【权限问题专项】悬浮窗&监听通知栏权限合理VS不合理使用场景说明

2022-05-16 16:08:33 浏览数 (2)

应用常见的高危权限及使用场景,继已经发布的位置权限、短信权限、存储权限合理/不合理使用场景外,本期将为大家介绍悬浮窗、监听通知栏合理及不合理使用场景。

《绿标5.0-安全标准》骚扰行为:悬浮窗、通知栏权限要求

一、悬浮窗权限

Android.permission.SYSTEM_ALERT_WINDOW

悬浮窗权限:全局弹出对话框,APP进入后台后,该弹框仍覆盖在其他应用上显示。在开启悬浮窗之前,需获取用户授权。

合理使用场景:

  1. 影音类:视频类APP观看直播或视频时,切换至后台时小窗体播放视频信息;
  2. 音乐类:APP开启歌词显示后,切换至后台时在桌面上显示歌词;
  3. 社交通讯类:视频/语音电话聊天场景中,应用切换至后台,小窗口悬浮显示视频/语音信息;
  4. 商务办公类:会议场景中,共享屏幕时页面悬浮显示;
  5. 教育学习、电台听书类:切换至后台后音频悬浮播放;
  6. 实用工具类:远程协助类APP在其他应用上悬浮提示。

不合理使用场景

测试中发现,部分应用错误的使用悬浮窗权限来实现弹出消息框、对话框、或新页面等功能,常见场景如下:

1. 运动健康、影音娱乐类:展示广告调用悬浮窗权限;

2. 便捷生活、购物笔记、金融理财、游戏类:当用户想切换到后台时,应用调用该权限提示用户“再按一次退出程序/游戏”;

3. 理财类:使用银行转账等功能时弹窗提醒及转账回报消息;

4. 办公软件、学习、便捷生活类:APP进行推送消息弹框、软件更新等系统弹窗;

5. 运动健康问诊、棋牌桌游类:未实名认证的账号提醒认证弹窗。

二、监听通知栏

android.permission.BIND_NOTIFICATION_LISTENER_SERVICE

监听通知服务:通过系统调起的服务,监听其他应用的通知栏显示内容,使用之前需要获取用户授权。

合理使用场景:

便捷生活、运动健康类:手表手环穿戴应用,将通知栏信息引导至穿戴设备。

不合理使用场景:

监听通知栏是高危权限,滥用此权限可能导致用户隐私泄露,因此除上述合理场景外都应禁用该权限,常见的不合理使用场景如下:

  1. 儿童类:手表向家长手机发送聊天或状态消息通知时,使用通知栏权限检测PUSH通路是否正常;
  2. 教育、健身类:通过监听通知栏信息,设置拦截消息,禁止通知栏弹出消息;
  3. 实用工具类:如WiFi、手机管家等具有清理、管理能力的APP,调用该权限清理通知栏中消息。

0 人点赞