Saya baru saja menemukan beberapa izin yang terdengar jelas pada pandangan pertama (perhatikan mereka sudah beberapa waktu yang lalu, baru saja memutuskan untuk menggali lebih dalam sekarang). Berpikir tentang kemungkinan implikasi, saya benar-benar ingin tahu fitur / data apa yang mereka berikan akses, karena ini mungkin menjadi sangat pribadi / sensitif:
com.google.android.gm.permission.READ_GMAIL: sering alasan yang diberikan adalah "untuk mengakses lampiran" (seperti file PDF yang dibuka dengan pembaca PDF). Tetapi apakah hanya itu saja? Atau bisakah aplikasi yang dilengkapi dengan izin ini membaca seluruh surat?com.google.android.gm.permission.WRITE_GMAIL: dapatkah aplikasi dengan izin ini menulis dan mengirim email atas nama saya? Atau bahkan menghapus surat yang ada (termasuk "surat yang ditulis dan dikirim", untuk menyembunyikan aktivitasnya)?com.google.android.gm.permission.READ_CONTENT_PROVIDER: satu aplikasi menjelaskan penggunaannya sebagai "baca label Gmail dan dapatkan jumlah yang belum dibaca". Yang lain menulis "Digunakan untuk memperbarui jumlah email yang belum dibaca di layar kunci Anda. Konten email tidak dikirim ke server kami." Yang menyarankan izin ini dapat digunakan untuk mengakses seluruh konten email. Dan konten lainnya?
Dalam beberapa kode sumber saya menemukan komentar Izin diperlukan untuk mengaksesandroid.content.ContentProvider, yang menunjukkan banyak konten mendapatkan diakses dengan cara ini jika itu berarti THE konten provider , termasuk kontak dan kalender. Bukan sebagai pengembang Android, saya tidak bisa mengatakannya tanpa diberitahu terlebih dahulu.google.android.gtalkservice.permission.GTALK_SERVICE: Ya silahkan?
Saya sudah "googled" semuanya (di atas sudah merupakan hasil penelitian saya). Dan tentu saja saya mulai dengan sumber favorit saya ketika datang ke izin:
- referensi izin di Pengembang Android
- menjelaskan izin di AndroidForums.COM
- beberapa kode sumber kerangka kerja di Github
- lebih banyak kode sumber kerangka kerja di Sumber Android
- referensi kami sendiri di Apa arti izin yang diperlukan aplikasi?
Tapi di atas hanya itu yang bisa saya pikirkan. Adakah yang bisa menjelaskan hal itu? Dari sudut pandang pengguna, apa yang dapat diakses dengan izin itu, dan apa implikasi privasinya? Permainan "polisi baik / polisi jahat" akan dihargai, tentu saja :)
sumber
android.permission.atau apa pun di awal). Ingatlah bahwa aplikasi apa pun dapat menetapkan izin baru untuk mengontrol cara aplikasi lain menggunakan fitur aplikasi itu.Jawaban:
Lebih dari satu tahun kemudian, dan tidak ada jawaban di sini. Saya telah melakukan riset sendiri - dan meskipun tidak banyak ditemukan, saya akan membagikan apa yang saya dapatkan sejauh ini:
com.google.android.gm.permission.READ_GMAIL: Tebakan yang baik adalah ini menargetkan konten surat. Tingkat perlindungan beralih dari "berbahaya" ke "tanda tangan" tentang waktu Gingerbread dirilis (dengan Gmail 2.3.5), lihat Sensus Android - sehingga tidak tersedia untuk aplikasi pihak ketiga (lagi) - dan karenanya tidak relevan kecuali kami berbicara tentang aplikasi sistem.com.google.android.gm.permission.WRITE_GMAIL: Mengizinkan aplikasi mengubah E-Mail Anda di Google Mail. Ini termasuk mengirim dan menghapus.Tingkat perlindungan yang ditetapkan berbeda antar perangkat (berbahaya / tanda tangan), jadi tidak ada pendapat umum tentang apakah itu memengaruhi aplikasi non-sistem.
com.google.android.gm.permission.READ_CONTENT_PROVIDER: Ini terutama untuk akses ke informasi tentang Mail di Gmail. Pengembang dapat menggunakan penyedia konten ini untuk menampilkan informasi label kepada pengguna.Tingkat perlindungan "berbahaya" - jadi kecuali jika itu berubah, yang ini pasti memengaruhi aplikasi pengguna.
google.android.gtalkservice.permission.GTALK_SERVICE: Saya tidak dapat menemukan dokumentasi tentang izin ini, yang terhubung ke resp Google Talk . Google Hangouts .Tingkat perlindungan yang ditetapkan tampaknya berbeda di antara perangkat - jadi sekali lagi tidak ada aturan yang jelas di sini.
sumber