我正在努力了解授予特定权限的包的含义。令我完全不相信的是,我找不到任何能够令人满意地回答问题的材料。
1。)保留哪些权限供谁使用?
2。)在安全方面,授予应用程序权限的效果有多大。
3。)用户需要注意什么样的许可才能完全理解可能产生的反响(在安装时。)
4.。)如何识别应用程序何时滥用授予它的权限?
我希望通过一系列示例程序和一些文档,我们可以组织一个明确的工作模型来获取android的权限。我希望人们会粘贴相关示例的代码,以试图理解这一点并帮助我们开发更好的应用程序,并让用户了解它们的安全性。
感谢 Shouvik
编辑:我最终打算通过这个讨论实现的是,当我对一组权限进行聚类时,我应该能够简明地了解我的应用程序能够对我的数据做些什么。然后我应该能够将这些风险与安装的应用程序进行权衡,并确定它是否值得冒风险。请注意,我不是建议所有应用程序请求perms恶意使用!我在这里有0.1%的应用可能会用这个意图做到这一点! =)
不要相信我的话。这是我在讨论组中遇到的一个链接,它将我的想法置于一个清晰的视角。 http://groups.google.com/group/android-developers/browse_thread/thread/88b69b590c4d1482/d4bfb0e544d8a3a9?lnk=gst&q=permissions#d4bfb0e544d8a3a9
答案 0 :(得分:3)
1)开发人员可以请求申请的权限列表(List)。另请参阅:Security and Permissions
2)如果用户安装应用程序并允许应用程序要求的权限,则允许应用程序访问android系统的某些部分。 (例如,如果应用程序询问READ_CONTACTS权限并且您授予它,则应用程序可以从您的电话簿中读取联系人,...)
3)这取决于您对安全性的感觉以及您安装的应用程序的可信度。如果您不信任应用程序的开发人员,则不应安装它。 如果应用程序要求权限,您认为它确实不需要,请不要安装它。 (如果一个简单的“ToDo List”应用程序要求允许拨打电话......)
你应该注意哪一个是一个大的主题 - 1下的链接描述了权限以及应用程序可以用它做什么 - 应该是一个开始......
4)如果您授予权限,应用程序可以使用它,您无法控制它的使用方式。 (如果您授予GPS,您无法知道它是否仅在您想要或每次更新时更新状态...
我目前没有足够的时间,但也许我在周末写了一篇关于这个话题的文章。
答案 1 :(得分:2)
这是一个link我发现了一些比文档更多的内容。它不多,但它是一个开始。请随意加入您的意见!
Edit1:所以我进行了这个小实验,以找出作为第三方开发人员无法访问哪些权限。 (我很愚蠢,不要先尝试这个,但是here is the list FWIW。)