感谢询问和关心。我们知道用户可能会对新的权限请求感到震惊，并且应该更好地解释他们的用途。

从这里：https ://twitter.com/guardianproject/status/873045668369055744

“Orbot 要求仅在您启用隐藏服务功能时才使用的新权限。”

更多细节即将到来。如果您使用的是早期版本的 Android，这只会真正影响您，因为它不允许您在请求权限时“拒绝”权限。

为什么一个以提供匿名为主要目的的应用程序会主动请求访问设备 ID 和来电者信息的权限？

引用 Play 商店列表：“新的可选权限：“写入外部存储”和“读取手机状态”需要支持隐藏服务备份和后台服务。不会读取、存储或传输个人数据。”

其他人是否遇到相同的请求（否则会暗示我的设备已被盗用）？

他们应该这样做，因为这些权限在源代码树中。

是否有人有机会分析文件访问和网络流量（如果加密允许 - 可能永远不会发现？）并测试 ORBOT 是否以及如何使用这些权限：（a）它在哪里发送 ID 信息，（b）它是什么文件想要读/写很长时间没有必要的东西？

如果您担心 Orbot 的功能，请查看源代码，然后从该源代码构建。您无需信任通过您使用的任何应用程序分发渠道提供的内容，也无需了解设计加密的网络流量等。

有人能解释为什么 ORBOT 会合法地需要这些权限吗？

往上看。我的理解是他们添加了 Tor 隐藏服务支持，为此他们需要这些权限。

由于targetSdkVersion是 25，理想情况下，只有在您使用应用程序中需要这些权限的功能时，他们才会提示您提供这些权限。这就是我在 Nexus 5X 上安装来自 Play 商店的最新版本的体验——虽然权限显示在“设置”中，但他们并没有要求，所以没有权限。这在 Android 6.0+ 上是完全正常的行为。