0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

App Permissions – что это на Андроид

Android permissions

Операционная система Android устроена таким образом, что для выполнения некоторых операций или доступа к определенным ресурсам, приложение должно иметь разрешение на это.

Разрешения могут быть двух типов: normal и dangerous. Отличие между ними в том, что dangerous разрешения опасны, т.к. могут быть использованы для получения ваших личных данных или информации о вас, или еще каким-то способом могут навредить вам. Примеры dangerous разрешений — это доступ к контактам или смс.

Полный список существующих разрешений можно посмотреть здесь. Характеристика Protection level подскажет насколько опасно это разрешение. А здесь можно сразу просмотреть весь список normal разрешений.

Если приложению необходимо получить какое-либо разрешение, то оно должно быть указано в AndroidManifest.xml, в корневом теге . Тег разрешения — .

Вот пример манифеста с разрешениями:

Здесь мы указываем, что приложению понадобятся разрешения на работу с интернет, контактами, bluetooth, локацией, камерой и смс. Пользователю необходимо будет подтвердить, что он предоставляет приложению эти разрешения.

В этом материале мы подробно рассмотрим, как происходит это подтверждение.

Другой пользователь написал свой способ отключения

  1. Открываете патчер Lucky Patcher, выбираете Permission control.
  2. Чистим кэш. Останавливаем.
  3. Заморозить. В связи с тем что приложение системное — рекомендуется сделать бэкап.

Другой чел написал, что он решил проблему через Гравицапу — там есть блокировка уведомлений.

Странный косяк — когда приложение пытается использовать GPS, то пермиссион контрол отображает GPS как Bluetooth.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Change the permissions of an app

Apps that use this new authorization model allow you to revoke permissions. Google classifies some permissions as ‘dangerous permissions’, including the following:

  • Calendar
  • Call logs
  • Camera
  • Contacts
  • Body sensors
  • Microphone
  • SMS
  • Memory
  • Location
  • Telephone
Читать еще:  Как записать видео с экрана: 5 лучших бесплатных программ

There are permission packages that combine several partial permissions. A flashlight app can record videos of you, because it needs the camera permission for LED control. But an app that is allowed to read text messages may not send them automatically because of SMS permissions. This makes it all the more important for app developers to adhere to Google’s transparency for users and to explain why their app requires a given permission.

There are different approaches to manage and administer permissions. / © NextPit

Starting from Android 8.1, several permissions are classified as ‘normal’ and every app is entitled to them. These include:

  • Network status
  • Notification guidelines
  • Bluetooth admin
  • Change network status
  • Keep key lock open
  • Internet
  • Stop background processes
  • NFC (near-field communication)
  • Disable battery optimizations
  • Change background image
  • Use the fingerprint sensor

Apps request these authorizations upon installation, and the user can’t withdraw them afterwards.

Уровень доступа signature

Подпись ключом прошивки позволяет получить самый высокий уровень доступа к API — signature. Имеющее такой доступ приложение может делать практически все что угодно: манипулировать любыми настройками Android (WRITE_SETTINGS, WRITE_SECURE_SETTINGS), наделять приложения правами администратора (MANAGE_DEVICE_ADMINS), программно нажимать кнопки и вводить данные в любое окно (INJECT_EVENTS) и многое другое.

Получить такой уровень доступа на стоковой прошивке почти невозможно. Ни один производитель смартфонов не предоставит тебе ключ для подписи своих прошивок. Но если речь идет о кастомной прошивке, то все становится немного проще. Например, ночные сборки того же CyanogenMod (а я напомню, что пользователей у нее больше, чем юзеров всех версий Windows Phone, вместе взятых) подписываются тестовым ключом, а его особенность в том, что он есть в открытом доступе.

Но это еще не все, в CyanogenMod есть механизм безопасности, который, в отличие от чистого Android, позволяет получать уровень доступа signature не абсолютно всем приложениям, подписанным ключом прошивки, а только тем, что размещены в /system/priv-app . Поэтому, чтобы получить уровень доступа signature в CyanogenMod (не в Cyanogen OS, я подчеркиваю), необходимо:

  1. Добавить в Manifest.xml приложения необходимые полномочия.
  2. Добавить в приложение вызов функции makeAppSystem(), описанной в предыдущем разделе.
  3. Подписать релизную версию приложения ключом platform из репозитория CyanogenMod.

Have Android 10? You get more fine-tuned controls

Source: Android Central

All of the above tools and features apply to any relatively modern Android phone, but with more recent versions of Android, Google’s worked to improve the permissions experience and further improve user security/privacy.

Читать еще:  Как установить emoji на андроид

If you have a device running Android 10, you have the option to grant permissions to apps only when the app is being used. This only applies for location permission requests, but even so, it’s a great option to have.

For example, if you like using Google Maps for turn-by-turn navigation but don’t want it to have access to your location 24/7, you could only grant location permission when you’re actively using the app.

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

Session permissions on Android: What and why

ACCESS_NETWORK_STATE This allows Session to check whether your device has a valid internet connection, which is required for basic message sending functionality.

ACCESS_SESSION_SECRETS This allows Session to cache information about your encryption sessions for improved performance.

BADGE_COUNT_READ, BADGE_COUNT_WRITE, BROADCAST_BADGE, CHANGE_BADGE, PROVIDER_INSERT_BADGE, READ, READ_APP_BADGE, UPDATE_BADGE, UPDATE_COUNT, UPDATE_SHORTCUT, WRITE These permissions allow Session to manage notification badges for unread notifications.

BROADCAST_STICKY Allows Session to display sticky notifications — notifications that don’t go away after they’ve been seen.

CAMERA Session requires this in order to let you take and send photos in your messages.

DISABLE_KEYGUARD This permission is required in order to enable Session’s PIN lock feature.

FOREGROUND_SERVICE Allows Session to use ‘Service.startForeground’.

INSTALL_SHORTCUT This allows you to add Session shortcuts to your launcher.

INTERNET Allows Session to open network sockets.

MODIFY_AUDIO_SETTINGS This is required in order to set your Session notification sound from within the app.

RAISED_THREAD_PRIORITY This is required to enable certain features that require high processing priority, such as real-time audio playback.

READ_EXTERNAL_STORAGE This is required in order for you to access pictures and files from within Session.

RECEIVE Session uses this to receive notifications from Google Firebase if you have opted in to Google Firebase notifications.

RECEIVE_BOOT_COMPLETED Allows Session to receive the ‘Intent.ACTION_BOOT_COMPLETED’ message which is broadcast once your device has finished the boot process.

RECORD_AUDIO Session uses this for recording and sending voice messages.

REQUEST_IGNORE_BATTERY_OPTIMIZATIONS This permission is used on devices without Play Services installed; Session will prompt the user to disable battery optimizations so the app can poll for notifications in the background.

VIBRATE This allows Session to provide haptic feedback using the device’s vibrator motor.

WAKE_LOCK Allows using PowerManager WakeLocks to keep the processor from sleeping or the screen from dimming when you’re using Session.

WRITE_EXTERNAL_STORAGE This allows Session to save photos and other attachments to your device.

READ_SETTINGS, WRITE_SETTINGS Allows Session to read or write the system settings, such as your notification sound for Session messages.

READ_SYNC_SETTINGS, WRITE_SYNC_SETTINGS Allows Session applications to communicate with devices which use Android sync, such as wearables and Android Auto.

How to check an app’s permission request

While Android will display the permissions required before installing an app, there are several other ways you can find that out.

Читать еще:  Лучшие смартфоны до 20000 рублей 2018 года

Seeing app permissions before installation

Firstly, each app’s page in the Play Store has a list of the required permissions. Scroll down to Developer Info and tap on Permission Details to see which permissions the app requires.

Managing app permissions after installation

As stated before, now you can both see and manage an app’s permission after installation in Android. Go to Settings > Apps > Downloaded Apps > [the app you want to check] > Permissions . You can manually turn a permission on or off from here.

Managing Multiple Apps Using the Same Permissions

Android has a specific screen for each permission, which allows you to check which apps use which permissions. Go to Settings > Apps > [gear icon at top] > App permissions .

Другой пользователь написал свой способ отключения

  1. Открываете патчер Lucky Patcher, выбираете Permission control.
  2. Чистим кэш. Останавливаем.
  3. Заморозить. В связи с тем что приложение системное — рекомендуется сделать бэкап.

Другой чел написал, что он решил проблему через Гравицапу — там есть блокировка уведомлений.

Странный косяк — когда приложение пытается использовать GPS, то пермиссион контрол отображает GPS как Bluetooth.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector