이 Gmail / GTalk 권한 뒤에 숨어있는 것은 무엇입니까?

10

나는 방금 첫눈에 분명하게 들리는 일부 권한을 우연히 발견했습니다 (이미 오래 전에 이미 눈에 띄었고 지금은 더 깊이 파기로 결정했습니다). 가능한 의미에 대해 생각하면서, 개인적으로 / 민감 할 수 있으므로 어떤 기능 / 데이터에 액세스 할 수 있는지 알고 싶습니다.

  • com.google.android.gm.permission.READ_GMAIL: 종종 주어진 이유는 "첨부 파일에 액세스하기"때문입니다 (예 : PDF 파일을 PDF 리더로 열어야 함). 하지만 그게 다야? 아니면이 권한이있는 앱이 전체 메일을 읽을 수 있습니까?
  • com.google.android.gm.permission.WRITE_GMAIL:이 권한이있는 앱이 대신 메일을 쓰고 보낼 수 있습니까? 또는 기존 메일을 삭제하고 ( "작성하여 보낸 메일 포함"활동을 숨기려면)?
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER: 하나의 앱은 "Gmail 라벨을 읽고 읽지 않은 수"로 사용하는 것을 설명합니다. 또 다른 사람은 "잠금 화면에서 읽지 않은 전자 메일 수를 업데이트하는 데 사용됩니다. 전자 메일 내용이 서버로 전송 되지 않습니다 ."라고 말합니다. 이 권한을 사용하여 전체 메일 내용에 액세스 할 수 있습니다. 그리고 다른 내용?
    일부 소스 코드에서 나는 코멘트 발견 에 액세스하는 데 필요한 권한android.content.ContentProvider 이 의미하는 경우이 방법으로 접근 점점 많은 내용을 제안, 컨텐츠 제공 업체 연락처와 캘린더를 포함하여. 안드로이드 개발자가 아니므로 먼저 말하지 않고는 말할 수 없습니다.
  • google.android.gtalkservice.permission.GTALK_SERVICE: 예, 부탁합니다?

나는 그들 모두를 "구글했다"(위는 이미 내 연구의 결과이다). 그리고 물론 권한과 관련하여 내가 좋아하는 소스로 시작했습니다.

그러나 위의 내용은 내가 생각해 낸 모든 것입니다. 누군가가 그에 대해 더 많은 빛을 비출 수 있습니까? 사용자의 관점에서 볼 때 이러한 권한으로 액세스 할 수있는 것은 무엇이며 개인 정보는 어떤 의미입니까? "좋은 경찰 / 나쁜 경찰"놀이는 자연스럽게 높이 평가 될 것입니다. :)

permissions  privacy 
이지
소스
1
Google Play 서비스 권한을 보셨습니까? "언제든지 추가 권한을 추가하십시오." 이유가 무엇인지, 어떻게되었는지는 알 수 없지만 일화 적으로 Google은 최근에 모든 gApp에 권한을 추가하는 것으로 보입니다. 프레임 워크 서비스 / 게임 / 메일 / 토크 / 플러스 등을 통합 할 수 있습니다. 그러나 그것은 매우 이상하고 매우 놀랍습니다. 기록에 따르면 Chrome에는 실제 인터넷 브라우징보다 개인화, 로깅 등에 대한 코드가 더 많다고 들었습니다. 그것이 사실이라면 나는 전혀 모른다. 분명히 '모든 권한'에 변화가 있습니다! 최근.
RossC
이러한 권한이있는 위치에 대한 정보를 조금 더 주시겠습니까? 나는 당신을 위해 약간의 파기를 할 수 있지만, 시작하기 위해서는 적어도 각 권한 의 전체 이름 이 필요 합니다 (시작시 android.permission.또는 무엇이든 포함 ). 모든 앱은 다른 앱이 해당 앱의 기능을 사용하는 방법을 제어하기 위해 새로운 권한을 정의 할 수 있습니다.
Dan Hulme
1
@RossC 그래, 맞아. 그러나 위의 4는 이미 한동안 사용되어 왔기 때문에 "최신 팬시"에 대해서는 묻지 않습니다. Google Apps 자체에서 제공하므로 (내 수정 사항 참조) AOSP 매니페스트에는 언급되지 않습니다. GApp은 독점 코드이므로 조사 대상은 그리 많지 않습니다. // "알람"에 대한 귀하의 의견을 공유합니다 (이 종은 제 질문 뒤에 있습니다). 크롬 예제가 "과장된"것처럼 보이지만 완전히 구매하고 있습니다.
Izzy
Chrome에 탐색보다 측면 기능에 더 많은 코드가 포함되어 있다는 것은 놀라운 일이 아닙니다. 페이지 렌더링을위한 대부분의 코드는 WebKit (현재 Blink) 및 V8에 있으며 기본 브라우징 창은 기본적으로 Chromium 프로젝트와 동일합니다.
Lie Ryan

답변:

4

1 년이 지난 후 여기에 답이 없습니다. 나는 약간의 연구를 스스로 해왔고, 많이 발견되지는 않았지만 지금까지 얻은 것을 공유 할 것입니다.

  • com.google.android.gm.permission.READ_GMAIL참고 : 메일 내용을 대상으로합니다. 보호 수준은 참조 진저 브레드가 (Gmail에서 2.3.5로) 발표 된 시점에 대해 "서명"을 "위험한"로 전환 안드로이드 인구 조사를 따라서 우리가 아니라면 관련이없는 및 - 그것은 (더 이상) 타사 응용 프로그램에 사용할 수없는, 그래서 - 시스템 앱에 대해 이야기합니다.
  • com.google.android.gm.permission.WRITE_GMAIL: 앱이 Google Mail에서 이메일을 변경할 수 있도록 허용합니다. 여기에는 전송 및 삭제가 포함됩니다.
    할당 된 보호 수준 은 장치 (위험 / 서명)에 따라 다르므로 비 시스템 앱에 영향을 미치는지에 대한 일반적인 언급은 없습니다.
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER: 주로 Gmail 메일에있는 정보에 액세스하기위한 것입니다. 개발자는이 컨텐츠 제공자를 사용하여 레이블 정보를 사용자에게 표시 할 수 있습니다.
    보호 수준은 "위험한"수준이므로 변경되지 않는 한 사용자 수준에 영향을 미칩니다.
  • google.android.gtalkservice.permission.GTALK_SERVICE: Google 토크 담당자 와 연결된이 권한에 대한 문서를 찾을 수 없습니다 . 구글의 행 아웃 .
    할당 된 보호 수준 은 장치마다 다르므로 여기서 명확한 규칙은 없습니다.
이지
소스
2
대단한 업데이트. 다른 앱에서 모든 사람의 데이터를 사용하는 방법에 관해 이해하기 쉬운 문서가 거의 없다는 것은 놀라운 일입니다.
RockPaperLizard
3
@RockPaperLizard 그것이 내가 항상 궁금한 것입니다. 개발자는 문서없이 필요한 파마를 어떻게 알 수 있습니까? 사용자의 입장에서 반쯤 존경 할만한 유일한 목록 (완전한 이야기는 불가능합니다)은 저 자신의 것입니다 – 이것은 설정하기 힘든 작업이었습니다! 좋은 의견을 보내 주셔서 감사합니다. 정말 감사합니다.
Izzy
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.