币安App只需要 4 个核心权限就能正常工作,其他权限一律拒绝。直接答标题:通知、存储、摄像头、网络是核心 4 个必须给的权限;位置、通讯录、短信、电话权限绝对不要给——币安官方 App 不需要这些权限来运行。本文按权限分类讲清每个权限的用途、拒绝后果和判断假币安的关键点。
如果你刚装好 币安官方App,按下面清单逐项核对权限。来源核对走 币安官网,详见 下载页。
权限清单总览
| 权限 | 是否给 | 用途 |
|---|---|---|
| 通知 | 是 | 接收登录提醒、提币确认、行情预警 |
| 存储 | 是 | KYC 上传证件照片 |
| 摄像头 | 是 | 活体识别、扫码、KYC 拍照 |
| 网络 | 是 | 与服务器通信(默认开启) |
| 位置 | 否 | App 不需要 |
| 通讯录 | 否 | App 不需要 |
| 短信 | 否 | App 不需要(短信验证不需要短信权限) |
| 电话 | 否 | App 不需要 |
| 麦克风 | 视情况 | 视频客服时偶尔需要 |
| 蓝牙 | 否 | App 不需要 |
A:位置和通讯录是判断真假币安最敏感的权限——真币安官方 App 启动后绝对不会请求这两个权限,请求了说明可能是仿冒 App。
必须给的 4 个权限
权限 1:通知
用途:
| 通知类型 | 内容 |
|---|---|
| 登录提醒 | 新设备登录时收到通知 |
| 安全告警 | 异常登录、修改密码、添加 API |
| 提币提醒 | 提币申请、确认、到账 |
| 订单成交 | 限价单成交、合约爆仓 |
| 价格预警 | 用户自定义价格提醒 |
拒绝后果:错过登录异常告警,账户被盗后无法及时知晓。强烈建议给通知权限。
权限 2:存储
用途:
| 操作 | 需要存储权限 |
|---|---|
| KYC 上传身份证 | 是 |
| 截图保存交易记录 | 是 |
| 下载账单 PDF | 是 |
| App 缓存图片资源 | 是 |
| 备份 2FA 备份码截图 | 是 |
拒绝后果:无法完成 KYC,部分功能受限。必须给。
权限 3:摄像头
用途:
| 操作 | 需要摄像头 |
|---|---|
| KYC 活体识别(眨眼、转头) | 是 |
| KYC 拍身份证 | 是 |
| 扫码(充值地址、登录确认) | 是 |
| Web3 钱包扫码连接 dApp | 是 |
拒绝后果:不能完成 KYC(必须有活体识别),不能扫码。必须给。
权限 4:网络
App 默认有网络权限,无需额外授权。所有请求走 binance.com 主域。
绝对不要给的 4 个权限
拒绝 1:位置
币安官方 App 不需要位置权限。
| 现象 | 真假判断 |
|---|---|
| 启动后请求位置 | 仿冒 App 概率高 |
| 设置里有「位置」开关 | 部分版本有但默认关 |
| 强制要求位置才能用 | 100% 仿冒 |
A:仿冒 App 请求位置常用借口"为了风控合规"。真币安的风控通过 IP 和设备指纹,不需要 GPS 位置。
拒绝 2:通讯录
币安官方 App 完全不需要通讯录。
仿冒 App 请求通讯录的目的:
- 上传你的好友联系方式做营销
- 通过通讯录信息做精准钓鱼
- 出售联系方式给第三方
无论 App 怎么诱导都不要给。
拒绝 3:短信
短信权限分两类:
- 读取短信:拒绝。短信验证码是 App 通过系统 API 自动获取,不需要读取所有短信
- 发送短信:拒绝。币安从不需要从你手机发短信
给了短信权限的 App 等于给了攻击者读取所有短信验证码的能力。
拒绝 4:电话
币安不需要打电话或读取通话记录。仿冒 App 请求电话权限可能是为了:
- 读取手机识别码(IMEI、IMSI)
- 在你不知情时拨打高额收费电话
- 监听通话
所有电话相关权限都拒绝。
视情况给的权限
麦克风
少数情况下视频客服服务需要麦克风。日常交易、KYC 都不需要。默认拒绝,需要时再开。
自启动权限(Android)
| 选项 | 建议 |
|---|---|
| 开机自启动 | 关闭 |
| 后台运行 | 开启(保证推送) |
| 关联唤醒(被其他 App 唤醒) | 关闭 |
蓝牙
币安完全不需要蓝牙。请求了立刻警觉。
检查现有 App 的权限
Android 检查方法
设置 → 应用 → Binance → 权限 → 看每项已授权权限。
| 现状 | 处置 |
|---|---|
| 位置开着 | 立刻关闭 |
| 通讯录开着 | 立刻关闭 |
| 短信开着 | 立刻关闭 |
| 摄像头、存储、通知开着 | 正常 |
iOS 检查方法
设置 → 隐私与安全性 → 各权限 → 看 Binance 是否在列。
| 权限页面 | 检查 |
|---|---|
| 定位服务 → Binance | 应该是「永不」 |
| 通讯录 → Binance | 应该不在列 |
| 摄像头 → Binance | 「使用 App 期间」 |
| 通知 → Binance | 「允许」 |
装好后第一次启动的权限弹窗
按下面顺序应对:
| 弹窗 | 动作 |
|---|---|
| 通知 | 允许 |
| 摄像头(启动时不要求,KYC 时才要) | 进入 KYC 时允许 |
| 位置 | 不允许 |
| 通讯录 | 不允许 |
| 跟踪用户活动(iOS) | 不允许 |
| Face ID / Touch ID | 允许(用于 App 内解锁) |
仿冒 App 的权限套路
仿冒 App 常见的权限请求模式:
| 套路 | 真意 |
|---|---|
| "为了精准服务,请允许位置" | 收集位置数据出售 |
| "为了帮你找币圈朋友,请允许通讯录" | 上传你的联系人做营销 |
| "为了自动接收短信验证码,请允许读取短信" | 截获所有短信验证码 |
| "为了风控合规,请允许设备识别码" | 收集手机指纹用于追踪 |
真币安 App 的权限请求只有 4 个核心,超出范围的全部当作仿冒信号。
权限给错了怎么处理
已经把通讯录给了仿冒 App
| 步骤 | 操作 |
|---|---|
| 1 | 立即卸载该 App |
| 2 | 清理通讯录(如果联系人异常) |
| 3 | 重新从 binance.com 下载真包 |
| 4 | 改账户密码 |
| 5 | 关注是否有诈骗短信打到你的联系人 |
已经在仿冒 App 输入过密码
| 步骤 | 操作 |
|---|---|
| 1 | 立即在真 binance.com 改密码 |
| 2 | 重置 2FA |
| 3 | 检查所有 API Key 是否有未授权 |
| 4 | 检查最近的登录记录、提币记录 |
| 5 | 启用白名单提币地址 |
详细处置流程见 安全防护 分类。
常见误区
误区 1:以为权限多就是功能强
错。权限多通常意味着 App 收集更多数据,未必更好用。币安官方 App 4 个核心权限就能完成所有功能。
误区 2:以为给了通讯录能"找币圈朋友"
错。币安没有"基于通讯录推荐朋友"的功能。这是社交 App 套路,币安根本没有这个。
误区 3:以为短信权限是为了"自动填验证码"
错。Android 系统的「自动填充验证码」用的是系统级 API(SMS Retriever API),不需要 App 读取所有短信。给短信权限等于把所有短信都共享给 App。
下一步建议
| 行动 | 说明 |
|---|---|
| 验证信息来源 | 在 币安官网 核对最新规则与公告 |
| App 实操 | 用 币安官方App 跟着步骤走一遍 |
理论看再多不如实操一遍——按本文步骤在官网或 App 里跟着做,遇到不一致再回头核对。
FAQ
Q:拒绝位置权限会影响什么? A:什么都不影响。币安官方 App 不需要位置数据。即使风控也是通过 IP 而不是 GPS。
Q:拒绝通讯录权限会影响支付吗? A:不影响。币安的 P2P 交易、Binance Pay 都不需要通讯录。完全可以拒绝。
Q:摄像头权限只在 KYC 用还是一直开着? A:iOS 可以选「使用 App 期间」,只在 App 前台时摄像头才能开启,App 退到后台立即停。Android 通常默认就是这样。
Q:可以全部拒绝吗? A:可以拒绝位置、通讯录、电话、短信。但通知、存储、摄像头要给,否则功能受限。
Q:iOS 的「跟踪权限」要给吗? A:不要。这是 App 跨应用追踪你的行为用的,对币安交易没有用。全部拒绝。
Q:Android 的「使用情况权限」要给吗? A:不要。这是查看其他 App 使用情况的权限,币安完全不需要。
Q:第一次安装时权限弹窗错点了怎么改? A:随时可以改。Android:设置 → 应用 → Binance → 权限;iOS:设置 → 隐私 → 对应权限 → 找 Binance。
Q:本站的下载页有权限说明吗? A:本站 下载页 给出基础下载链接,权限管理由用户自己在系统层完成。本站不收集任何用户权限信息。