Emily Long在盐湖城写这篇稿时,大概率没料到——她点名的那个四级菜单入口,国内九成用户从没点进去过。
不是不想管权限,是根本找不到门在哪。
安卓的权限管理像俄罗斯套娃:设置→安全与隐私→隐私→权限管理,再往下才是特殊权限。四层嵌套,每层都藏着让App为所欲为的后门。这篇文章的价值,在于把「特殊权限」这个灰色地带拽到了阳光下。
第一层:常规权限,安卓终于学会了"每次询问"
位置、相机、麦克风、通讯录、日历、文件——这些是你熟悉的权限类型。
安卓现在允许三种授权模式:始终允许、仅使用时允许、拒绝。还有一个更精细的选项:每次打开App都重新询问。
这个设计直接回应了iOS早年的优势。苹果从iOS 14开始强制"仅使用期间"选项,安卓跟进慢了半拍,但好歹跟上了。对25-40岁的科技从业者来说,这属于"本该如此"的基础功能,不值得夸,但没它确实不行。
真正的信息缺口在下一层。
第二层:特殊权限,系统级权力的黑箱
特殊权限(Special App Access)是安卓权限体系的暗门。它允许App做的事,远超普通用户的想象:
• 修改系统设置——直接改写你的亮度、音量、网络配置
• 显示在其他应用上层——弹窗可以盖住任何界面,包括银行App
• 收集使用情况数据——知道你每天打开微信几次、刷了多久抖音
• 访问所有文件——不只是照片视频,是设备存储的任意角落
• 画中画——YouTube、TikTok后台播放的底层支撑
这些权限的共同点:一旦授予,App在后台也能持续生效。更麻烦的是,它们散落在设置的不同角落,没有统一入口。
Emily Long提到的路径是:设置→安全与隐私→隐私→特殊权限管理(Special app access)。部分国产安卓系统把这个入口藏得更深,或者改名成"更多权限""高级权限"之类的模糊标签。
第三层:为什么特殊权限更难管?
常规权限有标准化的弹窗请求,用户至少知道"它在要权限"。特殊权限的授权流程是断裂的——你可能在安装时点了同意,或在某个功能引导里顺手勾选,此后再无提醒。
更隐蔽的是"使用情况访问权限"(Usage Data Access)。这个权限让App能读取设备上其他App的使用时长、启动频率。表面看是"优化体验",实际是竞争情报的温床。
一个天气App为什么要知道你每天打开竞品几次?一个工具类App为什么需要你的完整文件系统访问?
答案通常是:广告归因、用户画像、数据变现。特殊权限成了灰色数据采集的合法外衣。
第四层:国产安卓的额外变量
原文基于原生安卓或Pixel体验,但国内用户面对的是MIUI、ColorOS、OriginOS等深度定制系统。这些系统在权限管理上有两套逻辑:
一是"纯净模式""应用行为记录"等 rebranding 功能,把原生功能包装成卖点;
二是自启动、关联启动、后台弹窗等国产特色权限,原生安卓根本没有对应项。
结果是:用户以为在"隐私中心"关掉了所有权限,实际上系统级服务仍在后台保活。特殊权限的管理在国产环境下更碎片化,需要逐个品牌研究。
Emily Long没提这层,但科技从业者应该自己补上。
第五层:权限审计的实操建议
基于原文信息,结合国内场景,建议按这个顺序排查:
1. 先走通原生路径:设置→安全与隐私→隐私→权限管理→特殊权限管理。把每个子项点一遍,截图保存当前状态。
2. 重点检查"修改系统设置"和"显示在其他应用上层"。这两个权限滥用风险最高,很多工具类App根本不需要。
3. 对"所有文件访问权限"保持警惕。安卓11后 scoped storage 已经收紧,如果某个App还在要完整存储权限,要么功能设计落后,要么别有用心。
4. 国产系统额外检查:自启动管理、关联启动限制、后台耗电策略。这些不在原生权限体系内,但决定了App的实际后台行为。
5. 每季度复查一次。App更新后可能重新申请权限,系统升级后入口位置可能变动。
这套流程的信息密度够高,没有注水。讨厌"打开手机设置"这类废话的读者,应该能直接上手。
最后说一个原文没写但值得追问的点:安卓为什么把特殊权限埋这么深?
表层解释是功能分类——普通用户不需要理解系统级权限。深层逻辑可能是生态博弈:Google既要满足隐私合规压力,又不能得罪依赖这些权限的开发者。把入口做深,是妥协的产物。
对科技从业者来说,这解释了为什么隐私功能总是"做了但不想让你用"。产品设计的每一个细节,都是利益权衡的痕迹。
你最近一次检查特殊权限是什么时候?有没有发现某个App的权限申请和它的功能完全不匹配?
热门跟贴