14 votes

Quelles sont les autorisations accordées à une application dotée de privilèges d'administration de périphérique ?

L'application Device Administrator dispose-t-elle de toutes les autorisations telles que les contacts, le stockage, etc. ?

Ce n'est pas clair développeur.Android.com administrateur d'appareils si oui ou non ces droits d'administration impliquent également autorisations de l'application .

Ou est-ce que l'administrateur du dispositif signifie simplement qu'il peut uniquement faire les choses prévues dans la politique qu'il est autorisé à faire, comme verrouiller l'écran, effacer le téléphone, empêcher la désinstallation (facile) de l'application, etc. et que les autorisations d'accès aux informations privées sont gérées uniquement via les paramètres d'autorisation ?

7voto

Joe Points 338

Oui, un administrateur de dispositif uniquement a la permission de faire ce qu'il dit.

Si vous modifiez les permissions de l'application à laquelle l'administrateur est associé, l'application de l les permissions des administrateurs ne changeront pas

(Réponse faite à partir de le site suivant sources ):

1 votes

Avez-vous des preuves de ce que vous avancez ? Je suis juste curieux de savoir comment vous l'avez découvert.

0 votes

D'après mon expérience personnelle et les recherches en ligne

3 votes

Ce serait gentil de votre part, si vous ajoutiez vos sources en ligne. La réponse est bonne mais pourrait être meilleure.

4voto

Milner Points 533

Comme vous m'avez explicitement demandé une réponse :

À ma connaissance, les applications ne peuvent utiliser que les autorisations déclarées dans leur manifeste. Il ne devrait donc y avoir aucun moyen pour une application d'ajouter elle-même des autorisations qu'elle n'a jamais demandées à cet endroit.

DeviceAdmin donne des pouvoirs supplémentaires (les applications sont par exemple protégées contre la désinstallation, et peuvent accéder à des choses supplémentaires qu'elles ne pourraient pas faire sans). Je ne suis pas sûr de ce que cela inclut exactement. Je peux seulement faire référence à un une partie spécifique de la page que vous avez liée où les pouvoirs sont expliqués. Je ne peux pas me porter garant de l'exhaustivité (ou de l'exactitude) de ces pages : ce ne serait pas la première fois qu'une erreur s'y glisserait).

Device Admin
Activation de Device Administrator (source : Développeurs Android ; cliquez sur l'image pour l'agrandir)

Vous vous rappelez peut-être qu'il existe un autre produit portant un nom similaire : ADM, la Gestionnaire de périphériques Android . Vérifier la capture d'écran ci-dessus en gardant cela à l'esprit, vous donne une idée des bases : ADM vous permet d'autoriser ces fonctions (bien que AFAIK il ne dispose pas de "Monitor screen-unlock attempts" et "Disable cameras"). Mais ceci est un exemple typique d'utilisation de la plupart de ces fonctions.


TL;DR : AFAIK DeviceAdmin ne peut pas accorder de permissions à une application (y compris à la DA-app elle-même), surtout si l'application en question ne les a pas déclarées dans sa page d'accueil. Manifest . Elle donne simplement à l'application qui possède cette permission l'accès à des fonctions spécifiques du système qui ne sont pas disponibles autrement.

1 votes

Je suppose que ce passage sur la page d'administration du dispositif : Une fois que les utilisateurs ont activé l'application d'administration des appareils, ils sont soumis à ses politiques. Le respect de ces politiques confère généralement des avantages, tels que l'accès aux systèmes et aux données sensibles. signifie qu'une application d'entreprise pourrait permettre l'accès aux données sensibles de l'entreprise, et non l'inverse.

2 votes

C'est exact, @ChristophAlrich - mais en même temps, l'entreprise obtient la permission d'effacer à distance votre appareil quand elle le souhaite, ou de faire changer votre mot de passe. Je ferais très attention à qui j'accorde cette autorisation. Si une entreprise voulait me l'imposer, je lui dirais de me donner plutôt un de ses appareils, mais je ne la laisserais pas manipuler le mien.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X