我正在维护一个现有的(非常庞大,非常敏感的)Android应用程序。
有一天,我收到了我的客户发来的一封电子邮件,该应用程序可能声明了未被使用的权限。如何检查Android权限是否被实际使用?
例如,他们希望我删除“WRITE_EXTERNAL_STORAGE”权限。
我已经删除它并编译它并运行该应用程序。根本没有错误。
但是,正因为如此,我不认为我可以认为许可没有被主动使用。
我的问题是“无论如何,我可以轻松简单地检查权限是否正在被使用?”
坦率地说,我不想通过该应用程序的每个小细节方面来完善权限是否需要。
我只是没时间。
我的目标是检查是否正在使用权限。如果没有,请删除权限。
希望有一种不那么耗时的方式。
问候
没有办法通过编程方式证明它是或不是。最好的方法是删除并尝试。我想你可能能够在什么地方找到什么函数需要什么权限,但我不会相信它100%,除非由谷歌发布,有些像WRITE_EXTERNAL_STORAGE可能很难说(因为任何文件功能理论上可能需要它,这取决于它的设置)。 –
是的。完全同意。更糟糕的是,我刚刚获得了代码库,并简要说明了它的结构。该应用程序没有关于该视角的任何文档。似乎我需要检查应用程序的每个流程,以确定哪些许可正在被使用。 –
是的,一直在那里。如果您在组织中拥有权力,那么在学习代码库的同时,我会推动其他任何事情,除了紧急变更之外。并且尝试在重构计划上花费一些时间,那里会有你不喜欢的东西。 –