我只是偶然发现了一些乍一看似乎很明确的权限(很早以前就注意到了这些权限,现在才决定进一步深入研究)。考虑到可能的影响,我真的很想知道他们可以访问哪些功能/数据,因为这可能变得非常个人/敏感:
com.google.android.gm.permission.READ_GMAIL:通常给出的原因是“访问附件”(例如使用PDF阅读器打开的PDF文件)。但这就是全部吗?还是配备了此权限的应用可以阅读整个邮件?com.google.android.gm.permission.WRITE_GMAIL:具有此权限的应用程序可以代表我编写和发送邮件吗?甚至删除现有邮件(包括“已写并发送的邮件”以隐藏其活动)?com.google.android.gm.permission.READ_CONTENT_PROVIDER:一个应用程序将其用法描述为“读取Gmail标签并获得未读计数”。另一人写道:“用于更新锁屏上的未读电子邮件计数。电子邮件内容未发送到我们的服务器。” 这表明可以将该权限用于访问整个邮件内容。还有其他内容?
在一些源代码,我发现注释需要访问权限android.content.ContentProvider,这表明很多内容越来越接近这种方式,如果这意味着的内容提供商,包括联系人和日历。我不是Android开发者,我必须先被告知才能真正分辨。google.android.gtalkservice.permission.GTALK_SERVICE: 是的,请?
我已经全部“搜索”了(上面已经是我研究的结果)。当然,当涉及到权限时,我从最喜欢的资源入手:
- Android Developers上的权限参考
- AndroidForums.COM的解释权限
- Github上的一些框架源代码
- Android Source上的更多框架源代码
- 我们自己的参考资料在应用程序要求的权限是什么意思?
但是以上就是我能想到的。有人可以进一步阐明这些观点吗?从用户的角度来看,使用这些权限可以访问哪些内容,以及对隐私的影响是什么?自然而然地会喜欢“好警察/坏警察”的戏法:)
1
您看到Google Play服务权限了吗?“随时添加其他权限。” 我无法回答为什么会出现这种情况,以及这是如何发生的,但奇怪的是Google最近似乎在向所有gApp添加权限。它可能是统一frameweork服务/游戏/邮件/谈话/加等等。但这是非常奇怪和令人震惊的。据悉,Chrome浏览器在个性化,日志记录等方面的代码比实际的互联网浏览更多。我完全不知道那是真的。当然,“所有权限”都有变化!最近。
—
RossC 2014年
您能否提供更多有关在何处看到这些权限的信息?我可以为您做一些挖掘工作,但至少需要每个许可的全名才能启动(包括开始时的
—
丹·赫尔姆
android.permission.或其他名称)。请记住,任何应用程序都可以定义新权限,以控制其他应用程序使用该应用程序功能的方式。
@RossC是的,没错。但是上面的4种已经存在了一段时间-所以我不是在问“最新幻想”。由Google Apps自己提供(请参见我的编辑),因此AOSP清单中未提及它们;并且GApps是专有代码,因此无需进行太多调查。//我分享您对“警报”的看法(这些问题是我的问题背后的一件事)。尽管您的Chrome浏览器示例看起来“有些夸张”,但我完全购买了它
—
Izzy
与侧面浏览相比,Chrome在侧面功能上包含更多代码也就不足为奇了。用于呈现页面的大部分代码位于WebKit(现在为Blink)和V8中,并且主浏览窗口与Chromium项目基本相同。
—
Lie Ryan