我不熟悉Android帐户API,并且担心帐户安全性。 另外我相信程序员对Android内部有更多了解,所以我在这里提出这个问题。
Android设备可以存储多种类型的帐户:Google,Skype,Email ...
所以我有几个问题:
ACCOUNT_MANAGER,AUTHENTICATE_ACCOUNTS等权利的应用都可以阅读这些帐户'参数并可能重新配置它们?答案 0 :(得分:1)
这些链接可能会让您更好地了解权限和可访问性的工作方式: http://lifehacker.com/5991099/why-does-this-android-app-need-so-many-permissions 还有这个 http://www.theregister.co.uk/2013/08/06/android_oneclick_authentication_open_to_hacking/
答案 1 :(得分:1)
- Can any application with ACCOUNT_MANAGER, AUTHENTICATE_ACCOUNTS etc.
rights read these accounts' parameters and probably reconfigure them?
简短的回答,没有。如果应用MANAGE_ACCOUNTS只能访问该应用创建的帐户 ,也可以对其进行修改。 AUTHENTICATE_ACCOUNTS权限用于在身份验证过程中使用特定帐户,例如使用Google帐户登录您的应用。 ACCOUNT_MANAGER用于在帐户身份验证器中存储您的帐户,文档说系统使用它来处理现有帐户和新帐户而不是第三方应用。
- Does Google know about all these accounts on my phone?
也许不是。也许如果有人挖掘了更多信息,如果Google从您的手机中搜索有关您帐户的信息可以提供更准确的答案。