Vấn đề đã được giải quyết. Khai thác đã bị đóng.
Chúng tôi sẽ đóng lỗi này do bạn đã đăng nhập vào phiên bản Xem trước của Android. Nếu vấn đề vẫn còn liên quan và có thể tái tạo trong bản phát hành công khai mới nhất (Android Q), vui lòng ghi lại báo cáo lỗi và ghi lại lỗi trong https://source.android.com/setup/contribute/report-bugs . Nếu không nhận được phản hồi trong vòng 14 ngày tới, vấn đề này sẽ bị đóng. Cảm ơn bạn cho sự hiểu biết của bạn.
Cập nhật mới nhất:
Đây là một lỗi và Google sẽ giải quyết nó trong bản cập nhật tiếp theo.
Chúng tôi đã hoãn vấn đề này để xem xét trong một bản phát hành trong tương lai. Cảm ơn bạn đã dành thời gian để cải thiện Android
Câu trả lời này đã trở thành một tập hợp các ý tưởng và được chỉnh sửa để đưa thông tin từ cuộc thảo luận vào các bình luận.
Các androidmarket
api, sẽ là một tùy chỉnh api được viết bởi các nhà phát triển. Nó không có sẵn cho công chúng.
Để giải quyết mối quan tâm của bạn trong các bình luận. Nhà phát triển sẽ sử dụng các ứng dụng hiện tại có sẵn thông qua Nhà phát triển Android và Google để tạo một dự án quản lý tất cả những thứ này.
Đối với việc truy cập Full Account Access
, tôi không chắc chính xác bằng cách nào mà các nhà phát triển này đã đạt được điều này.
Tôi khuyên bạn nên sử dụng AccountManager , là một phần của android.accounts, có quyền truy cập vào thông tin đăng nhập và phương thức getUserData . Người quản lý tài khoản có quyền truy cập vào mật khẩu và có khả năng tạo và xóa tài khoản. Điều này, có thể được sử dụng với Nhà cung cấp nội dung
Xem Xác thực Udinic / SyncAdapter .
Để trả lời bình luận của bạn:
Blog này sẽ giúp bạn bắt đầu. Viết Trình xác thực Android của riêng bạn .
Tôi không thể cho bạn biết những ứng dụng này thực sự hoạt động như thế nào. Chúng cũng có thể có các cách triển khai khác nhau (trừ khi chúng là một nỗ lực hợp tác đằng sau hậu trường, chúng chắc chắn sẽ khác nhau).
Một phỏng đoán. Trước tiên, hãy sử dụng GoogleSignInAccount với com.google.android.gms.auth.api.signin .
Có một định nghĩa cho phạm vi , để xác định mức độ của các quyền mà ứng dụng được cấp.
Sử dụng requestScope () ,
công khai tĩnh cuối cùng PROFILE chuỗi
... / Nó cho phép ứng dụng web của bạn truy cập các lượt cài đặt ứng dụng Android qua mạng.
Ví dụ :
GoogleSignInOptions gso =
new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
.requestEmail().
.requestScopes(new Scope("https://www.googleapis.com/auth/contacts.readonly"))
.build();
Nếu có toàn quyền truy cập, bạn có thể tìm thấy danh sách tất cả các ứng dụng được chủ tài khoản sử dụng và so sánh với những gì trên thiết bị.
Trình quản lý gói sẽ truy xuất danh sách tất cả các ứng dụng hiện được cài đặt trên thiết bị.
PackageInfo cung cấp thông tin chi tiết về ứng dụng.
INSTALL_REASON_USER cũng sẽ lọc ra các ứng dụng đã được người dùng chủ động cài đặt.
Bạn có thể muốn xem com.google.firebase.appindexing và Ghi nhật ký các hành động của người dùng . Các hành động khác nhau có thể được theo dõi.
Lịch sử tài khoản của người dùng được tìm thấy tại https://myactivity.google.com/myactivity .
Một liên kết hữu ích là Sân chơi OAuth 2.0 .
Nút-google-play trên github này , sử dụng nút, hiện tại và sẽ gọi các API của Google Play. Cũng như kho lưu trữ được sử dụng như một api "không chính thức", android-market-api , để truy vấn thị trường.
Ứng dụng 1
Các ứng dụng tuyên bố sử dụng các điều khoản sau đây:
Phiên bản 2.1.8 có thể truy cập:
$ Mua hàng trong ứng dụng
Khác
- nhận dữ liệu từ Internet
- xem các kết nối mạng
- truy cập mạng đầy đủ
- sử dụng tài khoản trên thiết bị
- ngăn thiết bị ngủ
- đọc cấu hình dịch vụ của Google
Đáng chú ý, ứng dụng không đặt bất kỳ quyền nào khi có cài đặt cơ bản. Tôi không thể sử dụng bất kỳ tính năng nào vì tôi không có ứng dụng trả phí nào. Vì vậy, đối với tìm kiếm ban đầu - không cần quyền, điều này cho thấy ứng dụng không có quyền truy cập vào tài khoản của tôi.
Tôi đã kiểm tra các quyền - không có quyền nào được đặt. Vì vậy, điều duy nhất cần thiết là chấp nhận cửa sổ bật lên, như được hiển thị trong câu hỏi của bạn.
Ứng dụng 2
Ứng dụng khác mà bạn đề cập đến cũng thực hiện điều tương tự, trả lời rõ ràng hơn về những gì đang được truy cập.
Ứng dụng trả phí của tôi
THÔNG BÁO BẢO MẬT / RIÊNG TƯ
Lần đầu tiên bạn chạy ứng dụng này, ứng dụng sẽ yêu cầu toàn quyền cho tài khoản Google của bạn. Thật không may, đây là cách duy nhất để truy cập thông tin cần thiết. Không có thông tin cá nhân nào được lưu trữ, không có thông tin nào về ứng dụng của bạn được chia sẻ với nhà phát triển ứng dụng này cũng như không được chia sẻ với bất kỳ bên thứ ba nào. Mọi thứ chỉ được lưu trên điện thoại của bạn.
Tôi đã đi vào chi tiết về các ứng dụng này trong bài đăng blog này , dành cho một dự án capstone của trường đại học (không thu được tiền). Tôi có xu hướng nghĩ rằng đây là một khai thác trong API chứ không phải trạng thái do Google thiết kế, vì không có lệnh gọi API nào để tìm nạp các giao dịch mua ứng dụng ngoài ứng dụng của chính nhà phát triển. Tôi giả thuyết đó là một khai thác zero day, trong trường hợp đó không có cách hợp pháp nào để truy cập thông tin này.