J'ai remarqué par hasard que cette application ( ?) avait accès à pratiquement tout sur mon Galaxy S3. Cela m'a paru un peu étrange, alors j'ai cherché sur Google à quoi elle servait exactement. Je n'ai jamais trouvé ce que je cherchais, mais j'ai trouvé plusieurs pages de plaintes concernant son effet sur la durée de vie de la batterie. Je voudrais devinez ça a à voir avec le gestionnaire de téléchargement mais c'est juste une hypothèse.
Quelqu'un peut me dire à quoi ça sert ?
Roy
Tout ce que fait providers.downloads est d'agir comme l'un des nombreux fournisseurs de contenu inclus dans le système Android stock pour agir comme une fonction de sécurité de sorte que les applications ne peuvent pas accéder directement à d'autres applications, mais doivent utiliser des applications de fournisseur de contenu pour échanger des données entre eux. Nous savons tous que les applications par défaut ne peuvent pas accéder aux données des autres applications. C'est là que les fournisseurs de contenu entrent en jeu, en agissant comme un tampon entre vos applications et données internes et toutes les autres applications tierces qui ont le potentiel d'être rouges/malveillantes. Sans ce tampon, on ne sait pas combien de transactions non sécurisées se produiraient entre nos appareils et les attaquants dans l'environnement mondial libre dans lequel nous vivons aujourd'hui.
La version pro de l'application EZ Disabler contient la description suivante
com.sec.Android. fournisseurs.sécurité
"Ce paquet est un service de base du système qui gère les lectures/écritures sécurisées vers/depuis la base de données de votre appareil. Il empêche les applications rouges d'accéder aux données de votre appareil."
Le site des développeurs Android a publié ces informations sur les fournisseurs de contenu et leurs fonctions.
Android.provider
Fournit des classes pratiques pour accéder aux fournisseurs de contenu fournis par Android.
Android est livré avec un certain nombre de fournisseurs de contenu qui stockent des données courantes telles que des informations de contact, des informations de calendrier et des fichiers multimédias. Ces classes fournissent des méthodes simplifiées pour ajouter ou récupérer des données à partir de ces fournisseurs de contenu.
Pour plus d'informations sur l'utilisation d'un fournisseur de contenu, consultez le guide du développeur Fournisseurs de contenu. lien vers le guide ci-dessous https://developer.Android.com/guide/topics/providers/content-providers.html
Au fait ehem.. L'infosec est la bombe ! Regardez ça mes geeks !
une technique d'exploitation des applications consistant à décompiler les fichiers apk et à vérifier le contenu de son fichier AndroidManifest.xml pour tout fournisseur de contenu enregistré ainsi que les fichiers smali pour toutes les uris utilisées dans l'application.
http://resources.infosecinstitute.com/Android-hacking-security-part-2-content-provider-leakage/ et ci-dessous un lien vers l'exemple d'apk qu'ils ont fait pour l'exemple de formation sur le site infosecs.
Lien vers l'exemple de fichier apk qu'infosec a créé pour l'exploit qu'ils ont posté drive.google.com/file/d/0B1Hhtp8rYK8YczdGcVBtLU1xRHM/
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
2 votes
Il s'agit simplement du gestionnaire de téléchargement pour toutes les applications qui l'utilisent, comme Play Store, votre navigateur Web et d'autres. Samsung l'a modifié et, d'après ce que j'ai compris, ils ont tendance à aller jusqu'au bout des autorisations, en demandant tout "au cas où".
0 votes
Par curiosité, qu'est-ce que WAG signifier ?
1 votes
Désolé, il s'agit d'une expression couramment utilisée pour "Wild Ass Guess", merci pour la réponse BTW - roy