目录
- 什么是权限管理X?
- 清单权限和 AppOps
- 权限模板
- 应用列表
- 权限列表
- 搜索
- 定期检查
- 权限监控
- 权限视图
- 批量操作
- 与 WhatsRunning 整合
- 使用 ADB 授权权限管理 X
- 权限管理 X 的不同版本
- 常见问题
- -为何需要使用权限管理X?
- 为什么权限管理 X 需要 Root 或 ADB 权限?
- 设备尚未Root, 如何使用权限管理 X?
- 什么是隐藏的 API?
- 权限管理 X 是如何修改其他应用的权限的?
- 在关闭 ADB、拒绝 Root 权限或卸载权限管理 X 后,之前修改过的权限是否仍然有效?
- 为什么不能更改某些权限?
- 为什么修改了对应权限但没有生效 ?
- 为什么有些AppOps无法更改?
- 为什么我在应用列表中看不到某些应用?
- 为什么在某些应用中看不到部分权限?
- 为什么在某些应用中看不到部分AppOps 权限?
- 我应该在高级设置中选择哪个特权守护进程 UID ? 系统还是ADB?
- 过滤列表中的无效的权限是什么?
- 过滤列表中额外的AppOps是什么?
- 什么是不同的 AppOps 模式,我应该使用哪些模式?
- 忽略 和 拒绝 AppOps 模式之间有什么区别?
- Why cannot I set AppOp mode to foreground?
- READ_MEDIA_AUDIO 权限是什么?
- WAKE_LOCK 权限是什么?
- 如何修改 INTERNET 权限?
- What are Fixed permissions?
- 我能更改 System-Fixed 权限吗?
- 如何更改 签名|特许 权限?
- 如何更改框架应用的权限?
- AppOps 权限中的 UID 模式 是什么?
- 可以在权限管理 X 中控制“长期未使用时撤消权限”吗?
- 为何收到大量系统错误提示?
- ”从列表中隐藏“(长按弹出)功能有何作用?
- 为何扫描应用时间很长?
- 是否有一份所有权限的完整列表,并附有解释?
- 如何在工作资料/多用户环境中使用本应用?
- 如何翻译权限管理 X?
- 是否会考虑添加 Shizuku 支持?
- 权限管理 X 和 XPrivacyLua 相比如何, 可以相互替代吗?
- 权限管理 X 可以像 Bouncer 一样在应用关闭时自动移除权限吗?
- 安装新应用时是否有通知提示?
- 安装新应用时,权限管理 X 是否可以默认禁用其权限?
- 为什么权限管理 X 需要互联网权限?
- 权限管理 X 的隐私政策如何?
- 权限管理 X 是否会通过网络 ADB 窃取我的隐私?
- 权限管理 X 是否会错误地使用 Root 权限来收集我的数据?
- 我觉得权限管理 X 毫无用处, 你为什么要开发这个软件?
- 下载地址 / 应用截图
- 评分和评价
- 联系我们
更多常见问题
什么是权限管理X?
它可以用于增强权限管理,更轻松地设置和审查已安装应用的权限, 保持跟踪任何不必要的更改。 帮助您更好的控制您的设备,保护您的隐私并节省电量等。
权限管理 X 可以便捷的显示应用权限和信息,便于您全面掌控您的设备
使用权限管理 X,您可以:
- 查看 / 授予/撤销所有 清单权限 可以或不可以 使用系统设置调整的权限, 无法从系统设置中修改的权限由很多
- 查看所有 AppOp权限 (通常不存在于任何系统设置中) 例如, VIBRATE and READ_CLIPBOARD AppOp权限。 您可以设置所需的 AppOps 模式,例如: 前台允许
- 查看应用请求的所有权限,这些权限是 不可更改的
- 查看上次使用这些AppOps的时间
- 更改 System-Fixed 权限(无法通过任何其他方式更改)<1>
- 实时监视权限变化或执行计划扫描
- 按许多参数排列应用和权限,包括安装日期和权限数量
- 在应用及其权限中进行复杂的搜索
- 支持修改冻结的应用的权限
清单权限和 AppOps
Please check What are manifest permissions and AppOps?
权限模板
假定您在 200 + 已安装的应用上花费了一整天设置需要的权限, 然后:
- 下个月你升级了你的设备,或者刷了一个新的 ROM
- 或者您由于某种原因卸载并重新安装了一些应用
- 或者您按照应用请求授予了几个权限
您还想再设置一遍吗?
您不必这样, 只需让权限管理 X 记住您想要的权限。 设置一个权限,让它变成 绿色,然后就完成了。 看看所有已安装的软件包并找出哪些权限设置不正确。 通过快速搜索: ":RED|:ORANGE" 或 "!:GREEN" 更多详细信息请参阅 搜索
Three reference states are:
-
橙色 :没有设置参考值
-
绿色 :引用值符合当前设定值
-
红色 :该参考值和设置值不同
可以方便地备份和恢复参考状态。 After a restore, there's a convenient way to set all permissions according to restored references. See Batch Operations.
There are multiple ways you can set a reference:
- Long press a permission and tap the "Set Reference " / "Clear Reference" button.
- There's a top menu option on every app's permission list screen to set or clear all references.
- (Pro only) Set references in bulk with Batch Operations.
- (Pro only) Enable the "Auto-set reference" preference under Settings -> General settings. So whenever you change a permission state, it's also set as a reference.
应用列表
- 左侧彩色条纹表示 参考状态
- 应用 图标
- 第一行显示软件 名称
- 第二行显示软件包 名称 和
- UID
- 第三行 (可选) 显示软件的状态: 核心 (框架)、 框架 或 系统 应用, 同时如果应用程序是 禁用状态, 已启用 和 用户 应用不会有显示状态
- Last line shows count of visible out of total manifest permissions and
-
AppOps 权限.
不可见的权限是在 排除过滤器 中排除的权限。
- 如果按安装或更新时间排序,最后一行也会在右侧显示日期或时间。
权限列表
- 左侧彩色条纹表示 参考状态
- 清单权限在右上角显示一个标志
- 权限 图标
- 第一行显示 权限名称
- 第二行显示权限 保护等级: 普通, 危险, 签名, 开发, 特权, 修复, AppOps 或 未知。 以及 AppOps 是 同包名 或 同UID, 是 额外的 AppOps(未在过滤设置中排除)
- 第三行(例如AppOps) 显示 最后使用的时间
- 第四行(例如AppOp),如果不符合当前设置的值,则显示被引用的值
- Switch to change the permission state
- Current state (in case of AppOp)
- Default indicates that the AppOp state has never been changed
搜索
一般在可见列表中搜索包标签、名称和 UID
使用 深度搜索,查询权限名称和其他参数
请注意, 排除筛选 仅在搜索时有效
您可以在搜索中使用以下特殊关键字:
-
应用状态:
:Critical :Framework :System :User :Disabled
-
参考状态:
:ORANGE :GREEN :RED
-
权限 保护级别:
:Normal :Dangerous :Signature :Internal :Development :Privileged :Fixed :AppOps :Unknown
-
每个UID应用:
:UID
-
AppOps上次使用时间
:TIME
-
额外的 AppOps (未在过滤器设置中排除):
:EXTRA
-
& (AND), | (OR) 和 ! (NOT) 操作符:
Foo|Bar&Baz
Foo&!Bar&!Baz
付费版本还会显示搜索建议(如果已设置首选项)优化搜索过程
Scheduled Checker (Pro only)
您想跟踪所有已安装应用权限所发生的任何不必要的更改吗? 计划检查 可以为您定期检查(分钟、小时或天)。
设置 权限参考 为 绿色, If any permission is found changed (with RED state) or when a new app is found installed (with ORANGE state permissions), PMX reminds you that something needs your attention.
此外,如果在模版中配置,计划检查可以自动撤销已授予的权限,并发出信息通知。
权限监控 (高级版)
部分应用缺少相关权限可能无法正常运行, 而您希望仅在该应用运行时授予相关权限,关闭该应用后移除相关权限
权限监控可以满足这个需求。 一旦您离开应用,或在设置的时间过后,它将自动撤销应用的权限 (清单和AppOps)。 或者根据您设置的偏好进行调整
权限监视器还会通知您设置新安装应用的权限(仅在主用户/个人资料中)
注意:
-
Only the permissions with RED reference state are revoked, not those with the ORANGE state. 因此您必须先设置权限参考。 查看 权限参考。
-
只有 危险 保护级别 才会被监视, 这些是经常会变化的内容。 带有 签名|开发 保护级别或 System-Fixed 标记设置的权限未被监视, 即便可以修改
-
权限管理 X 只关注 用户已安装或普通 系统 应用,而不是 框架 应用。 修改这些内容可能导致设备变砖
-
在某些设备上,权限监控可能无法可靠地工作于第二用户/个人资料中的应用。 建议与计划检查结合使用
为什么会启动权限监控失败?
您用的是 ADB 激活的吗? 一些设备制造商从 Shell 中删除了权限 OBSERVE_GRANT_REVOKE_PERMISSIONS 或 SET_ACTIVITY_WATCHER, 如果你的情况如此,我们很抱歉。 我们无法修复该问题。 在这些设备上,权限监控只能使用 root 功能。 查看 使用权限管理 X 与 ADB 开始处的注释。
Permission View (Pro only)
Permission View shows a list of all permissions with a count of how many apps are using these permissions.
- Permission name
- 保护级别
- 应用数量
- Granted permission count out of total permission count. The latter can be bigger than the app count because some apps may use an AppOp permission twice (in UID mode).
When you select a permission, a list of apps using this permission shows up:
- Permission name
- Permission description
- Flag indicating that the permission is granted
- App icon
- 应用名称
- 包名
- 应用 UID
When you select an app, the permission list opens where you can change the permission state.
Batch Operations (Pro only)
权限配置
- Create and edit permission profiles (templates).
- Apply a profile to a selected list of apps.
- Select a Default Profile to apply on newly installed apps (if Permission Watcher is enabled).
Operations with References
-
设置权限
Go through a list of selected apps and make RED permissions GREEN by setting their states according to the reference values. Permissions with Green and Orange states are ignored.
This option is usually helpful when you have just restored a backup and there are many permissions with RED state.
-
设置模板
Go through a list of selected apps and make RED and ORANGE permissions GREEN by setting their reference values according to the permission states.
This option is usually helpful during an initial setup. You have just installed the PMX app and spent a few hours setting permissions. This option will make them all GREEN in a single tap.
-
Cleanup References
Cleanup permissions references database. Unused references will be removed.
If there's a huge list of unused references, a cleanup may improve loading of app list.
-
Reset References
Reset permissions references database. All references will be removed.
Not meant to be used normally. But in case if you want to start from scratch.
与 WhatsRunning 整合
权限管理 X 已集成 WhatsRunning,您可以在本应用内打开 WhatsRunning
所以从权限管理 X ,您可以切换到 WhatsRunning 来找出一个拥有受限权限的应用是否仍在运行。 如果是,它是以何种状态以及它正在使用多少资源。
同样,从 WhatsRunning 你可以切换到 PMX 来找出正在运行(或过期) 的应用被授予的权限。
这在分析权限效果时特别有用,如 RUN_IN_BACKGROUND。
使用 ADB 授权权限管理 X
ADB 的局限性
ADB 不像 Root 那么强大。 例如,使用 ADB 时,权限管理 X 需要更多的时间来加载应用列表
此外,在某些OEM ROM中,ADB 功能可能因缺乏权限或其他限制而受到破坏。 您可以在 关于 -> 权限 (菜单项) 中检查ADB 权限和状态:
不幸的是,我们对此无能为力。 因此,某些功能只能在 Root 设备上使用。
Specifically the following actions are possible only on rooted devices:
- 更改 系统固定 权限
然而,一些OEM会添加额外的设置来控制 ADB 权限。 例如,在Oppo手机上您需要取消勾选"禁用权限监控"; 在小米手机上则需要允许 "Usb 调试(安全设置)"。 更多详情请参阅 此问题。
以下说明适用于类 AOSP ROM, 定制 ROM 可能有不同或缺失的设置
Android 10 及更低版本
所以我们会尝试让 PMX 依靠 ADB 工作。
如果您的设备没有Root,您需要在使用权限管理 X 之前打开 无线ADB, ADB 网络 或 无线调试 ,一般位于 开发者选项 中:
If you don't have this setting on your device, you need to connect the device to a USB host like PC once after every reboot.
调出开发者选项入口:
-
前往 设置 -> 关于 并点击 版本号 7 次。
开发者选项 会出现在 设置 或 设置 -> 系统 选项中
启用无线调试:
-
在 开发者选项 中启用 USE调试。
-
使用 USB 线连接设备到电脑
-
在电脑上打开终端 (或 Windows 命令提示窗) 并运行下述指令:
adb tcpip 5555
您必须先行下载 adb 工具才能运行该指令, 下载链接
可选的检验步骤:
-
从您的设备上断开 USB 数据线连接
-
将您的设备和电脑连接到同一个 Wi-Fi
-
获取设备的 IP 地址 (通常在 Wi-Fi 设置中或 设置 -> 关于), 比如 192.168.1.1.
-
在电脑上运行:
adb connect 192.168.1.1
-
再次运行:
adb shell id -u
输出应为 2000(或 0)
将 PMX 连接到 ADB:
-
运行权限管理 X 并检查 ADB Shell, 输入端口 5555 然后点击连接。
-
如果出现授权弹窗,请允许 USB 调试
保持 USB调试 始终开启,
欲了解更多内容,请参阅 该文档。
Android 11 及以上版本
在 Android 11 及以上版本上,可以在无需连接到 PC 的情况下打开无线调试功能。
-
将您的设备连接到 Wi-Fi
-
在 分屏 模式中打开 PMX 和开发者选项。 查看上面关于如何取消隐藏开发者选项的说明。
-
启用 无线调试 和 禁用 ADB 授权超时 后者确保你不必重复接下来的两个步骤 (配对)。
-
打开 无线调试 并点击 "使用配对码配对设备", 注意 配对码 和 端口号.
-
在PMX中检查 ADB Shell 在抽屉中输入两个参数,然后点击配对。
-
在成功配对之后即可连接。 Enter the new port number from Wireless debugging in the shown field and tap connect.
现在您可以保持 无线调试 开启。 Or better disable it and leave the USB debugging enabled.
If you entirely turn off the debugging in Developer options, or after every reboot, you need to repeat the last step.
欲了解更多内容,请参阅 该文档。
这里有一个1分钟视频指南:
ADB 连接服务
如果 权限监视器 或 计划检查 已启用,PMX 将在设备启动时连接到 ADB。 But if ADB has not been enabled by then, PMX will no more try to connect to ADB unless explicitly done by opening the app.
But if you enable ADB on boot in an automated way, you can notify PMX by sending the following Intent that ADB has been enabled:
am startservice -n com.mirfatif.permissionmanagerx/.fwk.AdbConnectSvcM --ei "com.mirfatif.pmx.extra.ADB_PORT" 5555
Make sure to use the correct package name depending on the app version. Read here how to use am tool to start an app's service.
权限管理 X 的不同版本
权限管理 X 有两个版本: 付费 和 免费 版本
付费版本有两个版本: Play 商店 和 高级 版
付费版本在 Play 商店 和Github 上发布, 免费版本在 GitHub, F-Droid 和其他地方发布。 两个版本的最新APK也发布在 Telegram 频道 中。
Play商店没有免费版本。
专业版可以与其他版本一起安装在设备上。 但其他两个版本不可以一起安装(同包名)。 必须卸载重装
在 IzzySoft 上可用的免费版本与 Github 上发布的 Telegram 通道上发布的版本相同。 但是官方的 F-Droid 仓库 签名不同, 因此无法在前两个版本的基础上覆盖安装,反之亦然。
一些测试(beta) 版也只在 Telegram 频道上发布
您可以从 Play 商店 版本到最新的稳定版本,或者安装在 Telegram 频道发布的 APK 文件(后缀为 -ps) 有时,谷歌团队可能需要长达24小时的审核时间才能在Play商店进行更新。
您可以通过安装Github 或 Telegram 频道的 APK 文件将 高级 版本更新到最新(后缀 -pro)
您可以从 GitHub(或 F-Droid)或通过安装不带 -ps / -pro 后缀的 APK 文件将 免费 版本更新到最新的稳定版本
只需下载 -ps.apk 或 -pro就安装了付费版本。 如果您尚未购买此应用,则从 Telegram 频道的 Apk 不可用。
一旦有新版本可供更新, 权限管理 X 启动时会显示下载更新的通知 (只要您已在设置中启用更新检查)。 Play 商店应用也会根据您的设置显示更新通知
如果您已经从Telegram频道下载并安装了最新版本, 您将不会在应用中获得更新通知,Play商店不会显示可用的更新。
免费版本完全是 开源和免费 的, 源代码可在 GitHub 上获得。 任何人都可以查看和下载代码并构建应用。 我们尊重用户的隐私,因此没有闭源的东西,没有后门,没有跟踪,没有广告。 我们不收集用户的数据和信息用于任何类型的分析、剖析或仅仅用于销售目的。 即使提交崩溃报告也由用户斟酌决定,尽管强烈推荐开启
可以购买付费版本,以示捐赠和使用付费的功能。 其他捐赠方法可在免费/专业版的 捐赠 选项中查看, 开发者也可以 通过为源代码做出贡献来支持应用程序开发。例如,通过修复bug。 用户可以通过测试版,反馈崩溃问题, 建议改进和新功能,或将应用翻译成其母语。
付费功能
付费版本包括免费版本中的所有功能, 外加下面的 额外功能 ,这些功能也可以在Play 商店的描述中查看:
- 不同的应用和权限排序方式
- 预定检查通知错误的参考状态
- 关注更改权限并还原这些更改
- 自动撤销红色状态的权限
- 修改关键应用的权限
- 多用户/工作资料支持
- 更改时自动创建备份文件
- Batch Operations (Profiles)
- 权限描述
- 搜索建议
- 主题选项
- 权限视图
常见问题
-为何需要使用权限管理X?
因为:
- 权限管理 X 可以便捷的显示应用权限和信息,便于您全面掌控您的设备
- 安卓系统中没有官方工具可以更改 AppOps。 在权限设置中,只有 清单权限 的子集向用户公开。 权限管理 X 会以原始形式显示所有权限。 相关: 清单权限和 AppOps。
- 权限管理 X 让您很容易跟踪任何 不想要的更改 的权限。
- 通过权限管理 X 控制您的设备,您可以节省设备资源(例如电池和网络带宽),并保护您的隐私 您并不需要完全等待应用和 ROM 开发者来处理, 阅读这个 文章 ,了解更多
- 权限管理 X 可以 实时监视权限更改 ,当您停止使用应用时自动还原权限。 或者它可以执行权限的 计划扫描 , 所以你不必记住一切。
- 权限管理 X 使您很容易 备份并还原已安装应用 权限状态,这样您就不必一次又一次地调整应用的权限。
还请查看 什么是权限管理 X
为什么权限管理 X 需要 Root 或 ADB 权限?
Android系统不允许普通用户应用更改其他应用的清单或应用权限,甚至自己的权限。 如果隐藏的 API 未在您的设备上列入黑名单,则只能在没有 root 或 ADB 的情况下读取 AppOps,这在 Android 9+ 上不太可能。
这就是为什么我们要单独加入一个具有高度特权的进程,以规避限制。
默认, 后台进程 (daemon) 使用 ADB UID (2000) 或 (如果root) 系统 UID (1000) 运行。 在已root的设备上,UID可以在 高级设置 中更改。
设备尚未Root, 如何使用权限管理 X?
使用 ADB 激活权限管理 X, 请阅读最开始的提示, 某些设备可能有一些限制。
什么是隐藏的 API?
权限管理 X 的核心功能围绕 隐藏API。 这些是执行操作所需的能力(如授予/撤销权限),而这些操作只能由特权系统应用(privileged system apps)来执行。 所以这些功能不适用于普通用户应用。 但权限管理 X 在 Root 或 ADB 的帮助下使用这些能力。 通常,用户不应考虑该功能。
如果您对基本细节感兴趣,请参阅 此文档。
权限管理 X 是如何修改其他应用的权限的?
权限管理 X 本身不能、也不会授予或撤销其他应用的权限。 事实上,没有第三方应用程序有权这样做。 本应用只能控制应用权限。 本软件只是发送请求到 Android 框架以更改权限状态。 操作能否成功完全取决于Android系统能否满足我们的请求。 并非所有权限都可以更改。 如果您无法使用 权限管理 X 更改权限状态,您也将无法以任何其他方式更改它。
在关闭 ADB、拒绝 Root 权限或卸载权限管理 X 后,之前修改过的权限是否仍然有效?
权限管理 X 本身不能、也不会授予或撤销其他应用的权限。 事实上,没有第三方应用程序有权这样做。 本应用只能控制应用权限。 本软件只是发送请求到 Android 框架以更改权限状态。
因此,一旦权限被修改,即使你卸载本软件或撤销本软件的权限,也不会对被修改过的权限造成任何影响。 除非您或Android系统再次修改,否则该权限将保持在您所修改的状态。
为什么不能更改某些权限?
仅有 危险 保护级别 (以及其他一些级别) 的清单权限是可以更改的。 不依赖其他AppOps的AppOps是可以更改的。 这就是Android的工作方式,我们不能改变其行为。 相关: 清单权限和 AppOps。
此外,权限管理 X 会保护一些关键的框架应用和权限;修改它们可能会使设备变砖。 查看 相关问题。
为什么修改了对应权限但没有生效 ?
After changing a permission successfully, if you are not getting the desired results i.e. it reverts back immediately or after some hours or days, it's the Android operating system to be blamed. Please see:
As you use apps, Android may change their permissions. And unfortunately we do not have a way to prevent this. Permission Watcher and Scheduled Checker may help in this regard.
为什么有些AppOps无法更改?
Sometimes you see "AppOp mode not changed". It means that Android rejected the request to change the AppOp mode. You cannot change it no matter what method or app you use. There could be multiple possible reasons.
- Some AppOps are dependent on their corresponding manifest permissions. So they cannot be changed independently. For instance you may not be able to deny READ_CONTACTS AppOp if android.permission.READ_CONTACTS manifest permission is granted.
- Some AppOps are only used by Android for compatibility (e.g. LEGACY_STORAGE) and they don't actually control anything. 如果我们了解工作原理,就会发现授予/撤销这种权限是没有必要的。
- 如果应用版本过旧,则无法更改某些权限。
- Some OEM ROMs behave weird when it comes to AppOps. 我们不知道您的 OEM 对AOSP代码做了什么修改。 这就是为什么Github 和 Play Store上是这样描述的: "应用程序在原生 Android 7-11上测试可用, 一些高度定制的ROM可能无法使用“
事实上,如果我们个别挖掘每个应用和权限(这种情况不实际),就会有更多的解释。 As stated above, PMX doesn't change other apps' permissions on its own. So even if for some unknown reason Android doesn't change a permission, or reverts it back immediately, there's nothing we can do to force it because these are the limitations at Android end. 相反,我应该说这是Android系统的工作方式。
Related:
为什么我在应用列表中看不到某些应用?
请检查 排除过滤。 几乎所有系统应用默认都被排除在外。 您可以自定义排除/包含任何应用。
为什么在某些应用中看不到部分权限?
请检查 排除过滤。 不可更改的权限被排除在可见列表的默认值之外。
为什么在某些应用中看不到部分AppOps 权限?
如果某个 AppOps 被排除在可见列表之外,请检查 排除过滤。 或者某应用可能没有使用该权限, 您无需考虑这些。
但如果您想要看到所有应用的 AppOps 权限,前往 排除筛选 -> 额外应用权限, 从不排除 并在列表中检查该 AppOps 是否存在。
例如, 在搜索框中输入 _CLIPBOARD ( 深度搜索),你会得到所有使用过(或试图使用) READ_CLIPBOARD 或 WRITE_CLIPBOARD 权限的应用, 时间戳也显会示(但不显示所有AppOps)。
因此,如果您查找的应用不在搜索结果中,请在上面提到的 排除过滤 列表中检查AppOps 。
我应该在高级设置中选择哪个特权守护进程 UID ? 系统还是ADB?
只有当你正在使用 root 权限时它才很重要, 或者您设备上的 ADBD 正在以 root 运行(最终用户设备的情况不是如此)。
Preferably use System (UID 1000) as it allows more privileges than ADB (UID 2000). 例如, 更改 "System-Fixed" 权限只有在系统运行时才可用。
过滤列表中的无效的权限是什么?
如果一个应用正在请求一个清单权限,但它没有由 Android 框架或任何已安装的软件包请求(提供), 它是无效的权限。 例如, com.android.vending.BILLING 将是无效的权限,如果您的设备上没有安装Play商店应用的话。
过滤列表中额外的AppOps是什么?
并非所有 AppOps 都可用于所有已安装的应用。 但是你可以对任何应用执行 AppOps, 所选的额外AppOps 出现在所有应用的权限列表中,这样您就可以设置它们。
什么是不同的 AppOps 模式,我应该使用哪些模式?
通常您应该 允许 或 忽略。 或者您可能只想在应用程序在 前台 (仅支持安卓 9+) 时允许操作。 拒绝 是比 忽略 更严格的版本,可能导致请求应用崩溃。 默认 是系统的默认行为,不同的AppOps行为不同。
请注意,并非每个AppOps模式都可以设置在任何应用上。 For instance on recent Android releases CAMERA and MICROPHONE are allowed to be used by user apps only in foreground (even if set mode is Allow). 同样,一些AppOps 永远不能设置为 Foreground 模式。
Related: Why do some AppOps cannot be changed?
官方文档: AppOpsManager。
忽略 和 拒绝 AppOps 模式之间有什么区别?
默认使用忽略 , 拒绝 模式可能导致应用闪退。 你通常应该使用 忽略。
Why cannot I set AppOp mode to foreground?
Foreground mode cannot be set for all AppOps. Even when set, it may not give expected results.
Related:
Please note that the permission mode "Allow only while using the app" does not alway set the AppOp mode to "Foreground":
Normally we see only two states for a manifest permission: granted and revoked. But Android uses flags to split these two states into many sub-states. For some permissions the same phenomenon is used to achieve the "grant only when the app is visible" behavior. AppOp permission is not used in this case.
For more details see official documentation of background access and foreground access.
For simplicity, PMX does not watch permission flags at the moment. But in future an option might be added to also track changes to permission flags even if granted / revoked mode remains unchanged.
READ_MEDIA_AUDIO 权限是什么?
READ_MEDIA_[AUDIO|VIDEO|IMAGES] are recent addition to AppOps list, added in Android 10 (IIRC) as a part of Android's Scoped Storage implementation. 源代码 表明: 该权限用于 读取音频类型 的媒体。 简单地说,它控制应用(使用 MediaStore) 访问外部共享存储中的音频文件。
WAKE_LOCK 权限是什么?
应用保持唤醒设备,即不进入 Doze模式。
如何修改 INTERNET 权限?
Android doesn't allow changing all permissions, like those with the Normal protection level (e.g. INTERNET) or those with Fixed flag or Signature protection level (usually System or Framework apps). 相关: 清单权限和 AppOps。
What are Fixed permissions?
System-fixed permissions are granted to the preinstalled apps by the OEMs or ROM developers. They are not meant to be changed. But if your device is rooted, PMX can change system-fixed permissions.
Policy-fixed permissions are granted (or denied) by the IT admins on managed devices. They cannot be changed.
User-fixed permissions are fixed by the user. If a user denies a permission a few times when the app requests for it, the operating system marks the permission as user-fixed and shows no more prompts to the user to grant the permission if the app asks for the same permission again. This kind of fixed permissions can be changed easily whenever the user wants.
我如何更改 System-Fixed 权限, 签名|特权 权限,或框架应用的权限?
如果您的设备已root, 在付费版本中,您可以"在 高级设置 中允许修改关键应用",用 System-Fixed 标志更改权限, 保护级别 签名|特权或框架应用的权限。 但不建议同时修改系统和框架应用, 否则可能使你的设备变砖。
AppOps 权限中的 UID 模式 是什么?
它是AppOps权限的一种模式,它表明更改此AppOps 也会影响到 使用相同 UID的已安装应用。 查看 sharedUserId。
可以在权限管理 X 中控制“长期未使用时撤消权限”吗?
可以, 此功能于 Android 11可用。 It's also labeled as "Pause app activity if unused" on some devices.
To change this option from PMX:
- Go to Exclusion Filters -> Extra AppOps list and check AUTO_REVOKE_PERMISSIONS_IF_UNUSED.
- Back on the main screen, type AUTO_REVOKE_PERMISSIONS_IF_UNUSED in the top search bar. Make sure that deep search is enabled in search settings.
- 将您想要使用的应用设置为 允许 或 忽略。
为何收到大量系统错误提示?
设备制造商会对AOSP 代码 (由Google开发) 做出大量更改。 所以一些自定义的 AppOps 框架/ OEM ROM 返回了权限管理 X 无法处理的结果。 您可以忽略这些警告,但部分功能可能失效。
”从列表中隐藏“(长按弹出)功能有何作用?
他们都是在可见列表中隐藏应用程序或权限。 如果您不想更改任何应用的权限,您可以隐藏它。 它将不会出现在任何应用中。 若要取消隐藏,请再次前往 排除过滤 进行设置。
同样,如果您不关心某个应用的权限,您可以将其排除在可见列表之外。
为何扫描应用时间很长?
权限管理 X 会获取大量应用信息。 包括应用名称、包名、图标、UID及其状态 (框架、系统、用户、禁用)。 对于清单和应用权限,信息包括权限名称、状态 (授予、撤销、允许、忽略、拒绝、前台允许、默认), 保护级别 (普通、 危险、 签名、 开发、 特权、固定、 AppOp) 和 AppOp的最后访问时间。 然后将每个权限的设定值与参考值进行比较,并决定参考状态(红色、绿色或橙色)。 在扫描每个应用的所有权限后,在应用信息中也显示可见相对于全部权限和应用参考状态的计数。
速度还取决于您的设备备份量的 CPU 和 RAM 。 在 UI 占用较多的ROM (如MIUI) 上比较慢。 当然,ADB通常比root慢.
You can exclude as much information as you can in Exclusion Filters to speed up the scan process.
Another thing that may speedup the loading of app list is to cleanup the references database in Advanced Settings.
是否有一份所有权限的完整列表,并附有解释?
没有完整的权限列表描述,至少据我所知是这样。 PMX Pro version shows a brief description of common manifest and AppOp permissions.
There are third party resources like this one by Izzy. Android 官方开发者网站 和 源代码 等。
每次新的 Android 版本都会添加一些新的权限,有些权限会过时。 此外,并非所有权限都需要由每个用户处理。
如何在工作资料/多用户环境中使用本应用?
Pro version supports work profiles and multiple users. 您可以在下拉菜单中进行选择
如何翻译权限管理 X?
加入 Crowdin 并进行翻译, 我会在每次更新前合并翻译。
我会在 关于 中添加翻译者的名字
是否会考虑添加 Shizuku 支持?
不会。 Shizuku is not supported. It adds unnecessary design complexity. And we lose the freedom to develop our app independently without heavily relying on an additional third party app. PMX natively supports root and ADB.
权限管理 X 和 XPrivacyLua 相比如何, 可以相互替代吗?
权限管理 X 不是为了替换XPL,而是为了补充XPrivacyLua等项目的功能, 它们的设计目标不同。
XPrivacyLua通过使用Xposed劫持内部API,将一些Android系统库替换成修改过的库,来修改Android的标准功能。 因此,我们得到了额外的功能,如向应用程序提供虚假数据,并得到与权限有关的事件的通知,而这是我们无法通过任何其他正常手段知道的。
另一方面,权限管理 X 并不是以修改系统框架为目的, 它可以方便地访问某些正常应用无法使用的特权API。 它不会以任何方式修改Android系统的标准功能。 权限管理 X 执行的大多数操作也可以从命令行执行,但少数操作类似于更改System-Fixed权限。
Root和Xposed是使用XPrivacyLua的两项必须要求。 权限管理X 不需要两者兼有。 这两样东西对许多设备来说都是不可用的,或者由于所涉及的技术困难、保修失效、SafetyNet失效和其他问题,许多用户不考虑将其作为一种选择。
这里有相关 问题。
权限管理 X 可以像 Bouncer 一样在应用关闭时自动移除权限吗?
可以, 查看 权限监视 和 计划检查。 但它没有使用Android的辅助功能来代替用户在屏幕上执行轻触/点击(尽管这是一个很好的功能,不需要任何额外的设置)。 权限管理X 依赖 Root 权限或 ADB 权限。 所以它可以做更多的事(见 权限管理X是什么?) 比使用辅助功能可以做得更多。
如果您正在使用 ADB 而不是root, 权限监控 可能无法在某些设备上工作。 查看 使用 ADB 激活权限管理 X 的注释。
安装新应用时是否有通知提示?
可以, 查看 权限监控。
因为Android 8无法让后台(无法运行) 应用获得新安装应用的通知。 所以我们必须运行一个前台服务(持续通知) 才能接收此事件。 或者您可以考虑使用 计划检查
安装新应用时,权限管理 X 是否可以默认禁用其权限?
可以, 但没有什么可以撤销的。 所有可撤销的清单权限都已被撤销并保持撤销,除非用户明确授予。 As far as AppOps are concerned, many of them don't appear until at least once used by the app e.g. VIBRATE and READ_CLIPBOARD. Many others (e.g. READ_CONTACTS) have their corresponding manifest permissions already dropped, as pointed out. 所以在安装应用时不可预测应该移除哪些 AppOps 。
But a notification is displayed when a new app is installed (if using Permission Watcher) so the user can set permissions one by one or apply a profile.
为什么权限管理 X 需要互联网权限?
The standalone Pro version requires internet connection for license verification. The other two versions - Free and Play Store Pro - can work completely offline. Though Play Store app needs internet connection for license verification.
Optional use of android.permission.INTERNET permission:
- 检查更新. You can disable this in app settings.
- Fetch help contents of this webpage that you view in drawer -> Help.
Local (on-device) use of android.permission.INTERNET permission:
Android does not allow apps to create network sockets without having the INTERNET permission even if they are meant to be used only locally and not for an internet connection. PMX has two uses of local (on-device) connections (the ability to create localhost sockets at 127.0.0.1) for Inter Process Communication (IPC):
- PMX starts a background process with root / ADB privileges and talks to that process over network socket. After the initial handshake, both processes start talking over Binder. We have no better way to do this because Android doesn't allow apps to talk over UNIX domain sockets either.
- If your device is not rooted and you use PMX with ADB, then connecting to adbd requires internet permissions. See Is PMX spying on me using ADB over network?.
So if the app is unable to create or use local network sockets, it will fail. And if you want to stop PMX from using internet, it must not stop the app from talking to on-device processes over loopback interface for IPC. This is usually the case with iptables-based firewalls like AFWall+ and VPN based firewalls like NetGuard. But some ROMs have a built-in feature to disallow network access:
This not only prevents the app from using internet but also disables its ability to create loopback sockets for IPC. So PMX won't be able to get root / ADB privileges if this permission is denied.
权限管理 X 的隐私政策如何?
我们对您或您的设备信息不感兴趣。 权限管理 X 是开源的。 您可以在Github上查看源代码。 不会窃取用户隐私。 我们相信我们的用户正在接受教育并充分了解他们为什么使用权限管理 X, 我们尊重你的隐私,所以从未收集过任何数据,甚至是崩溃日志。 您也可能希望看到我们的 隐私政策。
权限管理 X 是否会通过网络 ADB 窃取我的隐私?
不会。
PMX 在本地主机上使用 adbd 进程(127.0.0.1)。 但无法仅在本地启动 adbd 。 而不依赖在其他网络接口(因为ADB是指从PC外部使用)。 如果您愿意,您肯定可以停止 adbd 监听外部IP地址。 权限管理 X 仍然可以工作,没有任何对外接口。
您也可以在 高级设置 中将 5555 端口更改为您想要的数字。 它不是硬编码的。
另外,自Android 4.2以来,ADB是以RSA密钥认证(最强的认证机制之一)来保护的。 所以,即使该设备可以通过网络控制( 极不可能),任何人都不能在没有身份验证的情况下进行ADB连接。
无论你想以何种方式验证这些说法。 我们都可以帮助到你。
权限管理 X 是否会错误地使用 Root 权限来收集我的数据?
更多信息请参阅维基百科中的最小权限原则。 由于安卓操作系统的局限性,权限管理 X 在没有高特权的情况下无法运行。 我们能提供的是,如果你是一个技术熟练的人,我们可以教你如何使应用程序难以连接到网络,即使有root权限。
我觉得权限管理 X 毫无用处, 你为什么要开发这个软件?
你说得对。 权限管理X 并不适合每个人(这就是为什么多年来它没有被打磨和发布给公众,因为我们知道我们的受众非常小)。 它只适用于一些对自己的隐私和设备控制格外关注的熟谙科技的灵魂。 大多数的手机用户只是任他们的设备制造商和应用程序开发人员所把持。 他们不会知道数据是怎么泄露的, 这很好。
下载地址 / 应用截图
Please visit GitHub README.
Ratings / Reviews / Comments / Upvotes / Stars
Play Store • XDA • GitHub
还有更多问题?
Please check More FAQs. Or contact us via email or Telegram.