Android权限：我该如何了解哪些是危险的权限，哪些是正常的权限？

为了更简单，以下是从官方文档中列出的普通权限列表:

自API 23级起，以下权限被归类为PROTECTION_NORMAL：

ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
FLASHLIGHT
GET_PACKAGE_SIZE
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_INSTALL_PACKAGES
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS
SET_ALARM
INSTALL_SHORTCUT
UNINSTALL_SHORTCUT

以下是危险权限和权限组列表：

CALENDAR : READ_CALENDAR, WRITE_CALENDAR
CAMERA : CAMERA
CONTACTS : READ_CONTACTS, WRITE_CONTACTS, GET_ACCOUNTS
LOCATION : ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION
MICROPHONE : RECORD_AUDIO
PHONE : READ_PHONE_STATE, CALL_PHONE, READ_CALL_LOG, WRITE_CALL_LOG, ADD_VOICEMAIL, USE_SIP, PROCESS_OUTGOING_CALLS
SENSORS : BODY_SENSORS    
SMS     : SEND_SMS, RECEIVE_SMS, READ_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS
STORAGE : READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE

正常权限会自动授权，不需要提示用户

据我所知，这里的文档是错误的。

危险权限在应用程序安装时向用户呈现，并要求用户同意授予它们

据我所知，所有权限都有这个行为。

可能演变成的是：危险权限总是显示，而普通权限可能会“被折叠”如果有足够多的危险权限的话。

对于我想知道的任何特定Android权限，我如何确定它是普通权限还是危险权限？是否有危险权限列表和普通权限列表？

您可以查看源代码。

这里 有一篇很好的文章，描述了关于运行时权限的所有内容，

普通权限

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_NOTIFICATION_POLICY
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_WIMAX_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_MULTICAST_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_WIMAX_STATE
android.permission.DISABLE_KEYGUARD
android.permission.EXPAND_STATUS_BAR
android.permission.FLASHLIGHT
android.permission.GET_ACCOUNTS
android.permission.GET_PACKAGE_SIZE
android.permission.INTERNET
android.permission.KILL_BACKGROUND_PROCESSES
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.NFC
android.permission.READ_SYNC_SETTINGS
android.permission.READ_SYNC_STATS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.REORDER_TASKS
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.SET_TIME_ZONE
android.permission.SET_WALLPAPER
android.permission.SET_WALLPAPER_HINTS
android.permission.SUBSCRIBED_FEEDS_READ
android.permission.TRANSMIT_IR
android.permission.USE_FINGERPRINT
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_SYNC_SETTINGS
com.android.alarm.permission.SET_ALARM
com.android.launcher.permission.INSTALL_SHORTCUT
com.android.launcher.permission.UNINSTALL_SHORTCUT

从安卓 M 版本开始，权限将在运行时授予。对于普通权限，不需要用户同意，但对于危险权限，用户需要授予权限给应用程序。

普通权限: https://developer.android.com/guide/topics/security/normal-permissions.html

危险权限: 危险权限涵盖了应用程序需要获取用户私人信息或资源的领域。https://developer.android.com/guide/topics/security/permissions.html#normal-dangerous

随着新的Android版本发布，会添加新的权限，因此您代码中包含的任何列表都会过时。

如果您需要一种具有未来保障的方法，可以在运行时确定权限是否具有危险性。

fun Context.isDangerousPermission(permissionName: String): Boolean {
    val permissionInfo: PermissionInfo = try {
        packageManager.getPermissionInfo(permissionName, 0);
    } catch (ex: PackageManager.NameNotFoundException) {
        return false
    }
    return if (Build.VERSION.SDK_INT >= 28) {
        permissionInfo.protection == PermissionInfo.PROTECTION_DANGEROUS
    } else {
        permissionInfo.protectionLevel and PermissionInfo.PROTECTION_DANGEROUS != 0
    }
}

这个扩展函数返回true，如果一个权限是危险的。

例如：

activity.isDangerousPermission("android.permission.CAMERA") // true
activity.isDangerousPermission("android.permission.INTERNET") // false