1. Inicio
  2. Pregunta y respuesta
  3. Implicaciones de los permisos del paquete (Todos los desarrolladores de Android invitados a contribuir)

Implicaciones de los permisos del paquete (Todos los desarrolladores de Android invitados a contribuir)

2010-08-05 13 views
5

Estaba trabajando para comprender las implicaciones de otorgar un paquete a un permiso en particular. Para mi absoluta incredulidad, no pude encontrar ningún material que respondiera satisfactoriamente las preguntas.Implicaciones de los permisos del paquete (Todos los desarrolladores de Android invitados a contribuir)

1.) ¿Qué permisos están reservados para ser utilizados por quién?

2.) ¿Qué nivel de efecto tiene otorgar un permiso a una aplicación, en aspectos de seguridad?

3.) ¿Qué clase de permiso necesita un usuario que tenga cuidado y entender completamente lo que podría ser la repercusión (en el momento de la instalación.)

4.) Cómo identificar cuando una aplicación está haciendo mal uso de un permiso concedido ¿lo?

Espero que con una serie de programas de ejemplo y pedazos de documentación podamos organizar un modelo de trabajo claro para el permiso en android. Espero que las personas peguen código para ejemplos relevantes en un intento de comprender esto y ayudarnos a desarrollar mejores aplicaciones, así como a desarrollar la comprensión del usuario sobre cuán seguras son.

gracias Shouvik

Editado: Lo que finalmente la intención de conseguir fuera de esta discusión es que cuando Cluster un grupo de permisos, yo debería ser capaz de obtener una imagen concisa de lo que será capaz de mi solicitud haciendo a mis datos. Entonces debería ser capaz de sopesar esos riesgos con la aplicación instalada y determinar si vale la pena el riesgo. Tenga en cuenta que no estoy aquí para sugerir que todas las aplicaciones soliciten permanente para uso malicioso. ¡Estoy aquí para ese 0.1% de aplicaciones que podrían hacerlo con esa intención! =)

No crea en mi palabra. Aquí hay un enlace que encontré en el grupo de discusión que pone mi idea en una perspectiva clara. http://groups.google.com/group/android-developers/browse_thread/thread/88b69b590c4d1482/d4bfb0e544d8a3a9?lnk=gst&q=permissions#d4bfb0e544d8a3a9

Fuente

2010-08-05 Shouvik

+0

No dudes en editar la pregunta que querías para agregar más comprensión sobre la misma. No puedo pensar en una mejor pregunta, así que por favor, encuentra una. =) – Shouvik

+0

He sido una y otra vez apuntó a google documentaciones de android, pero no puedo enfatizar lo insuficiente que son. ¡Plantean más preguntas que respuestas en realidad! – Shouvik

Respuesta

3

1) Hay una lista de permisos (List) que un desarrollador puede solicitar para su aplicación. También vea: Security and Permissions

2) Si un usuario instala la aplicación y permite los permisos que la aplicación solicita, la aplicación puede acceder a ciertas partes del sistema Android. (por ejemplo, si una aplicación le pide permiso a READ_CONTACTS y usted lo concede, la aplicación puede leer los contactos de su agenda, ...)

3) Depende de usted en cuanto a la seguridad y la confiabilidad de la aplicación tu instalas Si no confía en el desarrollador de una aplicación, no debe instalarla. Si una aplicación solicita derechos que no cree que realmente necesiten, no los instale. (Si una simple aplicación de "Lista de tareas pendientes" solicita permiso para realizar llamadas salientes ...)

Lo que debe tener en cuenta es un tema GRANDE - el enlace en 1) describe los permisos y lo que una aplicación puede hacer con debería ser un comienzo ...

4) Si otorga un permiso, la aplicación puede usarlo y no puede controlar de qué manera se usa. (si concede el GPS, no puede saber si está actualizando el estado solo si lo desea o si se actualiza cada segundo ...

No tengo suficiente tiempo en este momento, pero tal vez escriba un pequeño artículo sobre este tema en el fin de semana.

Fuente

2010-08-05 11:43:33 qedejavu

+0

Mi primera pregunta no es respondida por la documentación. Lo he leído completamente ahora, y un par de veces. He analizado los aspectos de seguridad, pero eso no me preocupa. Lo que pretendo averiguar es qué combinaciones de permisos son suficientes para que el usuario deje que una aplicación robe datos sin darse cuenta. No es completamente innecesario que una aplicación solicite esa lista de permisos, pero si lo hace, debería tener una buena razón para hacerlo. Principalmente me molesta la falta de una explicación detallada de cada uno de los permisos. – Shouvik

+0

Shouvik ... Android trata a todos como adultos ... tanto desarrolladores como usuarios. Es responsabilidad del usuario instalar aplicaciones de fuentes confiables solamente ... es responsabilidad del desarrollador (que aceptó esto en términos de servicio) no producir malware. – androidworkz

+0

@androidworkz Estoy totalmente de acuerdo. Por favor, no se lo tome como algo personal, pero ¿qué tal si todo está bien documentado? Es el objetivo de un programa de código abierto, ¿verdad? Y una vez más me gustaría insistir en que esto es únicamente con el propósito de aumentar la conciencia. No está dirigido a nadie, ¡y es una herramienta útil que todos pueden usar! – Shouvik

2

Aquí hay un link encontré algo que ofrece un poco más que la documentación. No es mucho, pero es un comienzo. Por favor, siéntase libre de aportar sus entradas también!

Edit1: Así que realicé este pequeño experimento para averiguar a qué permisos no puedo acceder como desarrollador externo. (Bastante tonto de mí para no intentar esto antes, pero here is the list FWIW.)

Fuente

2010-08-06 09:30:47 Shouvik

Cuestiones relacionadas

 Cuestiones relacionadas