Я хотел бы использовать приложение , которое может затемнить мой экран (AMOLED), чтобы оно почти не потребляло энергии (конечно, во время работы приложения, которое нельзя запускать в фоновом режиме). Приложение имеет и другие функции, такие как затемнение, управляемое датчиком приближения.
Чтобы приложение могло предоставлять все функции, его необходимо включить в качестве службы специальных возможностей (например, такие службы могут блокировать использование кнопки «Недавние» и т. д.). Службы специальных возможностей могут отслеживать взаимодействие пользователей и наблюдать за тем, что он (она) печатает. Это угроза безопасности (подумайте о кейлоггере).
Глядя на файл манифеста, требуются следующие разрешения: RECEIVE_BOOT_COMPLETED, VIBRATE, SYSTEM_ALERT_WINDOW, BIND_ACCESSIBILITY_SERVICE, USE_FINGERPRINT, BILLING. Насколько я понимаю, при отсутствии доступа к сети это приложение (или, по крайней мере, эта версия) не может отправлять пользовательские данные куда угодно, поэтому оно не может ничего украсть. Это правильно?
Любые другие связанные комментарии приветствуются.
Да, это потенциально может украсть ваши данные...
BIND_ACCESSIBILITY_SERVICE может быть опасным разрешением, поскольку оно может позволить приложению просматривать данные в любом активном окне и любые данные, которые вы вводите, среди прочего. Дополнительную информацию можно найти здесь .
На информационной странице приложения, на которое вы ссылаетесь, четко указано, как это разрешение используется и почему оно необходимо для такого рода приложений (престижность разработчику, многие приложения не объясняют, почему они запрашивают опасные разрешения, иногда намеренно). Лучше всего посмотреть обзоры на наличие потенциальных «проблем», которые, похоже, не относятся к этому приложению.
Имейте в виду, что, хотя многие приложения имеют разрешение на «кражу» вашей информации, законные приложения, как правило, не делают этого без четкого указания на это в своих условиях.
Остальные разрешения в основном безобидные...
БИЛЛИНГ – позволяет совершать покупки в приложении.
Я не верю, что доступ к сети должен быть определен неявно, но я могу ошибаться... Это должно было бы подразумеваться с разрешением «BILLING», хотя у меня нет ссылки на это.
BILLING
разрешение НЕ подразумевает сетевые разрешения (и да, последние по-прежнему требуются явно, хотя приложение Playstore не перечисляет их как «нормальные», нет ничего похожего на «неявное разрешение INTERNET»). Посмотрите его полное имя, и вы выяснится, что оно предоставляется приложением Playstore ( …vending.BILLING
), которое имеет доступ к сети. // Кроме того, более подробную информацию о разрешениях можно найти в моем списке разрешений , часто с некоторым дополнительным контекстом ;)
Иззи
пользователь1724641
Иззи
BIND_ACCESSIBILITY_SERVICE
может представлять дополнительные риски.пользователь1724641
BIND_ACCESSIBILITY_SERVICE
без доступа к сети (кроме намерений и других возможностей, которые мы обсуждали ранее) невозможно отправить какие-либо данные на внешнюю работу и, следовательно, нельзя ничего украсть.Иззи