Meilleure description des autorisations

Existe-t-il une liste d'autorisations avec des descriptions plus détaillées? Les standards ne se sentent pas bien, et je ne fais pas confiance aux développeurs qui écrivent qu'ils ont besoin de l'autorisation X uniquement pour faire Y - si leur application nécessite l'autorisation X, cette application pourra faire tout ce qui est autorisé par X, non seulement Y.

Par exemple, READ_PHONE_STATE est décrit comme "Autorise l'accès en lecture seule à l'état du téléphone" - mais qu'est-ce qui est inclus dans cet état du téléphone? Est-il uniquement connecté / déconnecté? Ou peut-être que cela comprend le numéro de téléphone auquel je parle réellement?

permissions liori
la source

Soyez les bienvenus sur notre wiki communautaire sur Que signifient les autorisations requises par les applications?

Izzy

Oh: Et un peu plus en détail, sur la liste de permission d'IzzyOnDroid (divulgation: c'est mon site;)

Izzy

Réponses:

Je ne trouve pas une bonne liste complète, mais vous pouvez toujours rechercher l'autorisation sur developer.android.com . Dans le cas de READ_PHONE_STATE, il semble que le numéro de téléphone puisse être lu.

Matthew Read
la source

Je suis programmeur, donc je suis d'accord avec ça. Mais ce serait beaucoup plus facile s'il y avait un mappage explicite: permission -> liste des appels autorisés ...

liori

Je suis d'accord. Peut-être que si j'ai le temps, je les chercherai tous et j'en dresserai une liste ...

Matthieu Lire le

Je crois que lorsque vous installez une application, cela donne une sorte de description des «profanes» de ce que fait l'autorisation.

Bryan Denny

@Bryan Denny: comme je l'ai écrit, la description de certaines autorisations est trop vague. Par exemple, quel est l'état du téléphone, en fait?

liori

@liori c'est juste le problème (et je sais, c'est ce que vous demandez initialement). Les documents de développement ne renvoient qu'à ce developer.android.com/intl/de/reference/android/… qui n'est rien de plus que la description du "profane" donnée. Ne dit pas quelles fonctions utilisent chaque autorisation (ce serait bien). Il n'y a donc pas de cartographie. @ L'idée de Matthew de chercher à quoi cela sert est à peu près tout ce que nous avons à faire.

Bryan Denny

Ce billet de blog tente d'expliquer l'autorisation: http://techpp.com/2010/07/30/android-apps-permissions-secure-private-data/

Si vous avez vraiment besoin de connaître les spécificités de chaque autorisation, vous pouvez télécharger et grep le code source d'Android (c'est open source, après tout). Je pense que c'est le mieux que nous puissions faire pour l'instant.

Lie Ryan
la source

Cela ressemble à un bon texte. Mais il ne mentionne pas la chose trouvée par Matthew Read dans l'autre réponse. Merci!

liori