Właśnie natknąłem się na niektóre uprawnienia, które na pierwszy rzut oka brzmią wyraźnie (zauważyłem je już dawno temu, po prostu postanowiłem teraz kopać głębiej). Myśląc o możliwych implikacjach, naprawdę chciałbym wiedzieć, do jakich funkcji / danych dają dostęp, ponieważ może to być bardzo osobiste / wrażliwe:
com.google.android.gm.permission.READ_GMAIL
: często podawanym powodem jest „dostęp do załączników” (takich jak pliki PDF otwierane za pomocą czytnika PDF). Ale czy to wszystko? A może aplikacja wyposażona w to uprawnienie może odczytać całą pocztę?com.google.android.gm.permission.WRITE_GMAIL
: czy aplikacja z tym uprawnieniem może pisać i wysyłać wiadomości e-mail w moim imieniu? A może nawet usunąć istniejące wiadomości e-mail (w tym „wysłane i wysłane”, aby ukryć ich działania)?com.google.android.gm.permission.READ_CONTENT_PROVIDER
: jedna aplikacja opisuje swoje użycie jako „czytaj etykiety Gmaila i licznik nieprzeczytanych”. Inny pisze: „Używany do aktualizacji liczby nieprzeczytanych wiadomości e-mail na ekranie blokady. Treść wiadomości e-mail nie jest wysyłana na nasze serwery”. Co sugeruje, że tego uprawnienia można użyć do uzyskania dostępu do całej zawartości poczty. I inne treści?
W niektórych kodu źródłowego znalazłem komentarz wymaganego pozwolenia, aby uzyskać dostępandroid.content.ContentProvider
, co sugeruje wiele treści uzyskiwanie dostępu w ten sposób, jeśli oznacza to THE dostawcy treści , w tym kontaktów i kalendarzy. Nie będąc programistą dla Androida, nie mogę tak naprawdę powiedzieć bez uprzedniego powiadomienia.google.android.gtalkservice.permission.GTALK_SERVICE
: Tak proszę?
„Googlowałem” je wszystkie (powyższe jest już wynikiem moich badań). I oczywiście zacząłem od moich ulubionych źródeł, jeśli chodzi o uprawnienia:
- odniesienie do uprawnień w Android Developers
- wyjaśnił uprawnienia na AndroidForums.COM
- jakiś kod źródłowy frameworka na Github
- więcej kodu źródłowego frameworka na Android Source
- nasze własne referencje na stronie Co oznaczają uprawnienia wymagane przez aplikacje?
Ale powyższe to wszystko, co mogłem wymyślić. Czy ktoś może rzucić na nie trochę więcej światła? Z perspektywy użytkownika, do czego można uzyskać dostęp za pomocą tych uprawnień i jakie są konsekwencje dla prywatności? Oczywiście mile widziane byłoby zagranie w „dobrego gliniarza / złego gliniarza” :)
źródło
android.permission.
lub cokolwiek na początku). Pamiętaj, że każda aplikacja może definiować nowe uprawnienia, aby kontrolować sposób, w jaki inne aplikacje używają funkcji tej aplikacji.Odpowiedzi:
Ponad rok później i tutaj nie ma odpowiedzi. Sama przeprowadziłam badania - i choć nie znaleziono zbyt wiele, podzielę się tym, co do tej pory:
com.google.android.gm.permission.READ_GMAIL
: Zgaduję, że dotyczy to treści wiadomości. Poziom ochrony został zmieniony z „niebezpiecznego” na „podpis” w momencie wydania Gingerbread (z Gmailem 2.3.5), patrz spis Androida - więc nie jest dostępny dla aplikacji innych firm (więcej) - a zatem nie jest istotny, chyba że jesteśmy mówienie o aplikacjach systemowych.com.google.android.gm.permission.WRITE_GMAIL
: Zezwala aplikacji na zmianę Twoich wiadomości e-mail w Google Mail. Obejmuje to wysyłanie i usuwanie.Przypisany poziom ochrony różni się w zależności od urządzenia (niebezpieczny / podpis), więc nie ma ogólnego wpływu na wpływ aplikacji niesystemowych.
com.google.android.gm.permission.READ_CONTENT_PROVIDER
: Dotyczy to przede wszystkim dostępu do informacji na temat wiadomości e-mail w Gmailu. Programiści mogą korzystać z tego dostawcy treści, aby wyświetlać użytkownikowi informacje o etykietach.Poziom ochrony jest „niebezpieczny” - więc jeśli nie zostanie to zmienione, ten zdecydowanie wpływa na aplikacje użytkownika.
google.android.gtalkservice.permission.GTALK_SERVICE
: Nie mogłem znaleźć żadnej dokumentacji dotyczącej tego pozwolenia, która jest powiązana z Google Talk lub. Google Hangouts .Przypisany poziom ochrony wydaje się różnić w zależności od urządzenia - dlatego znów nie ma tutaj wyraźnej reguły.
źródło