在我的个人设备上安装Android设备管理应用程序是否“安全”? 我公司可以用该应用程序读取我的私人数据吗?
我公司最近采用了一项政策,在每位员工的智能手机上安装企业应用程序。应用程序应从comapny运营的第三方市场安装,并需要设备管理权限。
即使应用程序不需要“root”权限,并且设备管理API与读取手机内的数据无关,我仍然不确定我的个人数据对我的公司是否安全。
仅供参考,API包括更改密码,清除数据,禁用摄像头等。 (link)
答案 0 :(得分:0)
正如您自己提到的,设备管理API本身与手机数据无关。此权限授予的权限如下:
USES_ENCRYPTED_STORAGE此设备管理员可以使用的一种策略:要求加密存储的数据。
USES_POLICY_DISABLE_CAMERA此设备管理员可以使用的一种策略:禁用所有设备摄像头。
USES_POLICY_EXPIRE_PASSWORD此设备管理员可以使用的一种策略:强制用户在管理员定义的时间限制后更改其密码。
USES_POLICY_FORCE_LOCK此设备管理员可以使用的一种策略:能够强制设备锁定vialockNow()或通过setMaximumTimeToLock(ComponentName,long)限制设备的最大锁定超时。
USES_POLICY_LIMIT_PASSWORD此设备管理员可以使用的一种策略:通过setPasswordQuality(ComponentName,int)和setPasswordMinimumLength(ComponentName,int)限制用户可以选择的密码。
USES_POLICY_RESET_PASSWORD此设备管理员可以使用的一种策略:能够通过resetPassword(String,int)重置用户密码。
USES_POLICY_WATCH_LOGIN此设备管理员可以使用的一种策略:能够通过ACTION_PASSWORD_FAILED,ACTION_PASSWORD_SUCCEEDED和getCurrentFailedPasswordAttempts()查看来自用户的登录尝试。
USES_POLICY_WIPE_DATA - 此设备管理员可以使用的一种策略:能够通过wipeData(int)恢复设备,删除所有用户的数据。
可能与“隐私”明确相关的那个可能是监控能力,密码尝试失败次数,输入正确密码和最小安全密码。除此之外,它不会让任何其他应用程序的隐私更加令人担忧。
话虽如此,这绝不会使这个应用程序“安全”安装。您应该检查的某些权限将是所有READ_权限。 http://developer.android.com/reference/android/Manifest.permission.html。 这些将使应用程序可以直接访问很多个人信息,例如在拨打电话时,您的接收和发送的短信。 READ_EXTERNAL_STORAGE也是另一个重要的问题。它允许应用程序读取外部存储上的任何数据,这些数据通常可能包含个人数据,即下载的图像,屏幕截图等,甚至是编码不良的应用程序的应用程序数据(市场上有很多只留下明文凭证的应用程序数据)你的SD卡。)
RECEIVE_权限同样可以拦截传入的消息/呼叫/ mms等。
USE_CREDENTIALS显然也是一种隐私风险,因为它可以使用您拥有的令牌来从外部API源(即您的Gmail)请求数据
还有许多权限甚至不需要权限。例如,getPackageManager()允许应用程序查找您已下载的应用程序的整个应用程序列表。所以他们知道你已经安装了愤怒的小鸟或任何其他顽皮的应用程序;)
我想说的是,这项许可本身并不是对隐私的大肆宣传。但他们正在安装应用程序(除非开源和MD5验证),还有许多其他方法可以访问“私人”信息。不安装应用程序将始终提供比安装应用程序更多的保护。希望有所帮助。