Je suis juste tombé sur des autorisations qui semblent claires à première vue (je les ai déjà remarquées il y a un bon moment, j'ai décidé de creuser plus profondément en ce moment). En pensant aux implications possibles, j'aimerais vraiment savoir à quelles fonctionnalités / données ils donnent accès, car cela pourrait devenir assez personnel / sensible:
com.google.android.gm.permission.READ_GMAIL
: souvent la raison invoquée est "d'accéder aux pièces jointes" (comme les fichiers PDF à ouvrir avec un lecteur PDF). Mais c'est tout? Ou une application équipée de cette autorisation pourrait-elle lire l'intégralité du courrier?com.google.android.gm.permission.WRITE_GMAIL
: une application avec cette autorisation pourrait-elle écrire et envoyer des e-mails en mon nom? Ou même supprimer des mails existants (y compris "les écrits et envoyés", pour cacher ses activités)?com.google.android.gm.permission.READ_CONTENT_PROVIDER
: une application décrit son utilisation comme "lisez les libellés Gmail et obtenez le nombre de non-lus". Un autre écrit "Utilisé pour mettre à jour le nombre d'e-mails non lus sur votre écran de verrouillage. Le contenu des e-mails n'est pas envoyé à nos serveurs." Ce qui suggère que cette autorisation peut être utilisée pour accéder à l'intégralité du contenu du courrier. Et d'autres contenus?
Dans certains code source , j'ai trouvé le commentaire autorisation nécessaire pour l' accèsandroid.content.ContentProvider
, ce qui suggère beaucoup de contenu accessible ainsi obtenir si cela signifie LE fournisseur de contenu , y compris les contacts et les calendriers. N'étant pas un développeur Android, je ne peux pas vraiment le dire sans le dire au préalable.google.android.gtalkservice.permission.GTALK_SERVICE
: Oui s'il vous plaît?
Je les ai tous "googlé" (ce qui précède est déjà le résultat de mes recherches). Et bien sûr, j'ai commencé avec mes sources préférées en ce qui concerne les autorisations:
- la référence de permission chez les développeurs Android
- expliqué les autorisations sur AndroidForums.COM
- du code source de framework chez Github
- plus de code source de framework sur Android Source
- notre propre référence sur Que signifient les autorisations requises par les applications?
Mais ce qui précède est tout ce que j'ai pu trouver. Quelqu'un peut-il nous éclairer davantage? Du point de vue d'un utilisateur, à quoi peut-on accéder avec ces autorisations et quelles sont les implications en matière de confidentialité? Un jeu "bon flic / mauvais flic" serait apprécié, naturellement :)
la source
android.permission.
ou quoi que ce soit au début). Gardez à l'esprit que toute application peut définir de nouvelles autorisations pour contrôler la façon dont les autres applications utilisent les fonctionnalités de cette application.Réponses:
Plus d'un an plus tard, et pas de réponse ici. J'ai moi-même fait des recherches - et bien qu'il n'y ait pas beaucoup trouvé, je partagerai ce que j'ai jusqu'à présent:
com.google.android.gm.permission.READ_GMAIL
: Une bonne supposition est que cela cible le contenu du courrier. Le niveau de protection est passé de «dangereux» à «signature» au moment de la sortie de Gingerbread (avec Gmail 2.3.5), voir Android Census - il n'est donc pas disponible pour les applications tierces (plus) - et donc pas pertinent sauf si nous sommes parler des applications système.com.google.android.gm.permission.WRITE_GMAIL
: Permet à une application de modifier vos e-mails dans Google Mail. Cela comprend l'envoi et la suppression.Le niveau de protection attribué diffère selon les appareils (dangereux / signature), donc pas de mot à dire sur le fait qu'il affecte les applications non système.
com.google.android.gm.permission.READ_CONTENT_PROVIDER
: Il s'agit principalement de l'accès aux informations sur les Mails dans Gmail. Les développeurs peuvent utiliser ce fournisseur de contenu pour afficher les informations d'étiquette à l'utilisateur.Le niveau de protection est "dangereux" - donc à moins que cela ne soit modifié entre-temps, celui-ci affecte définitivement les applications utilisateur.
google.android.gtalkservice.permission.GTALK_SERVICE
: Je n'ai trouvé aucune documentation sur cette autorisation, qui est liée à Google Talk resp. Google Hangouts .Le niveau de protection attribué semble différer entre les appareils - là encore, aucune règle claire ici.
la source