那么多权限是做什么大家想必也明白），比如，现在苹果的程序是否也存在这种问题，如果不存在那么苹果是如何解决这种问题的（我想苹果不可能要求所有程序对他开源吧），其他平台时候有类似解决方案，或者大家时候有什么想法？@周海龙说的通过apk来限制或许是一种手段，但是如果程序实在流氓上来就检查权限，没有权限就直接退出怎么办？所以我个人觉得最好的解决方案应该是出一个标准，所以想看看大家有些什么想法
按投票排序
更新：按照这里的说法，App Ops的Activity已经在AOSP代码库8月份的一次Commit里被掉了，也就是说在可见的未来里，App Ops应该不会出现。很有可能三星/HTC的4.3更新中，App Ops已经消失了：已经在使用AppOps的要考虑下一次更新以前恢复所有的AppOps设定，否则可能再也没有调整设置的地方(但清除应用程序默认值可能依然有效)。所以XPrivacy依然是最靠谱的方法。-----------------------如果说到标准，我猜测Android 4.4 Android Kitkat将会正式提供App Ops作为Android系统的隐私管理的准绳。这是唯一不需要Root的方法。App Ops在Android 4.3隐式地推出，如果要使用，需要一个工具来发送相应的Intent来进入它：App Ops类似于iOS6~7的隐私保护，因为Android比iOS更自由些，App Ops的管辖范围稍大，包括：位置读/写联系人*读/写通话记录*收/发短信*拨打电话发送通知(已经在4.1实现)在(包括其它应用程序的Activity之上的)顶层绘制修改系统设置(指开启蓝牙，GPS，Wlan等项目，具体包括哪些API不清楚)震动拍照(使用摄像头)*录音*读/写剪贴板*读/写日历**其中的读/写，收/发可分开控制，禁用录音无效，禁用摄像头也不完整:或者也可利用第三方启动器的自定义快捷方式来进入当然，极客点的也可以用shell运行pm的方式然而，它是你目前能找到最好的小伙伴，我以为它最重要的作用在于阻止用户追踪SDK获取能唯一识别设备的标识符(IMEI，Android ID，MAC等)，毕竟用它的目的就是当铁公鸡，让应用程序获取不了任何非必要的信息。它可以搞定以下近一百个项目Accountsreturn an empty account listreturn fake account inforeturn empty authorization tokensBrowserreturn an empty bookmark listreturn empty search historyCalendarreturn an empty calendarCallingprevent calls from being placedprevent SMS messages from being sentprevent MMS messages from being sentprevent data messages from being sentClipboardprevent paste from clipboard (both manual and from an application)Contactsreturn an empty contact listcontent://com.android.contacts/datacontent://com.android.contacts/raw_contactscontent://com.android.contacts/phone_lookupcontent://com.android.contacts/profileDictionaryreturn an empty user dictionaryE-mailreturn an empty list of accounts, e-mails, etc (provider)Identificationreturn a fake Android IDreturn a fake device serial numberreturn a fake host namereturn a fake Google services framework IDreturn file not found for folder /procInternetrevoke access to the internetreturn fake disconnected statereturn fake supplicant disconnected stateLocationreturn a random or set locationreturn empty cell locationreturn an empty list of (neighboring) cell infoprevents geofences from being setprevents proximity alerts from being setprevents sending NMEA data to an applicationprevent phone state from being sent to an applicationCell info changedCell location changedprevent sending extra commands (aGPS data)return an empty list of Wi-Fi scan resultsprevents connecting to Google Play servicesMediaprevent recording audio (including from the microphone)prevent taking picturesprevent recording videoyou will be notified if an application tries to perform any of these actionsMessagesreturn an empty SMS/MMS message listreturn an empty list of SMS messages stored on the SIM (ICC SMS)return an empty list of voicemail messagesNetworkreturn fake IP'sreturn fake MAC's (network, Wi-Fi, bluetooth)return fake BSSID/SSIDreturn an empty list of Wi-Fi scan resultsreturn an empty list of configured Wi-Fi networksreturn an empty list of bluetooth adapters/devicesNFCprevent receiving NFC adapter state changesprevent receiving NDEF discoveredprevent receiving TAG discoveredprevent receiving TECH discoveredNotificationsprevent receiving statusbar notifications (Android 4.3+)prevent
messagesPhone:return a fake own/in/outgoing/voicemail numberreturn a fake subscriber ID (IMSI for a GSM phone)return a fake phone device ID (IMEI): 000return a fake phone type: GSM (matching IMEI)return a fake network type: unknownreturn a empty ISIM/ISIM domainreturn a empty IMPI/IMPUreturn a fake MSISDNreturn fake mobile network infoCountry: XXOperator: 00101 (test network)Operator name: fakereturn fake SIM infoCountry: XXOperator: 00101Operator name: fakeSerial number (ICCID): fakereturn empty
listreturn no currently used APNreturn an empty call logprevent phone state from being sent to an applicationCall forwarding indicationCall state changed (ringing, off-hook)Mobile data connection state change / being usedMessage waiting indicationService state changed (service/no service)Signal level changedreturn an empty group identifier level 1ShellLinux shellSuperuser shellLoad/library (by default not restricted)Storagerevoke permission to the revoke permission to the external storage (SD card)return fake unmounted stateSystemreturn an empty list of installed applicationsreturn an empty list of recent tasksreturn an empty list of running processesreturn an empty list of running servicesreturn an empty list of running tasksreturn an empty list of widgetsreturn an empty list of applications (provider)prevent package add, replace, restart and remove notificationsViewprevent links from opening in the browseryou will be notified if an application tries to open a linkreturn fake browser user agent stringMozilla/5.0 (L U; A en-us) AppleWebKit/999+ (KHTML, like Gecko) Safari/999.9--------------------如果没有Android 4.3，如果又没有Xprivacy那么，其实最早是LBE搞出了能在Android上管权限的工具(它以root权限向所有的应用程序进程里插入一个.so库，以行使类似于Xprivacy的劫持，形式上的区别在于，Xprivacy的中介是Xposed改过的app_process binary)后来腾讯，奇虎，联想啊，百度啊都上马了相同原理的工具，不过到目前为止，敏感数据的保护均不是(不再是)它们的主打功能。其中我比较喜欢它只有五个功能，相比而言是最不万金油的：管权限杀毒断广告SDK活路像绿色守护那样对应用程序自启动出手()短信/通话拦截
以毒攻毒。我是这么解决的：1. 新手机由于一般什么程序都没有，就先安装一个“腾讯手机管家”。利用腾讯手机管家安装“百度一键Root”获取Root权。然后好戏开始了.....2. 腾讯手机管家会查出百度ROOT使用了非法权限。（ROOT要短信权限干吗？百思不得姐）利用腾讯干掉百度的权限。3. 然后打开百度一键ROOT，欣喜地发现百度建议：照建议禁止腾讯手机管家开机启动。4. 大结局： 整个世界安静了,苍蝇的脖子被自己的大肠勒死了。
Android 4.3以后内置一个隐藏的AppOps可以实现此功能
CM有增加设置让用户可以选择授权部分权限给应用程序。
但是这个功能几乎不可能加入到发布版中去。
没错，流氓程序太多了，你只有选择装或者不装。
这个就是Android Market和Apple的APP store运营策略上的区别了。
发现最简单的办法还是刷MIUI
控制权限当然首推Xposed框架中的XPrivacy().根据我自己归纳，控制权限的方式大致分为以下几种:1. 第三方应用。也就是LBE、360这一类XX手机助手，它们的使用门槛最低，但是缺点在于提供的选项比较单一、效率较低在旧机子上明显卡顿、而且这些软件发行者本身的可信任程度值得商榷。2. 强行吊销应用权限。包括修改apk文件和CM系统自带的权限管理。效率最高，但是有些应用不吃这套，修改后直接闪退，估计是在启动时会先检查权限的完整性(鄙视之)。3. 也就是这里推荐的 XPrivacy. 基于Xposed框架，直接从虚拟机层面进行操作，具体的原理我不太清楚，但可以肯定效率高于第一类应用。更大的好处在于极为丰富具体的选项，精确控制每一项权限，还可以用伪造数据等方法确保应用稳定运行。最重要的是完全开源，安全性更高。但有一定的使用门槛，建议至少对Android有基本的了解再使用。
LBE好像可以设置？
Xposed Framework + XPrivacy不过很多权限，像读取日志什么的有时候是应用内数据统计等 SDK 要求的，不一定是腾讯故意就要收集你的数据。怪就怪 Google Play 大陆没法用吧。
无法限制，因为流氓软件的逻辑是你限制他就不让你装！所以要么不装要么不限制！另外当前所有限制权限的功能只针对那些本份的大公司应用，其他应用只要你限制了他默认的权限其结果是应用无法使用！
还是换苹果手机吧……
已有帐号？
无法登录？
社交帐号登录软件介绍：SuperSU Pro 超级授权管理 安卓手机必备ROOT超级授权SuperSU 现已更新至v2.74 Beta，新版主要支持安卓7.0，现在的版本已经免费开放解锁为专业版功能！当然权限管理神器SuperSU已经无需修改内核也能完美root掉安卓5.0/6.0！Super Su 全新安卓5.0 Material Design设计风格，全新图标。使用它root安卓5.0很简单，保持官方内核，利用第三方Recovery刷入相应的Zip包即可。如果你之前已经通过CF-Auto root实现安卓5.0 root，可先刷回官方内核再利用新版root。当然，不刷回官方内核也可以，但可能会影响日后的OTA升级。
SuperSU-new，超级权限管理，SuperSU Pro付费专业版，SuperSU Pro刷机包，SuperSU破解版,SuperSU特别版,权限管理,su权限神器,超级授权专业版,权限管理工具
SuperSU，超级授权管理，是一款对Android手机进行ROOT的超级权限管理工具，超级用户访问权限管理必备利器。Super SU 原生无广告，自带简体中文，支持已ROOT设备上所有应用的超级用户访问权限管理，比Superuser功能更强大，界面更美观，更稳定！
SuperSU2.x
专业版功能：―OTA生存模式（不保证有效）―完整的彩色标记的命令内容日志记录―在指定的时间内授予/拒绝ROOT权限―各应用的用户覆盖，PIN保护―配置各应用的日志记录规则―调整自动拒绝倒计时―各应用的PIN保护
刷机包使用步骤：
方法一：Recovery 刷入（推荐）1、下载刷机包，复制到设备的SD卡中；2、设备进入 CWM/TWRP Recovery（原厂 Recovery 不能刷）；3、在 Recovery 中将刚刚复制到 SD 卡的刷机包刷入；4、重启设备，更新完成。
方法二：手动替换1、手动替换的前提是你的设备已经有 ROOT 权限了，而且现有的 ROOT 权限管理工具就是 SuperSU，如果你用的是其他管理工具，建议你用刷机的方式安装或更新；2、安装 R.E.管理器（Root Explorer）；3、下载 SuperSU 的 APK 安装包，复制到 SD 卡根目录；4、打开 R.E.管理器，将 SD 卡根目录中 SuperSU 的 APK 包复制到 /system/app 目录中（有同名文件的话就覆盖掉），然后将文件的权限修改为：所有者（读取/写入）、用户组（读取）、其他（读取）；5、完成后重启设备，安装/更新结束。
关于部分机友提示二进制更新的解决办法：将目录 /system/bin/.ext/ 下的 .su 文件（supersu安装产生的）复制出来，并重命名为su，然后替换目录 /system/xbin/ 下的su文件，再删掉目录 /system/bin/ 下的 su文件。
PS：如果你隐藏了 SuperSU 的启动图标，但是偶尔需要进入它的界面的话，可以在拨号器中键入 *#*#1234#*#* 或 *#*#7873778#*#*（*#*#SUPERSU#*#*）进入，不需要从启动器的活动列表添加快捷方式。 关键字：
下载地址：
如果您发现该软件不能下载，为了保证您快速的下载,推荐使用[网际快车]等专业工具下载. 为确保所下软件能正常使用,请使用[WinRAR v3.8]或以上版本解压本站软件.站内软件都是由网上收集，只供网友学习使用，如果所收集的软件侵犯了您的版权，请告知。您的举报已经提交成功，我们将尽快处理，谢谢！
这个需要越狱，希望对你有用，麻烦给与好评，谢谢
大家还关注
华为mate7手机存储16g怎么查 华为...
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'后使用快捷导航没有帐号？
金钱159805
主题帖子积分
20年专业O黑~~~~~~~~~~
金钱：159805
彩虹糖：450
【ColoeOS版务组】关于如何取消root权限！
查看：13631
最近在论坛看到很多用户说道取消root权限，很多用户不知道怎么取消root权限，那心情在这里给不知道的伙伴讲解下：
方法一（手机端）
1.一般线root后不是有一个软件叫权限管理嘛，打开我们的“授权管理”应用，然后点击右上角的“设置”选项。（一般在右上角）
2.在设置选项里面，找到软件功能里面的一个选项“完全反Root”,然后点击该功能选项。
3.最后在弹出的界面中，点击“确定”，然后软件自动执行取消Root权限的过程，最后当你发现“授权管理”应用消失的时候，即意味着我们已经成功取消了Root权限【温馨提示：有时候，这个反Root权限管理软件并不能彻底的完全恢复手机Root之前的状态！因此还是留下了一些蛛丝马迹。】
方法二（电脑端）
[hide]以刷机精灵为例
1.电脑下载安装刷机精灵，然后确保客户端已连接手机！
<font color="#.点击工具箱，然后点击解除root权限，点击后刷机精灵就会帮您解除 root权限。解除后手机会重新启动一次，启动后你就会发现你的管理权限的应用就没有了。即意味着我们已经成功取消了Root权限。
3.如果解除root权限失败的话，就再次点击工具里的获取root权限(不是解除root)。
4.重新获取root权限后手机还是会重启一次。这时你会发现手机里面的root权限管理引用被替换成了刷机精灵家的授权管理。然后再次解除root就会成功了。[/
方法三（推荐使用）
]重新双清刷机
1、从官网下所需要的ROM包到电脑上。【最下方有rom的下载网址】2、去手机自带的“备份与恢复”软件进行备份数据。3、备份完手机，和下载好ROM包之后，手机关机，然后同时摁住开机键和音量键下，然后便进入了recovery模式（刷机模式）。4、此时可触屏选择各选项。返回键为返回。5、此时用数据线连接电脑，然后摁到U盘挂载模式。【进入U盘模式后，切记别摁U盘卸载】6、然后手机放在一边，电脑上打开我的电脑，然后你会看到一个OPPO X909的可移动磁盘。7、然后打开磁盘，直接把ROM包复制到磁盘的根目录【根目录即无需创建文件夹，直接复制到该磁盘的第一界面】复制完成之后，去手机摁卸载U盘。8、接下来这步很重要，就是双清手机，所谓双清就是清除数据和清除缓存。【在recovery模式中的清除数据和清除缓存选项，一定要摁】9、清除完所有数据之后，便选择安装升级文件，然后选择你刚刚下载的ROM包，选择确认安装。9、待显示“安装完成”便重启手机。10、这样便刷机完成。11、有备份的就去手机自带“备份与恢复”软件，选择恢复数据，便完成了。如果无备份的无需进行此步骤。
ROM下载 - ColorOS官方社区
主题帖子积分
Lv5.逍遥游侠, 积分 834, 距离下一级还需 1166 积分
看看........................
主题帖子积分
sjisidixixidkdkdnejdicjdjd
能不能不要这么水？&
主题帖子积分
管理员权限？
主题帖子积分
彩虹糖：44
金钱159805
主题帖子积分
20年专业O黑~~~~~~~~~~
金钱：159805
彩虹糖：450
sjisidixixidkdkdnejdicjdjd
能不能不要这么水？
主题帖子积分
彩虹糖：148
看看。学学
主题帖子积分
金钱159805
主题帖子积分
20年专业O黑~~~~~~~~~~
金钱：159805
彩虹糖：450
彩虹糖3569
主题帖子积分
解答组&内测组
金钱：34097
彩虹糖：3569
[url=/u/?s=6uyXnP][/url]