패키지 사용 권한의 의미 (모든 Android 개발자가 기부하도록 초대 됨)

Question

나는 특정 권한을 패키지에 부여한 것의 의미를 이해하려고 노력하고있었습니다. 내 모든 불신앙에 나는 질문에 만족스럽게 대답 할만한 자료를 찾을 수 없었다.

1) 어떤 사용 권한이 누구에게 사용되도록 예약되어 있습니까?

2.) 응용 프로그램에 대한 사용 권한을 부여하는 효과의 레벨은 보안 측면에서 다릅니다. 사용자가 조심하고 설치시합니다 (반향이 될 일을 완전히 이해하는 것이 필요합니까 허락 어떤 종류의

3).)

4) 응용 프로그램이 부여 된 권한을 남용 할 때 식별하는 방법 그걸로?

일련의 예제 프로그램과 일련의 문서를 통해 우리는 안드로이드에 대한 허가를위한 명확한 작업 모델을 구성 할 수 있기를 바랍니다. 이를 이해하고 더 나은 애플리케이션을 개발하고 사용자의 보안 수준을 이해하는 데 도움이되도록 관련 예제 코드를 붙여 넣기를 바랍니다.

감사 Shouvik

편집 : 내가 결국이 토론에서 달성하고자하는 것은 내가 권한의 그룹을 클러스터 때, 나는 내 응용 프로그램이 할 수있는 일 무슨 간결한 그림을 얻을 수 있어야한다는 것입니다 내 데이터로. 그런 다음 응용 프로그램을 설치하여 위험을 평가하고 위험을 감수 할 수 있는지 판단 할 수 있어야합니다. 모든 앱에서 악의적 인 용도로 파마를 요청할 것을 제안하는 것은 아닙니다. 나는 그 의도와 함께 할 수있는 앱의 0.1 %를 여기 있습니다! =)

내 말을 믿지 마십시오. 여기 내 생각을 명확한 관점으로 생각하는 토론 그룹에서 나온 링크가 있습니다. http://groups.google.com/group/android-developers/browse_thread/thread/88b69b590c4d1482/d4bfb0e544d8a3a9?lnk=gst&q=permissions#d4bfb0e544d8a3a9

Answer 1

1) 개발자가 응용 프로그램을 요청할 수있는 권한 목록 (List)이 있습니다. 또한보기 : Security and Permissions

2) 사용자가 응용 프로그램을 설치하고 응용 프로그램이 요청한 권한을 허용하면 응용 프로그램에서 안드로이드 시스템의 특정 부분에 액세스 할 수 있습니다. (예를 들어, 응용 프로그램이 READ_CONTACTS 권한을 요청하고 권한을 부여하면 응용 프로그램은 전화 번호부에서 연락처를 읽을 수 있습니다 ...)

3) 응용 프로그램의 보안 및 신뢰성에 대한 느낌 당신은 설치합니다. 응용 프로그램 개발자를 신뢰할 수 없다면 설치해서는 안됩니다. 응용 프로그램에서 정말로 필요하다고 생각하지 않는 권한을 묻는 경우 설치하지 마십시오. (간단한 "ToDo List"앱이 전화 걸기 권한을 요청한 경우)

알아 두어야 할 것은 큰 주제입니다. 아래 링크는 권한과 응용 프로그램이 수행 할 수있는 작업에 대해 설명합니다. 그것 - 시작이어야합니다 ...

4) 권한을 부여하면 응용 프로그램에서 사용할 수 있으며 사용 방법을 제어 할 수 없습니다. (GPS를 허용하면 원하는 경우에만 상태를 업데이트하는지 또는 매 초마다 업데이트하는지 여부를 알 수 없습니다.) ...

지금은 시간이 충분하지 않지만 주말에이 주제에 관한 작은 기사.

Answer 2

여기는 link입니다. 문서보다 조금 더 많은 것을 발견했습니다. 그다지 많지는 않지만 그것의 시작. 부담없이 입력하십시오!

Edit1 : 그래서이 퍼미션을 써드 파티 개발자로서 어떤 액세스 권한에 접근 할 수 없는지 알아 냈습니다. (꽤 일찍 시도해 보지 말고, 어쨌든 here is the list FWIW.)