varios - Implicaciones de los permisos del paquete(se invita a todos los desarrolladores de Android a contribuir)
permisos para usar camara android studio (2)
Estaba trabajando para comprender cuáles son las implicaciones de otorgar un paquete a un permiso en particular. Para mi total incredulidad no pude encontrar ningún material que respondiera satisfactoriamente las preguntas.
1.) ¿Qué permisos están reservados para ser utilizados por quién?
2.) Qué nivel de efecto tiene otorgar un permiso a una aplicación, en aspectos de seguridad.
3.) ¿Qué tipo de permiso debe tener cuidado un usuario y comprender completamente cuál puede ser la repercusión (en el momento de la instalación)?
4.) ¿Cómo identificar cuándo una aplicación está haciendo un uso indebido de un permiso otorgado a ella?
Espero que con una serie de programas de ejemplo y pedazos de documentación podamos organizar un modelo de trabajo claro para obtener permisos en Android. Espero que las personas peguen código para ejemplos relevantes en un intento de comprender esto y ayudarnos a desarrollar mejores aplicaciones, así como a desarrollar la comprensión del usuario sobre cuán seguras son.
gracias Shouvik
EDITADO: Lo que finalmente intento lograr a partir de esta discusión es que cuando agrupe un grupo de permisos, debería ser capaz de obtener una imagen concisa de lo que mi aplicación será capaz de hacer con mis datos. Entonces debería ser capaz de sopesar esos riesgos con la aplicación instalada y determinar si vale la pena el riesgo. Tenga en cuenta que no estoy aquí para sugerir que todas las aplicaciones soliciten permanente para uso malicioso. ¡Estoy aquí para ese 0.1% de aplicaciones que podrían hacerlo con esa intención! =)
No tome mi palabra para eso. Aquí hay un enlace que encontré en el grupo de discusión que pone mi idea en una perspectiva clara. http://groups.google.com/group/android-developers/browse_thread/thread/88b69b590c4d1482/d4bfb0e544d8a3a9?lnk=gst&q=permissions#d4bfb0e544d8a3a9
1) Hay una lista de permisos ( Lista ) que un desarrollador puede solicitar para su aplicación. También mira: seguridad y permisos
2) Si un usuario instala la aplicación y permite los permisos que la aplicación solicita, la aplicación puede acceder a ciertas partes del sistema Android. (por ejemplo, si una aplicación solicita el permiso READ_CONTACTS y usted lo otorga, la aplicación puede leer los contactos de su directorio telefónico, ...)
3) Depende de usted la sensación de seguridad y la confiabilidad de la aplicación que instale. Si no confía en el desarrollador de una aplicación, no debe instalarla. Si una aplicación solicita derechos que no crees que realmente necesiten, no los instales. (Si una simple aplicación de "Lista de tareas pendientes" solicita permiso para realizar llamadas salientes ...)
Cuál de los que debe tener en cuenta es un tema GRANDE - el enlace debajo de 1) describe los permisos y lo que una aplicación puede hacer con él - debería ser un comienzo ...
4) Si otorga un permiso, la aplicación puede usarlo y no puede controlar de qué manera se usa. (Si otorga el GPS, no puede saber si está actualizando el estado solo si lo desea o si se actualiza cada segundo ...
No tengo suficiente tiempo en este momento, pero tal vez escriba un pequeño artículo sobre este tema el fin de semana.
Aquí hay un enlace que encontré algo que ofrece un poco más que la documentación. No es mucho, pero es un comienzo. Por favor, siéntase libre de aportar sus entradas también!
Edit1: realicé este pequeño experimento para averiguar a qué permisos no puedo acceder como desarrollador externo. (Bastante tonto de mi parte no intentar esto antes, pero aquí está la lista FWIW.)