ฉันเพิ่งสะดุดกับการอนุญาตบางอย่างซึ่งเสียงที่ชัดเจนตั้งแต่แรกเห็น (สังเกตุพวกเขามาระยะหนึ่งแล้วเพิ่งตัดสินใจที่จะขุดลึกลงไปในตอนนี้) เมื่อคิดถึงผลกระทบที่อาจเกิดขึ้นได้ฉันอยากจะรู้ว่าคุณลักษณะ / ข้อมูลใดที่พวกเขาสามารถเข้าถึงได้เนื่องจากอาจทำให้เป็นเรื่องส่วนตัว / อ่อนไหว:
com.google.android.gm.permission.READ_GMAIL: บ่อยครั้งที่เหตุผลที่กำหนดคือ "เข้าถึงไฟล์แนบ" (เช่นไฟล์ PDF ที่จะเปิดด้วยโปรแกรมอ่าน PDF) แต่นั่นคือทั้งหมดหรือไม่ แอพที่มีสิทธิ์นี้สามารถอ่านจดหมายทั้งหมดได้หรือไม่com.google.android.gm.permission.WRITE_GMAIL: แอปที่ได้รับอนุญาตเขียนและส่งอีเมลในนามของฉันได้หรือไม่ หรือแม้แต่ลบอีเมลที่มีอยู่ (รวมถึง "การเขียนและส่ง" เพื่อซ่อนกิจกรรม)com.google.android.gm.permission.READ_CONTENT_PROVIDER: แอปหนึ่งอธิบายการใช้งานว่า "อ่านป้ายกำกับของ Gmail และรับจำนวนที่ยังไม่ได้อ่าน" อีกคนหนึ่งเขียนว่า "ใช้เพื่ออัปเดตจำนวนอีเมลที่ยังไม่ได้อ่านบนหน้าจอล็อคของคุณเนื้อหาอีเมลจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ของเรา" สิ่งที่แนะนำการอนุญาตนี้สามารถใช้ในการเข้าถึงเนื้อหาเมลทั้งหมด และเนื้อหาอื่น ๆ ?
ในรหัสที่มาบางอย่างที่ฉันพบความคิดเห็นที่ได้รับอนุญาตที่จำเป็นในการเข้าถึงandroid.content.ContentProviderซึ่งแสดงให้เห็นจำนวนมากของเนื้อหาได้รับการเข้าถึงวิธีนี้ถ้ามันหมายถึงผู้ให้บริการเนื้อหารวมทั้งรายชื่อผู้ติดต่อและปฏิทิน ไม่ใช่เป็น Android dev ฉันไม่สามารถบอกได้โดยไม่บอกใครก่อนgoogle.android.gtalkservice.permission.GTALK_SERVICE: ได้โปรด
ฉันได้ "googled" พวกเขาทั้งหมด (ข้างต้นเป็นผลการวิจัยของฉันแล้ว) และแน่นอนฉันเริ่มต้นด้วยแหล่งข้อมูลที่ฉันโปรดปรานเมื่อได้รับอนุญาต:
- การอ้างอิงสิทธิ์ที่นักพัฒนา Android
- อธิบายสิทธิ์ที่AndroidForums.COM
- ซอร์สโค้ดกรอบบางส่วนที่Github
- กรอบซอร์สโค้ดเพิ่มเติมที่Android Source
- การอ้างอิงของเราเองที่สิทธิ์ที่แอปพลิเคชันต้องการหมายถึงอะไร
แต่ข้างต้นคือทั้งหมดที่ฉันสามารถทำได้ ใครบางคนสามารถส่องแสงเหล่านั้นให้มากขึ้นได้ไหม? จากมุมมองของผู้ใช้สิ่งที่สามารถเข้าถึงได้ด้วยสิทธิ์เหล่านั้นและสิ่งที่เป็นความหมายความเป็นส่วนตัว? ละคร "ตำรวจดี / ตำรวจไม่ดี" จะได้รับการชื่นชมตามธรรมชาติ :)
1
คุณเคยเห็นการอนุญาตของ Google Play Services หรือไม่? "เพิ่มการอนุญาตเพิ่มเติมได้ตลอดเวลา" ฉันไม่สามารถตอบได้ว่าทำไมพวกเขาถึงอยู่ที่นั่นและสิ่งนี้เกิดขึ้นได้อย่างไร แต่โดยทั่วไปแล้ว Google ดูเหมือนจะเพิ่มการอนุญาตให้กับ gApps ทั้งหมดเมื่อเร็ว ๆ นี้ อาจรวมบริการ / เกม / เมล / คุย / บวกไว้ด้วยกันได้ แต่มันแปลกและน่ากลัวมาก ฉันได้รับแจ้งจากการบันทึกว่า Chrome มีรหัสเพิ่มเติมเกี่ยวกับการปรับเปลี่ยนในแบบของคุณการบันทึก ฯลฯ มากกว่าการท่องอินเทอร์เน็ตจริง ฉันไม่รู้เลยว่าจริงหรือเปล่า แน่นอนมีการเปลี่ยนแปลงใน 'สิทธิ์ทั้งหมด!' เมื่อเร็ว ๆ นี้.
—
RossC
คุณช่วยให้ข้อมูลเพิ่มเติมเล็กน้อยเกี่ยวกับที่ที่คุณเห็นการอนุญาตเหล่านี้หรือไม่ ฉันสามารถขุดเล็กน้อยสำหรับคุณ แต่ฉันต้องการชื่อเต็มของการอนุญาตแต่ละครั้งเพื่อเริ่มต้น (รวมถึง
—
Dan Hulme
android.permission.หรืออะไรก็ตามที่เริ่มต้น) โปรดทราบว่าแอพใดสามารถกำหนดสิทธิ์ใหม่เพื่อควบคุมการใช้งานแอพอื่น ๆ ของแอพนั้น ๆ
@RossC ใช่ถูกต้องแล้ว แต่ทั้ง 4 ข้อนั้นอยู่ใกล้มาระยะหนึ่งแล้วดังนั้นฉันไม่ได้ถามเกี่ยวกับ "เพ้อฝันล่าสุด" ถูกเสนอโดย Google Apps ด้วยตัวเอง (ดูการแก้ไขของฉัน) พวกเขาจะไม่ถูกกล่าวถึงในรายการ AOSP และ GApps เป็นรหัสที่เป็นกรรมสิทธิ์มีไม่มากที่จะมองหาการสอบสวน // ฉันแบ่งปันความคิดเห็นของคุณเกี่ยวกับ "น่ากลัว" (ระฆังเหล่านั้นเป็นสิ่งหนึ่งที่อยู่เบื้องหลังคำถามของฉัน) และถึงแม้ว่าตัวอย่าง Chrome ของคุณจะดู "เกินจริง" ฉันกำลังซื้อมันทั้งหมด ...
—
Izzy
ไม่น่าแปลกใจที่ Chrome มีโค้ดด้านคุณลักษณะมากกว่าการเรียกดู รหัสส่วนใหญ่สำหรับการแสดงผลหน้าอยู่ใน WebKit (ตอนนี้ Blink) และ V8 และหน้าต่างการเรียกดูหลักนั้นโดยทั่วไปเหมือนกับโครงการ Chromium
—
Lie Ryan