Jakie uprawnienia są przyznawane aplikacji z uprawnieniami do administrowania urządzeniem?

14

Czy aplikacja administratora urządzenia ma jakieś / wszystkie uprawnienia, takie jak kontakty, pamięć itp.?

Od developer.android.com device-admin nie jest jasne, czy te uprawnienia administratora oznaczają także uprawnienia aplikacji .

Czy też administrator urządzenia oznacza po prostu, że może wykonywać tylko te czynności, które są dozwolone w zasadach, takie jak blokowanie ekranu, czyszczenie telefonu, zapobieganie (łatwemu) odinstalowaniu aplikacji itp. Oraz że uprawnieniami do dostępu do prywatnych informacji zarządza się za pośrednictwem tylko ustawienia uprawnień?

root-access security permissions privacy Christoph
źródło

Odpowiedzi:

7

Tak, administrator urządzenia ma tylko uprawnienia do robienia tego, co mówi.

Jeśli zmienisz uprawnienia aplikacji, z którą administrator jest powiązany, uprawnienia administratora nie ulegną zmianie

(Odpowiedź wykonane z z następujących źródeł ):

Joe
źródło
1
Czy masz na to dowody? Jestem tylko ciekawy, jak się o tym dowiedziałeś.
GiantTree,
Z mojego osobistego doświadczenia i badań online
Joe
3
Byłoby miło z twojej strony, gdybyś dodał swoje źródła online. Odpowiedź jest dobra, ale może być lepsza.
GiantTree,
4

Jak wyraźnie wysłałeś mi ping do odpowiedzi:

AFAIK, aplikacje mogą korzystać tylko z uprawnień zadeklarowanych w Manifeście - więc nie powinno być możliwości dodania przez siebie uprawnień, o które nigdy tam nie wnioskowała.

DeviceAdmin zapewnia wysokie dodatkowe moce (aplikacje są np. Chronione przed odinstalowaniem i mogą uzyskać dostęp do dodatkowych rzeczy, bez których nie mogłyby się obejść). Co dokładnie to obejmuje, nie jestem pewien. Mogę tylko odnieść się do konkretnej części strony, do której linkujesz , gdzie wyjaśniono moce. Nie mogę ręczyć za kompletność stron (lub poprawność: nie byłby to pierwszy błąd, który się tam pojawił).

Administrator urządzenia
Włączanie administratora urządzenia (źródło: Android Developers ; kliknij obraz, aby powiększyć)

Być może pamiętasz, że istnieje coś jeszcze o podobnej nazwie: ADM, Android Device Manager . Sprawdzanie powyższego zrzutu ekranu w tym celu daje ci wyobrażenie o podstawach: ADM pozwala ci zezwolić na te funkcje (chociaż AFAIK nie ma funkcji „Monitoruj próby odblokowania ekranu” i „Wyłącz kamery”). Jest to jednak typowy przykład korzystania z większości tych funkcji.

TL; DR: AFAIK DeviceAdmin nie może udzielać uprawnień żadnej aplikacji (w tym samej aplikacji DA), zwłaszcza jeśli aplikacja nie zadeklarowała ich w swojej aplikacji Manifest. To po prostu daje aplikacji posiadającej to uprawnienie dostęp do określonych funkcji systemu, które w innym przypadku nie byłyby dostępne.

Izzy
źródło
1
Rozumiem, że ten fragment na stronie administracyjnej urządzenia: Gdy użytkownicy włączą aplikację administracyjną urządzenia, podlegają jej zasadom. Przestrzeganie tych zasad zwykle zapewnia korzyści, takie jak dostęp do wrażliwych systemów i danych. oznacza, że ​​przykładowa aplikacja firmowa może umożliwiać dostęp do poufnych danych firmy, a nie na odwrót.
Christoph
2
To prawda, @ChristophAlrich - ale jednocześnie firma otrzymuje pozwolenie na zdalne wyczyszczenie urządzenia, kiedy tylko zechce lub zmianę hasła. Byłbym bardzo ostrożny, z kim to przyznam. Gdyby jakaś firma chciała mnie do tego zmusić, powiedziałbym im, żeby raczej dali mi swoje urządzenie, ale nie pozwolą im manipulować moim własnym.
Izzy