Facebook Messenger предлагает эту приятную маленькую функцию под названием «головы чата». Для этого он запрашивает разрешение на наложение всего. Однако я где-то читал о том, что он также может видеть то, что отображается на экране. Можете ли вы сказать мне, правда ли это?
Разрешение «рисовать поверх других приложений» (известное разработчикам как android.permission.SYSTEM_ALERT_WINDOW
) позволяет приложению создавать только окна типа TYPE_SYSTEM_ALERT
. Это тот же тип окна, который используется, среди прочего, для предупреждения о батарее, и отображается поверх любого обычного окна, что бы вы ни делали.
Отрисовка этого окна поверх других окон выполняется самим Android. Приложение с таким разрешением по-прежнему не может читать другие части экрана или читать данные других приложений. Это разрешение даже не позволяет приложению видеть (имена), какие другие приложения запущены, что контролируется другим разрешением, называемым «Получить запущенные приложения». Facebook Messenger не использует это разрешение, но основное приложение Facebook использует его для поддержки Facebook Home.
Тем не менее, это разрешение далеко не безобидно. Приложение может использовать это разрешение для отображения всплывающей рекламы, когда вы делаете что-то еще: рекламу, которую вы не можете закрыть, даже нажав home. Приложив немного хитрости, приложение может даже разместить окно, скрывающее важный диалог подтверждения, так что, пока вы думаете, что отвечаете «Да» на безобидный вопрос, кнопка относится к предупреждению об установке дополнительные приложения или удаление ваших данных, которые были скрыты системным предупреждением. Это была обычная тактика, используемая вредоносными программами для Windows несколько лет назад (до появления UAC в Windows Vista).
РоссК