Есть ли у приложения администратора устройства какие-либо/все разрешения, такие как контакты, хранилище и т. д.?
На сайте developer.android.com device-admin неясно, подразумевают ли эти права администратора также разрешения приложений .
Или администратор устройства просто имеет в виду, что он может делать только то, что разрешено политикой, например, блокировать экран, стирать телефон, предотвращать (легко) удаление приложения и т. д. и что разрешения на доступ к личной информации управляются через только настройки разрешений?
Да, администратор устройства имеет права делать только то, что он говорит.
Если вы измените разрешения приложения, с которым связан администратор, разрешения администраторов не изменятся .
(Ответ взят из следующих источников ) :
Поскольку вы явно пинговали меня для ответа:
Насколько я знаю, приложения могут использовать только разрешения, объявленные в их манифесте, поэтому не должно быть никакого способа, которым приложение могло бы добавить себе разрешения, которые оно там никогда не запрашивало.
DeviceAdmin предоставляет большие дополнительные возможности (например, приложения защищены от удаления и могут получить доступ к некоторым дополнительным функциям, без которых они не могут обойтись). Что именно сюда входит, я не уверен. Я могу сослаться только на определенную часть страницы, на которую вы ссылаетесь , где объясняются полномочия. Я не ручаюсь за полноту страниц (или при этом правильность: не в первый раз там какая-то ошибка).
Включение администратора устройства (источник: Android Developers ; щелкните изображение, чтобы увеличить)
Возможно, вы помните, что есть еще что-то с похожим названием: ADM, Android Device Manager . Имея это в виду, просмотрев приведенный выше снимок экрана, вы получите представление об основах: ADM позволяет разрешить эти функции (хотя, насколько мне известно, в нем нет функций «Контролировать попытки разблокировки экрана» и «Отключить камеры»). Но это типичный пример использования большинства из этих функций.
TL;DR: AFAIK DeviceAdmin не может предоставлять разрешения любому приложению (включая само приложение DA), особенно если рассматриваемое приложение не объявило их в своем файле Manifest
. Это просто дает приложению, имеющему это разрешение, доступ к определенным системным функциям, недоступным в противном случае.
ГигантДерево
Джо
ГигантДерево