Co tak naprawdę oznacza uprawnienie „modyfikuj / usuwaj zawartość pamięci USB”?

11

Co tak modify/delete USB storage contentsnaprawdę oznacza zezwolenie? Czy umożliwia dostęp do aplikacji do odczytu, modyfikacji i zapisu wszystkich danych z pamięci USB? Może to ogranicza się tylko do podzbioru tych danych (np. Tylko danych zapisanych przez samą aplikację)? Czy to oznacza coś zupełnie innego?

Dąb
źródło

Odpowiedzi:

8

Jeśli znasz pojęcia dotyczące uprawnień do odczytu i zapisu na różnych platformach komputerowych, jest to w zasadzie to samo, co dzieje się tutaj. Dajesz aplikacji dostęp do zapisu w „pamięci zewnętrznej”, która może być kartą SD lub pewną ilością miejsca w pamięci urządzenia.

To uprawnienie wskazuje, że aplikacja może tworzyć, modyfikować lub usuwać pliki znajdujące się na karcie SD (lub nieusuwalnej przestrzeni dyskowej, którą system operacyjny traktuje najbardziej jak kartę SD).

Aby mógł pobrać plik z Internetu i ręcznie zapisać go na karcie SD.

Może wygenerować własny plik obrazu, tekstu, dźwięku itp. I zapisać go na karcie SD.

Może usunąć dowolny plik z karty SD.

Może znaleźć plik, który już istnieje na karcie SD (nawet taki, który nie ma nic wspólnego z aplikacją) i wprowadzić w nim zmiany.

FoamyGuy
źródło
5

Oznacza to, że aplikacja może odczytywać / zapisywać całą zawartość karty SD. Nawet jeśli aplikacja nie ma tego uprawnienia, nadal będzie mogła czytać z zawartości karty SD. Nadanie mu uprawnień do modyfikacji / zapisu umożliwi aplikacji tworzenie, edytowanie lub usuwanie plików.

99,9% czasu, więc aplikacja może robić takie rzeczy, jak zapisywanie danych na karcie SD. Mogą to być na przykład obrazy z aplikacji do tapet lub aplikacja służy do tworzenia kopii zapasowych wiadomości SMS, a nawet aplikacja do podcastów musi zapisać plik mp3 na karcie SD.

Ostatnio pojawiło się „zamieszanie”, że iOS ma dostęp do twoich zdjęć i innych danych w urządzeniu. Musisz pamiętać, że te urządzenia nie są telefonami, to komputery, które wykonują połączenia telefoniczne. Nie inaczej jest, jeśli zainstaluję aplikację w systemie Windows / Linux / OSX, aplikacja będzie miała dostęp do każdego pliku w systemie, do którego mam dostęp.

Jeśli nie ufasz aplikacji, która zainstaluje ją na twoim komputerze, nie zainstalujesz jej. Powinieneś używać tych samych myśli w swoim telefonie, ale pamiętaj, że możesz mieć jeszcze więcej danych osobowych w telefonie niż na komputerze.

Ryan Conrad
źródło
1
Jeśli chodzi o zdjęcia iOS: Android też to robi
Martin Tapankov
4
@MartinTapankov Każdy komputer to robi. To nie jest tylne wejście, jest już w domu. Zwłaszcza karty SD, FAT32 nie oferuje ochrony bezpieczeństwa, dlatego system operacyjny ma uprawnienia do modyfikowania / usuwania w Androidzie, aby przynajmniej wymagać od aplikacji żądania tego, zanim pozwoli im to zmodyfikować kartę SD. czyli więcej niż jakikolwiek inny system operacyjny.
Ryan Conrad
1

Każda aplikacja ma określony folder przechowywania. Ale niektóre foldery są publiczne, na przykład foldery Obrazy, Muzyka i Dzwonki. Zasadniczo aplikacja może zapisywać / usuwać pliki z folderu publicznego i z własnego folderu.

Spójrz na ten link, aby uzyskać więcej informacji: http://developer.android.com/guide/topics/data/data-storage.html#SavingSharedFiles

Mokkun
źródło
3
Aplikacja powinna mieć możliwość zapisywania / usuwania w dowolnym miejscu w pamięci zewnętrznej. FAT32 nie implementuje żadnych uprawnień do plików (i tego zawsze używają zewnętrzne urządzenia pamięci), więc nie ma możliwości ograniczenia dostępu do określonych folderów / plików. Dobrze jest używać folderu pamięci aplikacji, ale zdecydowanie nie musisz tego robić.
eldarerathis
Chociaż FAT32 nie ma systemu uprawnień, nie ma powodu, dla którego system operacyjny (Android / Linux) nie może zaimplementować podkładki piaskownicy wokół dostępu do systemu plików, aby zapewnić, że aplikacje mogą uzyskać dostęp tylko do autoryzowanej części systemu plików. Zaskakuje mnie to, że Google nie wdrożył czegoś takiego, ponieważ jest to naprawdę bardzo proste dla programistów systemów.
Timothy C. Quinn