【权限问题专项】通讯录&通话记录权限合理VS不合理使用场景说明

权限问题专项系列文章已完成位置、短信、存储、悬浮窗、通知栏、电话权限的合理/不合理使用场景的梳理说明，本期将对通讯录、通话记录权限的合理使用场景、不合理使用场景进行梳理总结。下图为《绿标5.0安全标准》对于通讯录、通话记录的要求：

一. 通讯录

1）Android.permission.READ_CONTACTS

权限定义：允许应用获取用户通讯录数据。

合理使用场景：

1. 社交通讯、办公软件类：通过通讯录匹配联系人，用来完成添加/邀请好友、团队成员等操作；
2. 实用工具类：备份克隆联系人、电话本时读取通讯录；
3. 手机管家类：手机管家类应用拦截骚扰的过程会读取联系人，用来判断是否存储过联系人；
4. 穿戴类：读取通讯录中的联系人列表，将选定的联系人同步到穿戴设备上；接听电话时需要通过来电号码读取对应联系人信息，将联系人信息推送到穿戴设备上。

不合理使用场景：

1. 新闻阅读类：获取用户通讯录数据，用于推送信息给好友；
2. 旅游住宿类：通过获取用户通讯录数据，实现快速添加常用旅客或填写收件人信息；
3. 出行导航类：选择添加紧急联系人时，读取用户通讯录。

2）Android.permission.GET_ACCOUNTS

权限定义：允许应用从账户服务中获取应用账户列表。

【注】从 Android 6.0（API 级别 23）开始，如果应用共享管理帐户的身份验证器的签名，则无需"GET_ACCOUNTS"获得权限即可读取有关该帐户的信息。在 Android 5.1 及更低版本上，所有应用都需要"GET_ACCOUNTS"获得读取任何帐户信息的权限。

合理使用场景：

1. 实用工具手机克隆类：a）将旧设备账号信息数据拷贝到新设备上时；b）数据备份后在恢复联系人时，需读取系统账号，获取所有账号下的联系人。

不合理使用场景：

1. 新闻阅读、金融理财等类：获取电话权限用来注册或登录时调用该权限；
2. 实用工具类：用户通过微博、微信、QQ等账号进行关联登录时调用该权限；
3. 社交通讯类：通过该权限以实现获取通讯录邀请/屏蔽好友或互相关注的功能，该场景应调用READ_CONTACTS权限。

二. 通话记录

Android.permission.READ_CALL_LOG

权限定义：授权应用可以读取用户通话记录信息。

合理使用场景：

1. 云空间、手机克隆等管理类应用进行通话记录数据备份等场景；
2. 运动健康、便捷生活类：将来电号码同步到穿戴设备、穿戴设备显示来电；读取通话记录将未接来电同步到穿戴设备。

不合理使用场景：

1. 金融理财类：贷款等业务出于风控目的，调取通话记录获取常用联系人为业务做担保；
2. 实用工具类：部分安全性能类APP为了识别、屏蔽骚扰来电，在提供号码识别标记服务时，调用该权限对用户展示骚扰电话信息。