Какие разрешения предоставляются приложению с правами администратора устройства?

Есть ли у приложения администратора устройства какие-либо/все разрешения, такие как контакты, хранилище и т. д.?

На сайте developer.android.com device-admin неясно, подразумевают ли эти права администратора также разрешения приложений .

Или администратор устройства просто имеет в виду, что он может делать только то, что разрешено политикой, например, блокировать экран, стирать телефон, предотвращать (легко) удаление приложения и т. д. и что разрешения на доступ к личной информации управляются через только настройки разрешений?

Ответы (2)

Да, администратор устройства имеет права делать только то, что он говорит.

Если вы измените разрешения приложения, с которым связан администратор, разрешения администраторов не изменятся .

(Ответ взят из следующих источников ) :

У вас есть доказательства этого? Мне просто интересно, как ты это узнал.
Из личного опыта и из интернета.
Было бы неплохо с вашей стороны, если бы вы добавили свои онлайн-источники. Ответ хороший, но мог бы быть и лучше.

Поскольку вы явно пинговали меня для ответа:

Насколько я знаю, приложения могут использовать только разрешения, объявленные в их манифесте, поэтому не должно быть никакого способа, которым приложение могло бы добавить себе разрешения, которые оно там никогда не запрашивало.

DeviceAdmin предоставляет большие дополнительные возможности (например, приложения защищены от удаления и могут получить доступ к некоторым дополнительным функциям, без которых они не могут обойтись). Что именно сюда входит, я не уверен. Я могу сослаться только на определенную часть страницы, на которую вы ссылаетесь , где объясняются полномочия. Я не ручаюсь за полноту страниц (или при этом правильность: не в первый раз там какая-то ошибка).

Администратор устройства
Включение администратора устройства (источник: Android Developers ; щелкните изображение, чтобы увеличить)

Возможно, вы помните, что есть еще что-то с похожим названием: ADM, Android Device Manager . Имея это в виду, просмотрев приведенный выше снимок экрана, вы получите представление об основах: ADM позволяет разрешить эти функции (хотя, насколько мне известно, в нем нет функций «Контролировать попытки разблокировки экрана» и «Отключить камеры»). Но это типичный пример использования большинства из этих функций.

TL;DR: AFAIK DeviceAdmin не может предоставлять разрешения любому приложению (включая само приложение DA), особенно если рассматриваемое приложение не объявило их в своем файле Manifest. Это просто дает приложению, имеющему это разрешение, доступ к определенным системным функциям, недоступным в противном случае.

Я так понимаю, этот отрывок на этой странице администрирования устройства: как только пользователи включают приложение администрирования устройства, они подчиняются его политикам. Соблюдение этих политик обычно дает преимущества, такие как доступ к конфиденциальным системам и данным. означает, что пример корпоративного приложения может разрешать доступ к конфиденциальным данным компании, а не наоборот.
Это верно, @ChristophAlrich, но в то же время компания получает разрешение на удаленную очистку вашего устройства в любое время или изменение вашего пароля. Я был бы очень осторожен с тем, с кем я дарю это. Если бы какая-то компания захотела навязать мне это, я бы сказал им, чтобы они скорее дали мне свое устройство, но не позволил бы им манипулировать моим собственным.
Какие разрешения предоставляются приложению с правами администратора устройства?
СпросиСетьПолитика конфиденциальности1y, 0v