A ma connaissance : Pas directement. Mais avec les règles d'autorisation actuelles de Google, vous pouvez toujours vous faire avoir :
L'approche habituelle consiste à publier d'abord une "application propre" qui ne demande que les autorisations de base - mais qui prend soin de couvrir tous les "groupes d'autorisations" dont elle aura besoin par la suite (voir : Groupes de permissions Android ). Ainsi, il pourrait, par exemple, demander la INTERNET (qui est même automatiquement accordée, et demandée par environ 80 % de toutes les applications, ce qui la rend peu suspecte), qui appartient à l'option NETWORK groupe. Plus tard, le développeur publiera une mise à jour, qui demandera alors en plus, par exemple, les autorisations de CHANGE_NETWORK_STATE , CHANGE_WIFI_STATE y DOWNLOAD_WITHOUT_NOTIFICATION - qui appartiennent également à la NETWORK groupe. 1 Comme l'application installée possède déjà une permission de ce groupe, l'utilisateur devra PAS sont informés de ces nouvelles autorisations (la boîte de dialogue d'installation de l'application Google Play Store affichera "Cette application ne requiert aucune nouvelle autorisation significative"), considérant ainsi l'application comme "sûre". Mais avec ces nouvelles autorisations, l'application est maintenant capable d'établir des connexions aux réseaux de son choix au moment de son choix, et de télécharger des "trucs" - sans que l'utilisateur ait à faire quoi que ce soit.
Bien sûr, on peut toujours vérifier la liste complète des autorisations avant chaque mise à jour. Mais 1) le lien correspondant n'est pas vraiment évident (il faut aller jusqu'au bout de la page playstore de l'application pour le voir), 2) cela voudrait dire qu'il faut se rappeler quelles sont les permissions dont dispose déjà la version installée, et 3) c'est un travail fastidieux au moins quand il s'agit de 10 permissions et plus (ce n'est pas un cas rare : environ 25%+ de toutes les applications nécessitent 10 permissions ou plus). En dehors de cela, 4) si la "mise à jour automatique" est activée dans l'option Google Play Store (qui est la valeur par défaut), ces mises à jour seraient installées sans que l'utilisateur ait la possibilité de les vérifier auparavant.
Ce n'est donc même pas possible, mais Google rend ce scénario très facile à utiliser pour les "méchants". Il n'en a pas toujours été ainsi : jusqu'à la mi-2013, lors des mises à jour, chaque autorisation ajoutée était portée à l'attention de l'utilisateur. Ce nouveau système a été mis en place pour "améliorer l'expérience utilisateur" et "rendre le Playstore plus convivial". Malgré les critiques relatives à la sécurité, le système a été maintenu.
1 : Il s'agit juste d'un exemple de constellation. Considérez d'autres <a href="https://developer.android.com/reference/android/Manifest.permission_group.html" rel="nofollow noreferrer" title="Developer Reference: Permission groups">Groupes de permission </a>et leurs permissions également - par ex. <a href="https://android.izzysoft.de/applists/perms#BLUETOOTH" rel="nofollow noreferrer"><code>BLUETOOTH</code></a> y <a href="https://android.izzysoft.de/applists/perms#BLUETOOTH_ADMIN" rel="nofollow noreferrer"><code>BLUETOOTH_ADMIN</code></a> .
