Androidスタジオ - 危険なアクセス許可を使用しているライブラリを見つける方法

Question

は

私はGoogle PlayストアにAPKをアップロードしようとしていますが、そのiは、次のアクセス許可を使用していますというのが私の驚きに言って：

Your APK is using permissions that require a privacy policy: (android.permission.RECORD_AUDIO). 

ので、私は「android.permission.RECORD_AUDIO」のためのIDE全体を検索するが、私はそれを見つけることができません。どのサードパーティがこれをリクエストしているかをどのようにして知ることができますか？マニフェストの合併プロセスですべてのマニフェストを表示する方法があるはずですが、シフトを2回押してマニフェストを検索すると、ローカルマニフェストのみが表示されます。もう一つはビットコードで、私はそれを見ることができません。

Answer 1

プロジェクトビルドディレクトリには、マニフェスト合併レポートがあります。私の場合は

が、それはこのファイルから

/app/build/outputs/logs/manifest-merger-debug-report.txt [ProjectRoot]の下に配置された許可がある場合、あなたは見つけることができます追加されました。たとえば：

uses-permission#android.permission.RECORD_AUDIO 
ADDED from /home/jack/AndroidProject/ApiDemos/app/src/main/AndroidManifest.xml:45:5-71 
    android:name 
      ADDED from /home/jack/AndroidProject/ApiDemos/app/src/main/AndroidManifest.xml:45:22-68 
uses-permission#android.permission.CAMERA 
ADDED from /home/jack/AndroidProject/ApiDemos/app/src/main/AndroidManifest.xml:49:5-65 
    android:name 
      ADDED from /home/jack/AndroidProject/ApiDemos/app/src/main/AndroidManifest.xml:49:22-62 

Answer 2

ライブラリがオープンソースの場合は、ソースコードで使用した権限を確認できます。 通常、Read.meファイルのアクセス許可を一覧表示します。 独自のライブラリであっても、使用するパーミッションを列挙します。それ以外の場合、セキュリティは疑わしいものです。