拿权限说事，详解快视频申请的权限

直接反编译，咱来看看这些权限干啥的

    <uses-permission android:name="android.permission.INTERNET"/>

网络权限，添加后可以联网，这条正常，忽略

    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>

网络状态，比如是用WIFI还是4G，考虑到有检查流量下不播放，这条暂且认为正常，当然不排除收集网络大数据的可能，威胁程度1

    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

写外置存储，在公共存储里拉屎，别家也这么干，还算正常吧，但是这很明显不符合谷歌推崇的规范，反人类程度1

    <uses-permission android:name="android.permission.READ_PHONE_STATE"/>

读取手机信息，包括IMEI等，有窃取隐私嫌疑，也可能是用于安全检测，威胁程度1

    <uses-permission android:name="android.permission.WAKE_LOCK"/>

唤醒锁，让你手机不能休眠，疯狂掉电，不符合后台纯净标准，反人类程度2

    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>

悬浮窗，可用于干正事也可用于弹广告，另外该权限已有绕过办法，可参考这篇文章

    <uses-permission android:name="android.permission.CAMERA"/>

相机权限，可以拍照，考虑到有扫二维码功能，暂且认为正常，但是也见过用扫码为契机申请权限然后偷拍的恶意APP，威胁程度1

    <uses-permission android:name="android.permission.RECORD_AUDIO"/>

录音？？？？？可疑，威胁程度2

    <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>

查看WIFI信息，比如连了哪个WIFI等等，可能偷偷上传WIFI信息，威胁程度2

    <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>

读外部存储，配合写入一起用，一般这俩分不开，在原生安卓授权时一律显示为存储空间

    <uses-permission android:name="android.permission.READ_LOGS"/>

读系统日志，虽然说可能是为了修bug，但是不排除读取其他app的日志一并上传，而QQ会大量输出日志，所以这个权限仍然有一定风险，威胁程度1

    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>

精确定位，你不是导航APP你要这个权限是不是想干什么事情啊（此处应配表情包：小心我十六进制定位三米范围去打你），威胁程度3

    <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>

大致位置，获取城市什么的，虽然比较可疑，但是大部分APP都在用，威胁程度1

    <uses-permission android:name="android.permission.GET_TASKS"/>

看看你在运行什么任务，结合大数据分析可以精确推送广告，威胁程度1

    <uses-permission android:name="android.permission.GET_ACCOUNTS"/>

看看你登陆了啥账号，可能会读取到墨迹天气这种疯狂加账号的毒瘤，威胁程度2

    <uses-permission android:name="android.permission.SET_DEBUG_APP"/>

设置调试APP，大哥你这是视频还是调试器啊，反人类程度2

    <uses-permission android:name="android.permission.USE_CREDENTIALS"/>

请求验证账户管理器，这个权限很少见，威胁程度暂定1

    <uses-permission android:name="android.permission.MANAGE_ACCOUNTS"/>

管理账号，比较正常

    <uses-permission android:name="com.android.launcher.permission.INSTALL_SHORTCUT"/>

给你一堆快捷方式包邮到桌面

    <uses-permission android:name="android.permission.AUTHENTICATE_ACCOUNTS"/>

这个权限在23版本的API上抛弃了，而快视频的SDKVERSION是22，两者共同印证了什么我想我不用说都知道

    <uses-permission android:name="android.permission.WRITE_SYNC_SETTINGS"/>

写入同步设置，用于借助同步唤醒，反人类程度1

    <uses-permission android:name="android.permission.READ_SYNC_SETTINGS"/>

读取同步设置，用途同上

    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>

接受开机启动完成广播，配合一个receiver，开机先吃掉你的内存

    <uses-permission android:name="android.permission.DISABLE_KEYGUARD"/>

禁用屏幕锁定， 有点不正常，反人类程度1

    <uses-permission android:name="android.permission.PACKAGE_USAGE_STATS"/>

应用包使用统计，怕是要大数据分析，威胁程度1

    <uses-permission android:name="com.sec.android.provider.badge.permission.READ"/>

    <uses-permission android:name="com.sec.android.provider.badge.permission.WRITE"/>

这两条权限针对三星手机，给图标加个角标，逼死强迫症专用

    <uses-permission android:name="com.htc.launcher.permission.READ_SETTINGS"/>

    <uses-permission android:name="com.htc.launcher.permission.UPDATE_SHORTCUT"/>

    <uses-permission android:name="com.sonyericsson.home.permission.BROADCAST_BADGE"/>

    <uses-permission android:name="com.sonymobile.home.permission.PROVIDER_INSERT_BADGE"/>

    <uses-permission android:name="com.anddoes.launcher.permission.UPDATE_COUNT"/>

    <uses-permission android:name="com.majeur.launcher.permission.UPDATE_BADGE"/>

    <uses-permission android:name="com.huawei.android.launcher.permission.CHANGE_BADGE"/>

    <uses-permission android:name="com.huawei.android.launcher.permission.READ_SETTINGS"/>

    <uses-permission android:name="com.huawei.android.launcher.permission.WRITE_SETTINGS"/>

    <uses-permission android:name="android.permission.READ_APP_BADGE"/>

    <uses-permission android:name="com.oppo.launcher.permission.READ_SETTINGS"/>

    <uses-permission android:name="com.oppo.launcher.permission.WRITE_SETTINGS"/>

一堆启动器的权限，幸好放过了琴梨梨的巨硬桌面，各位用nova和total的也可以暂时放心，没针对到你们

    <uses-permission android:name="me.everything.badger.permission.BADGE_COUNT_READ"/>

    <uses-permission android:name="me.everything.badger.permission.BADGE_COUNT_WRITE"/>

不明权限，如果有大佬知道记得告诉琴梨梨一声

    <uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS"/>

挂载/取消挂在文件系统，一般文件管理器会用到，可是你是个视频APP啊，虽然并不会泄露隐私就是了，反人类程度1

    <uses-permission android:name="android.permission.BIND_JOB_SERVICE"/>

后台保活，拳打脚踢绿色守护

    <uses-permission android:name="android.permission.WRITE_SETTINGS"/>

修改设置，比如突然给你亮度改最低什么的

    <uses-permission android:name="android.permission.FLASHLIGHT"/>

闪光灯，一般是相机/手电筒APP需要，不泄露隐私

    <uses-permission android:name="android.permission.VIBRATE"/>

震动，把你的手机变成加♂湿器，不泄露隐私

    <uses-permission android:name="android.permission.ACCESS_NOTIFICATION_POLICY"/>

6.0加入的新权限，读取通知规则

    <uses-permission android:name="android.permission.BIND_NOTIFICATION_LISTENER_SERVICE"/>

服务可以接收消息

    <uses-permission android:name="android.permission.BROADCAST_PACKAGE_ADDED"/>

    <uses-permission android:name="android.permission.BROADCAST_PACKAGE_CHANGED"/>

    <uses-permission android:name="android.permission.BROADCAST_PACKAGE_INSTALL"/>

    <uses-permission android:name="android.permission.BROADCAST_PACKAGE_REPLACED"/>

主动发送安装卸载APP的广播，配合别的APP的对应receiver，成功唤醒一片

    <uses-permission android:name="android.permission.RESTART_PACKAGES"/>

重启APP，一般用于重启APP生效新的设置，不明白快视频要这个权限干什么，反人类程度1

    <uses-permission android:name="android.permission.CHANGE_NETWORK_STATE"/>

改变网络状态，有一定破坏性，威胁程度2

    <uses-permission android:name="com.lightsky.video.permission.MIPUSH_RECEIVE"/>

    <permission android:name="com.lightsky.video.permission.MIPUSH_RECEIVE" android:protectionLevel="signatureOrSystem"/>

    <uses-permission android:name="com.lightsky.video.MIPUSH_RECEIVE"/>

三个小米推送权限，针对MIUI大量推送垃圾信息

    <permission android:name="com.lightsky.video.permission.JPUSH_MESSAGE" android:protectionLevel="signature"/>

    <uses-permission android:name="com.lightsky.video.permission.JPUSH_MESSAGE"/>

极光推送SDK权限

    <uses-permission android:name="android.permission.RECEIVE_USER_PRESENT"/>

用户唤醒机器，保活用

    <uses-permission android:name="android.permission.CHANGE_WIFI_STATE"/>

改变WIFI状态，比如你看这里有个满格的ChinaNet咱帮你用这个权限连上吧，可用于主动连接钓鱼WIFI，威胁程度1

    <uses-permission android:name="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS"/>

请求位置附加命令，导航APP常用权限，这里就有点威胁了，威胁程度1

    <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS"/>

处理呼出的电话，你给别人打电话也能被处理，威胁程度2

    <uses-permission android:name="android.permission.READ_CALENDAR"/>

读取日历，可能读取你的隐私，威胁程度2

    <uses-permission android:name="android.permission.WRITE_CALENDAR"/>

写入日历，帮你新建个事件什么的，可能污染日历事件，比如给你个半夜提醒什么的

    <uses-permission android:name="android.permission.ACCESS_MTK_MMHW"/>

联发科平台的机器访问收音机，高通和猎户座等其他平台设备不受影响请手动忽略

    <uses-permission android:name="android.permission.BLUETOOTH"/>

蓝牙，控制和蓝牙设备的连接，这条权限使用同时系统会问你是否开启蓝牙，请留意系统提示

    <uses-permission android:name="android.permission.BLUETOOTH_ADMIN"/>

发现和配对蓝牙设备，可以用于偷偷摸摸向某个蓝牙设备发送文件，也可用于使用蓝牙与可穿戴设备通信，威胁程度2

这些权限里，虽然一半是正常权限，但是剩下的权限确实过分了

最后给大家安利一下AppOps，轻松管理权限