哪些第三方應用可開關許可權訪問，改善 Android 的隱私控制？

12-29

現在安裝 Android 應用程序，都會被要求許可一些許可權訪問，而且不能拒絕，安裝即代表同意，系統裡面也沒有跟 iOS 一樣有個統一控制、關閉的選項。所以想知道有沒有第三方應用能夠解決這個問題？哪個最好？

隱私控制的第三方應用還挺多的。

Android Firewall

超輕量的防火牆應用，直接控制，有中文版，值得信賴。攔截方式是不讓那些不想他聯網的應用聯網，大多數遊戲、應用都不需要聯網，他們的聯網就是傳隱私（有自己用的，有聯盟用的），所以只要關掉聯網就算他把你系統備份一遍也發不出去。至於真正需要聯網的軟體，至少我常用的還是蠻有節操的，只有在必要時（比如你要簡訊備份什麼的）才會讀取。無聊的人可以沒事去看 LBE 的攔截日誌……

LBE安全大師

大而全類型的軟體了。隱私控制、簡訊攔截、廣告禁止、聯網控制功能很實用。會在安裝完成後提示許可權處理。系統軟體精簡功能不錯。

騰訊手機管家

和 LBE 差不多，不過會帶很多諸如軟體升級之類的功能，很多功能不怎麼常用，之前 MIUI 內置了騰訊安全模塊。

360手機衛士

準確的說應該是 360 套裝，因為他總有一萬種方法讓你把其他幾個玩意裝上去搞得慢慢一大堆 360 產品。適合小白用，功能極其豐富。

Pdroid

感謝@陳塵推薦，Android 4.1.2 以上可以選用更強大的 2.0 版本。這是個孫悟空級別的玩意，安裝複雜，需要找對應版本，需要刷入補丁等等等等。普通人滲入，你可以賣萌求你身邊的大神們幫你……但是許可權控制極多，可以偽造 IMEI 等等……

大概常用的就是這些，如果對 Android 很了解的人，推薦 Android Firewall，如果你熱愛折騰，推薦Pdroid，如果想偷懶，個人推薦 LBE，剩下兩個，仁者見仁，智者見智，看個人需求了。

對於敏感許可權的管控做的最好的我有信心說是LBE的主動防禦功能，業內首創的API攔截技術，包括MIUI的授權管理也使用的我們的技術。主動防禦唯一的缺點是需要Root許可權，最近我們發布了三星Galaxy系列的一鍵root工具，稍後或發布其他機型的Root工具。有興趣的朋友可以到我們官方微博看看：LBE安全大師的微博新浪微博。對於擔心LBE獲取最高許可權有可能濫用的問題，我只說一句:絕對業界良心，不作惡。

首先不root是不行的

APK許可權修改器在安裝時對註冊許可權進行修改（這個倒是不用root）

Disable Service 安裝之後禁止服務項（2.x需要打開usb調試）

Autostarts 禁止程序自啟

共同點是都沒有後台服務，這點就完爆了一票管家衛士，功能卻不遜色

我就推薦這三個，好用不好用，自己試試咯

=====================

忘了說，autostarts是收費軟體，原生貌似沒中文，so。。。。你懂的

Lbe在軟體要求許可權的時候會詢問你。但是不知道他自己取得了你什麼許可權。

怕手機中病毒？請安裝xx衛士（助手）！

怕手機速度慢？請安裝xx衛士（助手）！

怕手機信息泄露？請安裝xx衛士（助手）！

請安裝xx衛士（助手）！對

個手機兒哪有這麼多折騰兒，怕許可權去玩1110切

3坑0手機衛士:手機安全專家、坑訊手機管家、坑山手機衛士、坑度安全管家........

這些玩意所需許可權不比一般的程序要多？要想安全就得先卸載了這些破玩意兒

國內的不敢用, pdroid太複雜, 我嘗試幾次都安裝不上. 現在我用的組合是cm內建的privacy加上xposed framework下的xprivacy.

lbe用了一年多了，絕對值得信任。

用過permissions denied(收費)和permission manager(免費)，正在研究PDroid。

permissions denied界面較複雜，可以針對每個應用選擇需要阻止的許可權，重啟後生效；

permission manager界面更清爽，選擇要阻止的應用，選擇要阻止的許可權，permission manager會自動生成該應用的新安裝包，卸載該應用使用新安裝包安裝即可。

以上兩個應用共同的問題是不穩定。permission manager在我的infuse上應用正常但是在galaxy nexus上無法啟動；permissions denied在兩個機器上都時常會FC。有些應用（比如微信）在部分許可權被阻止之後經常不能正常運行。

PDroid並不直接阻止應用聲明許可權，而是在應用讀取相關信息時進行阻止或偽造。PDroid的問題是使用相當複雜，需要在linux環境下針對特定rom製作補丁，目前linux白痴的我還沒搞定這一步-_-

不選擇LBE等的理由是，作為一個許可權控制應用，LBE要求的許可權太多了。permissions denied和permission manager要求的許可權都只有寫入外部存儲。

另外，某些第三方rom已集成許可權管理功能，比如MIUI，比如CarbonRom

我來說下吧，這個許可權其實我接觸過不少，就說安卓的，別人怎麼用我不管，但每個應用的許可權我覺得必須是自己決定給還是不給，什麼時候給什麼時候不能給，其中決定什麼時候給什麼時候不能給更為重要，做的比較好的就是miuiv5的4.7.11版本和之前版本了，之後的版本簡配了讓用戶決定什麼時候給什麼時候不給的權利了，當然如果用別的系統的建議安裝lbs去管理。然後說說怎麼設置app許可權，一般情況下除非是地圖應用我是絕對不給位置方面許可權的，通話和簡訊許可權基本不會給，imei許可權都不給，其他許可權根據app情況來給，這裡不是想強調我是如何分配許可權的，是想強調一個問題，安卓是可以設置也是必須要親自設置每個app許可權的，如果你不想或者不會設置，覺得這樣麻煩，那建議你選默認給你設置好的蘋果手機吧，安卓不適合你，也請不要到處說安卓不保護隱私而蘋果這方面多麼多麼好。假如你設置了所有app都無法獲取imei，按照現在各個app尿性看，過幾天你去看許可權監控列表中，軟體訪問IMEI被拒絕的次數越多，說明你平時越依賴哪個軟體。在說說為什麼要決定什麼時候給和什麼時候不給許可權，這個這和周圍人探討過，都是一片罵我多事的聲音。這個啥意思呢我舉個栗子，假如軟體A比方說QQ吧(只是比方說)，QQ有拍照的許可權對吧，而且你也確實要用QQ拍照給朋友發小視屏啊照片啊的，但是你又怎麼確定不會在你不知情情況下QQ偷偷的拍照上傳呢(此時QQ有拍照許可權完全可以這麼干)，也許QQ大廠商干不出來，那別的app呢？所以這時候我們需要許可權設置中除了允許和拒絕外，還必須有個詢問，也就是QQ每次拍照系統會彈出詢問由用戶決定是否允許，若干秒不選擇後拒絕掉這次請求，同時請不要無恥的默認把以後都允許給勾選上，如果用戶想以後都允許，他自己許可權設置那塊直接設置成允許就行了何必設置成詢問呢？這就是為什麼我只用miui5的4.7.11版本，因為一升級就給默認勾選了。至於miui67版本的許可權這塊，不僅簡配了很多如限制IMEI被讀取的選項，這個設置成"詢問"也居然給簡配沒了，對你沒有看錯，我希望他在設置成詢問時候不要默認勾選了"以後都按此設置"，結果這倒好，直接改成了只能詢問一遍，然後就必須選擇好是允許還是拒絕了，你TM這是學蘋果呢吧，反正據我所知蘋果就沒有詢問這個選項。蘋果說白了選擇權不在你手裡，人家怎麼設置你就信則靈就行。最後要說的是，知乎的安卓版app是我見過的為數不多的要許可權少的app,它甚至都沒問我要IMEI許可權，在當今這個流氓app一大堆的時代不要IMEI都搞得我有點不好意思了。