Quelles autorisations sont accordées à une application avec des privilèges d'administration d'appareil?

14

Une application Administrateur de périphériques dispose-t-elle de toutes les autorisations telles que les contacts, le stockage, etc.?

Il ne ressort pas clairement de developer.android.com device-admin si ces droits d'administrateur impliquent également des autorisations d'application .

Ou est - administrateur de l' appareil signifie simplement qu'il peut seulement faire les choses dans la politique , il est permis de comme le verrouillage de l'écran, essuyez le téléphone, éviter (facilement) de désinstaller l'application, etc .. et que les autorisations d'accès aux informations privées sont gérées par les paramètres d'autorisations uniquement?

root-access security permissions privacy Christoph
la source

Réponses:

7

Oui, administrateur de l' appareil ne dispose des autorisations pour faire ce qu'il dit.

Si vous modifiez les autorisations de l'application à laquelle l'administrateur est associé, les autorisations des administrateurs ne changeront pas

(Réponse faite à partir des sources suivantes ):

Joe
la source
1
En avez-vous des preuves? Je suis simplement curieux de savoir comment vous avez découvert cela.
GiantTree
D'après mon expérience personnelle et des recherches en ligne
Joe
3
Ce serait bien de votre part si vous ajoutiez vos sources en ligne. La réponse est bonne mais pourrait être meilleure.
GiantTree
4

Comme vous m'avez explicitement cinglé pour une réponse:

AFAIK, les applications ne peuvent utiliser que les autorisations déclarées dans leur manifeste - il ne devrait donc pas y avoir de moyen pour une application de s'ajouter elle-même les autorisations qu'elle n'y a jamais demandées.

DeviceAdmin donne des pouvoirs supplémentaires élevés (les applications sont par exemple protégées contre la désinstallation et peuvent accéder à des choses supplémentaires dont elles ne pourraient pas se passer). Qu'est-ce que cela comprend exactement, je ne suis pas sûr. Je ne peux que me référer à une partie spécifique de la page que vous avez liée , où les pouvoirs sont expliqués. Je ne peux pas garantir l'exhaustivité des pages (ou l'exactitude à cela: ce ne serait pas la première fois qu'une erreur survient).

Administrateur de l'appareil
Activation de l'administrateur de périphériques (source: développeurs Android ; cliquez sur l'image pour l'agrandir)

Vous vous souvenez peut-être qu'il y a quelque chose d'autre portant un nom similaire: ADM, le gestionnaire d'appareils Android . En vérifiant la capture d'écran ci-dessus dans cet esprit, vous donne une idée des bases: ADM vous permet d'autoriser ces fonctions (bien qu'AFAIK, il ne comporte pas "Surveiller les tentatives de déverrouillage de l'écran" et "Désactiver les caméras"). Mais ceci est un exemple typique d'utilisation de la plupart de ces fonctionnalités.

TL; DR: AFAIK DeviceAdmin ne peut accorder d'autorisations à aucune application (y compris l'application DA elle-même), surtout pas si l'application en question ne les a pas déclarées dans son Manifest. Il donne simplement à l'application portant cette autorisation l'accès à des fonctionnalités spécifiques du système qui ne sont pas disponibles autrement.

Izzy
la source
1
Je suppose que ce passage sur cette page d'administration de l'appareil: une fois que les utilisateurs activent l'application d'administration de l'appareil, ils sont soumis à ses politiques. Le respect de ces politiques confère généralement des avantages, tels que l'accès à des systèmes et des données sensibles. signifie qu'un exemple d'application d'entreprise pourrait permettre l'accès aux données sensibles de l'entreprise, et non l'inverse.
Christoph
2
C'est exact, @ChristophAlrich - mais en même temps, la société obtient la permission d'effacer à distance votre appareil quand elle le souhaite, ou de faire changer votre mot de passe. Je serais très prudent avec qui j'accorde cela. Si une entreprise voulait me forcer, je leur dirais de me donner plutôt un appareil, mais je ne les laisserais pas manipuler le mien.
Izzy