Giấy phép Android WRITE_GSERVICE của Android đang làm gì?


8

Có một Giấy phép Android bí ẩn và không có giấy tờ được gọi là: WRITE_GSERVICE . Như thường lệ, tài liệu riêng của Googles thậm chí còn bí ẩn hơn bất kỳ câu chuyện cổ tích tồi tệ nào, viết:

android.permission.WRITE_GSERVICES      Allows an application to modify the Google service map.

Tuy nhiên Googling (!) Cho Google Service Mapnăng suất không có gì hữu ích.

Nó đang kiểm soát cái gì và dùng để làm gì?


@Ryan: Nếu bạn thực sự bận tâm khi nhìn vào liên kết mà bạn nói là trùng lặp, bạn sẽ thấy đó không phải là trường hợp. Và bạn thấy nó phải làm gì với dữ liệu bản đồ? Các nguồn dường như kể một câu chuyện khác.
not2qubit

Chà, đơn giản là không và tôi thậm chí không thấy bạn cố gắng sao lưu tuyên bố của mình bằng bất kỳ mã, bằng chứng hoặc liên kết có liên quan nào, không phải của riêng bạn. Xin vui lòng, cho tôi xem mã cho thấy nó thậm chí được kết nối từ xa với Google Maps. Như tôi đã nói, cuộc điều tra của riêng tôi cho thấy một cái gì đó khác.
not2qubit

1
Mặc dù điều này (Và điều này ) là READ_GSERVICEScó ý nghĩa, vì các ứng dụng thông thường không thể yêu cầu quyền truy cập WRITE_GSERVICES, người hỏi chỉ ra rằng Google Maps yêu cầu quyền READ_GSERVICE hoạt động chính xác. - Cũng muốn thêm, trong số 17 lần chỉnh sửa thành bản sao mà bạn gọi là 'của tôi', 14 trong số đó là của những người dùng khác ngoài tôi, góp phần tạo ra hơn 5000 ký tự.
Ryan Conrad

1
Xem: android.izzysoft.de/applists/perms#WRITE_GSERVICE :) "Cho phép ứng dụng sửa đổi bản đồ dịch vụ của Google." Vì vậy, @RyanConrad Đó là bản đồ dịch vụ , không phải "Dịch vụ Google Maps". Chính xác thì điều này có nghĩa là gì, vì kiến ​​thức của tôi không có tài liệu thực sự tồn tại.
Izzy

2
Tôi bỏ phiếu để mở lại câu hỏi này. Để biết lý do, xin vui lòng xem (và tham gia thảo luận trên) Meta: Chúng ta có thực sự đóng các câu hỏi về ý nghĩa cho phép như là bản sao vào danh sách chung của Hồi không?
Izzy

Câu trả lời:


8

Lưu ý sự cho phép này gần như hoàn toàn không có giấy tờ, do đó chúng ta cần cảm nhận theo cách thực sự của nó. Vì vậy, đây không phải là một "câu trả lời có thẩm quyền" - nhưng ít nhiều gì đó giữa một "dự đoán tốt" và "suy luận từ các gợi ý khác".

Mô tả chính thức cho sự cho phép này (như đã nói, không có thêm tài liệu nào) là:

Cho phép ứng dụng sửa đổi bản đồ dịch vụ của Google.

Vì vậy, bây giờ chúng ta có thể đoán những gì nó có nghĩa là. Chúng ta hãy thực hiện một số "kỹ thuật đảo ngược" để cảm nhận theo cách của chúng tôi. Ryan đã đưa ra một số gợi ý trong nhận xét của mình, liên kết đến hai câu hỏi SO:

Đọc giữa các dòng: Bất cứ khi nào một ứng dụng muốn sử dụng (một phần) Khung dịch vụ của Google , nó phải khai báo READ_GSERVICESquyền yêu cầu - điều này khá giống với yêu cầu GET_ACCOUNTSnếu bạn muốn USE_CREDENTIALS: trước tiên ứng dụng cần đảm bảo có dịch vụ được yêu cầu ở tất cả, trước khi truy cập nó.

Điều này cho chúng tôi ý tưởng về Bản đồ dịch vụ của Google phải là gì: một số loại chỉ mục cho Dịch vụ Google có sẵn (đã cài đặt).

Bây giờ chúng tôi đã phát hiện ra rằng, chúng tôi có thể đoán chính xác WRITE_GSERVICESquyền đó có thể dành cho mục đích gì - và tại sao nó được bảo vệ bởi systemcấp độ bảo vệ (có nghĩa là nó chỉ được cấp cho "ứng dụng hệ thống" - tức là những ứng dụng được tích hợp vào ROM, đó là đang được cài đặt trên /systemphân vùng): Nếu READ_GSERVICESđược dự định tìm ra dịch vụ nào của Google có sẵn, WRITE_GSERVICESphải là đối tác của nó để cập nhật bản đồ dịch vụ đó. Ví dụ, bất cứ khi nào một dịch vụ mới được cài đặt (hoặc xóa), để cập nhật "chỉ mục Dịch vụ của Google có sẵn trên thiết bị" - "Bản đồ dịch vụ của Google".

Chỉ có một điều tôi băn khoăn trong bối cảnh này là, tại sao sự cho phép này thuộc về ACCOUNTSnhóm ...


Xem thêm:


1
Một điểm khác tại sao quyền này có thể nằm trong ACCOUNTSnhóm: nhiều dịch vụ của Google yêu cầu đăng nhập để có thể sử dụng được, do đó, có thể có một số kiểm tra chéo (ví dụ: truyền tên tài khoản của bạn để kiểm tra xem bạn đã có "người dùng hoạt động" chưa dịch vụ, ngay cả khi không đăng nhập / truyền mật khẩu / mã thông báo AUTH).
Izzy
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.