【权限问题专项】通讯录&通话记录权限合理VS不合理使用场景说明

2022-05-16 16:09:38 浏览数 (1)

权限问题专项系列文章已完成位置、短信、存储、悬浮窗、通知栏、电话权限的合理/不合理使用场景的梳理说明,本期将对通讯录、通话记录权限的合理使用场景、不合理使用场景进行梳理总结。下图为《绿标5.0安全标准》对于通讯录、通话记录的要求:

一. 通讯录

1)Android.permission.READ_CONTACTS

权限定义:允许应用获取用户通讯录数据。

合理使用场景:

  1. 社交通讯、办公软件类:通过通讯录匹配联系人,用来完成添加/邀请好友、团队成员等操作;
  2. 实用工具类:备份克隆联系人、电话本时读取通讯录;
  3. 手机管家类:手机管家类应用拦截骚扰的过程会读取联系人,用来判断是否存储过联系人;
  4. 穿戴类:读取通讯录中的联系人列表,将选定的联系人同步到穿戴设备上;接听电话时需要通过来电号码读取对应联系人信息,将联系人信息推送到穿戴设备上。

不合理使用场景:

  1. 新闻阅读类:获取用户通讯录数据,用于推送信息给好友;
  2. 旅游住宿类:通过获取用户通讯录数据,实现快速添加常用旅客或填写收件人信息;
  3. 出行导航类:选择添加紧急联系人时,读取用户通讯录。

2)Android.permission.GET_ACCOUNTS

权限定义:允许应用从账户服务中获取应用账户列表。

【注】从 Android 6.0(API 级别 23)开始,如果应用共享管理帐户的身份验证器的签名,则无需"GET_ACCOUNTS"获得权限即可读取有关该帐户的信息。在 Android 5.1 及更低版本上,所有应用都需要"GET_ACCOUNTS"获得读取任何帐户信息的权限。

合理使用场景:

  1. 实用工具手机克隆类:a)将旧设备账号信息数据拷贝到新设备上时;b)数据备份后在恢复联系人时,需读取系统账号,获取所有账号下的联系人。

不合理使用场景:

  1. 新闻阅读、金融理财等类:获取电话权限用来注册或登录时调用该权限;
  2. 实用工具类:用户通过微博、微信、QQ等账号进行关联登录时调用该权限;
  3. 社交通讯类:通过该权限以实现获取通讯录邀请/屏蔽好友或互相关注的功能,该场景应调用READ_CONTACTS权限。

二. 通话记录

Android.permission.READ_CALL_LOG

权限定义:授权应用可以读取用户通话记录信息。

合理使用场景:

  1. 云空间、手机克隆等管理类应用进行通话记录数据备份等场景;
  2. 运动健康、便捷生活类:将来电号码同步到穿戴设备、穿戴设备显示来电;读取通话记录将未接来电同步到穿戴设备。

不合理使用场景:

  1. 金融理财类:贷款等业务出于风控目的,调取通话记录获取常用联系人为业务做担保;
  2. 实用工具类:部分安全性能类APP为了识别、屏蔽骚扰来电,在提供号码识别标记服务时,调用该权限对用户展示骚扰电话信息。

0 人点赞