一、权限分析清单:

事件编号 权限名称 权限描述 调用API 说明
1 android.permission.SEND_SMS 发送短信 getLine1Number 第三方sdk中调用,实际无法调用成功
2 android.permission.BODY_SENSORS 访问被用于测量用户身体内部状况的传感器数据 ,一般特指心率传感器数据 getDefaultSensor 扫一扫业务需求,获取系统光传感器服务,以便在弱光条件下打开闪光灯,实际使用无需任何权限
3 android.permission.BODY_SENSORS 访问被用于测量用户身体内部状况的传感器数据 ,一般特指心率传感器数据 getDefaultSensor 第三方sdk调用,获取系统传感器服务,实际使用无需任何权限
4 android.permission.SEND_SMS 发送短信 getLine1Number 第三方sdk中调用,实际无法调用成功
5 android.permission.BODY_SENSORS 访问被用于测量用户身体内部状况的传感器数据 ,一般特指心率传感器数据 getDefaultSensor 第三方sdk调用,获取系统传感器服务,实际使用无需任何权限
6 android.permission.SEND_SMS 发送短信 getLine1Number 第三方sdk中调用,实际无法调用成功

二、权限分析结论:

该检测报告中一共列举了6处关于android.permission.SEND_SMS以及android.permission.BODY_SENSORSapp权限的调用,由于千帆APP并未在AndroidManifest.xml中申请android.permission.SEND_SMS与android.permission.BODY_SENSORS权限。因此,调用相关api也无法获取到返回值,全部属于无效调用,实际上不会产生越权违规风险。

文档更新时间: 2019-09-23 17:27   作者:李君