Je viens de tomber sur des autorisations qui semblent claires à première vue (je les ai remarquées il y a un certain temps déjà, mais j'ai décidé de les approfondir maintenant). En pensant aux implications possibles, j'aimerais vraiment savoir à quelles fonctionnalités/données elles donnent accès, car cela pourrait devenir assez personnel/sensible :
-
com.google.android.gm.permission.READ_GMAIL: o -
com.google.android.gm.permission.WRITE_GMAILUne application ayant cette permission pourrait-elle écrire et envoyer des messages en mon nom ? Ou même supprimer les mails existants (y compris le mail "écrit et envoyé", pour cacher ses activités) ? -
com.google.android.gm.permission.READ_CONTENT_PROVIDERUne application décrit son utilisation comme "lire les étiquettes Gmail et obtenir le nombre d'emails non lus". Une autre écrit "Utilisé pour mettre à jour le nombre d'emails non lus sur votre lockscreen. Le contenu des emails est no envoyé à nos serveurs". Ce qui suggère que cette permission peut être utilisée pour accéder à l'ensemble du contenu du courrier. Et d'autres contenus ?
Dans un code source, j'ai trouvé le commentaire suivant Permission requise pour l'accèsandroid.content.ContentProviderce qui suggère que beaucoup de contenu est accessible de cette façon si cela signifie LE fournisseur de contenu y compris les contacts et les calendriers. N'étant pas un développeur Android, je ne peux pas vraiment dire sans qu'on me le dise d'abord. -
google.android.gtalkservice.permission.GTALK_SERVICE: Oui, s'il vous plaît ?
Je les ai tous "googlés" (le texte ci-dessus est déjà le résultat de mes recherches). Et bien sûr, j'ai commencé par mes sources préférées en matière d'autorisations :
- la référence de la permission à Développeurs Android
- a expliqué les permissions à AndroidForums.COM
- le code source de certains cadres à Github
- Plus de code source du cadre à Source Android
- notre propre référence à Que signifient les autorisations requises par les applications ?
Mais ce qui précède est tout ce que j'ai pu trouver. Quelqu'un peut-il m'éclairer davantage à ce sujet ? Du point de vue de l'utilisateur, à quoi peut-on accéder avec ces autorisations, et quelles sont les implications en termes de confidentialité ? Un jeu de "bon flic/mauvais flic" serait apprécié, naturellement :)
1 votes
Avez-vous vu les autorisations de Google Play Services ? "Ajouter des autorisations supplémentaires à tout moment." Je ne peux pas répondre à la question de savoir pourquoi elles sont là, et comment cela s'est produit, mais de manière anecdotique, Google semble ajouter des autorisations à toutes les gApps dernièrement. Cela pourrait être l'unification des services frameweork/games/mail/talk/plus et ainsi de suite. Mais c'est très étrange et très alarmant. On m'a dit, officieusement, que Chrome a plus de code autour de la personnalisation, de la journalisation, etc. que de la navigation Internet proprement dite. Je ne sais pas du tout si c'est vrai. Il est certain qu'il y a un changement dans le "toutes les permissions" ces derniers temps.
0 votes
Pourriez-vous nous donner un peu plus d'informations sur les endroits où vous voyez ces permissions ? Je pourrais creuser un peu pour vous, mais j'aurais besoin au moins de l'identifiant complet le nom de chaque permission à démarrer (y compris le
android.permission.ou autre au départ). Gardez à l'esprit que toute application peut définir de nouvelles autorisations pour contrôler la manière dont les autres applications utilisent les fonctionnalités de cette application.1 votes
@RossC Oui, c'est exact. Mais les 4 ci-dessus existent déjà depuis un certain temps - donc je ne demande pas les "dernières fantaisies". Étant donné qu'ils sont offerts par les Google Apps eux-mêmes (voir mon édition), ils ne sont pas mentionnés dans les manifestes AOSP ; et les GApps étant du code propriétaire, il n'y a pas grand-chose à regarder pour l'enquête. // Je partage votre opinion sur le terme "alarmant" (ces cloches sont une chose derrière ma question). Et même si votre exemple de Chrome semble "exagéré", je le crois totalement...
0 votes
Il n'est pas surprenant que Chrome contienne plus de code sur les fonctions annexes que la navigation. La majorité du code pour le rendu des pages est dans WebKit (maintenant Blink) et V8 et la fenêtre de navigation principale est fondamentalement la même que dans le projet Chromium.