将Android权限(我们在manisfest文件中定义)与相应的API调用/方法之间的映射

Question

在哪里可以找到Android权限(我们在manisfest文件中定义)与相应的API调用/方法之间的映射？

例如

GET-ACCOUNTS” is a permission type which maps to
getAccountsByType(), getDeviceId(), and getLine1Number().

同样我想知道,如果我使用权限Internet,ACCESS_COARSE_LOCATION,ACCESS_WIFI_STATE etc..然后所有方法/ API调用映射到它？

请告诉我在哪里可以找到这些信息.以下链接列出了权限 http://developer.android.com/reference/android/Manifest.permission.html

但找不到映射.

如果这不是发布这个的正确论坛,那么请告诉我在哪里发布这个？

Answer 1

该映射不是由谷歌提供的,但已经尝试了两项三项主要研究来恢复这些信息.

第一项研究是通过Berkeley使用动态分析技术从Android 2.2中挖掘出来的.他们创建了一个在线工具,您可以在其中提交您的应用以进行某些分析(现在离线).

第二项研究由多伦多大学完成.他们使用静态分析方法从几个有代表性的Android版本(2.2.3,2.3.6,3.2.2,4.0.1和4.1.1)中挖掘映射.请注意,作者现在再次主动维护PScout,并且当前可以使用映射.

这两种工具都有一些警告,正如论文所讨论的那样,因此产生的映射并不完美,但总比没有好.

更新:PScout不再被主动维护.在萨尔大学在德国A组能够使上PScout一些改进,并产生针对Android的API 16,17,18,19,21,22,和23所述的工具源不显示为可用公布映射结果.

链接:伯克利纸业(Android Permissions Demystified)

链接:Berkeley Stowaway Tool(工具现在似乎永久脱机,作者现在建议使用PScout结果进行分析)

链接:多伦多纸业(PScout:分析Android权限规范)

链接:多伦多PScout工具

链接:Github上的PScout II

链接:萨尔大学论文(axplorer:揭开Android应用框架的神秘面纱:重新访问Android权限规范分析)

链接:axplorer权限映射结果

更新:我的Android Essentials Toolbox开源Eclipse插件的无耻自我推广,可用于在Atlas可视化程序分析框架中应用权限映射.权限映射基于PScout和axplorer结果,可以应用于Android源或二进制项目.包含用于浏览权限映射的UI(使用的权限以红色突出显示).