原生安卓網路許可權設置

① 原生態安卓格式化了，進系統必須聯網，但是無論哪個網路或是熱點都是「無互聯網」怎麼搞

android讀寫聯系人，讀和寫許可權：
<uses-permission android:name="android.permission.READ_CONTACTS" />
<uses-permission android:name="android.permission.WRITE_CONTACTS" />
android許可權系統非常龐大，在android系統中做任何操作都需要首先獲取android系統許可權，以下是android許可權大全：
訪問網路
android.permission.INTERNET，訪問網路連接，可能產生GPRS流量
android.permission.CHANGE_WIFI_STATE Wifi 改變狀態
android.permission.ACCESS_WIFI_STATE WiFi 狀態
android.permission.ACCESS_NETWORK_STATE 網路狀態
錄制視頻
android.permission.CAMERA
android.permission.RECORD_AUDIO
android.permission.WRITE_EXTERNAL_STORAGE
底層訪問許可權
android.permission.CWJ_GROUP，允許CWJ賬戶組訪問底層信息
手機優化大師擴展許可權
android.permission.CELL_PHONE_MASTER_EX，手機優化大師擴展許可權
控制定位更新
android.permission.CONTROL_LOCATION_UPDATES，允許獲得移動網路定位信息改變
刪除緩存文件
android.permission.DELETE_CACHE_FILES，允許應用刪除緩存文件
刪除應用
android.permission.DELETE_PACKAGES，允許程序刪除應用
電源管理
android.permission.DEVICE_POWER，允許訪問底層電源管理
應用診斷
android.permission.DIAGNOSTIC，允許程序到RW到診斷資源
禁用鍵盤鎖
android.permission.DISABLE_KEYGUARD，允許程序禁用鍵盤鎖
轉存系統信息
android.permission.DUMP，允許程序獲取系統mp信息從系統服務
狀態欄控制
android.permission.EXPAND_STATUS_BAR，允許程序擴展或收縮狀態欄
工廠測試模式
android.permission.FACTORY_TEST，允許程序運行工廠測試模式
使用閃光燈
android.permission.FLASHLIGHT，允許訪問閃光燈
強制後退
android.permission.FORCE_BACK，允許程序強制使用back後退按鍵，無論Activity是否在頂層
訪問賬戶Gmail列表
android.permission.GET_ACCOUNTS，訪問GMail賬戶列表
獲取應用大小
android.permission.GET_PACKAGE_SIZE，獲取應用的文件大小
獲取任務信息
android.permission.GET_TASKS，允許程序獲取當前或最近運行的應用
允許全局搜索
android.permission.GLOBAL_SEARCH，允許程序使用全局搜索功能
硬體測試
android.permission.HARDWARE_TEST，訪問硬體輔助設備，用於硬體測試
注射事件
android.permission.INJECT_EVENTS，允許訪問本程序的底層事件，獲取按鍵、軌跡球的事件流
安裝定位提供
android.permission.INSTALL_LOCATION_PROVIDER，安裝定位提供
安裝應用程序

② Android系統 WebView是什麼有什麼用

現在越來越多的APP都內置了Web網頁去載入視圖，也就是我們常說的Hybrid APP混合應用，市場上很多平台都是這樣做的，比如我們經常使用的淘寶、京東等電商平台。這些是如何實現的呢？在我們Android中有一個WebView組件，它就可以實現此類功能。它是Android中的原生UI控制項，主要用於在APP應用中方便地訪問遠程網頁或本地HTML資源，同時WebView也在Android中充當Java代碼和JS代碼之間交互的橋梁，實際上也可以將WebView看做一個功能最小化的瀏覽器。下面我們一起來看看WebView的一些常用的使用方法。

WebView是Android系統提供的一個能顯示網頁的系統控制項，它是一個特殊的View，同時也是一個ViewGroup，可以有很多其他子View。在Android 4.4以下（不包含4.4）系統WebView底層實現是採用WebKit內核，而在Android 4.4及其以上Google採用了Chromium內核作為系統WebView的底層內核支持。在這一變化中Android提供的WebView相關API並沒有發生較大變化，在4.4上也兼容低版本的API並且引進了少部分API。這里簡單介紹下基於Chromium的WebView和基於WebKit的WebView之間的差異，基於Chromium的Webview提供了更廣的HTML5、CSS3、JavaScript支持，在Android系統版本5.0上基於Chromium 37，WebView提供了絕大多數的HTML5特性支持，除此之外Chromium也支持遠程調試（Chrome DevTools）。WebKit JavaScript引起採用WebCore JavaScript在Android 4.4上換成了V8能直接提升JavaScript性能。

二、作用
1、顯示和渲染Web頁面
2、使用html文件（網路上或本地assets中）作為布局
3、可與JavaScript交互調用
註： WebView控制項功能強大，除了具有一般View的屬性和設置外，還可以對Url請求、頁面載入、渲染、頁面交互進行強大的處理。

③ 華為手機高清通話怎麼關閉

操作方法：以mate30Pro為例，打開華為mate30Pro，點擊設置按鈕，進入系統設置頁面，點擊「移動網路」選項，可以看到「volte高清通話」選項，將「volte高清通話」關閉即可完成操作，「高清語音通話」就是volte功能，可以提升手機的通話音質。

手機使用技巧：1、mate30Pro具有智能截屏功能，支持長截屏，在縮略圖頁面有長截屏按鈕。

2、mate30Pro具有定時開關機功能，可以自定義開機或者關機的時間，進入系統設置頁面，點擊「智能輔助」選項，點擊「定時開關機」，設置一個時間即可。

3、mate30Pro具有定位功能，可以設置APP定位許可權，打開手機的系統設置頁面，點擊「安全和隱私」，找到定位服務，之後根據需要設置許可權即可。

資料拓展：華為Mate30系列是首發EMUI10的機型。在外觀上，EMUI10變化最為顯著的就是快捷通知欄，EMUI10採用了更偏向於原生安卓的新風格。EMUI10在大面積用色上，引入低飽和度色彩的代表風格-莫蘭迪色系。

④ Android系統，如何設置某個應用程序不允許訪問網路

設置方法；以華為手機設置禁止使用手機網路操作為例：

1、首先如圖所示，首先點擊手機桌面中的設置。

⑤ 手機軟體總是閃退

原因1：APP版本或者系統版本過低
APP版本過低，會出現與手機系統不兼容的情況，同樣的，如果手機系統版本過低，也會滿足不了APP的運行要求，就會出現閃退的情況。
處理方法：將手機APP升級到最新版本或者將手機系統升級到最新版本，重啟手機即可解決該問題。

02
原因2：手機中毒
從不明來源的途徑安裝的手機應用軟體，可能會攜帶有惡意代碼，導致手機中毒或被殺毒軟體攔截都會出現閃退的現象。
處理方法：使用殺毒軟體對手機進行檢查殺毒，卸載掉不明來源的軟體，有需要時從正規渠道安裝。

03
原因3：軟體沖突
手機上安裝的軟體過多，因為各自優化的程度不同，很容易出現沖突導致閃退，特別是同類型的軟體安裝過多，就更容易出現這種現象。
處理方法：定期檢查自己的手機，不用的應用可以及時卸載掉，同類型的軟體盡量不要安裝多個，部分應用可以用微信小程序代替使用。

04
原因4：缺少數據包
這一點主要是針對游戲應用，很多游戲應用由於缺少數據包也會造成閃退。
處理辦法：先到應用官網下載和安裝數據包，然後再運行游戲即可。

05
原因5：APP緩存過多
這一點主要存在於安卓手機，安卓系統會產生較多的緩存文件，超出手機的負荷時就會出現閃退現象。
處理方法：通過手機自帶的手機管家定期對手機進行清理加速，特別是微信、QQ等佔用內存較大的應用要定期清理緩存。或直接進入【設置】—【應用管理】—【全部】，找到出現狀況的應用程序，清理緩存或數據。

06
原因6：手機後台運行程序過多
很多時候我們使用完一個應用，都習慣性的返回桌面，這樣程序就依然還在後台運行，當打開的應用過多時，就很可能會導致閃退的現象。
處理方法：不使用某個程序時要真正退出而不是返回到桌面，蘋果手機直接按兩下HOME鍵，向上滑動應用即可關閉。安卓點擊右側按鈕直接清理即可。

⑥ 紅米note8pro賬號鎖被鎖起來了，賬號Id密碼都忘記了怎麼解

屏幕鎖，解bl後線刷清楚全部數據。

流氓軟體鎖同上。

bl鎖，去官方申請解鎖bl許可權後按照官方教程解bl鎖。

賬戶鎖，正規方法。
網路小米賬號，找回密碼或申訴。得到密碼後解鎖

破解。
解鎖bl後刷定製包，刷後不要升級。我不會告訴你包去哪找。大部分包有暗扣不說還自帶流氓軟體，你打開別人賺錢拆不掉，就算用軟體打包也避免不了暗扣。

（此處針對所有bl鎖小米手機）bl鎖無法解開，短接數據線3、5角（綠黑）進入高通9008。後線刷

特定機型拆機後短接pcb焊盤觸點後進9008。如米5sp。

聯發科機型關機音量下加電源同時插線。聯發科工具自動深刷。

小部分機器有bug，adb命令行利用bug解賬戶鎖，已知有小米note標配。

律動的音符，縈繞於耳邊，絲絲縷縷，似暖陽呢語又如清風搖曳，每一份感情都不是一路平坦的，也有風雨也有荊棘，也有傷害也有淚滴，因為彼此真正的在意，才有不經意的自私，因為彼此害怕著失去，才有原諒後的珍惜，真正的感情，不是不吵不鬧而是吵鬧後依然在一起，不是沒有心痛，而是心痛後學會如何相處相依，心動只是一時的美麗，心懂才有一生的不離不棄，撫思漫遊，看枯梗殘葉，在風中煢煢孑立，曲卷消香，把落寞的景緻，在幾許青墨綠意里，斂了一池的風雅和禪意，寧靜的輕柔的詩意的彌漫，欣賞這清幽婉怡的意境，就像看如蓮的青字，落在柔軟萱白的素箋上，所念所想落墨別有洞天。

賞青衣江岸邊，迎風招展的霧松，猶如白發魔女，微風中飄飄欲仙，觀西雪蓑，祈願來年風調雨順，如意吉祥的寓意，眺望雪域高原，珠穆朗瑪峰白雪皚皚，風光無限，雅魯藏布江把春夏秋的真誠一起化成最美好的祝願，流淌到祖國的大江南北，捧一朵朵天山上的雪蓮花，擷一顆顆南山的紅豆，寄給有情人，作為純潔愛情的定情物，采一片片含羞的紅楓，贈一株株傲霜鏗鏘的菊花，祝福冬日溫暖開心，幸福甜蜜，萬事如意心想事成，沐浴燦爛的陽光，祝事業蒸蒸日上興旺發達，袖手水岸，醞生古韻的詩意，佇立在殘葉清冽的煙波中，執手相看，歲月花間遇見陽光，千萬花事，都有別樣的紅，唯卓爾不凡的花，風幹了繾綣，素心也會沉靜塵世蒼茫，風月浸霜，紅塵煙雨紅妝，獨綻寒枝，殘跡留香，幾許滄桑，留一徑傲骨欣慰心緒。

秋已深，凋花卸了紅妝，秋水寂無波瀾，孤情瘦意，墨染了一池碎影，弦念清涼，昨日絕色的傾城，清寂安放，一縷遺落的幽香，沉澱了浮華，把寂色的種子，暫且隱藏在波下的青苔里，待冰雪融化，再度重逢，一池碧水之上，白蓮朵朵，那開榭有度的風雅，便植在了心上，或許給心境塗上素色的畫意，凋零才會有柔曼的詩韻，臨風看淺黛，殘容凝斂，三分生息，帶著治癒的香息，將蓄發重生的夢，悄然勃發，今昔臨近一池殘荷的夢，借流殤，落幾許清幽墨跡，眼底，風催枯蓬瘞馥香，心陌上洗盡鉛華也顯昂，陪著冬姑娘漫步於大自然

⑦ 如何在Android平台上支持Airplay協議

實現Airplay，最重要的有兩步，第一步是：Airplay服務發布，讓IOS設備能發現你；第二步：實現Airplay協議應答，讓IOS設備能和
你交互。Airplay發布服務，Linux系統中原生的Zeroconf協議，用於發布網路服務。Android平台上並不支持Zeroconf協議。所以需要安裝Linux版本的Avahi,Avahi是Zeroconf協議的Linux實現。Avahi服務發布管理系統，支持跨進程發布，其中跨進程的數據交互是通過DBUS-Service的。DBUS服務，Android原生系統就自帶。

方法：

1 修改DUBS-Service(Andriod)服務的許可權，默認是藍牙才能訪問，設置為系統級程序都可以訪問。
2 編寫一個新的服務【零配置網路發布服務ZeroconfAvahiService】,其中簡單封裝一下Avahi服務和Avahi-client。並在Android配置文件中，讓該服務自啟動。

3 AirplayServer程序中，創建Avahi-client，發布Airplay服務。如果IOS設備能發現您的Android設備，恭喜服務發布成功。

4 實現AirplayServer實現Airplay協議，完成與IOS設備的圖像、視頻數據的交互。Coding, Debugging, 總會成功的。

⑧ 安卓上有沒有無需ROOT就可以禁用應用許可權的東西

1 為什麼Android總是事無巨細地告訴你應用索取的每一項許可權？

相比Apple，Microsoft嚴格控制生態系統（從蘋果給開發者的「App Store Guideline」可見一斑），只允許通過官方應用商店安裝應用，並對每份上傳進行仔細地審查而言，Android的開放就意味著，Google需要向 用戶提供一系列用於為自己負責的流程、工具。所以在安裝應用前，Android總是要事無巨細地告訴你，應用肯需要控制什麼許可權。

同樣，開發者也製作了一系列易用的工具，用以鑒別可疑的應用程序，或是控制許可權。

圖1 Android 官方市場會強制提醒用

Andoird哪裡開放了？

在Android中，用戶能自由從本地安裝應用，自由地對SD卡進行操作，自由選擇應用市場。

如果願意放棄保修，用戶還能輕易地實行root，解鎖基帶（baseband）。只有一些產品會嚴密地鎖定bootloader（如摩托羅拉）。

最重要的是，因為ASOP（Android源代碼開放計劃）的存在，絕大部分的Android代碼都是開源的，開發者可以由此對Android系統進行 深入的修改，甚至可以自行編寫一個符合Android規范的系統實例（如Cyanogen Mod）。正是因為ASOP，這篇文章才可能介紹多達5種原理不同的許可權控制方法。

圖2 Android開源計劃的標志

開放的風險

不考慮Symbian，Windows Phone 6.5（及以下）平台，那麼幾乎所有的智能手機病毒都是Android平台的，甚至官方Android Market也鬧過幾次烏龍。在國內水貨橫行的市場，情況更是火上澆油，不法業者可以在手機的ROM，甚至是bootloader中做好手腳，讓用戶有病無法醫。

在Android中，用戶可以允許系統安裝來自「未知源」（也就是非Google官方的，或手機預置市場的）應用程序。於是，移動平台最重要的門神------數字簽名就被繞過了。

圖3 Android 允許未知安裝未知來源的應用程

出於Android的開放性，也有不允許「未知源」的反例：亞馬遜的Kindle Fire平板使用了深度定製的Android，它只允許安裝來自亞馬遜官方商店的應用程序。

圖4 亞馬遜的 Kindle Fire 僅允許通過自帶的市場安裝應用

2 Android有哪些「許可權」

首先需要明確一下Android中的種種「許可權」。Android是在Linux內核上建立一個硬體抽象層（Android HAL），通過Dalvik以及各種庫來執行android應用的。在手機啟動時，首先需要由Bootloader（HTC手機上稱作Hboot）引導 Linux及手機上各個硬體設備的驅動程序，之後才啟動Android系統。所以其實我們會涉及到四種不同涵義的許可權：

Android許可權（Permission）

這指Android中的一系列「Android.Permission.*」對象，是本文的中心內容。

Google在Android框架內把各種對象（包括設備上的各類數據，感測器，撥打電話，發送信息，控制別的應用程序等）的訪問許可權進行了詳細的劃 分，列出了約一百條「Android.Permission」。應用程序在運行前必須向Android系統聲明它將會用到的許可權，否則Android將會 拒絕該應用程序訪問通過該「Permission」許可的內容。

比方說，搜狗輸入法提供了一個智能通訊錄的功能，用戶可以在輸入聯系人 拼音的前幾個字元，或首字母，輸入法就能自動呈現相關聯系人的名字。為了實現這個功能，輸入法必須聲明它需要讀取手機中聯系人的能力，也就是在相關代碼中 加上聲明「android.permission.READ_CONTACTS」對象。

圖5 搜狗輸入法的智能聯系人功能

原生Android只提供了對「一刀切」式的管理，要麼同意使用，否則就根本就不安裝應用程序。當用戶遇到希望使用程序的同時，又想禁止部分Permission的場合，他就無路可走。

於是，不少開發者就搗鼓出了「第三條道路」；可惜的是，沒有一種方法能同時做到既不需要將手機固件Root，又完全不涉及對原始應用程序進行反向工程的方法。

Root

Root指獲得Android所在的Linux系統的Root（根）許可權，有了根許可權，你才能對Linux做出任意的修改。iOS中的越獄 （Jailbreak） 相當於獲得iOS系統的Root許可權（iOS是一種類Unix系統，和Linux都使用Root的概念）。在已Root的設備中，通常都是使用一個 叫「Superuser」（簡稱SU）的應用程序來向許可的程序授以Root許可權。

Bootloader的解鎖（Unlock）

利用數字簽名，Bootloader可以限定只有正確簽名的系統可以被引導。在修改固件以獲得Root以前，解鎖Bootloader通常是必須的。安裝第三方修改、編譯的固件也需要解鎖Bootloader。

基帶（Radio）解鎖

在Android系統中，基帶是上層軟體與手機中無線設備（手機網路，Wi-Fi，藍牙等）的驅動程序之間的中介。國外的網路運營商很喜歡鎖定基帶，從 而保證用戶只能使用運營商自己指定的sim卡。在我國，鎖定基帶是非法的，手機製造商、網路運營商也不可以通過鎖定基帶的方法對待違約客戶。iOS的「解 鎖」就是解鎖iOS中的基帶軟體。

為什麼要控制Android許可權

魚和熊掌不可兼得，Android的世界有很多自由，壞人也能自由地做壞事。它的生態系統很強調自主：用戶可以自主地減小風險，僅使用官方市場的應用程序，也可以自主地解除安全限制，從而獲得更多自由。因此，在遇到壞事的時候，用戶也不得不自主一下：

1， 抵制不道德，乃至非法行為

幾乎所有的Android安全軟體都能對來電、信息進行控制，以減少騷擾。

另一方面，很多應用都會要求它們實際功能以外的許可權，表現在非（主動）告知地搜集設備序列號，位置信息，誘使用戶默認地上傳聯系人列表等方面。

更壞一點的應用程序，則會踏入犯罪的范疇，比如能偷偷發出扣費信息，或是作為黑客的偷窺工具。

2， 減少惡意軟體的損害

惡意軟體即便潛伏成功，也難以獲得許可權，從而減少損失。

3， 用戶有權自主地在抑制應用程序的部分許可權時，繼續使用該應用程序，而只承擔由於自行設置不當而帶來的後果。

用戶擁有設備的所有權，因此有權自主控制設備上的內容、感測器等對象的訪問；同時有權（不）運行，（不）編譯設備上的應用程序。

大多數應用程序在運行時，並未達成主動告知的義務，是失誤；然而即使主動告知，用戶還是可以不理會。

為什麼Android官方市場的強制提醒許可權的行為不屬於主動告知：

通過Android官方市場，「打包安裝器」安裝應用程序時，所顯示的「許可權」僅是在安裝包內AndroidManifest.xml聲明的值，而非應 用程序實際上會調用的內容。該值僅用來表明Android系統能向應用授予的最大可能的許可權。即便一個「Hello World」式的應用程序，也可以在AndroidManifest.xml中聲明所有可能的Android Permission。

這就是說，在AndroidManifest.xml中聲明的值與應用程序實際調用的許可權有關聯，但不等同，且這種提示是由Android系統負責實施的強制行為。

正確的理解是：「應用程序（被迫地）讓Android系統告知用戶，它在AndroidManifest.xml中所聲明的事項。」

這意味著應用程序在使用重要許可權前，依然需要自行、主動地通知用戶相關事宜。

圖6 應用程序須要AndroidManifest.xml中聲明調用到的許可權

然而，即便只是讓一半的應用程序達到以上的標准，也是不可能的。應用程序需要通過收集用戶信息，程序的錯誤日誌。從而統計用戶的喜好，改進程序。另一方 面，這也是發送精確廣告但不追溯到用戶身份信息的方式，這一點對於免費應用而言，是極其重要的。我們之所以能知道不同型號手機的佔有率，應用軟體的流行 度，是與這樣的統計不可分離的。

一旦每個應用程序都專業地主動發出提醒，不專業的用戶（大多數用戶都是不專業的）通常會將之視為如同海嘯警報一般的危機。

這么做對誰都沒有好處------用戶方的隱私權是毋庸置疑的，然而應用程序方面的獲取信息記錄的需求也是無可阻擋的。如果每個用戶都打算阻止，只會落得被迫接受不平等條約的下場，在溫飽以前，不會有人考慮小康的問題。

於是，現狀就變得有趣：用戶人享受著相同的服務；其中大部分用戶出於不知情/好意，默默地向開發者、廣告商提供了信息，剩下的少數用戶則能阻斷這種勞務。而作為維持Android平台的信息商人Google，只確保在它的地盤里，不會發生觸碰底線的事情。

一句話總結：

設備是我的，不管你怎麼說，反正我說了算，但我說的話大多是不算數的。

3 許可權控制的方法

這里開始介紹各種控制Android許可權的辦法。可惜的是，幾乎所有的手段都需要對設備進行Root，如果不這么做，則需要付出不小代價。

App Shield（國內常見的名字：許可權修改器）

它是一個需要付費的Android應用，其原理是修改應用程序的apk安裝包，刪除其中AndroidManifest.xml文件內，用於聲明許可權的 對應「Android.Permission.*」條目，然後再用一個公開的證書對安裝包重新簽名（需要允許「未知源」），這樣一來，應用程序就不會向系 統申請原先所需的許可權。當應用運行至相應的流程時，系統將直接拒絕，從而達到用戶控制許可權的目的。

對於已安裝的應用，AppShield也會按照同樣方法製作好apk安裝包，然後讓用戶先卸載原始的應用，再安裝調整過的應用。除了該應用數字簽名外，用戶可以隨時通過執行同樣的流程，將吊銷的許可權恢復。

圖7 AppShield

Apk文件的結構

Android應用都是打包成以.apk擴展名結尾，實際上是zip的文件格式。

一個合法的apk至少需要這些成分：

根目錄下的「AndroidManifest.xml」文件，用以向Android系統聲明所需Android許可權等運行應用所需的條件。

根目錄下的classes.dex（dex指Dalvik Exceptionable），應用（application）本身的可執行文件（Dalvik位元組碼） 。

根目錄下的res目錄，包含應用的界面設定。（如果僅是一個後台執行的「service」對象，則不必需）

Apk根目錄下的META-INF目錄也是必須的，它用以存放應用作者的公鑰證書與應用的數字簽名。

當應用被安裝後，這個apk文件會原封不動地移至設備的data/app目錄下，實際運行的，則是Dalvik將其中Classes.dex進行編譯後 的Classes.odex（存放在Dalvik緩存中，刷機時的『cache wipe就是清除Dalvik的odex文件緩存』）。

優點：

完全不需要Root，適用於所有版本的Android設備。不會損壞系統，可以吊銷任意一項Android許可權。

問題：

1，需要重新安裝應用，該行為可能會丟失應用的配置、歷史記錄。

2，執行許可權吊銷的應用的數字簽名會被更改，無法直接更新。對於那些設計不良（沒有意料到『不聲明許可權』情況的），或有額外自校驗的應用，可能會無法運行。

3，無法用於設備上的預裝應用，除非製造商好心地將該應用設置為「可以刪除」的狀態。

4，這個方法修改了apk包中的內容------盡管實際上AndroidManifest.xml和數字簽名並不算是應用程序的本身，但修改它們可能引發著作權的問題。

5，需要開啟「未知源」。

6，這是一個收費應用。

CyanogenMod 7.1（及以上版本）

Cyanogenmod是一款著名的第三方編寫的開源Android ROM。

CM7.1加入了控制許可權的開關，官方的名稱是「Permission Revoking」，任何非系統/保護應用在安裝後，可直接吊銷任意一項許可權，其效果等價於直接刪除apk包中AndroidManifest.xml的 對應條目，但不會引發自校驗的問題。CM的許可權工具的作用等同於AppShield，無非是在Android自身的許可權系統中添加了一個開關。

圖8 Cyanogen Mod 7.1中的許可權吊銷（Permission Revoking）設定

優點：

免費，使用簡便，可隨時，任意地吊銷、恢復非預裝應用的任意一項許可權；不存在數字簽名的問題，因而不影響使用自校驗的應用程序。

問題：

此功能僅在Cyanogen Mod 7.1及以上版本提供，無法用於其它rom。因為是由Android系統出面吊銷許可權，其實現原理與App Shield完全相同，同樣的，應用程序會因為設計不良而出現崩潰。

Permission Denied

這是可以吊銷任意Android應用（注意，不當地吊銷系統應用的許可權可能會導致手機固件損壞，無法啟動）的任意許可權，對許可權的修改在重啟後生效。

實現原理應該與Cyanogen Mod 7.1+完全相同，適用於任何已經Root的系統，因為一般的Android系統雖然事實上支持許可權吊銷，但沒有像Cyanogen Mod那樣放置介面，因此需要重啟後才能應用許可權配置。同樣也有系統出面拒絕許可權而導致的崩潰現象。

圖9 Permission Denied免費版吊銷應用程序許可權的場景

優點：

效果與Cyanogen Mod中的許可權吊銷效果一致，且可吊銷系統應用的許可權。同時提供了免費與收費版本，免費版並沒有基本功能的缺失。適用於所有版本號不低於1.6的Android設備。

問題：

調整後的許可權需要重啟才能生效。設計不良的應用會崩潰。不恰當的許可權修改會損壞系統，導致無法開機。

PDroid

PDroid實際上是一個Android內核補丁加上一個用於管理的外部應用。補丁需要在Recover環境中刷入系統，也可以由開發者自行移植入系 統。該軟體在Android ASOP 2.3.4代碼基礎上開發，僅適用於沒有改動內核的Android 2.3系統，目前還未支持Android 4。

圖10 PDroid的界面

為了避免Cyanogen Mod 7.1+許可權吊銷（Permission revoking）導致的崩潰問題，以及後台服務（如LBE，QQ手機管家等，PDroid的作者認為通過後台服務攔截許可權並不是好辦法），PDroid 並不阻止應用程序聲明許可權，但會在其實際索取相關信息時，予以阻止。通俗地說，就是簽署協議但不執行。在PDroid的用戶界面，用戶能隨時精確地控制涉 及隱私的各項許可權。對於某些內容，除了阻止外，用戶還可以偽造一個隨機或指定的數據。

可控制的內容包括：

IMEI（可偽造）

IMSI（可偽造）

SIM卡序列號（可偽造）

手機號碼（可偽造）

來，去電號碼

SIM卡信息

當前蜂窩網路信息

（以上七者均來自Android.Permission.READ_PHONE_STATE）

GPS定位信息 （可偽造，來自Android.Permission.FINE_LOCATION）

基站定位 （可偽造，來自Android.Permission.COARSE_LOCATION）

系統自帶瀏覽器的歷史，書簽（Android.Permission.BOOKMARKS）

聯系人 （android.permission.READ_CONTACTS）

通話記錄 （android.permission.READ_CONTACTS）

系統日誌 （android.permission.READ_LOGS）

當前賬戶列表 （android.permission.GET_ACCOUNTS）

當前賬戶的授權碼 （android.permission.USE_CREDENTIALS）

簡訊，彩信 （可能與這5個許可權有關）

android.permission.READ_SMS

android.permission.RECEIVE_SMS

android.permission.SEND_SMS

android.permission.WRITE_SMS

android.permission.RECEIVE_MMS

日歷 android.permission.READ_CALENDAR

PDroid的內核補丁並不通用，每一個Rom都需要特定的補丁。開發者除了提供了幾個特定機型下Cyanogen Mod，HTC Sense修改版ROM的專用補丁外，還推出了一個補丁生成工具（PDroid Patcher），用戶可以給自己的ROM生成專用的內核補丁。使用該Patcher需要安裝JDK（java Development Kit）。

優點：

PDroid避免了通過Android系統進行許可權吊銷的導致的潛在崩潰問題，也不需要後台服務。對隱私信息的控制是最精細的。盡管設備必須Root，但應用本身不需要Root許可權。

問題：

安裝過程是最繁瑣，最不可靠的，容易導致ROM損壞，適用范圍也小，需要用戶有相當的技能（能安裝JDK，會刷機）才可使用；只提供對隱私有關許可權的控制，不提供網路訪問，的控制。以這些為代價，它幾乎沒有其它缺點。

LBE安全大師

實際上最常用的是以LBE為代表的通過一個Root許可權的後台服務來攔截相關行為的工具。除了LBE外，還有QQ手機管家等應用。這里以LBE安全大師為例介紹。

圖11 LBE安全大師

LBE是國內一個叫「LBE安全小組」開發的工具，支持Android2.0～4.0。它的核心功能是像殺毒軟體一般，通過一個需要Root許可權的後台 服務，劫持所有調用許可權的行為，並放行用戶許可的部分（其官方宣傳為『API級別攔截』）。它和PDroid一樣幾乎不會引發應用程序崩潰，它支持攔截幾 個涉及用戶的關鍵許可權（LBE手機管家3.1/3.2）：

讀取簡訊 （android.permission.READ_CONTACTS）

聯系人記錄 （android.permission.READ_CONTACTS）

通話記錄 （android.permission.READ_CONTACTS）

定位 （Android.Permission.COARSE_LOCATION

Android.Permission.FINE_LOCATION）

手機識別碼 （與Android.Permission.READ_PHONE_STATE有關）

通話狀態 （與Android.Permission.READ_PHONE_STATE有關）

發送簡訊（具體原理不明，同樣類似於禁止這五個許可權

android.permission.READ_SMS

android.permission.RECEIVE_SMS

android.permission.SEND_SMS

android.permission.WRITE_SMS

android.permission.RECEIVE_MMS）

撥打電話 （android.permission.CALL_PHONE）

通話監聽 （android.permission.PROCESS_OUTGOING_CALLS）

除此以外，LBE還可以分別控制應用在Wifi，手機網路的聯網許可權，其原理是依靠IPtables防火牆，而非通過Android的「Internet」許可權。

此外LBE手機管家還提供基於智能內容審查的簡訊攔截、來電歸屬地顯示，以及禁用系統（保護）應用，進程管理，殺毒等功能。

LBE提供兩個版本，一個叫「LBE安全大師」，是一個全面的手機管家類應用，更新比較頻繁，另一個版本（LBE手機隱私衛士，LBE Security lite）僅提供許可權方面的管理。

考慮到主要市場在國內，LBE的發行策略看上去有些奇怪，它在Google的官方市場並不發行最新版。通常只能只能在LBE的官方網頁，以及國內的應用市場獲得最新版本。

優點：

使用非常簡單，功能強大而全面，風險很小，可以控制系統應用。適用范圍廣，有很多替代產品。

問題：

需要後台服務 （盡管蠶豆網有個評測，認為它對能耗幾乎沒有影響），不能控制所有的Android許可權。

4 .自啟動的控制

Android對後台服務有著最好的支持。

在Android中可以自由地開發一種稱為『Service』的後台運行的對象，加上沒有蘋果公司對應用程序的嚴格限制。諸如QQ掛機，即時調用第三方應用程序之類的形式都可以輕易實現。

為了全面支持後台服務，也為了適應移動設備資源緊張，不得不經常清理內存的問題，應用可在系統中設置觸發器，當系統發生了某個特定特定事件時（系統啟動，撥打電話，收發信息，安裝、卸載應用，插上電源等，或應用程序自行定義的事件），就會觸發啟動應用程序。

AutoStarts 自啟動管理

AutoStarts是一個收費應用，通過它，用戶能了解系統中每一項程序會在什麼場合下被觸發運行。如果提供Root許可權，則還能禁止這樣的行為。

這里以Google Maps應用6.2版為例。默認情況下，這款應用總是會保持後台運行，並每小時向Google發送一次當前用戶的位置信息。為了阻止這樣的行為，需要聯合 使用AutoStarts與任意一款進程管理應用：在AutoStarts中，阻止Google Maps的自行啟動（如圖），在每次使用完後，把Google Maps的進程殺掉。

圖12 AutoStarts可以對自啟動項目進行修改

5. 其他

Root帶來的風險

有一個鑽牛角尖的說法認為，一旦對設備進行了Root，便無安全一說，只要惡意程序一旦偷偷獲得Root級別，一切都是空談。

這種說法之所以鑽牛角尖，是因為：一方面Android中的Root許可權通常都是需要用戶通過Superuser應用進行授權的，這已經夠用，雖然不能 指望Superuser無懈可擊；另一方面，控制Android許可權主要是為了讓應用程序在「灰色地帶」的行為收斂一些，它們實際顯然不是病毒等犯罪軟 件。

著作權的問題 (作者不是法律方面的專家，以下言論僅供參考）

我們知 道，Android中的應用程序是基於Java語言編寫的。而為了達到跨平台的目的，Java軟體是以位元組碼（或叫中間代碼，bytecode），而非計 算機能直接執行的機器碼（Machine Code，有時也叫作Binary）的形式存在。因此執行Java軟體時，需要一個Java虛擬機（Android系統中的Java虛擬機就是 Dalvik）負責解釋運行，有的時候，虛擬機還會通過即時編譯（JIT）的方法將位元組碼編譯為機器碼後再運行，以提高程序的執行效率。

這就出現一個很有趣的現象：

除非另行規定，作為設備的擁有者，用戶總是可以自行決定如何使用軟體，能自行決定程序能否訪問用戶自己的計算機（移動設備亦然）裡面的各個內容、對象。

由此衍生出，在需要對代碼編譯、解釋的場合，用戶也能通過對編譯器（解釋器）的干預，來影響代碼的執行效果。在Android中，用戶還可以在Dalvik解釋、編譯的時候動手。

這是因為，著作權僅保護了軟體代碼不受到非授權的反向工程，未授權傳播等侵犯。另一方面，對於Android上的Java，網頁中的 javascript程序，賦予用戶解釋、編譯的權利是程序能執行的先決條件；同時，軟體發行者發通常也會主動提出放棄這種權利（表現為『軟體按原樣提供 』、『不對使用軟體造成的後果負責』等條目）

在編譯、解釋的過程中，需要通過匯編（Assemble），連接（Link）等方法將編譯 好的對象（Object）、方法（Function）聯系起來。默認情況下，這些行為是由原始的代碼（源代碼、中間代碼）與編譯器（解釋器）決定的，但是 用戶可以通過制約編譯器（解釋器）的設置，從而影響到最終代碼。這么做是沒有問題的。

還有一種，應用程序在安裝後，會在系統中產生一些 緩存，或注冊一些信息。當其中的內容有關用戶數據時，讀取或修改它們也是沒有問題的。這就是所謂「只要是你的東西總是你的」；也是Cyanogen Mod、Permission Denied不會涉及版權問題的原因所在。

總之，一個Android應用之所以能運行的前提是：

1，首先，用戶允許使用這個應用

這也可以理解成：用戶安裝了應用（以及因此設定的後台對象），購買了預裝應用的手機。這一點即不影響應用程序的主動通知義務，也不影響用戶事後的干預。

2，接下來，用戶允許Dalvik對該應用使用「解釋」，「JIT」的方法，從而該應用程序得以執行。

3，用戶隨時可以對該應用作出任意不違反版權的干預。

所以，在沒有另行規定的前提下，用戶總是可以自行決定，通過給應用程序分配自定義的許可權；或是在應用程序調取內容，對象時予以阻斷。同時，用戶也需要自行承擔因不當操作產生的後果。

附錄：

1、 數字簽名

數字簽名是一種使用了公鑰加密領域的技術實現，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。數字簽名可以輕易地驗證完整性（正確性），合法簽署的數字簽名具有不可否認性。 （摘錄自維基網路「數字簽名」條目，有修改）

2、 版權聲明

文章中引用的圖標，圖片或圖片的部分，以及部分文字的引用，僅出於合理使用的目的，可能是持有人版權所有的。

3、 一些行為的說明

不道德行為

應用程序在啟動時，或在主動告知以前，試圖索取、收集電話號碼、郵箱地址、位置信息等與個人身份直接關聯的內容。如果是與個人關聯，但不能直接聯繫到個人信息的IMEI等設備、SIM卡的串號，則稍微好一些。

附圖1，不道德的應用程序在啟動的第一時間就試圖獲取隱私信息

（新浪微博2.8），無論用戶是否綁定了手機，應用都會第一時間記錄當前手機的號碼

（UC瀏覽器，快拍二維碼），應用總是會不主動通知地記錄設備的位置信息

沒有實行主動通知的例子

附圖2 這個應用程序在第一次啟動時便開始收集位置信息，用戶需要切換六次屏幕才能看到有關位置信息的提示。這項提示還有意忽略應用程序本身就會記錄用戶位置信息，即便用戶並不使用需要位置信息的服務

主動通知的例子

附圖3 主動通知就是在第一屏的醒目處，或用醒目的對比色等強調方式進行通告

⑨ 我想用我的筆記本作為熱點，然後讓手機開wifi通過連接筆記本上網，怎麼弄

首先搭建熱點有個條件
1：系統是WIN7可上網的電腦
2：無線網卡支持承載網路（最好更新到最新的無線網卡驅動）
❶.怎樣看你網卡支不支持承載網路：以管理員模式運行CMD（開始→所有程序→附件→命令提示符） 輸入命令行 netsh wlan show drive 如果支持 會顯示為 是 。
2.下面就搭建承載網路 輸入netsh wlan set hostednetwork mode =allow ssid=你想用的名稱 key=你想用的密碼（似乎密碼至少8位還是13位）提示承載網路設置成功
例：netsh wlan set hostednetwork mode =allow ssid=123 key=123456789(注意空格)
3.此時在網路和共享中心的更改適配器設置裡面可以看到一個多的虛擬網卡 「無線網路連接2」 Microsoft Virtual WiFi Miniport Adapter.
這時，打開網路共享中心，在本地連接 的網卡屬性裡面 選擇 共享， 下拉菜單選擇無線網路連接2 ，然後選擇 共享，兩個對勾都點上。
4.打開無線網卡
輸入命令行netsh wlan start hostednetwork 啟動承載網路
5.用其他電腦或者手機，開始掃描wifi 用你設置的密碼登陸就可以了!
6.不過每次開機這個站點並不會自動啟動，還須手工啟動，就是如上所說以管理員身份在命令提示符里再次運行 netsh wlan start hostednetwork。不過我採取的辦法是建立一個批處理文件，用記事本輸入以下內容：netsh wlan start hostednetwork,另存為「打開虛擬基站.bat」,不過還有一個問題，就是此命令只有管理員許可權才能正常運行，所以你就打開無線網卡後，點右鍵「以管理員身份運行」

⑩ 誰知道用手機設置路由器的詳細步奏

如果你有一台帶WiFi功能的智能手機的話，是否想過能夠讓筆記本、iPad通過手機上網呢？雖然用手機共享網路給筆記本上網的方法比較多，可以用有線的USB方式，但是需要手機帶有Modem無疑受到了硬體的限制。而通過無線WiFi共享的方式顯然是最為簡便的。今天就為大家介紹四個智能手機平台共享無線網路的方法，讓大家在春節回家也能夠隨時隨地上網、辦公。
一、iPhone無線網路共享設置指南
iPhone作為智能手機里勢力最龐大的隊伍之一，共享無線上網功能這種功能自然不在話下。而且隨著3G網路的發展，越來越多人用上了聯通3G制式的手機卡，過年期間在沒有ADSL的家裡或者在沒有WIFI網路的餐廳里，iPhone的無線網路共享功能就派上用場了。
1、iPhone上的設置
iPhone原生不支持WiFi共享功能（聽說下一個版本會支持），所以需要安裝第三方的軟體。如果你的的iPhone（或者3G iPad）已經越獄了，筆者比較推薦「MyWi」這個無線路由共享軟體，目前最高版本是MyWi4.12版，它提供了網路共享的選項，共有USB、藍牙和WiFi三種連接方式。

iPhone安裝MyWi軟體
首先需要下載安裝MyWi軟體，它沒有在itunes上架，因此只能自行下載。或者在Cydia里添加apt.178.com源，然後搜索下載。

MyWi的使用設置
MyWi的使用方法很簡單，只要點擊第一個開關就能使用，除此之外用戶還可以設置共享WiFi的名稱，而且還能為WiFi信號設置密碼訪問限制，防止別人偷用的你的網路。同時在屏幕頂部還會實時顯示上下行的流量，十分實用。

連接無線WiFi演示
2、筆記本的設置
首先要保證筆記本的無線網路功能已經開啟，就是屏幕狀態欄下的本地連接的圖標變成跟手機的信號條一樣的圖標就代表無線網路開啟了。
二、Android無線網路共享設置指南
Android手機的崛起可謂是空前的，而Android 2.2系統的重大革新之一也就是原生支持WiFi網路共享功能。針對目前眾多機器仍沒有獲得Android 2.2系統的升級，所以下面會分兩部分跟大家介紹：

原生是Android 2.2的HTC Desire
1、Android 2.2系統下的設置
由於Android 2.2系統原生便支持無線路由功能，所以我們打開設置菜單，在「無線和網路」裡面就可以找到「綁定與攜帶型熱點」功能。進去後如下：

Android 2.2原生有無線WiFi共享功能
2、Android 2.1或以下手機的設置
由於Android 2.1或以前的系統並不預裝了WiFi共享軟體，所以要安裝第三方的程序。不過，Android系統要安裝這種涉及到比較底層的程序時也往往需要手機本生已經獲得了管理員許可權，也就是已經Root了。
我們先介紹一下Root的方法：目前已經有很多一鍵Root的apk軟體，例如z4root或者Universal Androot。這些一鍵Root的軟體大大簡化了手機獲取許可權的過程，不過也並非全部機型都能夠成功的。如果你的手機無法使用這些軟體進行Root，那麼還要往其他方向去找。

安裝與軟體界面

系統版本設置與Root的過程
一鍵Root之後，軟體會提示你是否成功，如果成功了則可以進行下一步的操作了。

安裝wireless_tether軟體

提示捐助，錯誤提示
比較遺憾的是，並非每台手機都會很順利地使用上這個軟體，如果提示報錯或者手機沒有Root的話，要重新來過。也有些手機已經Root了，但是還是不成功。關鍵一點還是在於Android手機的系統和硬體上的不統一，使得難度十分大。

軟體功能演示

設置菜單
另外，還有一個aNetshare的軟體也可以共享，但是英文的操作界面並不容易操作：

aNetshare界面
更多的使用討論也歡迎跟帖提出。不過Android 2.1或者以下的朋友只能抱著嘗試的態度去，因為不是每台手機都支持的。
三、Windows Mobile平台Wifi共享設置
Windows Mobile平台有一款比較強大的網路共享軟體，WMWifiRouter，通過這個軟體用戶可以用5種方式將網路共享。在這里小編拋磚引玉，給大家介紹一下如何通過Wifi共享手機GPRS或3G網路上網。
1、安裝軟體
首先下載WMwifiRouter軟體，安裝後點擊開始菜單中的圖標打開軟體，如果是第一次用軟體，就會進入如下的設置向導。用戶首先要選擇一個需要被共享的GPRS連接。

軟體啟動界面及設置向導
2、設置軟體
在選擇完需要共享的GPRS連接後，點擊繼續，根據說明寫入創建的無線熱點密碼。點擊繼續後會出現背光和套餐提示，點擊允許後會進入如下共享方式選擇菜單，我們選擇第一個，通過無線網路共享GPRS連接。

密碼設置及共享方式選擇
3、啟動熱點
選擇方式後，軟體會自動開始開啟無線共享，等待到出現下方右側的提示框時，表示無線熱點開啟成功。框中會提示無線網路的名稱及密碼，點擊紅色箭頭返回界面。界面下方的圖標會提示當前的手機電量，如果需要停止無線共享，點擊X按鍵。

開啟無線熱點及提示窗口
4、連接熱點
在開啟手機無線熱點後，打開電腦無線網卡會發現有"WMwifiRouter_8847」的熱點，選擇連接，並輸入之前設置的密碼就可以上網了。
軟體還有其他一些設置選項，用戶可以根據需要選擇，一般情況下，只要按照前面的幾個步驟，就可以輕松共享手機GPRS上網了。需要提醒的一點時，WM系統手機建立的熱點用Android手機是搜索不到的。
四、塞班手機無線網路共享設置指南
諾基亞塞班系統可謂是目前擁有量最大的，塞班經歷了S60v3、v5後也推出了Symbian^3。

這里指塞班包括S60v3、S60v5和Symbian^3系統，基本上都是通用的。塞班手機要做的是先簽名，可以到一些塞班簽證網站進行簽名。之後就是安裝一個JoikuSpot Light的軟體。可以跳過
接入點設置，最好選擇CMNET

成功啟動，收發信息
塞班上面安裝軟體比較方便，不過帶WiFi功能的塞班手機並非十分多，比較低端的塞班手機要說無緣了。
五、總結：
春運回家過年，如果能夠發揮手中智能手機的功能充當無線路由的話，回家過年也不用那麼與世隔絕了。不過除了iPhone的方法比較統一之外，其餘三種系統的硬體都參差不齊，所以以上的使用方法也不一定奏效。