Que signifie vraiment l'autorisation «modifier / supprimer le contenu du stockage USB»?
11
Que modify/delete USB storage contentssignifie vraiment l' autorisation? Accorde-t-il un accès à l'application pour lire, modifier et écrire toutes les données sur mon stockage USB? Peut-être est-ce uniquement limité à un sous-ensemble de ces données (par exemple uniquement les données écrites par l'application elle-même)? Ou cela signifie-t-il autre chose entièrement?
Si vous connaissez les concepts d'autorisations de lecture et d'écriture sur diverses plates-formes PC, c'est à peu près la même chose que ce qui se passe ici. Vous donnez à l'application un accès en écriture à votre «stockage externe», qui pourrait être une carte SD ou un espace de stockage fourni avec votre appareil.
Cette autorisation indique que l'application est en mesure de créer, modifier ou supprimer tous les fichiers qui résident sur la carte SD (ou l'espace de stockage non amovible que le système d'exploitation traite le plus comme une carte SD).
Il pourrait donc télécharger un fichier en ligne et l'enregistrer manuellement sur votre carte SD.
Il pourrait générer son propre fichier image, texte, audio, etc. et l'enregistrer sur votre carte SD.
Il pourrait supprimer n'importe quel fichier de votre carte SD.
Il pourrait trouver un fichier qui existe déjà sur votre SD (même un qui n'a rien à voir avec l'application) et y apporter des modifications.
Cela signifie qu'une application peut lire / écrire sur tout le contenu de votre carte SD. Même si l'application ne dispose pas de cette autorisation, elle pourra toujours lire le contenu de la carte SD. En lui accordant des autorisations de modification / écriture, l'application pourra créer, éditer ou supprimer des fichiers.
99,9% du temps, c'est ainsi que l'application peut faire des choses comme enregistrer des données sur la carte SD. Par exemple, cela pourrait être des images de l'application de fond d'écran, ou si l'application est utilisée pour sauvegarder vos messages sms pour vous, ou même une application de podcast doit enregistrer le fichier mp3 sur la carte SD.
Récemment, il y a eu des "histoires" sur le fait qu'ios ait accès à vos photos et autres données sur l'appareil. Vous devez vous rappeler que ces appareils ne sont pas des téléphones, ce sont des ordinateurs qui font des appels téléphoniques. Ce n'est pas différent si j'installe une application sur Windows / Linux / OSX, l'application aura accès à tous les fichiers du système auxquels j'ai accès.
Si vous ne faites pas confiance à une application pour l'installer sur votre PC, vous ne l'installerez pas. Vous devriez utiliser les mêmes pensées avec votre téléphone, mais gardez à l'esprit que vous pourriez avoir encore plus d'informations personnelles sur le téléphone que sur votre PC.
@MartinTapankov Chaque ordinateur le fait. Ce n'est pas une porte dérobée, c'est déjà dans la maison. En particulier les cartes SD, FAT32 n'offre aucune protection de sécurité, c'est pourquoi le système d'exploitation dispose de l'autorisation de modification / suppression dans Android pour au moins demander aux applications de le demander avant de leur permettre de modifier la carte SD. ce qui est plus que tout autre système d'exploitation.
Ryan Conrad
1
Chaque application possède un dossier de stockage spécifique. Mais, certains dossiers sont publics, comme les dossiers Images, Musique et Sonneries. Donc, fondamentalement, une application peut écrire / supprimer des fichiers à partir d'un dossier public et de son propre dossier.
L'application doit pouvoir écrire / supprimer n'importe où sur le stockage externe. FAT32 n'implémente aucun type d'autorisations de fichiers (et c'est ce que les périphériques de stockage externes utilisent invariablement), il n'y a donc aucun moyen de restreindre l'accès à des dossiers / fichiers spécifiques. C'est une bonne conception d'utiliser le dossier de stockage de votre application, mais vous n'avez certainement pas à le faire.
eldarerathis
Bien que FAT32 ne dispose pas d'un système d'autorisation, il n'y a aucune raison pour que le système d'exploitation (Android / Linux) ne puisse pas implémenter de cale sandbox autour de l'accès au système de fichiers pour garantir que seules les applications peuvent accéder à une partie autorisée du système de fichiers. Cela me stupéfie que Google n'ait pas implémenté quelque chose comme ça, car c'est vraiment très simple à faire pour les développeurs de systèmes.
Chaque application possède un dossier de stockage spécifique. Mais, certains dossiers sont publics, comme les dossiers Images, Musique et Sonneries. Donc, fondamentalement, une application peut écrire / supprimer des fichiers à partir d'un dossier public et de son propre dossier.
Jetez un œil à ce lien pour plus de détails: http://developer.android.com/guide/topics/data/data-storage.html#SavingSharedFiles
la source