Android应用存储权限滥用乱象解析
SDK与应用自身违规生成文件夹成重灾区
自Android M系统起持续完善的权限管理机制,本意在于限制应用权限以保障系统规范运行。但部分应用在获得存储权限后肆意妄为,暴露出严重的存储污染问题。
安卓存储根目录包含Android、DCIM等系统文件夹,其中除Android文件夹外均属公开存储区域,需授权访问。应用获取存储权限后可进行:
- 读取操作:扫描全部存储变动
- 写入操作:创建文件夹存放数据
这些文件往往随应用运行自动生成,卸载后仍残留系统中。据调查,此类存储污染主要源于两类问题:
SDK接入成首要污染源
开发者吐槽显示:即便刻意精简权限,仍受强制要求权限的SDK影响导致过度申请权限。典型SDK包括:
- 小米推送服务:生成mipush/Xiaomi文件夹
- 腾讯授权SDK:生成Tencent文件夹
- 友盟广告联盟:生成.um/.uxx标识文件夹
- 支付宝SDK:生成.UTSystemConfig文件夹
典型案例显示,搜狗浏览器因接入多个SDK在根目录生成13个文件夹,其自身更建立SogouExplorer"专属小窝"。
应用自身违规行为加剧乱象
浏览器类应用堪称"造狗窝"专业户,实测显示:
- 夸克浏览器生成com.quark.browser和Quark非隐藏文件夹
- 360系浏览器创建360/360Browser等多个暴露文件夹
- QQ浏览器制造Catfish/com.tencent.mtt等4类文件夹
- Bmap地图竟产生.tbs/backups等6个文件夹
尤为恶劣的是,某些应用随意创建data/system等误导性文件夹,更有如QQ般生成.tbs/.turingdebug等7个文件夹。
解决方案路径明确
该问题的解决需双管齐下:
- 开发者层面:
- 严格审核接入SDK质量
- 学习纯纯写作开发团队方案(将文件重定向至私有目录)
- 用户层面:
- 合理管控存储权限
- 用"装机选择权"倒逼开发者规范行为
值得期待的是,Android R系统强制推行的存储隔离机制,或将从根本上扭转这一乱象。适配不力的应用将面临功能失效困境,这被视为重构存储规范的重要契机。