Android Studio -如何查找哪个库正在使用危险权限?

jaql4c8m  于 12个月前  发布在  Android
关注(0)|答案(3)|浏览(161)

我试图上传一个apk到Google Play商店,但它说,我惊讶的是,我使用以下权限:

Your APK is using permissions that require a privacy policy: (android.permission.RECORD_AUDIO).

字符串
所以我搜索了整个IDE的“android.permission.RECORD_AUDIO”,但我找不到它。我怎么能找到哪个第三方正在请求这个?应该有一种方法可以在清单合并过程中查看所有清单,但当我按两次Shift并搜索清单时,只显示了本地清单。另一个是位代码,我无法查看它。

q3aa0525

q3aa05251#

在项目构建目录中,有一个清单合并报告。
在我的示例中,它位于**[ProjectRoot]/app/build/outputs/logs/manifest-merger-debug-report. txt**下
在这个文件中,您可以找到添加权限的位置。例如:

uses-permission#android.permission.RECORD_AUDIO
ADDED from /home/jack/AndroidProject/ApiDemos/app/src/main/AndroidManifest.xml:45:5-71
    android:name
            ADDED from /home/jack/AndroidProject/ApiDemos/app/src/main/AndroidManifest.xml:45:22-68
uses-permission#android.permission.CAMERA
ADDED from /home/jack/AndroidProject/ApiDemos/app/src/main/AndroidManifest.xml:49:5-65
    android:name
            ADDED from /home/jack/AndroidProject/ApiDemos/app/src/main/AndroidManifest.xml:49:22-62

字符串

q9yhzks0

q9yhzks02#

Android Studio和Android

您可以使用Merged ManifestAbout(https://stackoverflow.com/a/67812344/4770877)功能

Open AndroidManifest.xml -> Merged Manifest

字符串

laik7k3q

laik7k3q3#

如果库是开源的,你可以检查他们的源代码,看看他们使用过的权限。他们通常会在Read.me文件中列出权限。即使他们是专有库,他们也会列出他们将要使用的权限,否则他们的安全性就有问题了。

相关问题