Une application Administrateur de périphériques dispose-t-elle de toutes les autorisations telles que les contacts, le stockage, etc.?
Il ne ressort pas clairement de developer.android.com device-admin si ces droits d'administrateur impliquent également des autorisations d'application .
Ou est - administrateur de l' appareil signifie simplement qu'il peut seulement faire les choses dans la politique , il est permis de comme le verrouillage de l'écran, essuyez le téléphone, éviter (facilement) de désinstaller l'application, etc .. et que les autorisations d'accès aux informations privées sont gérées par les paramètres d'autorisations uniquement?
la source
Comme vous m'avez explicitement cinglé pour une réponse:
AFAIK, les applications ne peuvent utiliser que les autorisations déclarées dans leur manifeste - il ne devrait donc pas y avoir de moyen pour une application de s'ajouter elle-même les autorisations qu'elle n'y a jamais demandées.
DeviceAdmin donne des pouvoirs supplémentaires élevés (les applications sont par exemple protégées contre la désinstallation et peuvent accéder à des choses supplémentaires dont elles ne pourraient pas se passer). Qu'est-ce que cela comprend exactement, je ne suis pas sûr. Je ne peux que me référer à une partie spécifique de la page que vous avez liée , où les pouvoirs sont expliqués. Je ne peux pas garantir l'exhaustivité des pages (ou l'exactitude à cela: ce ne serait pas la première fois qu'une erreur survient).
Activation de l'administrateur de périphériques (source: développeurs Android ; cliquez sur l'image pour l'agrandir)
Vous vous souvenez peut-être qu'il y a quelque chose d'autre portant un nom similaire: ADM, le gestionnaire d'appareils Android . En vérifiant la capture d'écran ci-dessus dans cet esprit, vous donne une idée des bases: ADM vous permet d'autoriser ces fonctions (bien qu'AFAIK, il ne comporte pas "Surveiller les tentatives de déverrouillage de l'écran" et "Désactiver les caméras"). Mais ceci est un exemple typique d'utilisation de la plupart de ces fonctionnalités.
TL; DR: AFAIK DeviceAdmin ne peut accorder d'autorisations à aucune application (y compris l'application DA elle-même), surtout pas si l'application en question ne les a pas déclarées dans son
Manifest
. Il donne simplement à l'application portant cette autorisation l'accès à des fonctionnalités spécifiques du système qui ne sont pas disponibles autrement.la source