Gợi ý về quyền của gói (Tất cả nhà phát triển Android được mời đóng góp)

Question

Tôi đang tìm hiểu ý nghĩa của việc cấp gói cho một quyền cụ thể là gì. Tôi không thể tìm thấy bất kỳ tài liệu nào sẽ trả lời các câu hỏi một cách thỏa đáng.

1.) Quyền nào được dành riêng để sử dụng cho ai?

2.) Mức độ hiệu quả nào cho phép ứng dụng có, trong các khía cạnh bảo mật.

3.) Những loại giấy phép nào để một người dùng cần phải cảnh giác và hiểu hoàn toàn những gì mà dư âm có thể được (lúc cài đặt thời gian.)

4.) Làm thế nào để xác định khi một ứng dụng đang lạm dụng một phép cấp với nó?

Tôi hy vọng với một loạt các ví dụ về chương trình và bit tài liệu chúng tôi có thể tổ chức mô hình làm việc rõ ràng để được phép trên Android. Tôi hy vọng mọi người sẽ dán mã cho các ví dụ có liên quan trong một nỗ lực để hiểu điều này và giúp chúng tôi phát triển các ứng dụng tốt hơn cũng như phát triển sự hiểu biết của người dùng về mức độ an toàn của chúng.

nhờ Shouvik

EDITED: Những gì tôi cuối cùng đã có ý định để đạt ra của cuộc thảo luận này là khi tôi cụm một nhóm các quyền, tôi sẽ có thể để có được một bức tranh chính xác về những gì ứng dụng của tôi sẽ có khả năng làm dữ liệu của tôi. Sau đó tôi sẽ có thể cân nhắc những rủi ro đó với ứng dụng được cài đặt và xác định xem nó có đáng rủi ro không. Xin lưu ý, tôi không ở đây để đề nghị rằng tất cả các ứng dụng yêu cầu perms để sử dụng độc hại! Tôi ở đây cho rằng 0,1% ứng dụng có thể làm điều đó với mục đích đó! =)

Đừng dùng từ ngữ của tôi cho nó. Đây là một liên kết mà tôi đã xem qua trong nhóm thảo luận đưa ý tưởng của tôi vào một quan điểm rõ ràng. http://groups.google.com/group/android-developers/browse_thread/thread/88b69b590c4d1482/d4bfb0e544d8a3a9?lnk=gst&q=permissions#d4bfb0e544d8a3a9

Answer 1

1) Có một danh sách quyền (List) nhà phát triển có thể yêu cầu đơn đăng ký của anh ấy. Ngoài ra, hãy xem: Security and Permissions

2) Nếu người dùng cài đặt ứng dụng và cho phép các ứng dụng yêu cầu, ứng dụng được phép truy cập một số phần nhất định của hệ thống Android. (ví dụ, nếu một ứng dụng yêu cầu quyền READ_CONTACTS và bạn cấp nó, ứng dụng có thể đọc các số liên lạc từ danh bạ của bạn, ...)

3) Tùy thuộc vào bạn cảm thấy an toàn và độ tin cậy của ứng dụng bạn cài đặt. Nếu bạn không tin tưởng nhà phát triển ứng dụng, bạn không nên cài đặt ứng dụng đó. Nếu một ứng dụng yêu cầu các quyền mà bạn không nghĩ rằng nó thực sự cần, không cài đặt nó. (Nếu ứng dụng "Danh sách ToDo" đơn giản yêu cầu quyền thực hiện cuộc gọi đi ...)

Điều bạn nên biết là chủ đề LỚN - liên kết dưới 1) mô tả quyền và ứng dụng có thể thực hiện nó - nên là một sự khởi đầu ...

4) Nếu bạn cho phép ứng dụng có thể sử dụng nó và bạn không thể kiểm soát theo cách nó được sử dụng. (nếu bạn cấp GPS, bạn không thể biết liệu nó có cập nhật trạng thái chỉ khi bạn muốn hoặc nếu nó cập nhật mỗi giây ...

Tôi không có đủ thời gian vào lúc này, nhưng có thể tôi viết bài viết nhỏ về chủ đề này vào cuối tuần.

Answer 2

Đây là một số link Tôi đã tìm thấy thứ gì đó cung cấp nhiều hơn một chút so với tài liệu. Nó không nhiều nhưng là một sự khởi đầu của nó. Xin vui lòng đổ vào đầu vào của bạn quá!

Chỉnh sửa1: Vì vậy, tôi đã thực hiện thử nghiệm nhỏ này để tìm hiểu xem tôi không thể truy cập quyền nào với tư cách là nhà phát triển bên thứ ba. (Khá câm của tôi không thử điều này trước đó, nhưng here is the list FWIW.)