Ich arbeitete daran zu verstehen, was die Implikationen der Gewährung eines Pakets eine bestimmte Berechtigung sind. Zu meinem ungeheuren Unglauben konnte ich kein Material finden, das die Fragen zufriedenstellend beantworten würde.Auswirkungen von Paketberechtigungen (Alle Android-Entwickler eingeladen, einen Beitrag zu leisten)
1.) Welche Berechtigungen dürfen von wem verwendet werden?
2.) Welchen Effekt hat das Erteilen einer Genehmigung für eine Anwendung unter Sicherheitsaspekten?
3.) Welche Art von Genehmigung ist ein Benutzer in Acht nehmen müssen und vollständig verstehen, was die Auswirkung sein könnte (zum Zeitpunkt der Installation.)
4.) Wie zu identifizieren, wenn eine Anwendung eine Erlaubnis missbräuchlich gewährt dazu?
Ich hoffe, mit einer Reihe von Beispielprogrammen und Stücken der Dokumentation können wir ein klares Arbeitsmodell für die Erlaubnis auf Android organisieren. Ich hoffe, dass die Leute Code für relevante Beispiele einfügen, um dies zu verstehen und uns dabei helfen, bessere Anwendungen zu entwickeln und das Verständnis der Benutzer darüber zu entwickeln, wie sicher sie sind.
dank Shouvik
EDITED: Was ich schließlich die Absicht, aus dieser Diskussion zu erreichen, ist, dass, wenn ich eine Gruppe von Berechtigungen Cluster, sollte ich in der Lage sein, ein präzises Bild von dem, was meine Anwendung in der Lage sein, sich von zu meinen Daten tun. Ich sollte dann in der Lage sein, diese Risiken mit der installierten Anwendung abzuwägen und festzustellen, ob es das Risiko wert ist. Bitte beachten Sie, ich bin nicht hier, um vorzuschlagen, dass alle Apps permanent Malware anfordern! Ich bin hier für diese 0,1% der Apps, die es mit dieser Absicht tun könnten! =)
Nicht mein Wort dafür nehmen. Hier ist ein Link, den ich in der Diskussionsgruppe gefunden habe, der meine Idee in eine klare Perspektive bringt. http://groups.google.com/group/android-developers/browse_thread/thread/88b69b590c4d1482/d4bfb0e544d8a3a9?lnk=gst&q=permissions#d4bfb0e544d8a3a9
Fühlen Sie sich frei, die Frage zu bearbeiten, die Sie wollten, um mehr Verständnis auf dem gleichen hinzuzufügen. Ich konnte mir keine bessere Frage vorstellen, also bitte eine. =) – Shouvik
Ich habe immer wieder auf Google Android-Dokumentationen hingewiesen, aber ich kann nicht genug betonen, wie unzureichend sie sind. Sie werfen mehr Fragen auf als tatsächlich zu antworten! – Shouvik