在食品安全方面，新吉飞可以说掀起了一股看食品成分表的风潮。 我很震惊，这么多年我们吃的食物，有那么多与我想象的不符的地方。 然而，这一切在他们的行业里早已是司空见惯的事情了。

所以，我想知道，在我所生活的IT世界里，有没有什么我所习惯的东西会同时让你感到震惊。 因此，我挑选了新闻媒体中经常提到的有关手机隐私和安全的问题，做了更详细的科普。 也希望大家在安装软件时能够看一下权限的“成分表”。

1.有哪些权限？

你花了半辈子的时间才买了结婚的房子，你绝对不会允许别人随便用的。 所以，你锁上了门，除了你之外，没有人有钥匙。

后来，你的妻子搬了进来。你给了她一把钥匙，这样她就可以进出房子。 关于这套房子的经营，除了换房产证之外，你老婆几乎可以代你做决定。

后来你老婆的姨妈来了，她可以住在你家，但你基本上就开门了，因为她住了两天就走了。

稍后，你的姐姐会来和你一起过暑假并兼职工作。 为了方便起见，你给了你妹妹一把钥匙，以便她进出。 当她开始上学时，你会拿回钥匙。

在上面的例子中，不同的人有不同的使用房屋的权限。 你有所有权，你儿媳妇有共同所有权，亲戚有临时使用权。

之所以有这些权限，其实是为了方便管理，降低风险。 您需要让送冰箱的工人进入您家完成安装和调试，但不需要给他钥匙。

其实，你手里的手机也是如此。 “微信”、“支付宝”、“今日头条”、“抖音”等应用程序都居住在手机这个大房子里。 他们想要执行的操作（例如在手机上保存文件）需要获得许可。 而你是手机的所有者，负责审核权限。 是给它一把钥匙还是只打开一次门，这完全取决于你做什么。

但是，当软件申请权限的时候，你可能连看都不看，或者看了之后也可能看不懂。 那时，您只需单击“确定”即可。

下面，我将介绍其中一项权限。 相信读完本文后，你再也不敢点击“确定”了。

2. 使用权通知

为了更形象地介绍这个权限的威力，我做了一个小例子。 这个例子是完全真实可用的，并且还有可以运行的源代码。 该示例可以在手机上运行。

我们将模拟3.15晚会的套路，从情景模式切换到知识讲解。

2.1 场景还原

假设你安装了一个App软件，软件弹出几个框请求各种权限。 弹出框提示：请打开通知权限开关。 你这样做了，就像滑动按钮一样简单。

点击这个开关就相当于架设了一张渔网。

接下来我们就正常使用手机了。 不用多久，我们收网看看钓到了什么鱼。 打开软件给大家展示一下。

看了抓到的信息，我给大家列一个清单：

权限名称 一般操作

聊天

微信、QQ、钉钉上的聊天信息，包括聊天时间、聊天对象、聊天的具体内容，甚至整个群聊中每个人的发言内容。

电话

已接来电信息、已拨号码信息、未接来电信息

短信

收到短信信息、发送人、时间、短信内容（含验证码）

操作类

将手机插入充电线，断开充电线，解锁屏幕，打开文件传输

只是问你是否害怕所有这些数据都可以得到。 如果将其上传到云端...

有些朋友可能想夸奖我。 他说，哦，这太不可思议了。 这个ITF小伙子的技术太厉害了，已经达到了黑客的水平。

我说，别闹了，这个操作跟武林场比起来根本算不上分裂。

该函数调用系统官方接口。 也就是说，它不是攻击或者入侵，它是一个正式的官方（业内称为接口）。 就像插座一样，系统提供了一个凹槽，只要用户授权，任何App都可以插入并读取信息。 而且我事先问过你，也说得很清楚了。 让我帮你回忆一下。

接下来我就来介绍一下这个界面。

2.2 原理分析

（）是一个系统。 它可以称为一个系统，也就是说它至少是一个小的闭环整体。 例如，消化系统，从进食到排便，都是由器官或组织管理的。

系统也是如此，它有各个模块的管理。 比如通话的管理、短信的管理、摄像头的管理。 其中，有一个管理通知栏的服务。

每个人都见过通知栏，但你不一定这么称呼它。 其实你只要拿出手机，从上面滑下来，就像卷帘门一样，从上到下挂着一个帘子。 这个界面专业术语称为“通知栏”。

通知栏中的每条消息都是一条通知消息。 每当有消息传来，就会响起“不冷~”。

因此，系统需要对这个地方进行监控，确保它能够发出“不冷”或者“稍等”的信息。

系统中有一个类名为. 从名字就可以看出，它的作用就是专门监听通知栏。 事实上，只需要不到10行代码就可以获取上例中的信息。

我们都知道（现在关注还不算太晚，拭目以待）。 无论是短信来了还是充电器插上，通知栏都会添加一条通知消息来提醒您。 并且这些消息将发送到具有“通知栏使用权限”权限的应用程序。 而该权限是您授予本App的。

这就是我上面演示的程序的原理分析，可以获取这么多的信息。 这个原理和苯甲酸钠添加剂一样，并不是秘密。 是官方允许的，申请提示框中也有写。 它被许多应用程序使用，并且在电子市场中有很多。

如果你想查看手机上哪些应用拥有此权限，可以进入设置并搜索“通知访问权限”。 清单上有一些您需要申请。 打开开关的是您已同意的内容。

看我的手机，电子秤也需要这个权限。

但是，我只允许使用华为官方应用程序，因为我需要它为我提供便利。

3. 优缺点分析

技术是无罪的。 核能不仅造成污染，而且提供巨大的能源。 工具是无罪的，菜刀可以切菜伤人。

使用权的通知也是如此。 一旦您向某个App授予此权限，您就可以享受它带来的便利。

最常见的积极应用之一是智能手环。

当你打电话时，手环就会响起。 来到微信，手环就会响，你也可以阅读内容。 其实现原理也是利用通知使用权。 你手机上收到的所有通知都会经过手环绑定的应用程序，然后应用程序会进一步过滤它们，并决定是在这里停止还是发送到手环上提醒你。 您还可以享受无需触摸手机即可查看手机上的内容的事实。

所以，对于App厂商收到这些消息，除了发送到手环之外，是否还有其他操作，以我十几年的IT研发经验，我无法判断。

对我来说，因为我是专家，所以我通常不使用外部应用程序。 我自己开发app来用，反正成本也不高。 例如，我做了一个有趣的功能：当我听到妻子或老板的微信消息时，它会发出很大的噪音。 其他人发来的消息会正常响铃。 我自己开发的，所以放心使用。 另外，我还禁止上网。 另外，公司领导讨厌钉钉消息已读但未回复。 然后我阅读了这个应用程序上的消息。 现在我明白了这些消息，但钉钉仍然未读。

这就像在一个大家庭中担任管家一样。 主人需要担心的越少，管家的干扰就越多。 业主完全不用担心这个问题。 这座房子可能是时候换主人了。 齐国的“田氏代齐”就是这样一个例子。 齐国原属姜子牙“姜”氏。 后来，来了一个叫田的管家。 他把齐国照顾得井井有条。 老蒋很高兴。 你看这个员工多辛苦，加班却没有得到加班费。 后来齐姓改为田姓。 现在的电脑管家或者手机管家也是如此。 您希望您的手机安全吗？ 把你家的钥匙给我。 把它交给我，你就会安全。

简而言之，这都是个人选择。 不过，有一个前提。 前提是，在做出选择之前，你必须让别人明白你的选择意味着什么。 一方面，应用厂商不应刻意掩盖风险点，另一方面，用户也应仔细查看条款，对自己负责。

接下来给大家科普一下手机权限方面的知识（仅限安卓手机，因为我没钱买苹果手机，也没用过）。 我希望大家明白这一点后，可以再做一个选择，考虑是把权力交给别人，还是留在自己手里。

四、故障排除方法及安全建议

做自己的手机管家，其实很累。 不仅需要有专业知识来做出判断（无论是家人还是临时访客），还需要频繁授权和取消授权（为送货员打开和关门）。

一位读者朋友刚刚对我的另一篇文章《终于有人能解释傅里叶变换》发表了评论。 他说科学应该是“大众化的”。

是的，科学应该普及，我们应该尽可能清晰地生活。 我可以给您管理权限，但请首先让我了解哪些权限可用以及这些权限会产生什么影响。 不仅仅是手机，我想保险、理财、食品等各个行业都应该如此。 如果你不说清楚，故意隐瞒什么，那我就只能自己学习了。 只有我会关心我自己的利益。

我把方法列出如下，仅供大家参考。

4.1 权限总结

手机中记录了大约100种权限，或者可以通过代码操纵的权限。 这也取决于您手机的配置。 例如，如果您的手机具有NFC模块（可以代替门禁或银行卡），那么它将具有管理NFC的相应权限。

以下为文字版。 您可以快速跳过它。 如果你听不懂也没关系。 重要的我稍后再讲。 发帖的主要目的是为了表明确实很多，因为不亲眼看到你是不会相信的。

权限名称：获取粗略位置、获取精确位置、访问附加定位命令、获取模拟位置信息、获取网络状态、获取WiFi状态、账户管理、验证账户、电量统计、使用蓝牙、蓝牙管理、接收短信时广播、连续广播、拨打电话、通话权限、拍照权限、更改组件状态、更改配置、更改网络状态、更改WiFi组播状态、更改WiFi状态、清除用户数据、底层访问权限、删除缓存文件、删除应用程序、电源管理、应用程序诊断、禁用键盘锁、转储系统信息、状态栏控制、工厂测试模式、使用闪存、强制返回、获取应用程序大小、获取任务信息、允许全局搜索、硬件测试、注入事件、安装位置提供、安装应用程序、内部系统窗口、访问网络、结束后台进程、管理帐户、管理程序引用、高级权限、社区权限、软格式化、修改声音设置、修改手机状态、格式化文件系统、挂载文件系统、允许NFC通信、处理拨出电话、读取日程提醒、读取联系人、截图、读取收藏夹和历史记录、读取输入状态、读取系统日志、读取手机状态、读取短信内容、读取同步设置、读取同步状态、重启设备、开机自动允许、接收彩信、接收短信、录音、排序系统任务、结束系统任务、发送短信、设置闹钟提醒、设置始终退出、设置动画缩放、设置调试器、设置屏幕方向、设置应用程序参数、设置进程限制、设置系统时间、设置系统时区、设置桌面壁纸、设置壁纸建议、发送永久进程信号、状态栏控制、访问订阅内容、写入订阅内容、显示系统窗口、更新设备状态、使用证书、使用SIP视频、使用振动、唤醒锁定、写入GPRS接入点设置、写入日程提醒、写入联系人、写入外部存储、写入收藏夹和历史记录、读写系统敏感设置、读写系统设置、写入短信...

权限如此之多，不同的人对其敏感程度也不同。 有些人认为位置信息非常重要。 他们不想让别人知道我在哪里，尤其是我的妻子。 有些人认为位置并不重要。 我的联系方式非常重要。 他们是我多年来积累的客户。 如果其他人知道了，他们可以代替我。 有些人觉得联系并不重要。 允许振动手机非常重要。 我经常把手机放在马桶旁边，一震动就会掉下来……

根据我个人统计并结合官方标准，基本上有这几种权限，可以视为敏感权限的红线。

4.1.1 电话和短信

通话和短信是手机最基本的通讯功能。

你可以自己打开通讯录，拨打号码拨打电话，当然没有问题。 但如果有其他应用向您申请通讯录权限，则需要注意。

一旦您允许此类权限，应用程序可以做什么？

权限名称 一般操作风险

阅读地址簿

读取电话簿中的姓名和号码并发送给平台，以确定是否有朋友也使用此软件认识您可能认识的人。

您的所有手机联系人已被复制

写入地址簿

使用的应用程序很少。 如果是，他们通常会在通讯录中写下自己的客服电话，以方便用户拨打电话或避免销售拦截（联系人不会被拦截）

随意删除、修改通讯录

读取和写入通话记录

无法想象如何应用它

读取所有通话记录信息，包括来电者、时间、时长； 随意修改、删除已接、未接来电记录

拨号

直接拨打任意号码

在您不知情的情况下随意拨打电话并挂断电话

短信读写

平台读取短信验证码，帮助用户将其填入输入框。

所有短信内容泄露，确认短信私下发送

4.1.2 音视频采集类

手机从通讯设备向娱乐设备转变的最重要的辅助手段之一就是为手机增加了一系列的多媒体模块。

我们可以扔掉录音机、收音机、电视、照相机、录像机、GPS导航仪，只用一部手机来实现它们的所有功能。 但是，要录制或录制音频，需要获得许可。

权限名称 一般操作风险

相机