Que signifient les autorisations des applications Android?

26

Lors de l'installation d'une application, l'application répertorie les autorisations dont elle a besoin pour exécuter ses fonctions.

Exemple d'écran d'autorisation

Je crée cette liste des autorisations définies par le système et une description de ce qu'elles signifient. Il s'agit d'un wiki communautaire, donc si de nouvelles autorisations sont ajoutées à l'avenir, elles peuvent être ajoutées à cette liste.

security permissions Ryan Conrad
la source
Dans google: android application permissions. Deuxième lien.
ArtemStorozhuk
1
@Astor c'est un wiki communautaire pour ce que signifie chaque autorisation. c'est pourquoi ils sont déjà tous énumérés ci-dessous.
Ryan Conrad
pourquoi ne pas simplement copier-coller le lien?
ArtemStorozhuk
Une liste de base peut également être trouvée sur le site des développeurs . Si quelqu'un cherche une liste allemande, celle-ci peut être trouvée ici (divulgation: je suis l'auteur du livre lié, qui est également disponible en téléchargement ici en epub / pdf / mobi gratuitement).
Izzy
Les listes ci-dessous sont excellentes, mais ce serait mieux pour les utilisateurs si chaque autorisation comprenait une corrélation avec ce qui est vu dans le Play Store ou au moment de l'installation.
CatShoes

Réponses:

21

Il s'agit de toutes les autorisations disponibles dont une application peut avoir besoin. Il y en a certaines qui ne peuvent être "demandées" que par des applications "Système". Les applications qui ne sont pas des applications système ne pourront pas demander d'autorisations à "Autorisations système". Seules les applications situées dans l'emplacement / system / app et signées avec la clé système peuvent demander ces autorisations système spécifiques.

Ce sont les noms utilisés par le développeur de l'application pour demander l'autorisation, mais le nom qui s'affiche lors de l'installation doit avoir une formulation similaire au nom.

Autorisations

  • ACCESS_CHECKIN_PROPERTIES
    • Permet un accès en lecture / écriture à la table "propriétés" dans la base de données de consignation (sécurité Unix), pour modifier les valeurs téléchargées.
    • Groupe: LOCATION
    • Niveau: SYSTÈME
  • ACCESS_COARSE_LOCATION
    • Permet à une application d'accéder à l'emplacement approximatif dérivé de sources d'emplacement réseau telles que les tours de téléphonie cellulaire et le Wi-Fi.
    • Groupe: LOCATION
    • Cette autorisation est généralement utilisée par les applications qui affichent des annonces géolocalisées par des éditeurs comme Admob (Google).
  • ACCESS_FINE_LOCATION
    • Permet à une application d'accéder à un emplacement précis à partir de sources de localisation telles que le GPS, les tours de téléphonie cellulaire et le Wi-Fi.
    • Groupe: LOCATION
    • Cette autorisation peut être utilisée par des applications qui affichent des annonces géolocalisées par des éditeurs comme Admob (Google). Il est également utilisé par les applications qui souhaitent votre position exacte. Des exemples seraient des applications de navigation, des applications "Check-In" comme 4square.
  • ACCESS_LOCATION_EXTRA_COMMANDS
    • Permet à une application d'accéder à des commandes de fournisseur d'emplacement supplémentaires.
      Un bon exemple de mauvaise documentation, comme même les livres sur l' état de développement d'applications Android : la documentation Android ne nous dit pas quelles commandes de localisation sont «supplémentaires», nous allons donc les demander toutes.
    • Groupe: LOCATION
  • ACCESS_MOCK_LOCATION
    • Permet à une application de créer des fournisseurs de localisation fictifs pour les tests et est destiné au développement, par exemple dans l'émulateur Android (pour éviter que le développeur n'ait à courir pour vérifier si les positions sont affichées correctement). Les cas où cela est nécessaire dans une application prête pour les utilisateurs finaux devraient être rares.
    • Cela permet à une application de simuler les informations de localisation.
    • Groupe: LOCATION
  • ACCESS_NETWORK_STATE
    • Permet aux applications d'accéder aux informations sur les réseaux.
    • Informations, y compris si un réseau est disponible (ou simplement en cours de connexion), à quel type de réseau l'appareil est connecté, le cas échéant (WiFi, 3G, LTE), s'il est en itinérance, et également les raisons d'une tentative de connexion échouée (le cas échéant) .
    • Bon usage: l'application peut vérifier l'état de votre connexion avant d'essayer d'accéder à Internet, et se limiter par exemple au WiFi pour certaines actions.
    • Mauvaise utilisation: uniquement en combinaison avec d'autres autorisations (par exemple, collecte de données pour le profilage).
    • Groupe: RESEAU
  • ACCESS_SURFACE_FLINGER
    • Permet à une application d'utiliser les fonctionnalités de bas niveau de SurfaceFlinger.
      SurfaceFlinger fait partie du cadre multimédia d'Android. Il fournit un compositeur qui prend en charge le rendu dans les tampons d'images (cela a donc à voir avec les graphiques).
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • ACCESS_WIFI_STATE
    • Permet aux applications d'accéder aux informations sur les réseaux Wi-Fi
    • Groupe: RESEAU
    • Cela pourrait être demandé par n'importe quelle application qui utilise un accès Internet. L'application peut vérifier l'état de votre connexion avant d'essayer d'accéder à Internet.
    • Bon / mauvais usage: voir ACCESS_NETWORK_STATE ci-dessus.
  • GESTIONNAIRE DE COMPTE
    • Permet aux applications d'appeler AccountAuthenticators. Seul le système peut obtenir cette autorisation.
      Un gestionnaire de compte est le service qui travaille en coulisses et veille à ce que tout fonctionne comme prévu.
    • Groupe: COMPTES
    • Niveau: SYSTÈME
    • Cette autorisation est réservée aux applications système.
  • ADD_VOICEMAIL (4.0+)
    • Permet à une application d'ajouter des messages vocaux au système.
    • Groupe: PERSONAL_INFO
  • AUTHENTICATE_ACCOUNTS
    • Permet à une application d'agir comme un AccountAuthenticator pour le AccountManager
    • Groupe: COMPTES
    • C'est pour les applications qui vous authentifieraient auprès de leur service.
      Une application utilisant cette autorisation fournit généralement une interface pour gérer un certain type de compte (qui n'est pas connu du système Android préinstallé), comme Dropbox. À la livraison, Android ne sait pas comment se connecter à Dropbox et comment gérer un compte Dropbox - c'est pourquoi l'application Dropbox fournit le mécanisme. De plus, un "authentificateur de compte" peut restreindre les actions qu'une application peut effectuer avec le compte (il serait donc par exemple possible de l'administrer via une interface Web offerte par le service).
  • BATTERY_STATS
    • Permet à une application de collecter des statistiques de batterie
    • Les widgets de batterie et autres outils d'information sur la batterie utilisent cette autorisation
    • Groupe: SYSTEM_TOOLS
  • BIND_APPWIDGET
    • Permet à une application d'indiquer au service AppWidget quelle application peut accéder aux données d'AppWidget. Le flux utilisateur normal est qu'un utilisateur choisit un AppWidget pour aller dans un hôte particulier, donnant ainsi à cette application hôte l'accès aux données privées de l'application AppWidget. Une application qui a cette autorisation doit honorer ce contrat. Très peu d'applications devraient avoir besoin d'utiliser cette autorisation.
    • Groupe: PERSONAL_INFO
    • Niveau: SYSTÈME
  • BIND_DEVICE_ADMIN (2.2+)
  • Doit être requis par le récepteur d'administration du périphérique pour garantir que seul le système peut interagir avec lui.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • BIND_INPUT_METHOD
    • Doit être requis par un InputMethodService, pour garantir que seul le système peut s'y lier.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • BIND_REMOTEVIEWS (3.0+)
    • Doit être requis par un RemoteViewsService, pour garantir que seul le système peut s'y lier.
    • Niveau: SYSTÈME
  • BIND_TEXT_SERVICE (4.0+)
    • Doit être requis par un TextService (par exemple SpellCheckerService) pour garantir que seul le système peut s'y lier.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • BIND_VPN_SERVICE (4.0+)
    • Doit être requis par un service Vpn, pour garantir que seul le système peut s'y lier.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • BIND_WALLPAPER (2.2+)
    • Doit être requis par un WallpaperService, pour garantir que seul le système peut s'y lier.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • LIER_*
    • beaucoup plus comme ci-dessus pour différents services, comme NFC, PrintService et autres
  • BLUETOOTH
    • Permet aux applications de se connecter à des appareils Bluetooth couplés
    • Groupe: RESEAU
  • BLUETOOTH_ADMIN
    • Permet aux applications de découvrir et de coupler des appareils Bluetooth
    • Groupe: SYSTEM_TOOLS
  • BLUETOOTH_PRIVILEGED (4.4+)
    • Permet aux applications de coupler des appareils Bluetooth sans interaction avec l'utilisateur. Ce n'est pas disponible pour les applications tierces.
  • BRIQUE
    • Requis pour pouvoir désactiver l'appareil
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • BROADCAST_PACKAGE_REMOVED
    • Permet à une application de diffuser une notification indiquant qu'un package d'application a été supprimé.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • BROADCAST_SMS
    • Permet à une application de diffuser une notification de réception par SMS
    • Groupe: MESSAGES
    • Niveau: SYSTÈME
  • BROADCAST_STICKY
    • Permet à une application de diffuser des intentions collantes. Ce sont des émissions dont les données sont conservées par le système une fois terminées, afin que les clients puissent rapidement récupérer ces données sans avoir à attendre la prochaine diffusion.
    • Groupe: SYSTEM_TOOLS
  • BROADCAST_WAP_PUSH
    • Permet à une application de diffuser une notification de réception WAP PUSH
    • Groupe: MESSAGES
    • Niveau: SYSTÈME
  • APPEL TÉLÉPHONIQUE
    • Permet à une application de lancer un appel téléphonique sans passer par l'interface utilisateur du numéroteur pour que l'utilisateur confirme l'appel en cours.
    • Groupe: COST_MONEY
    • Cela permettra à l'application de vous "inviter" à passer un appel. Vous n'aurez pas à entrer le numéro, mais vous devrez placer le bouton "appeler". Vous pourrez voir le numéro appelé.
  • CALL_PRIVILEGED
    • Permet à une application d'appeler n'importe quel numéro de téléphone, y compris les numéros d'urgence, sans passer par l'interface utilisateur du numéroteur pour que l'utilisateur confirme l'appel en cours.
    • Groupe: MESSAGES
    • Niveau: SYSTÈME
  • CAMÉRA
    • Requis pour pouvoir accéder à l'appareil photo.
    • Groupe: HARDWARE_CONTROLS
    • Toute application utilisant les caméras arrière ou avant.
  • CAPTURE_AUDIO_OUTPUT (4.4+)
    • Permet à une application de capturer la sortie audio. Ne pas utiliser par des applications tierces.
  • CAPTURE_SECURE_VIDEO_OUTPUT (4.4+)
    • Permet à une application de capturer une sortie vidéo sécurisée. Ne pas utiliser par des applications tierces.
  • CAPTURE_VIDEO_OUTPUT (4.4+)
    • Permet à une application de capturer la sortie vidéo. Ne pas utiliser par des applications tierces.
  • CHANGE_COMPONENT_ENABLED_STATE
    • Permet à une application de modifier si un composant d'application (autre que le sien) est activé ou non.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • CHANGE_CONFIGURATION
    • Permet à une application de modifier la configuration actuelle, telle que les paramètres régionaux.
    • Groupe: SYSTEM_TOOLS
  • CHANGE_NETWORK_STATE
    • Permet aux applications de changer l'état de la connectivité réseau
    • Groupe: SYSTEM_TOOLS
  • CHANGE_WIFI_MULTICAST_STATE
    • Permet aux applications d'entrer en mode de multidiffusion Wi-Fi
    • Groupe: SYSTEM_TOOLS
  • CHANGE_WIFI_STATE
    • Permet aux applications de changer l'état de la connectivité Wi-Fi
    • Groupe: SYSTEM_TOOLS
  • CLEAR_APP_CACHE
    • Permet à une application d'effacer les caches de toutes les applications installées sur l'appareil.
    • Groupe: SYSTEM_TOOLS
  • CLEAR_APP_USER_DATA
    • Permet à une application d'effacer les données utilisateur
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • CONTROL_LOCATION_UPDATES
    • Permet d'activer / désactiver les notifications de mise à jour de l'emplacement de la radio. Ne pas utiliser par des applications normales.
    • Groupe: LOCATION
    • Niveau: SYSTÈME
  • DELETE_CACHE_FILES
    • Permet à une application de supprimer des fichiers de cache.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • DELETE_PACKAGES
    • Permet à une application de supprimer des packages.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • DEVICE_POWER
    • Permet un accès de bas niveau à la gestion de l'alimentation
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • DIAGNOSTIQUE
    • Permet aux applications RW d'accéder aux ressources de diagnostic.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • DISABLE_KEYGUARD
    • Permet aux applications de désactiver le clavier
    • Groupe: SYSTEM_TOOLS
  • DÉVERSER
    • Permet à une application de récupérer des informations de vidage d'état des services système.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • EXPAND_STATUS_BAR
    • Permet à une application d'agrandir ou de réduire la barre d'état.
    • Groupe: SYSTEM_TOOLS
  • TEST D'USINE
    • Exécuter en tant qu'application de test du fabricant, en tant qu'utilisateur root. Disponible uniquement lorsque l'appareil fonctionne en mode test du fabricant.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • LAMPE DE POCHE
    • Permet l'accès à la lampe de poche
    • Groupe: HARDWARE_CONTROLS
    • Permet à l'application de contrôler le flash LED de l'appareil photo et de le faire agir comme une lampe de poche.
  • FORCE_BACK
    • Permet à une application de forcer une opération BACK sur quelle que soit l'activité principale.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • GET_ACCOUNTS
    • Permet d'accéder à la liste des comptes dans le service des comptes
    • Les applications qui nécessitent un certain type d'authentification à partir de comptes qui sont «connectés» à l'appareil. Une liste des comptes est généralement affichée afin que vous puissiez choisir le compte à utiliser avec l'application. Pour vraiment utiliser ces informations d'identification, l' USE_CREDENTIALSautorisation est requise.
    • Groupe: COMPTES
    • voir aussi: Que signifie l'autorisation «découvrir les comptes connus»?
  • GET_PACKAGE_SIZE
    • Permet à une application de découvrir l'espace utilisé par n'importe quel package.
    • Groupe: SYSTEM_TOOLS
  • GET_TASKS
    • Permet à une application d'obtenir des informations sur les tâches en cours ou récemment exécutées: une représentation miniature des tâches, quelles activités y sont exécutées, etc. Bad cop: espionner d'éventuelles fuites de sécurité (applications vulnérables), collecte de données. Bon flic: vérifiez si le propre service de l'application fonctionne, affichez les applications récemment utilisées (sélecteur de tâches), fournissez un comportement spécifique à l'application (par exemple, les outils du gestionnaire d'orientation).
    • Groupe: SYSTEM_TOOLS
  • GET_TOP_ACTIVITY_INFO (4.3+)
    • Permet à une application de récupérer des informations privées sur l'activité principale actuelle, telles que tout contexte d'assistance qu'elle peut fournir. Ne pas utiliser par des applications tierces.
  • GLOBAL_SEARCH
    • Cette autorisation peut être utilisée sur les fournisseurs de contenu pour permettre au système de recherche global d'accéder à leurs données. En règle générale, il est utilisé lorsque le fournisseur dispose de certaines autorisations le protégeant (ce que la recherche globale ne devrait pas contenir) et ajouté en tant qu'autorisation en lecture seule au chemin d'accès du fournisseur dans lequel les requêtes de recherche globale sont effectuées. Cette autorisation ne peut pas être détenue par des applications régulières; il est utilisé par les applications pour se protéger de tout le monde en plus de la recherche globale.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • HARDWARE_TEST
    • Permet l'accès aux périphériques matériels. Destiné uniquement aux tests de matériel
    • Groupe: HARDWARE_CONTROLS
  • INJECT_EVENTS
    • Permet à une application d'injecter des événements utilisateur (touches, toucher, trackball) dans le flux d'événements et de les diffuser dans N'IMPORTE QUELLE fenêtre. Sans cette autorisation, vous ne pouvez livrer des événements qu'aux fenêtres de votre propre processus. Très peu d'applications devraient avoir besoin d'utiliser cette autorisation.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME (ou APPLICATION UNIQUEMENT)
  • INSTALL_LOCATION_PROVIDER
    • Permet à une application d'installer un fournisseur de localisation dans le gestionnaire de localisation
    • Groupe: LOCATION
  • INSTALL_PACKAGES
    • Permet à une application d'installer des packages.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • INSTALL_SHORTCUT (4.4+)
    • Permet à une application d'installer un raccourci dans Launcher (écran d'accueil)
  • INTERACT_ACROSS_USERS (4.4+?)
    • Permet à une application d'appeler des API qui lui permettent d'effectuer des interactions entre les utilisateurs de l'appareil, à l'aide de services singleton et de diffusions ciblées par l'utilisateur. Cette autorisation n'est pas disponible pour les applications tierces.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SIGNATURE_OR_SYSTEM
    • voir aussi cette réponse
  • INTERNAL_SYSTEM_WINDOW
    • Permet à une application d'ouvrir des fenêtres destinées à certaines parties de l'interface utilisateur du système. Ne pas utiliser par des applications tierces.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • L'INTERNET
    • Permet aux applications d'ouvrir des sockets réseau.
    • Groupe: RESEAU
    • Toute application qui accède à Internet pour quelque raison que ce soit devra demander cette autorisation.
  • KILL_BACKGROUND_PROCESSES (2.2+)
    • Permet à une application d'appeler killBackgroundProcesses
    • Groupe: SYSTEM_TOOLS
  • MATÉRIEL DE LOCATION (4.3+)
    • Permet à une application d'utiliser des fonctionnalités de localisation dans le matériel, telles que l'API de géofencing. Ne pas utiliser par des applications tierces.
  • GÉRER LES COMPTES
    • Permet à une application de gérer la liste des comptes dans le AccountManager
    • Groupe: COMPTES
    • Cette autorisation permet à une application d'ajouter / supprimer des comptes dans le gestionnaire de comptes. Comme lorsque vous vous connectez à Facebook, il ajoute votre compte aux comptes Account Manager. Pour plus de détails, voir: Que signifie l'autorisation «MANAGE_ACCOUNTS»? , ainsi que la documentation de AccountManager sur le site des développeurs Android.
  • MANAGE_APP_TOKENS
    • Permet à une application de gérer (créer, détruire, ordre Z) des jetons d'application dans le gestionnaire de fenêtres. Ceci est uniquement destiné à être utilisé par le système.
    • Groupe: COMPTES
    • Niveau: SYSTÈME
  • MANAGE_DOCUMENTS (4.4+)
    • Permet à une application de gérer l'accès aux documents, généralement dans le cadre d'un sélecteur de documents.
  • MANAGE_USB
    • Permet à une application de gérer les préférences et les autorisations pour les périphériques USB
    • Groupe: HARDWARE_CONTROLS
    • Niveau: SYSTÈME
  • MANAGE_MTP
    • Permet à une application d'accéder au pilote du noyau USB MTP. À utiliser uniquement par l'implémentation MTP côté périphérique.
    • Groupe: HARDWARE_CONTROLS
    • Niveau: SYSTÈME
  • MASTER_CLEAR
    • Niveau: SYSTÈME
  • MEDIA_CONTENT_CONTROL (4.4+)
    • Permet à une application de savoir quel contenu joue et de contrôler sa lecture. Ne pas utiliser par des applications tierces en raison de la confidentialité de la consommation des médias
  • MODIFY_AUDIO_SETTINGS
    • Permet à une application de modifier les paramètres audio globaux
    • Groupe: HARDWARE_CONTROLS
  • MODIFY_PHONE_STATE
    • Permet de modifier l'état de la téléphonie - mise sous tension, mmi, etc. Ne comprend pas les appels.
    • Groupe: PHONE_CALLS
    • Niveau: Système
  • MOUNT_FORMAT_FILESYSTEMS
    • Permet de formater les systèmes de fichiers pour un stockage amovible
    • Groupe: SYSTEM_TOOLS
  • MOUNT_UNMOUNT_FILESYSTEMS
    • Permet de monter et démonter des systèmes de fichiers pour un stockage amovible
    • Groupe: SYSTEM_TOOLS
  • NFC (2.3+)
    • Permet aux applications d'effectuer des opérations d'E / S sur NFC
    • Groupe: RESEAU
  • PERSISTENT_ACTIVITY
    • Autoriser une application à rendre ses activités persistantes. deprecated
    • Groupe: SYSTEM_TOOLS
  • PROCESS_OUTGOING_CALLS
    • Permet à une application de surveiller, de modifier ou d'interrompre les appels sortants.
    • Groupe: PHONE_CALLS
  • READ_CALENDAR
    • Permet à une application de lire les données de calendrier de l'utilisateur.
    • Groupe: PERSONAL_INFO
  • READ_CALL_LOG (4.1+)
    • Permet à une application de lire le journal des appels du système qui contient des informations sur les appels entrants et sortants.
  • READ_CONTACTS
    • Permet à une application de lire les données de contacts de l'utilisateur.
    • Groupe: PERSONAL_INFO
    • Vérifiez l' autorisation de l'application.READ_CONTACTS pour voir quelles informations peuvent être obtenues avec cette autorisation.
  • READ_CONTENT_PROVIDER
    • Accéder aux informations de messagerie
    • Groupe: MESSAGES
    • Il s'agit principalement de l'accès aux informations sur les Mails dans Gmail. Les développeurs peuvent utiliser ce fournisseur de contenu pour afficher les informations d'étiquette à l'utilisateur.
    • voir aussi: Qu'est - ce qui se cache derrière ces autorisations Gmail / GTalk?
  • READ_EXTERNAL_STORAGE (4.1+)
    • Fournit un accès protégé en lecture au stockage externe. Dans Android 4.1 par défaut, toutes les applications ont toujours un accès en lecture. Cela a changé avec Android 4.4 (API niveau 19), qui nécessite désormais que les applications demandent explicitement un accès en lecture à l'aide de cette autorisation. Si une application demande déjà un accès en écriture, elle obtiendra également automatiquement un accès en lecture.
    • Groupe: STORAGE
  • READ_FRAME_BUFFER
    • Permet à une application de prendre des captures d'écran et plus généralement d'accéder aux données du buffer d'images
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • READ_GMAIL
  • READ_HISTORY_BOOKMARKS
    • Permet à une application de lire (mais pas d'écrire) l'historique de navigation et les signets de l'utilisateur.
    • Groupe: PERSONAL_INFO
    • Vérifiez l'application READ_HISTORY_BOOKMARKS. pour voir quelles informations peuvent être obtenues avec cette autorisation.
  • READ_INPUT_STATE
    • Permet à une application de récupérer l'état actuel des touches et des commutateurs. Ceci est uniquement destiné à être utilisé par le système.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • READ_LOGS
    • Permet à une application de lire les fichiers journaux système de bas niveau. Les entrées de journal peuvent contenir les informations privées de l'utilisateur
    • Groupe: PERSONAL_INFO
    • Non accordé aux applications utilisateur à partir d'Android 4.2+ (les applications utilisateur ne peuvent désormais voir que leurs propres entrées de journal). Des solutions de contournement sont possibles sur les appareils enracinés.
    • Pour plus de détails, voir: Lire les journaux de toutes les applications sur Android à partir d'une application pour Android 4.2+
  • READ_OWNER_DATA
  • READ_PHONE_STATE
  • READ_PROFILE (4.0+)
    • Permet à une application de lire les données de profil personnel de l'utilisateur.
    • Groupe: PERSONAL_INFO
  • READ_SECURE_SETTINGS
    • Permet à une application de lire les paramètres système sécurisés.
    • Groupe: HARDWARE_CONTROLS
  • READ_SMS
    • Permet à une application de lire des messages SMS.
    • Groupe: MESSAGES
    • Vérifiez l' autorisation de l'application.READ_SMS pour voir quelles informations peuvent être obtenues avec cette autorisation.
  • READ_SOCIAL_STREAM (4.0+)
    • Permet à une application de lire à partir du flux social de l'utilisateur.
    • Groupe: PERSONAL_INFO
  • READ_SYNC_SETTINGS
    • Permet aux applications de lire les paramètres de synchronisation
    • Groupe: SYSTEM_TOOLS
  • READ_SYNC_STATS
    • Permet aux applications de lire les statistiques de synchronisation
    • Groupe: SYSTEM_TOOLS
  • READ_USER_DICTIONARY (4.1+)
    • Permet à une application de lire le dictionnaire utilisateur. Cela ne devrait vraiment être requis que par un IME ou un éditeur de dictionnaire comme l'application Paramètres.
    • Groupe: PERSONAL_INFO
  • REDÉMARRER
    • Nécessaire pour pouvoir redémarrer l'appareil
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • RECEIVE_BOOT_COMPLETED
    • Permet à une application de recevoir le ACTION_BOOT_COMPLETEDcontenu diffusé une fois le démarrage du système terminé. Si vous ne demandez pas cette autorisation, vous ne recevrez pas la diffusion à ce moment-là. Bien que la détention de cette autorisation n'ait aucune incidence sur la sécurité, elle peut avoir un impact négatif sur l'expérience utilisateur en augmentant le temps nécessaire au démarrage du système et en permettant aux applications de s'exécuter sans que l'utilisateur ne s'en rende compte. En tant que tel, vous devez déclarer explicitement votre utilisation de cette fonctionnalité pour la rendre visible à l'utilisateur.
    • Groupe: SYSTEM_TOOLS
  • RECEIVE_EMERGENCY_BROADCAST
    • Permet à une application de recevoir des messages de diffusion cellulaire d'urgence, de les enregistrer ou de les afficher à l'utilisateur. Réservé aux applications système.
    • Groupe: MESSAGES
    • Niveau: SYSTÈME
    • En attente de l'approbation du conseil de l'API
  • RECEIVE_MMS
    • Permet à une application de surveiller les messages MMS entrants, d'enregistrer ou d'effectuer un traitement sur ceux-ci.
    • Groupe: MESSAGES
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
    • Permet à une application de surveiller les messages push WAP entrants.
    • Groupe: MESSAGES
  • ENREGISTREMENT AUDIO
    • Permet à une application d'enregistrer de l'audio
    • Groupe: HARDWARE_CONTROLS
  • REORDER_TASKS
    • Permet à une application de modifier l'ordre Z des tâches
    • Groupe: SYSTEM_TOOLS
  • RESTART_PACKAGES
    • deprecated - N'est plus pris en charge
  • SEND_RESPOND_VIA_MESSAGE (4.3+)
    • Permet à une application (téléphone) d'envoyer une demande à d'autres applications pour gérer l'action de réponse via message pendant les appels entrants. Ne pas utiliser par des applications tierces.
  • ENVOYER UN SMS
    • Permet à une application d'envoyer des messages SMS.
    • Groupe: COST_MONEY
  • SEND_SMS_NO_CONFIRMATION
    • Permet à une application d'envoyer des SMS via l'application de messagerie sans saisie ni confirmation par l'utilisateur.
    • Groupe: COST_MONEY
    • Niveau: SYSTÈME
  • SET_ACTIVITY_WATCHER
    • Permet à une application de surveiller et de contrôler le démarrage global des activités dans le système.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • SET_ALARM (2.3+)
    • Permet à une application de diffuser une intention de définir une alarme pour l'utilisateur.
    • Groupe: PERSONAL_INFO
  • SET_ALWAYS_FINISH
    • Permet à une application de contrôler si les activités sont immédiatement terminées lorsqu'elles sont mises en arrière-plan.
    • Groupe: DEVELOPMENT_TOOLS
  • SET_ANIMATION_SCALE
    • Modifiez le facteur d'échelle de l'animation globale.
    • Groupe: SYSTEM_TOOLS
  • SET_DEBUG_APP
    • Configurez une application pour le débogage.
    • Groupe: DEVELOPMENT_TOOLS
  • SET_ORIENTATION
    • Permet un accès de bas niveau pour définir l'orientation (en fait la rotation) de l'écran. Ne pas utiliser par des applications normales.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • SET_POINTER_SPEED (3.2+)
    • Permet un accès de bas niveau pour définir la vitesse du pointeur. Ne pas utiliser par des applications normales.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • SET_PREFERRED_APPLICATIONS
    • deprecated Plus utile
    • Groupe: SYSTEM_TOOLS
  • SET_PROCESS_LIMIT
    • Permet à une application de définir le nombre maximal de processus d'application (non nécessaires) pouvant être exécutés.
    • Groupe: DEVELOPMENT_TOOLS
  • SET_TIME (2.2+)
    • Permet aux applications de régler l'heure du système
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • SET_TIME_ZONE
    • Permet aux applications de définir le fuseau horaire du système
    • Groupe: SYSTEM_TOOLS
  • DÉFINIR LE PAPIER PEINT
    • Permet aux applications de définir le fond d'écran
    • Groupe: SYSTEM_TOOLS
  • SET_WALLPAPER_HINTS
    • Permet aux applications de définir les indices de fond d'écran
    • Groupe: SYSTEM_TOOLS
  • SIGNAL_PERSISTENT_PROCESSES
    • Autoriser une application à demander qu'un signal soit envoyé à tous les processus persistants
    • Groupe: DEVELOPMENT_TOOLS
  • STATUS_BAR
    • Permet à une application d'ouvrir, de fermer ou de désactiver la barre d'état et ses icônes.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • SUBSCRIBED_FEEDS_READ
    • Permet à une application de lire les flux abonnés ContentProvider.
    • Groupe: SYSTEM_TOOLS
  • SUBSCRIBED_FEEDS_WRITE
    • Permet à une application d'écrire dans les flux abonnés ContentProvider.
    • Groupe: SYSTEM_TOOLS
  • SYSTEM_ALERT_WINDOW
    • Permet à une application d'ouvrir des fenêtres à l'aide du type TYPE_SYSTEM_ALERTaffiché en haut de toutes les autres applications. Très peu d'applications devraient utiliser cette autorisation; ces fenêtres sont destinées à une interaction au niveau du système avec l'utilisateur.
    • Groupe: SYSTEM_TOOLS

continuer ici
trop de caractères (le corps est limité à 30000 caractères) , il a donc dû être divisé

Ryan Conrad
la source
1
Quelle est la raison (ou l'idée) de copier-coller du document Android officiel ???
ArtemStorozhuk
4
@Astor, ce n'est pas un copier / coller des documents Android. Bien que certaines informations proviennent de là, montrez-moi où dans les documents il est indiqué dans quel groupe ils vivent ou s'ils peuvent être UNIQUEMENT demandés par les applications SYSTEM.
Ryan Conrad
1
Ce serait plutôt cool, et peut-être utile aux utilisateurs moins techniques qui trouvent cela via google, si chacune des autorisations comprenait un "bon" cas d'utilisation et un "mauvais" cas d'utilisation. Par exemple: Lire \ Écrire SMS - Bon: permet à un programme d'agir comme votre programme de messagerie texte. Mauvais: permet à un programme d'envoyer et de recevoir des SMS à votre insu.
Wesley Wiser
2
@ NamG.VU C'est parce que cela n'est pas pris directement depuis n'importe quel endroit directement sur le Web. Il vient de plusieurs endroits, dont l'un pourrait être les documents Android (mais pas vraiment), un autre est des commentaires à travers le code source Android et une expérience d'utilisation / de développement avec les autorisations.
Ryan Conrad
1
Oh je vois. Alors surprise que le propriétaire d'Android ne fournisse aucune page officielle pour expliquer clairement ces autorisations
Nam G VU
3

Suite de la première réponse (trop longue, ne peut plus être prolongée)

Autorisations (suite)

  • TRANSMIT_IR (4.4+)
    • Permet d'utiliser l'émetteur infrarouge de l'appareil, si disponible
  • UNINSTALL_SHORTCUT (4.4+)
    • Permet à une application de désinstaller un raccourci dans Launcher (écran d'accueil)
  • UPDATE_DEVICE_STATS
    • Permet à une application de mettre à jour les statistiques de l'appareil. Ne pas utiliser par des applications tierces.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • USE_CREDENTIALS
    • Permet à une application de demander des authtokens au AccountManager
    • Groupe: COMPTES
    • Cette application peut utiliser les "informations d'identification" pour se connecter à un compte. Dans la plupart des cas, les "informations d'identification" signifient simplement que l'authentificateur correspondant crée un jeton approprié et les remet (cependant, la façon de gérer cela est laissée à l'authentificateur). Lorsque vous utilisez un compte pour la première fois, le gestionnaire de compte doit s'assurer que l'utilisateur est invité à autoriser cela.
    • détails: que peut faire une application avec l'autorisation "UTILISER LES COMPTES SUR L'APPAREIL"?
  • USE_SIP (2.3)
    • Permet à une application d'utiliser le service SIP
    • Groupe: RESEAU
  • VIBRER
    • Permet l'accès au vibreur
    • Groupe: HARDWARE_CONTROLS
  • VERROUILLAGE DE RÉVEIL
    • Permet d'utiliser PowerManager WakeLocks pour empêcher le processeur de dormir ou l'écran de s'assombrir
    • Groupe: SYSTEM_TOOLS
  • WRITE_APN_SETTINGS
    • Permet aux applications d'écrire les paramètres de l'apn
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • WRITE_CALENDAR
    • Permet à une application d'écrire (mais pas de lire) les données de calendrier de l'utilisateur.
    • Groupe: PERSONAL_INFO
  • WRITE_CALL_LOG (4.1+)
    • Permet à une application de modifier le journal des appels du système stocké sur votre téléphone
  • WRITE_CONTACTS
    • Permet à une application d'écrire (mais pas de lire) les données de contacts de l'utilisateur.
    • Groupe: PERSONAL_INFO
  • WRITE_EXTERNAL_STORAGE
  • WRITE_GMAIL
  • WRITE_GSERVICES
  • WRITE_HISTORY_BOOKMARKS
    • Permet à une application d'écrire (mais pas de lire) l'historique de navigation et les signets de l'utilisateur.
    • Groupe: PERSONAL_INFO
  • WRITE_OWNER_DATA
  • WRITE_PROFILE (4.0+)
    • Permet à une application d'écrire (mais pas de lire) les données de profil personnel de l'utilisateur.
    • Groupe: PERSONAL_INFO
  • WRITE_SECURE_SETTINGS
    • Permet à une application de lire ou d'écrire les paramètres système sécurisés.
    • Groupe: SYSTEM_TOOLS
    • Niveau: SYSTÈME
  • WRITE_SETTINGS
    • Permet à une application de lire ou d'écrire les paramètres système.
    • Groupe: SYSTEM_TOOLS
  • WRITE_SMS
    • Permet à une application d'écrire des messages SMS.
    • Groupe: MESSAGES
  • WRITE_SOCIAL_STREAM (4.0+)
    • Permet à une application d'écrire (mais pas de lire) les données de flux social de l'utilisateur.
    • Groupe: PERSONAL_INFO
  • WRITE_SYNC_SETTINGS
    • Permet aux applications d'écrire les paramètres de synchronisation
    • Groupe: SYSTEM_TOOLS
  • WRITE_USER_DICTIONARY (4.1+)
    • Permet à une application d'écrire dans le dictionnaire utilisateur.
    • Groupe: PERSONAL_INFO

Groupes

Les autorisations individuelles ci-dessus appartiennent à l'un (ou plusieurs) des groupes d'autorisations suivants:

  • COMPTES
    • Autorisations d'accès direct aux comptes gérés par le Account Manager.
  • AFFECTS_BATTERY
  • INFORMATIONS SUR L'APPLICATION
  • LES PARAMÈTRES AUDIO
  • BLUETOOTH_NETWORK
  • SIGNETS
  • CALENDRIER
  • CAMÉRA
  • COST_MONEY
    • Utilisé pour les autorisations qui peuvent être utilisées pour faire dépenser l'utilisateur sans leur implication directe. Par exemple, il s'agit du groupe d'autorisations qui vous permettent de passer directement des appels téléphoniques, d'envoyer directement des SMS, etc.
  • OUTILS DE DÉVELOPPEMENT
    • Groupe d'autorisations liées aux fonctionnalités de développement. Ce ne sont pas des autorisations qui devraient apparaître dans les applications normales; ils protègent les API qui sont uniquement destinées à être utilisées à des fins de développement.
  • DEVICE_ALARMS
  • AFFICHER
  • HARDWARE_CONTROLS
    • Utilisé pour les autorisations qui fournissent un accès direct au matériel sur l'appareil. Cela comprend l'audio, la caméra, le vibreur, etc.
  • EMPLACEMENT
    • Utilisé pour les autorisations qui permettent d'accéder à l'emplacement actuel de l'utilisateur.
  • MESSAGES
    • Utilisé pour les autorisations qui permettent à une application d'envoyer des messages au nom de l'utilisateur ou d'intercepter des messages reçus par l'utilisateur. Ceci est principalement destiné à la messagerie SMS / MMS, comme la réception ou la lecture d'un MMS.
  • MICROPHONE
  • RÉSEAU
    • Utilisé pour les autorisations qui donnent accès aux services de mise en réseau. L'autorisation principale ici est l'accès à Internet, mais c'est également un groupe approprié pour accéder ou modifier toute configuration réseau ou d'autres opérations réseau connexes.
  • INFORMATIONS PERSONNELLES
    • Utilisé pour les autorisations qui donnent accès aux données privées de l'utilisateur, telles que les contacts, les événements de calendrier, les messages électroniques, etc. Cela comprend à la fois la lecture et l'écriture de ces données (qui doivent généralement être exprimées sous la forme de deux autorisations distinctes).
  • APPELS TÉLÉPHONIQUES
    • Utilisé pour les autorisations associées à l'accès et à la modification de l'état de la téléphonie: interception des appels sortants, lecture et modification de l'état du téléphone. Notez que le fait de passer des appels téléphoniques ne fait pas partie de ce groupe, car il appartient au groupe "takin 'yer moneys" le plus important.
  • VERROUILLAGE D'ÉCRAN
  • SOCIAL_INFO
  • STATUS_BAR
  • ESPACE DE RANGEMENT
    • Groupe d'autorisations liées à l'accès à la carte SD.
  • SYNC_SETTINGS
  • SYSTEM_CLOCK
  • OUTILS SYSTÈME
    • Groupe d'autorisations liées aux API système. Beaucoup de ces autorisations ne sont pas censées être comprises par l'utilisateur, et ces autorisations doivent généralement être marquées comme niveau de protection «normal» afin qu'elles ne s'affichent pas. Cependant, cela peut également être utilisé pour diverses fonctionnalités qui permettent d'accéder au système d'exploitation, telles que l'écriture des paramètres système globaux.
  • USER_DICTIONARY
  • VOICEMAIL
  • FOND D'ÉCRAN
  • WRITE_USER_DICTIONARY
Izzy
la source