Sho*_*vik 5 security permissions android
我正在努力了解授予包特定权限的含义是什么.令我完全不相信的是,我找不到任何可以令人满意地回答问题的材料.
1.)保留哪些权限供谁使用?
2.)在安全方面,授予应用程序权限的效果有多大.
3.)用户需要注意什么样的许可才能完全理解可能产生的影响(在安装时).
4.)如何识别应用程序何时滥用授予它的权限?
我希望通过一系列示例程序和一些文档,我们可以组织一个明确的工作模型来获取android的权限.我希望人们会粘贴相关示例的代码,以试图理解这一点并帮助我们开发更好的应用程序,并让用户了解它们的安全性.
谢谢Shouvik
编辑:我最终打算通过这个讨论实现的是,当我集群一组权限时,我应该能够简明地了解我的应用程序能够对我的数据做些什么.然后我应该能够将这些风险与安装的应用程序进行权衡,并确定它是否值得冒风险.请注意,我不是建议所有应用程序请求perms恶意使用!我在这里有0.1%的应用可能会用这个意图做到这一点!=)
不要相信我的话.这是我在讨论组中遇到的一个链接,它将我的想法置于一个清晰的视角.http://groups.google.com/group/android-developers/browse_thread/thread/88b69b590c4d1482/d4bfb0e544d8a3a9?lnk=gst&q=permissions#d4bfb0e544d8a3a9
1)开发人员可以为其应用程序请求权限列表(List )。另请参阅:安全和权限
2) 如果用户安装应用程序并允许应用程序请求的权限,则允许应用程序访问 Android 系统的某些部分。(例如,如果应用程序请求 READ_CONTACTS 权限并且您授予它,则该应用程序可以读取您电话簿中的联系人,...)
3) 这取决于您对所安装应用程序的安全性和可信度的感觉。如果您不信任应用程序的开发人员,则不应安装它。如果某个应用程序请求您认为它并不真正需要的权限,请不要安装它。(如果一个简单的“待办事项列表”应用程序请求允许拨打电话......)
您应该注意哪一个是一个大主题 - 1) 下的链接描述了权限以及应用程序可以用它做什么 - 应该是一个开始......
4) 如果您授予权限,应用程序可以使用它,但您无法控制它的使用方式。(如果您授予 GPS,您无法知道它是仅在您愿意时更新状态还是每秒更新......
我现在没有足够的时间,但也许我周末会写一篇关于这个主题的小文章。
| 归档时间: |
|
| 查看次数: |
512 次 |
| 最近记录: |