Chaque fois que je cherche une application dans le Play Store, la description indique la liste des autorisations requises.
Cette liste (tirée du manifeste ?) correspond-elle à ce que le développeur déclare, ou est-elle générée automatiquement d'une manière ou d'une autre ?
En d'autres termes, cette liste peut-elle ne pas être représentative de ce qui se passe réellement ?
Si tel est le cas, existe-t-il un autre moyen d'obtenir une telle liste fiable ?
La liste d'autorisations montrée à l'utilisateur au moment de l'installation se base sur les données de l'application AndroidManifest.xml . Des applications comme Inspecteur des applications peut afficher quelles applications demandent quelle permission.
Permissions dans AndroidManifest.xml doivent être ajoutés par le développeur. Mais les systèmes de développement d'Android comprennent également toutes les bibliothèques permettant de définir les autorisations et si l'application inclut la bibliothèque, les autorisations sont automatiquement ajoutées à la base de données. AndroidManifest.xml lorsque le développeur construit l'application.
Mais du point de vue de l'utilisateur, la façon dont les permissions sont ajoutées à l'annuaire n'a aucune importance. AndroidManifest.xml car Android applique les permissions. Cela signifie que si le développeur a oublié d'ajouter une permission à AndroidManifest.xml l'application ne pourra pas utiliser les méthodes qui nécessitent cette permission.
Cette liste correspond-elle à ce que le développeur déclare ? Oui. Cette liste est dans AndroidManifest.xml et il est édité à la main par le développeur.
Est-il généré automatiquement d'une manière ou d'une autre ? Non. Une partie ne l'est pas, ce qui implique que, globalement, non.
Cette liste peut-elle ne pas être représentative de ce qui se passe réellement ? Oui, mais seulement pour les "faux positifs". C'est-à-dire qu'une permission listée dans AndroidManifest.xml mais qui ne sont pas réellement utilisés par le code, seront accordés par le système d'exploitation à l'application (sans utilisation). Les "faux négatifs" ne se produiraient pas. C'est-à-dire qu'une permission qui ne figure pas dans la liste de AndroidManifest.xml mais requis par le code, ne sera pas accordé par le système d'exploitation à l'application. Elle ne fonctionnera donc probablement pas comme prévu.
TL;DR
La liste des autorisations montrée à l'utilisateur, par exemple sous Voir les détails
sur la base des données du fichier AndroidManifest.xml inclus dans chaque apk installateur.
Ce fichier contient une liste d'autorisations requises, qui est composée de :
Le système d'exploitation donnera à l'application les autorisations de cette liste, et rien d'autre.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
