Я просто натрапив на деякі дозволи, які звучать чітко на перший погляд (помітив їх уже зовсім недавно, просто вирішив копати глибше зараз). Думаючи про можливі наслідки, я дуже хотів би дізнатися, до яких функцій / даних вони надають доступ, оскільки це може стати досить особистим / чутливим:
com.google.android.gm.permission.READ_GMAIL: часто причиною є "доступ до вкладень" (наприклад, PDF-файли, які потрібно відкрити за допомогою зчитувача PDF). Але це все? Чи може програма, оснащена цим дозволом, прочитала всю пошту?com.google.android.gm.permission.WRITE_GMAIL: Чи може програма з цим дозволом писати та надсилати електронні листи від мого імені? Або навіть видалити існуючу пошту (включаючи "написану та надіслану", щоб приховати її діяльність)?com.google.android.gm.permission.READ_CONTENT_PROVIDER: одна програма описує її використання як "читати мітки Gmail і отримувати непрочитані". Інший пише: "Використовується для оновлення кількості непрочитаних електронних повідомлень на вашому блокувальному екрані. Вміст електронної пошти не надсилається на наші сервери". Що говорить про те, що цей дозвіл може бути використаний для доступу до всього вмісту пошти. А інший вміст?
В якому - то вихідному коді , який я знайшов коментар потрібен дозвіл на доступandroid.content.ContentProvider, який передбачає багато контенту , отримати доступ до такого способу , якщо це означає ОФІЦІЙНИЙ контент - провайдер , в тому числі контактів і календарів. Не будучи Android-розробником, я не можу реально сказати, не розповівши спочатку.google.android.gtalkservice.permission.GTALK_SERVICE: Так, будь ласка?
Я їх "гуглив" усі (вище сказане - вже результат мого дослідження). І звичайно, я почав з улюблених джерел, коли мова йде про дозволи:
- посилання на дозвіл у розробників Android
- пояснили дозволи на AndroidForums.COM
- деякий базовий вихідний код у Github
- більше базового вихідного коду в Android Source
- наш власний посилання на те, Що означають дозволи, які вимагають програми?
Але вище сказане - все, що я міг придумати. Чи може хтось пролити на них більше світла? З точки зору користувача, що можна отримати за допомогою цих дозволів та які наслідки щодо конфіденційності? Зрозуміло, що гра "хороший коп / поганий коп" буде вдячна :)
1
Ви бачили дозволи Google Play Services? "Додайте додаткові дозволи будь-коли." Я не можу відповісти, чому вони там, і як це сталося, але, здається, Google останнім часом додає дозволи для всіх gApps. Це може об'єднувати послуги / ігри / пошту / розмови / плюс тощо. Але це дуже дивно і дуже насторожує. Мені сказали, що зафіксовано, що Chrome має більше коду щодо персоналізації, ведення журналів тощо тощо, ніж власне перегляд Інтернету. Я взагалі не знаю, чи це правда. Звичайно, є зміна в "всіх дозволах!" останнім часом.
—
RossC
Чи можете ви дати трохи більше інформації про те, де ви бачите ці дозволи? Я міг би трохи перекопати для вас, але для початку мені знадобиться принаймні повне ім’я кожного дозволу (включаючи
—
Ден Хулм
android.permission.або що завгодно). Майте на увазі, що будь-яка програма може визначати нові дозволи, щоб контролювати, як інші додатки використовують функції цього додатка.
@RossC Так, це правильно. Але вищевказані 4 вже деякий час - тому я не запитую про "останні фантазії". Пропоновані самими програмами Google Apps (див. Мою редакцію), вони не згадуються в маніфестах AOSP; а власний код GApps - не так багато, що слід шукати для розслідування. // Я поділяю вашу думку щодо "тривожних" (ці дзвіночки - одне за моїм запитанням). І хоча ваш приклад Chrome виглядає "перебільшеним", я його повністю купую ...
—
Izzy
Не дивно, що Chrome містить більше коду побічних функцій, ніж веб-перегляд. Більшість кодів для візуалізації сторінок знаходиться в WebKit (зараз Blink) та V8, і головне вікно перегляду в основному те саме, що і у проекті Chromium.
—
Лежи Райан