Concernant les Autorisations Android et Signature niveau de Protection
Je suis nouveau sur Android et que vous avez une question concernant le niveau de protection de la "Signature" pour les autorisations en AndroidManifest.xml.
Android document de référence états à propos de "Signature" d'un niveau de protection:
Une autorisation que le système de subventions seulement si la demande de
est signé avec le même certificat que l'application qui a déclaré
la permission. Si les certificats de match, le système automatiquement
accorde l'autorisation sans en avertir l'utilisateur ou de demander de l'
l'utilisateur approbation explicite.
Cela implique que les autorisations qui ont le niveau de protection "Signature" ne sont pas disponibles pour l'utilisation par l'application normale et ne peuvent être utilisés Android Dev Team.
Ce que je me demande, c'est que la façon dont de nombreuses applications dans l'Android Market ou sur d'autres sites peuvent avoir ces autorisations? Comme une application qui est utilisée pour l'enregistrement des appels a android.la permission.DEVICE_POWER en plus des autres autorisations. Est Android système d'octroi de cette autorisation à cette application lors de l'installation?
Quand j'ai essayé d'utiliser la permission "READ_INPUT_STATE" (nouveau dans la version 2.2) j'ai l'erreur suivante dans le LogCat:
06-28 09:28:34.943: ALERTER/PackageManager(60): ne Pas accorder la permission android.la permission.READ_INPUT_STATE de package com.exemple.wheredoyoulive (protectionLevel=2 flags=0x8444)
La même chose est vraie pour les autorisations avec le Niveau de Protection "SignatureOrSystem". Il existe un appelant à l'application qui les a CALL_PRIVILEGED autorisation en plus des autres autorisations.
Merci de m'aider et d'effacer mes doutes.
Ce qui concerne
Abhishek
Vous devez vous connecter pour publier un commentaire.
Je crois que le but de la "Signature" d'un niveau d'autorisation est de deux applications par le même développeur pour être en mesure de partager des données de manière transparente, sans gêner l'utilisateur. Le READ_INPUT_STATE autorisation n'est pas destiné à être utilisé dans des applications:
Voir http://developer.android.com/reference/android/Manifest.permission.html#READ_INPUT_STATE
DEVICE_POWER
autorisation? Selon les ce, non (non système) application peut utiliser cette autorisation: stackoverflow.com/questions/733721/...Facebook maison utilise,
une fois que vous l'installez, vous remarquerez qu'il n'est pas demander les autorisations, mais exige explicitement que le facebook app être installé, c'est ainsi que le système peut accorder les autorisations nécessaires par la procuration de l'Facebook app.
Généralement ce qui se passe est le Facebook app avec de la publicité des installations pour d'autres applications pour lire votre statut et de votre flux d'actualités, normalement, ces applications devront explicitement demander la permission de les utiliser si elles sont signées sous un autre certificat ou plutôt de la clé privée.