Androidアプリケーションの許可とはどういう意味ですか？

これは、アプリケーションが要求できるすべての利用可能な権限です。このリストには、「システム」アプリケーションからのみ「要求」できるものがあります。システムアプリケーションではないアプリケーションは、「システム権限」への権限をリクエストできません。/ system / appの場所にあり、システムキーで署名されたアプリケーションのみが、これらの特定のシステム権限を要求できます。

これらは、アプリケーションの開発者が許可を要求するために使用する名前ですが、インストール時に表示される名前には、名前に似た表現が必要です。

許可

ACCESS_CHECKIN_PROPERTIES
- （Unixセキュリティ）チェックインデータベースの「プロパティ」テーブルへの読み取り/書き込みアクセスを許可し、アップロードされる値を変更します。
- グループ： LOCATION
- レベル： SYSTEM
ACCESS_COARSE_LOCATION
- 携帯電話基地局やWi-Fiなどのネットワークロケーションソースから取得したおおよそのロケーションにアプリがアクセスできるようにします。
- グループ： LOCATION
- この権限は通常、Admob（Google）などのパブリッシャーによる位置ベースの広告を表示するアプリケーションで使用されます。
ACCESS_FINE_LOCATION
- GPS、セルタワー、Wi-Fiなどの位置情報ソースから正確な位置情報にアクセスすることをアプリに許可します。
- グループ： LOCATION
- この許可は、Admob（Google）などのパブリッシャーによる位置ベースの広告を表示するアプリケーションで使用できます。また、正確な位置を必要とするアプリケーションでも使用されます。例としては、ナビゲーションアプリケーション、4squareなどの「チェックイン」アプリがあります。
ACCESS_LOCATION_EXTRA_COMMANDS
- アプリケーションが追加のロケーションプロバイダーコマンドにアクセスできるようにします。Androidアプリケーションの開発状態
  に関する本でさえ、貧弱なドキュメントの良い例です。Androidのドキュメントでは、どのロケーションコマンドが「追加」であるかが示されていないため、すべてを要求します。
- グループ： LOCATION
ACCESS_MOCK_LOCATION
- テスト用に模擬ロケーションプロバイダーを作成することをアプリケーションに許可します。Androidエミュレーターなどでの開発使用を目的としています（位置が正しく表示されるかどうかを確認するために開発者が走り回る必要がなくなります）。エンドユーザー向けのアプリでこれが必要になるケースはまれです。
- これにより、アプリケーションは位置情報を偽造できます。
- グループ： LOCATION
ACCESS_NETWORK_STATE
- アプリケーションがネットワークに関する情報にアクセスできるようにします。
- ネットワークが利用可能か（または単に接続されているか）、デバイスが接続されているネットワークの種類（存在する場合）（WiFi、3G、LTE）、ローミングの場合、および接続試行の失敗の理由（存在する場合）などの情報。
- 適切な使用：アプリケーションは、インターネットへのアクセスを試みる前に接続の状態を確認できます。たとえば、一部のアクションについてはWiFiに制限します。
- 不適切な使用：他の権限と組み合わせた場合のみ（プロファイリング用のデータ収集など）。
- グループ： NETWORK
ACCESS_SURFACE_FLINGER
- アプリケーションがSurfaceFlingerの低レベル機能を使用できるようにします。
  SurfaceFlingerは、Androidのメディアフレームワークの一部です。フレームバッファーでのレンダリングを処理するコンポジターを提供します（これはグラフィックスに関係します）。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
ACCESS_WIFI_STATE
- アプリケーションがWi-Fiネットワークに関する情報にアクセスできるようにします
- グループ： NETWORK
- これは、インターネットアクセスを使用するアプリケーションによって要求される可能性があります。アプリケーションは、インターネットにアクセスする前に接続の状態を確認する場合があります。
- 良い/悪い使用：上記のACCESS_NETWORK_STATEを参照してください。
アカウントマネージャー
- アプリケーションがAccountAuthenticatorsを呼び出すことを許可します。システムのみがこの許可を取得できます。
  アカウントマネージャーは、舞台裏で動作し、すべてが正常に機能するように注意するサービスです。
- グループ： ACCOUNTS
- レベル： SYSTEM
- この権限はシステムアプリ専用です。
ADD_VOICEMAIL（4.0+）
- アプリケーションがシステムにボイスメールを追加できるようにします。
- グループ： PERSONAL_INFO
AUTHENTICATE_ACCOUNTS
- アプリケーションがAccountManagerのAccountAuthenticatorとして機能することを許可します
- グループ： ACCOUNTS
- これは、サービスに対してユーザーを認証するアプリケーション用です。
  通常、この権限を使用するアプリは、Dropboxなどの特定のアカウントタイプ（プリインストールされたAndroidシステムでは認識されない）を処理するためのインターフェースを提供します。出荷時、AndroidはDropboxへのログイン方法とDropboxアカウントの処理方法を認識していません。そのため、Dropboxアプリがメカニズムを提供します。さらに、「アカウント認証システム」は、アプリがアカウントで実行できるアクションを制限する場合があります（そのため、たとえば、サービスが提供する何らかのWebインターフェースを介して管理できます）。
BATTERY_STATS
- アプリケーションがバッテリー統計を収集することを許可します
- バッテリーウィジェットおよびその他のバッテリー情報ツールはこの権限を使用します
- グループ： SYSTEM_TOOLS
BIND_APPWIDGET
- どのアプリケーションがAppWidgetのデータにアクセスできるかをアプリケーションがAppWidgetサービスに伝えることを許可します。通常のユーザーフローは、ユーザーが特定のホストにアクセスするためにAppWidgetを選択することで、そのホストアプリケーションにAppWidgetアプリからプライベートデータへのアクセスを許可します。この許可を持つアプリケーションは、その契約を尊重する必要があります。この許可を使用する必要があるアプリケーションはほとんどありません。
- グループ： PERSONAL_INFO
- レベル： SYSTEM
BIND_DEVICE_ADMIN（2.2+）
システムのみがデバイスとやり取りできるようにするために、デバイス管理レシーバーが必要とする必要があります。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
BIND_INPUT_METHOD
- システムのみがそれにバインドできることを保証するために、InputMethodServiceが必要とする必要があります。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
BIND_REMOTEVIEWS（3.0+）
- システムのみがそれにバインドできることを保証するために、RemoteViewsServiceによって要求される必要があります。
- レベル： SYSTEM
BIND_TEXT_SERVICE（4.0以降）
- システムのみがそれにバインドできるようにするには、TextService（SpellCheckerServiceなど）が必要とする必要があります。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
BIND_VPN_SERVICE（4.0+）
- システムのみがバインドできるようにするために、Vpnサービスに必要です。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
BIND_WALLPAPER（2.2+）
- システムのみがバインドできることを保証するために、WallpaperServiceが必要とする必要があります。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
バインド_*
- NFC、PrintServiceなどのさまざまなサービスの上記のようなもの
ブルートゥース
- アプリケーションがペアリングされたBluetoothデバイスに接続できるようにします
- グループ： NETWORK
BLUETOOTH_ADMIN
- アプリケーションがBluetoothデバイスを検出してペアリングできるようにします
- グループ： SYSTEM_TOOLS
BLUETOOTH_PRIVILEGED（4.4+）
- ユーザーの操作なしでアプリケーションがBluetoothデバイスをペアリングできるようにします。これは、サードパーティのアプリケーションでは利用できません。
ブリック
- デバイスを無効にできるようにするために必要
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
BROADCAST_PACKAGE_REMOVED
- アプリケーションパッケージが削除されたという通知をアプリケーションがブロードキャストできるようにします。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
BROADCAST_SMS
- アプリケーションがSMS受信通知をブロードキャストできるようにします
- グループ： MESSAGES
- レベル： SYSTEM
BROADCAST_STICKY
- アプリケーションがスティッキインテントをブロードキャストできるようにします。これらは、終了後にシステムがデータを保持するブロードキャストであるため、クライアントは次のブロードキャストを待たずにそのデータをすばやく取得できます。
- グループ： SYSTEM_TOOLS
BROADCAST_WAP_PUSH
- アプリケーションがWAP PUSH受信通知をブロードキャストすることを許可します
- グループ： MESSAGES
- レベル： SYSTEM
電話を掛ける
- ユーザーがダイヤラーのユーザーインターフェイスを介さずに、通話が開始されたことを確認することなく、アプリケーションが電話を開始できるようにします。
- グループ： COST_MONEY
- これにより、アプリケーションは、電話をかけるように「促す」ことができます。番号を入力する必要はありませんが、「呼び出し」ボタンを配置する必要があります。呼び出されている番号を確認できます。
CALL_PRIVILEGED
- ユーザーがダイヤラーユーザーインターフェイスを経由せずに、発信された通話を確認することなく、アプリケーションが緊急電話番号を含む任意の電話番号に電話をかけることを許可します。
- グループ： MESSAGES
- レベル： SYSTEM
カメラ
- カメラデバイスにアクセスできるようにするために必要です。
- グループ： HARDWARE_CONTROLS
- 背面カメラまたは前面カメラを使用するアプリケーション。
CAPTURE_AUDIO_OUTPUT（4.4+）
- オーディオ出力のキャプチャをアプリケーションに許可します。サードパーティのアプリケーションでは使用できません。
CAPTURE_SECURE_VIDEO_OUTPUT（4.4+）
- アプリケーションが安全なビデオ出力をキャプチャできるようにします。サードパーティのアプリケーションでは使用できません。
CAPTURE_VIDEO_OUTPUT（4.4+）
- ビデオ出力のキャプチャをアプリケーションに許可します。サードパーティのアプリケーションでは使用できません。
CHANGE_COMPONENT_ENABLED_STATE
- アプリケーションは、アプリケーションコンポーネント（独自のコンポーネント以外）を有効にするかどうかを変更できます。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
CHANGE_CONFIGURATION
- アプリケーションがロケールなどの現在の構成を変更できるようにします。
- グループ： SYSTEM_TOOLS
CHANGE_NETWORK_STATE
- アプリケーションがネットワーク接続状態を変更できるようにします
- グループ： SYSTEM_TOOLS
CHANGE_WIFI_MULTICAST_STATE
- アプリケーションがWi-Fiマルチキャストモードに入ることを許可します
- グループ： SYSTEM_TOOLS
CHANGE_WIFI_STATE
- アプリケーションがWi-Fi接続状態を変更できるようにします
- グループ： SYSTEM_TOOLS
CLEAR_APP_CACHE
- アプリケーションがデバイスにインストールされているすべてのアプリケーションのキャッシュをクリアできるようにします。
- グループ： SYSTEM_TOOLS
CLEAR_APP_USER_DATA
- アプリケーションがユーザーデータを消去できるようにします
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
CONTROL_LOCATION_UPDATES
- 無線からの位置更新通知を有効/無効にすることができます。通常のアプリケーションでは使用しません。
- グループ： LOCATION
- レベル： SYSTEM
DELETE_CACHE_FILES
- アプリケーションがキャッシュファイルを削除できるようにします。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
DELETE_PACKAGES
- パッケージの削除をアプリケーションに許可します。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
DEVICE_POWER
- 電源管理への低レベルのアクセスを許可します
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
診断
- アプリケーションが診断リソースにRWできるようにします。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
DISABLE_KEYGUARD
- アプリケーションがキーガードを無効にできるようにします
- グループ： SYSTEM_TOOLS
ダンプ
- システムサービスから状態ダンプ情報を取得することをアプリケーションに許可します。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
EXPAND_STATUS_BAR
- アプリケーションがステータスバーを展開または折りたたむことを許可します。
- グループ： SYSTEM_TOOLS
FACTORY_TEST
- 製造元のテストアプリケーションとして実行し、rootユーザーとして実行します。デバイスがメーカーテストモードで実行されている場合にのみ使用できます。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
フラッシュライト
- 懐中電灯へのアクセスを許可します
- グループ： HARDWARE_CONTROLS
- カメラからのLEDフラッシュを制御し、懐中電灯のように動作させることをアプリケーションに許可します。
FORCE_BACK
- トップアクティビティが何であれ、アプリケーションがBACK操作を強制することを許可します。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
GET_ACCOUNTS
- アカウントサービスのアカウントのリストへのアクセスを許可します
- デバイスに「接続」されているアカウントから何らかの認証を必要とするアプリケーション。通常、アカウントのリストが表示されるため、アプリケーションで使用するアカウントを選択できます。これらの資格情報を実際に使用するには、USE_CREDENTIALS許可が必要です。
- グループ： ACCOUNTS
- また、以下を参照してください何が許可平均値を「既知のアカウントを発見する」のでしょうか？
GET_PACKAGE_SIZE
- アプリケーションがパッケージで使用されているスペースを見つけられるようにします。
- グループ： SYSTEM_TOOLS
GET_TASKS
- 活動はそれで動作しているか、タスクのサムネイル表現、など：アプリケーションが現在または最近実行中のタスクに関する情報を取得することができます悪い警官：可能なセキュリティリークのスパイ（脆弱アプリケーション）、データ収集。優れた警官：アプリ自体のサービスが実行されているかどうかを確認し、最近使用したアプリを表示し（タスクスイッチャー）、アプリ固有の動作を提供します（方向マネージャーツールなど）。
- グループ： SYSTEM_TOOLS
GET_TOP_ACTIVITY_INFO（4.3+）
- アプリケーションが、提供できるアシストコンテキストなど、現在のトップアクティビティに関する個人情報を取得できるようにします。サードパーティのアプリケーションでは使用できません。
GLOBAL_SEARCH
- この許可をコンテンツプロバイダーで使用して、グローバル検索システムがデータにアクセスできるようにすることができます。通常、プロバイダーにそれを保護するアクセス許可がある場合（グローバル検索は保持されないことが予想される）に使用され、グローバル検索クエリが実行されるプロバイダーのパスに読み取り専用アクセス許可として追加されます。この許可は、通常のアプリケーションでは保持できません。グローバル検索以外のすべての人から自分自身を保護するために、アプリケーションによって使用されます。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
HARDWARE_TEST
- ハードウェア周辺機器へのアクセスを許可します。ハードウェアテスト専用
- グループ： HARDWARE_CONTROLS
INJECT_EVENTS
- アプリケーションがユーザーイベント（キー、タッチ、トラックボール）をイベントストリームに挿入し、それらを任意のウィンドウに配信できるようにします。この許可がないと、自分のプロセスのウィンドウにのみイベントを配信できます。この許可を使用する必要があるアプリケーションはほとんどありません。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM（またはアプリケーションのみ）
INSTALL_LOCATION_PROVIDER
- アプリケーションがロケーションプロバイダーをロケーションマネージャーにインストールすることを許可します
- グループ： LOCATION
INSTALL_PACKAGES
- パッケージのインストールをアプリケーションに許可します。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
INSTALL_SHORTCUT（4.4以降）
- アプリケーションがランチャー（ホーム画面）にショートカットをインストールすることを許可します
INTERACT_ACROSS_USERS（4.4+？）
- アプリケーションが、シングルトンサービスとユーザーをターゲットにしたブロードキャストを使用して、デバイス上のユーザー間でやり取りを行うことができるAPIを呼び出すことができます。この許可は、サードパーティのアプリケーションでは利用できません。
- グループ： SYSTEM_TOOLS
- レベル： SIGNATURE_OR_SYSTEM
- この回答もご覧ください
INTERNAL_SYSTEM_WINDOW
- システムユーザーインターフェイスの一部が使用するウィンドウをアプリケーションで開くことを許可します。サードパーティのアプリでは使用できません。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
インターネット
- アプリケーションがネットワークソケットを開くことを許可します。
- グループ： NETWORK
- 何らかの理由でインターネットにアクセスするアプリケーションは、この許可を要求する必要があります。
KILL_BACKGROUND_PROCESSES（2.2+）
- アプリケーションの呼び出しを許可します killBackgroundProcesses
- グループ： SYSTEM_TOOLS
LOCATION_HARDWARE（4.3以降）
- アプリケーションがジオフェンシングAPIなどのハードウェアで位置情報機能を使用できるようにします。サードパーティのアプリケーションでは使用できません。
MANAGE_ACCOUNTS
- AccountManagerでアカウントのリストを管理することをアプリケーションに許可します
- グループ： ACCOUNTS
- この権限により、アプリケーションはアカウントマネージャーでアカウントを追加/削除できます。Facebookにログインするときのように、アカウントマネージャーアカウントにアカウントを追加します。詳細については、権限「MANAGE_ACCOUNTS」の意味をご覧ください。、Android DevelopersサイトのAccountManagerドキュメントもご覧ください。
MANAGE_APP_TOKENS
- アプリケーションがウィンドウマネージャーでアプリケーショントークンを管理（作成、破棄、Zオーダー）できるようにします。これは、システムでのみ使用されます。
- グループ： ACCOUNTS
- レベル： SYSTEM
MANAGE_DOCUMENTS（4.4+）
- 通常はドキュメントピッカーの一部として、アプリケーションがドキュメントへのアクセスを管理できるようにします。
MANAGE_USB
- USBデバイスの設定と権限をアプリケーションが管理できるようにします
- グループ： HARDWARE_CONTROLS
- レベル： SYSTEM
MANAGE_MTP
- アプリケーションがMTP USBカーネルドライバーにアクセスすることを許可します。デバイス側のMTP実装でのみ使用されます。
- グループ： HARDWARE_CONTROLS
- レベル： SYSTEM
MASTER_CLEAR
- レベル： SYSTEM
MEDIA_CONTENT_CONTROL（4.4+）
- アプリケーションがどのコンテンツを再生しているかを知り、その再生を制御することを許可します。メディア消費のプライバシーのため、サードパーティのアプリケーションでは使用できません
MODIFY_AUDIO_SETTINGS
- アプリケーションがグローバルオーディオ設定を変更できるようにします
- グループ： HARDWARE_CONTROLS
MODIFY_PHONE_STATE
- テレフォニー状態の変更を許可します-電源オン、mmiなど。通話の発信は含まれません。
- グループ： PHONE_CALLS
- レベル：システム
MOUNT_FORMAT_FILESYSTEMS
- リムーバブルストレージ用のファイルシステムのフォーマットが可能
- グループ： SYSTEM_TOOLS
MOUNT_UNMOUNT_FILESYSTEMS
- リムーバブルストレージのファイルシステムのマウントおよびマウント解除が可能
- グループ： SYSTEM_TOOLS
NFC（2.3+）
- アプリケーションがNFCを介してI / O操作を実行できるようにします
- グループ： NETWORK
PERSISTENT_ACTIVITY
- アプリケーションがアクティビティを永続化できるようにします。 deprecated
- グループ： SYSTEM_TOOLS
PROCESS_OUTGOING_CALLS
- アプリケーションが発信呼び出しを監視、変更、または中止できるようにします。
- グループ： PHONE_CALLS
READ_CALENDAR
- アプリケーションがユーザーのカレンダーデータを読み取ることを許可します。
- グループ： PERSONAL_INFO
READ_CALL_LOG（4.1以降）
- アプリケーションが、着信および発信コールに関する情報を含むシステムのコールログを読み取ることを許可します。
READ_CONTACTS
- ユーザーの連絡先データの読み取りをアプリケーションに許可します。
- グループ： PERSONAL_INFO
- アプリのpermission.READ_CONTACTSをチェックして、この許可で取得できる情報を確認してください。
READ_CONTENT_PROVIDER
- メール情報にアクセスする
- グループ： MESSAGES
- これは主に、Gmailのメールに関する情報にアクセスするためのものです。開発者はこのコンテンツプロバイダーを使用して、ラベル情報をユーザーに表示できます。
- 参照：これらのGmail / GTalk許可の背後にあるものは何ですか？
READ_EXTERNAL_STORAGE（4.1以降）
- 外部ストレージへの保護された読み取りアクセスを提供します。Android 4.1では、デフォルトですべてのアプリケーションに読み取りアクセス権があります。これはAndroid 4.4（APIレベル19）で変更され、アプリケーションはこの権限を使用して読み取りアクセスを明示的に要求する必要があります。アプリケーションがすでに書き込みアクセスを要求している場合、自動的に読み取りアクセスも取得します。
- グループ： STORAGE
READ_FRAME_BUFFER
- アプリケーションがスクリーンショットを撮り、より一般的にはフレームバッファデータにアクセスすることを許可します
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
READ_GMAIL
- 参照：これらのGmail / GTalk許可の背後にあるものは何ですか？
READ_HISTORY_BOOKMARKS
- ユーザーの閲覧履歴とブックマークの読み取り（書き込みは不可）をアプリケーションに許可します。
- グループ： PERSONAL_INFO
- アプリREAD_HISTORY_BOOKMARKSアプリを確認してください。この許可で取得できる情報を確認します。
READ_INPUT_STATE
- アプリケーションがキーとスイッチの現在の状態を取得できるようにします。これは、システムでのみ使用されます。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
READ_LOGS
- 低レベルのシステムログファイルの読み取りをアプリケーションに許可します。ログエントリには、ユーザーの個人情報を含めることができます
- グループ： PERSONAL_INFO
- Android 4.2以降のユーザーアプリには付与されなくなりました（ユーザーアプリは自分のログエントリのみを表示できるようになりました）。ルート化されたデバイスでは回避策が可能です。
- 詳細については、Android 4.2以降のアプリ内からAndroid上のすべてのアプリのログを読むをご覧ください。
READ_OWNER_DATA
READ_PHONE_STATE
- 電話状態への読み取り専用アクセスを許可します。
- グループ： PHONE_CALLS
- この許可により、デバイスの識別子（IMEI / IMSI）、SIM ID、ボイスメールボックス番号、電話番号、および通話中の場合はリモート番号にアクセスできます。それはだていないアプリに応じて-通話状態（通話が保留/進行中であるかどうか）、ネットワークオペレータ、または使用されるネットワークプロバイダのようなもののために必要なpermission.READ_PHONE_STATEこのアクセス許可がために必要な（とものではありません）されているものを示し、
- Android 1.6以前を対象とするアプリに自動的に付与されます
- 良い使い方：???
- 悪用：IMSI / IMEI /電話番号を介してネットワーク間で追跡できます
- ニュートラルな使用：ターゲットを絞った広告（サービスは、デバイスに既に表示されている広告を確認できます。たとえば、再度表示する必要はありません）
- こちらもご覧ください：
READ_PROFILE（4.0以降）
- アプリケーションがユーザーの個人プロファイルデータを読み取ることを許可します。
- グループ： PERSONAL_INFO
READ_SECURE_SETTINGS
- アプリケーションが安全なシステム設定を読み取れるようにします。
- グループ： HARDWARE_CONTROLS
READ_SMS
- SMSメッセージの読み取りをアプリケーションに許可します。
- グループ： MESSAGES
- アプリのpermission.READ_SMSをチェックして、この許可で取得できる情報を確認してください。
READ_SOCIAL_STREAM（4.0以降）
- ユーザーのソーシャルストリームからの読み取りをアプリケーションに許可します。
- グループ： PERSONAL_INFO
READ_SYNC_SETTINGS
- アプリケーションに同期設定の読み取りを許可します
- グループ： SYSTEM_TOOLS
READ_SYNC_STATS
- アプリケーションが同期統計を読み取ることができるようにします
- グループ： SYSTEM_TOOLS
READ_USER_DICTIONARY（4.1+）
- ユーザー辞書の読み取りをアプリケーションに許可します。これは実際にはIME、または設定アプリのような辞書エディターでのみ必要です。
- グループ： PERSONAL_INFO
リブート
- デバイスを再起動できるようにするために必要
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
RECEIVE_BOOT_COMPLETED
- ACTION_BOOT_COMPLETEDシステムが起動を完了した後にブロードキャストされるものをアプリケーションが受信できるようにします。この許可を要求しない場合、その時点ではブロードキャストを受信しません。このアクセス許可を保持してもセキュリティには影響しませんが、システムの起動にかかる時間を増やし、ユーザーが気付かないうちにアプリケーションを実行できるようにすることで、ユーザーエクスペリエンスに悪影響を及ぼす可能性があります。そのため、この機能の使用を明示的に宣言して、ユーザーに見えるようにする必要があります。
- グループ： SYSTEM_TOOLS
RECEIVE_EMERGENCY_BROADCAST
- アプリケーションが緊急セルブロードキャストメッセージを受信し、それらをユーザーに記録または表示できるようにします。システムアプリ用に予約済み。
- グループ： MESSAGES
- レベル： SYSTEM
- 保留中のAPI評議会の承認
RECEIVE_MMS
- アプリケーションが着信MMSメッセージを監視し、それらのメッセージを記録または処理できるようにします。
- グループ： MESSAGES
RECEIVE_SMS
- アプリケーションが着信SMSメッセージを監視し、それらのメッセージを記録または処理できるようにします。
- グループ： MESSAGES
- 参照：RECEIVE_SMS許可を使用してSMSメッセージをインターセプトできますか？
RECEIVE_WAP_PUSH
- アプリケーションが着信WAPプッシュメッセージを監視できるようにします。
- グループ： MESSAGES
レコードオーディオ
- オーディオの録音をアプリケーションに許可します
- グループ： HARDWARE_CONTROLS
REORDER_TASKS
- アプリケーションがタスクのZオーダーを変更できるようにします
- グループ： SYSTEM_TOOLS
RESTART_PACKAGES
- deprecated -サポートされなくなりました
SEND_RESPOND_VIA_MESSAGE（4.3以降）
- アプリケーション（電話）が他のアプリケーションに要求を送信して、着信呼び出し中にメッセージ経由の応答アクションを処理することを許可します。サードパーティのアプリケーションでは使用できません。
SMSを送信
- アプリケーションがSMSメッセージを送信できるようにします。
- グループ： COST_MONEY
SEND_SMS_NO_CONFIRMATION
- ユーザー入力や確認なしで、メッセージングアプリを介してSMSメッセージを送信することをアプリケーションに許可します。
- グループ： COST_MONEY
- レベル： SYSTEM
SET_ACTIVITY_WATCHER
- システムでアクティビティがグローバルに開始される方法をアプリケーションが監視および制御できるようにします。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
SET_ALARM（2.3+）
- アプリケーションがユーザーにアラームを設定するインテントをブロードキャストすることを許可します。
- グループ： PERSONAL_INFO
SET_ALWAYS_FINISH
- バックグラウンドに置かれたときにアクティビティがすぐに終了するかどうかをアプリケーションで制御できます。
- グループ： DEVELOPMENT_TOOLS
SET_ANIMATION_SCALE
- グローバルアニメーションのスケーリング係数を変更します。
- グループ： SYSTEM_TOOLS
SET_DEBUG_APP
- デバッグ用にアプリケーションを構成します。
- グループ： DEVELOPMENT_TOOLS
SET_ORIENTATION
- 画面の向き（実際には回転）を設定するための低レベルのアクセスを許可します。通常のアプリケーションでは使用しません。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
SET_POINTER_SPEED（3.2+）
- ポインター速度の設定への低レベルのアクセスを許可します。通常のアプリケーションでは使用しません。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
SET_PREFERRED_APPLICATIONS
- deprecated 役に立たなくなった
- グループ： SYSTEM_TOOLS
SET_PROCESS_LIMIT
- 実行可能なアプリケーションプロセスの最大数（不要）を設定することをアプリケーションに許可します。
- グループ： DEVELOPMENT_TOOLS
SET_TIME（2.2以降）
- アプリケーションがシステム時間を設定できるようにします
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
SET_TIME_ZONE
- アプリケーションがシステムのタイムゾーンを設定できるようにします
- グループ： SYSTEM_TOOLS
SET_WALLPAPER
- 壁紙の設定をアプリケーションに許可します
- グループ： SYSTEM_TOOLS
SET_WALLPAPER_HINTS
- 壁紙のヒントを設定することをアプリケーションに許可します
- グループ： SYSTEM_TOOLS
SIGNAL_PERSISTENT_PROCESSES
- アプリケーションがすべての永続プロセスに信号を送信することを要求できるようにします
- グループ： DEVELOPMENT_TOOLS
ステータスバー
- アプリケーションがステータスバーとそのアイコンを開く、閉じる、または無効にすることを許可します。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
SUBSCRIBED_FEEDS_READ
- アプリケーションがサブスクライブされたフィードContentProviderを読み取ることを許可します。
- グループ： SYSTEM_TOOLS
SUBSCRIBED_FEEDS_WRITE
- アプリケーションがサブスクライブされたフィードContentProviderに書き込むことを許可します。
- グループ： SYSTEM_TOOLS
SYSTEM_ALERT_WINDOW
- TYPE_SYSTEM_ALERT他のすべてのアプリケーションの上に表示されるtypeを使用して、アプリケーションがウィンドウを開くことを許可します。この許可を使用するアプリケーションはほとんどありません。これらのウィンドウは、ユーザーとのシステムレベルの対話を目的としています。
- グループ： SYSTEM_TOOLS

ここに
^{文字が多すぎる（本文は30000文字に制限されている）ため、分割する必要がありました}

— ライアンコンラッド
ソース

公式のAndroidドキュメントをコピーアンドペーストする理由（またはアイデア）を教えてください。

— -ArtemStorozhuk

@Astor、それはAndroidドキュメントからのコピー/ペーストではありません。その一部はそこからの情報ですが、ドキュメントのどこに住んでいるグループなのか、またはSYSTEMアプリケーションからのみ要求できるのかを教えてください。

— ライアンコンラッド

許可のそれぞれに「良い」ユースケースと「悪い」ユースケースが含まれている場合、Googleでこれを見つけたあまり技術的でないユーザーにとっては、一種のクールで役立つ可能性があります。例：Read \ Write SMS-Good：テキストメッセージングプログラムとして機能するプログラムを許可します。悪い：プログラムが知らないうちにテキストメッセージを送受信できるようにします。

— ウェスリーワイザー

@ NamG.VUこれは、Webから直接離れた場所から直接取得されないためです。それは複数の場所から来ますが、そのうちの1つはAndroidのドキュメント（実際にはそうではありません）であり、もう1つはAndroidのソースコード全体のコメントであり、権限の使用/開発の経験です。

— ライアンコンラッド

ああなるほど。そのため、Androidの所有者がこれらの権限を明確に説明する公式ページを提供していないことに驚いた

— Nam G VU

^{最初の回答から続きました（長すぎたため、これ以上延長できませんでした）}

許可（続き）

TRANSMIT_IR（4.4以降）
- 可能であれば、デバイスのIRトランスミッターの使用を許可します
UNINSTALL_SHORTCUT（4.4+）
- アプリケーションがランチャー（ホーム画面）のショートカットをアンインストールできるようにします
UPDATE_DEVICE_STATS
- アプリケーションがデバイス統計を更新することを許可します。サードパーティのアプリでは使用できません。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
USE_CREDENTIALS
- アプリケーションがAccountManagerから認証トークンを要求できるようにします
- グループ： ACCOUNTS
- このアプリは「資格情報」を使用してアカウントにログインする場合があります。ほとんどの場合、「資格情報」とは、対応する認証者が適切なトークンを作成し、引き渡すことを意味します（ただし、その処理方法は認証者に委ねられます）。アカウントを初めて使用するとき、アカウントマネージャーはユーザーにこれを許可するかどうかを確認する必要があります。
- 詳細：「デバイスのアカウントを使用」権限でアプリは何ができますか？
USE_SIP（2.3）
- アプリケーションがSIPサービスを使用できるようにします
- グループ： NETWORK
バイブレーション
- バイブレーターへのアクセスを許可します
- グループ： HARDWARE_CONTROLS
WAKE_LOCK
- PowerManager WakeLocksを使用して、プロセッサがスリープ状態にならないようにするか、画面が暗くなるのを防ぎます
- グループ： SYSTEM_TOOLS
WRITE_APN_SETTINGS
- アプリケーションにapn設定の書き込みを許可します
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
WRITE_CALENDAR
- ユーザーのカレンダーデータの書き込みを許可します（読み取りは許可しません）。
- グループ： PERSONAL_INFO
WRITE_CALL_LOG（4.1以降）
- アプリケーションが携帯電話に保存されているシステムの通話ログを変更することを許可します
WRITE_CONTACTS
- アプリケーションがユーザーの連絡先データを書き込むことを許可します（読み取りは許可しません）。
- グループ： PERSONAL_INFO
WRITE_EXTERNAL_STORAGE
- アプリケーションが外部ストレージに書き込むことを許可します
- グループ： STORAGE
- 参照：「USBストレージコンテンツの変更/削除」権限とはどういう意味ですか？
WRITE_GMAIL
- Gmailを変更する
- Google Mailでメールを変更することをアプリに許可します。これには、送信と削除が含まれます。
- グループ： MESSAGES
- 参照：これらのGmail / GTalk許可の背後にあるものは何ですか？
WRITE_GSERVICES
- Googleサービスマップを変更することをアプリケーションに許可します。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
- 参照：Android許可「WRITE_GSERVICES」は何をしていますか？
WRITE_HISTORY_BOOKMARKS
- アプリケーションがユーザーの閲覧履歴とブックマークを書き込むことを許可します（読み取りは許可しません）。
- グループ： PERSONAL_INFO
WRITE_OWNER_DATA
WRITE_PROFILE（4.0以降）
- ユーザーの個人プロファイルデータの書き込みを許可します（読み取りは許可しません）。
- グループ： PERSONAL_INFO
WRITE_SECURE_SETTINGS
- 安全なシステム設定の読み取りまたは書き込みをアプリケーションに許可します。
- グループ： SYSTEM_TOOLS
- レベル： SYSTEM
WRITE_SETTINGS
- システム設定の読み取りまたは書き込みをアプリケーションに許可します。
- グループ： SYSTEM_TOOLS
WRITE_SMS
- SMSメッセージの書き込みをアプリケーションに許可します。
- グループ： MESSAGES
WRITE_SOCIAL_STREAM（4.0以降）
- アプリケーションがユーザーのソーシャルストリームデータを書き込むことを許可します（読み取りは許可しません）。
- グループ： PERSONAL_INFO
WRITE_SYNC_SETTINGS
- アプリケーションに同期設定の書き込みを許可します
- グループ： SYSTEM_TOOLS
WRITE_USER_DICTIONARY（4.1+）
- ユーザー辞書への書き込みをアプリケーションに許可します。
- グループ： PERSONAL_INFO

グループ

上記の個々の許可は、次の許可グループの1つ（または複数）に分類されます。

アカウント
- アカウントマネージャーが管理するアカウントに直接アクセスするための権限。
AFFECTS_BATTERY
APP_INFO
オーディオ設定
BLUETOOTH_NETWORK
しおり
カレンダー
カメラ
COST_MONEY
- ユーザーが直接関与せずに過ごすために使用できる権限に使用されます。たとえば、これは、直接電話をかけたり、SMSメッセージを直接送信したりできる許可のグループです。
DEVELOPMENT_TOOLS
- 開発機能に関連する権限のグループ。これらは、通常のアプリケーションに表示される許可ではありません。開発目的でのみ使用することを目的としたAPIを保護します。
DEVICE_ALARMS
表示
HARDWARE_CONTROLS
- デバイスのハードウェアへの直接アクセスを提供する権限に使用されます。これには、オーディオ、カメラ、バイブレーターなどが含まれます。
ロケーション
- ユーザーの現在の場所へのアクセスを許可する権限に使用されます。
メッセージ
- アプリケーションがユーザーに代わってメッセージを送信したり、ユーザーが受信したメッセージを傍受したりすることを許可する許可に使用されます。これは主に、MMSの受信や読み取りなどのSMS / MMSメッセージングを対象としています。
マイクロフォン
ネットワーク
- ネットワークサービスへのアクセスを提供する権限に使用されます。ここでの主な許可はインターネットアクセスですが、これはネットワーク構成やその他の関連するネットワーク操作にアクセスまたは変更するための適切なグループでもあります。
個人情報
- 連絡先、カレンダーイベント、電子メールメッセージなど、ユーザーのプライベートデータへのアクセスを提供するアクセス許可に使用されます。これには、このデータの読み取りと書き込みの両方が含まれます（通常、2つの異なるアクセス許可として表されます）。
電話
- テレフォニー状態へのアクセスと変更に関連する許可に使用されます：発信通話の傍受、電話状態の読み取りと変更。電話をかけることはこのグループではないことに注意してください。それは、より重要な「ターキンヤーお金」グループにあるからです。
スクリーンロック
SOCIAL_INFO
ステータスバー
ストレージ
- SDカードアクセスに関連する権限のグループ。
SYNC_SETTINGS
SYSTEM_CLOCK
システムツール
- システムAPIに関連する許可のグループ。これらの多くは、ユーザーが理解することを期待されるアクセス許可ではありません。そのようなアクセス許可は、通常、表示されないように「通常」の保護レベルとしてマークする必要があります。ただし、これは、グローバルシステム設定の書き込みなど、オペレーティングシステムへのアクセスを提供するその他の機能にも使用できます。
USER_DICTIONARY
ボイスメール
壁紙
WRITE_USER_DICTIONARY

— イジー
ソース