Điều gì ẩn giấu đằng sau các quyền Gmail / GTalk này?

10

Tôi chỉ vấp phải một số quyền có vẻ rõ ràng ngay từ cái nhìn đầu tiên (nhận thấy chúng đã khá lâu rồi, mới quyết định đào sâu hơn ngay bây giờ). Suy nghĩ về những tác động có thể xảy ra, tôi thực sự muốn biết những tính năng / dữ liệu nào họ cung cấp quyền truy cập, vì điều này có thể trở nên khá cá nhân / nhạy cảm:

  • com.google.android.gm.permission.READ_GMAIL: thường thì lý do được đưa ra là "để truy cập tệp đính kèm" (chẳng hạn như tệp PDF sẽ được mở bằng trình đọc PDF). Nhưng đó là tất cả? Hoặc một ứng dụng được trang bị quyền này có thể đọc toàn bộ thư không?
  • com.google.android.gm.permission.WRITE_GMAIL: ứng dụng có quyền này có thể viết và gửi thư thay cho tôi không? Hoặc thậm chí xóa các thư hiện có (bao gồm cả "thư được viết và gửi", để ẩn các hoạt động của nó)?
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER: một ứng dụng mô tả công dụng của nó là "đọc nhãn Gmail và nhận số lượng chưa đọc". Một số khác viết "Được sử dụng để cập nhật số lượng email chưa đọc trên màn hình khóa của bạn. Nội dung email không được gửi đến máy chủ của chúng tôi." Điều này cho thấy sự cho phép này có thể được sử dụng để truy cập toàn bộ nội dung thư. Còn nội dung nào khác?
    Trong một số mã nguồn tôi thấy nhận xét Yêu cầu cấp phép để truy cậpandroid.content.ContentProvider , điều này cho thấy rất nhiều nội dung nhận được tiếp cận theo cách này nếu nó có nghĩa là THE cung cấp nội dung , bao gồm danh bạ và lịch. Không phải là một nhà phát triển Android, tôi thực sự không thể nói mà không được nói trước.
  • google.android.gtalkservice.permission.GTALK_SERVICE: Vâng, làm ơn?

Tôi đã "googled" tất cả chúng (ở trên đã là kết quả nghiên cứu của tôi). Và tất nhiên tôi đã bắt đầu với các nguồn yêu thích của mình khi có quyền:

Nhưng trên đây là tất cả những gì tôi có thể nghĩ ra. Ai đó có thể làm sáng tỏ hơn về những người? Từ quan điểm của người dùng, những gì có thể được truy cập với các quyền đó và ý nghĩa riêng tư là gì? Một cách chơi "cảnh sát tốt / cảnh sát xấu" sẽ được đánh giá cao, một cách tự nhiên :)

permissions  privacy 
Izzy
nguồn
1
Bạn đã thấy các quyền của Google Play Services chưa? "Thêm quyền bổ sung bất cứ lúc nào." Tôi không thể trả lời lý do tại sao họ ở đó và làm thế nào điều này xảy ra nhưng gần đây Google dường như sẽ thêm quyền cho tất cả các gApps gần đây. Nó có thể được thống nhất các dịch vụ frameweork / trò chơi / mail / talk / plus và như vậy. Nhưng nó rất kỳ quặc và rất đáng báo động. Tôi đã được thông báo, trong hồ sơ, Chrome có nhiều mã hơn về cá nhân hóa, ghi nhật ký, v.v. hơn là duyệt internet thực tế. Tôi hoàn toàn không biết nếu đó là sự thật. Chắc chắn có một sự thay đổi trong 'tất cả các quyền!' gần đây.
RossC
Bạn có thể cung cấp thêm một chút thông tin về nơi bạn nhìn thấy các quyền này không? Tôi có thể đào một ít cho bạn, nhưng tôi sẽ cần ít nhất tên đầy đủ của mỗi quyền để bắt đầu (bao gồm android.permission.hoặc bất cứ điều gì khi bắt đầu). Hãy nhớ rằng bất kỳ ứng dụng nào cũng có thể xác định các quyền mới để kiểm soát cách các ứng dụng khác sử dụng các tính năng của ứng dụng đó.
Dan Hulme
1
@RossC Vâng, đúng rồi. Nhưng 4 điều trên đã xuất hiện được một thời gian - vì vậy tôi không hỏi về "những người hâm mộ mới nhất". Được cung cấp bởi chính Google Apps (xem bản chỉnh sửa của tôi), chúng không được đề cập trong bảng kê khai AOSP; và GApps là mã độc quyền, không có nhiều điều cần xem xét để điều tra. // Tôi chia sẻ ý kiến ​​của bạn về "đáng báo động" (những tiếng chuông đó là một điều đằng sau câu hỏi của tôi). Và mặc dù ví dụ trên Chrome của bạn có vẻ "phóng đại", tôi hoàn toàn mua nó ...
Izzy
Không có gì đáng ngạc nhiên khi Chrome chứa nhiều mã ở các tính năng bên cạnh hơn là duyệt. Phần lớn mã để hiển thị các trang là trong WebKit (nay là Blink) và V8 và cửa sổ duyệt chính về cơ bản giống như với dự án Chromium.
Lie Ryan

Câu trả lời:

4

Hơn một năm sau, và không có câu trả lời ở đây. Tôi đã thực hiện một số nghiên cứu cho mình - và mặc dù không tìm thấy nhiều, tôi sẽ chia sẻ những gì tôi đã có cho đến nay:

  • com.google.android.gm.permission.READ_GMAIL: Một dự đoán tốt là điều này nhắm mục tiêu nội dung thư. Cấp độ bảo vệ đã chuyển từ "nguy hiểm" sang "chữ ký" về thời gian Gingerbread được phát hành (với Gmail 2.3.5), xem Điều tra dân số Android - vì vậy nó không khả dụng cho các ứng dụng của bên thứ ba (nữa) - và do đó không liên quan trừ khi chúng tôi nói về các ứng dụng hệ thống.
  • com.google.android.gm.permission.WRITE_GMAIL: Cho phép ứng dụng thay đổi Email của bạn trong Google Mail. Điều này bao gồm gửi và xóa.
    Mức bảo vệ được chỉ định khác nhau giữa các thiết bị (nguy hiểm / chữ ký), do đó, không có ý kiến ​​chung nào về việc liệu nó có ảnh hưởng đến các ứng dụng không thuộc hệ thống hay không.
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER: Điều này chủ yếu để truy cập thông tin trên Thư trong Gmail. Các nhà phát triển có thể sử dụng nhà cung cấp nội dung này để hiển thị thông tin nhãn cho người dùng.
    Cấp độ bảo vệ là "nguy hiểm" - vì vậy trừ khi điều đó thay đổi trong khi đó, điều này chắc chắn ảnh hưởng đến các ứng dụng của người dùng.
  • google.android.gtalkservice.permission.GTALK_SERVICE: Tôi không thể tìm thấy bất kỳ tài liệu nào về quyền này, được kết nối với Google Talk . Google Hangouts .
    Mức bảo vệ được chỉ định dường như khác nhau giữa các thiết bị - vì vậy một lần nữa không có quy tắc rõ ràng ở đây.
Izzy
nguồn
2
Cập nhật tuyệt vời. Thật đáng ngạc nhiên khi có ít tài liệu dễ hiểu tồn tại liên quan đến cách dữ liệu của mọi người được sử dụng bởi các ứng dụng khác nhau.
RockPaperLizard
3
@RockPaperLizard đó là điều tôi luôn tự hỏi: làm thế nào để các nhà phát triển biết những gì họ cần, mà không cần tài liệu? Đối với người dùng cuối cùng, danh sách đáng kính chỉ có một nửa (không nói về hoàn thành, điều đó là không thể) là của riêng tôi - đó là công việc khó khăn để thiết lập! Vì vậy, cảm ơn cho phản hồi tốt đẹp, thực sự đánh giá cao nó!
Izzy
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.