该地图不是由 Google 提供的,但两项三项主要研究已尝试恢复此信息。
第一项研究是 Berkeley 使用动态分析技术来挖掘 Android 2.2 的映射。他们创建了一个在线工具,您可以在其中提交您的应用程序进行一些分析(现在离线)。
第二项研究是由多伦多大学进行的。他们使用静态分析方法来挖掘 Android 的几个代表性版本(2.2.3、2.3.6、3.2.2、4.0.1 和 4.1.1)的映射。 请注意,作者现在似乎再次积极维护 PScout,并且有可用的当前映射。
正如论文中所讨论的,这两种工具都有一些注意事项,因此生成的映射并不完美,但总比没有好。
更新:PScout 不再得到积极维护。德国萨尔大学的一个小组对 PScout 进行了一些改进,并为 Android API 16、17、18、19、21、22 和 23 生成了已发布的映射结果。该工具源似乎不可用。
Link: 伯克利论文(Android 权限揭秘)
Link: 伯克利偷渡工具(工具现在似乎永久离线,作者现在建议使用 PScout 结果进行分析)
Link: 多伦多论文(PScout:分析 Android 权限规范)
Link: 多伦多 PScout 工具
Link: Github 上的 PScout II
Link: 萨尔大学论文(axplorer:揭秘 Android 应用程序框架:重新访问 Android 权限规范分析)
Link: axplorer 权限映射结果
更新:无耻的自我推销Android 必备工具箱开源 Eclipse 插件,可用于应用权限映射Atlas可视化程序分析框架。权限映射基于 PScout 和 axplorer 结果,可应用于 Android 源或二进制项目。包含一个用于浏览权限映射的 UI(使用的权限以红色突出显示)。