Concernant les Autorisations Android et Signature niveau de Protection

Je suis nouveau sur Android et que vous avez une question concernant le niveau de protection de la "Signature" pour les autorisations en AndroidManifest.xml.

Android document de référence états à propos de "Signature" d'un niveau de protection:

Une autorisation que le système de subventions seulement si la demande de
est signé avec le même certificat que l'application qui a déclaré
la permission. Si les certificats de match, le système automatiquement
accorde l'autorisation sans en avertir l'utilisateur ou de demander de l'
l'utilisateur approbation explicite.

Cela implique que les autorisations qui ont le niveau de protection "Signature" ne sont pas disponibles pour l'utilisation par l'application normale et ne peuvent être utilisés Android Dev Team.

Ce que je me demande, c'est que la façon dont de nombreuses applications dans l'Android Market ou sur d'autres sites peuvent avoir ces autorisations? Comme une application qui est utilisée pour l'enregistrement des appels a android.la permission.DEVICE_POWER en plus des autres autorisations. Est Android système d'octroi de cette autorisation à cette application lors de l'installation?

Quand j'ai essayé d'utiliser la permission "READ_INPUT_STATE" (nouveau dans la version 2.2) j'ai l'erreur suivante dans le LogCat:

06-28 09:28:34.943: ALERTER/PackageManager(60): ne Pas accorder la permission android.la permission.READ_INPUT_STATE de package com.exemple.wheredoyoulive (protectionLevel=2 flags=0x8444)

La même chose est vraie pour les autorisations avec le Niveau de Protection "SignatureOrSystem". Il existe un appelant à l'application qui les a CALL_PRIVILEGED autorisation en plus des autres autorisations.

Merci de m'aider et d'effacer mes doutes.

Ce qui concerne

Abhishek

InformationsquelleAutor tandon16 | 2010-06-28
  1. 5

    Je crois que le but de la "Signature" d'un niveau d'autorisation est de deux applications par le même développeur pour être en mesure de partager des données de manière transparente, sans gêner l'utilisateur. Le READ_INPUT_STATE autorisation n'est pas destiné à être utilisé dans des applications:

    Permet à une application pour récupérer l'état actuel des touches et des commutateurs. Ce n'est que pour une utilisation par le système.

    Voir http://developer.android.com/reference/android/Manifest.permission.html#READ_INPUT_STATE

    • Merci pour la réponse. Dans le cas que vous avez mentionné le développeur doit créer une nouvelle Autorisation d'utiliser pleinement les installations fournies par le niveau de protection pour mon application. J'ai donné l'autorisation "READ_INPUT_STATE" à mon exemple d'application juste pour vérifier ce qui va se passer si je donne la Signature autorisation de niveau.
    • Ok, votre question Est résolu alors?
    • J'ai quelques doutes quant à la "Signature" le niveau de protection. En allant avec la discussion ci-dessus peut-on en conclure qu'aucun tiers ne demande sera accordé des autorisations avec un niveau de protection "Signature" ou "SignatureOrSystem"? Ma question initiale était: "Ce que je me demande, c'est que la façon dont de nombreuses applications dans l'Android Market ou sur d'autres sites peuvent avoir ces autorisations? Comme une application qui est utilisée pour l'enregistrement des appels a android.la permission.DEVICE_POWER en plus des autres autorisations. Est Android système d'octroi de cette autorisation à cette application lors de l'installation?"
    • Pouvez-vous m'indiquer une application qui a la DEVICE_POWER autorisation? Selon les ce, non (non système) application peut utiliser cette autorisation: stackoverflow.com/questions/733721/...
    • Désolé pour la réponse tardive. Le nom de l'application est CallRecorder v2.8.0. Bien que je n'ai pas cette application, j'ai vu l'application et les autorisations dans le androlib.com/....
    • Veuillez noter que cette question a été posée lors de l'apprentissage du système Android pour effacer les doutes au sujet de l'Autorisation Android Mécanismes.Il n'a rien à voir avec le développeur de l'application de l'ENREGISTREUR d'APPEL ou avec le propriétaire du site qui héberge l'application.
    • Je suis désolé, mais je ne sais vraiment pas. Tout ce que je peux dire, c'est que dans l'Android market, il ne regarde pas comme il a la capacité d'éteindre le téléphone (qui est ce que je suppose DEVICE_POWER n'). Recherchez l'application dans le market, appuyez sur le bouton MENU, puis cliquez sur Sécurité.

    InformationsquelleAutor Computerish
  2. 0

    Facebook maison utilise,

    une fois que vous l'installez, vous remarquerez qu'il n'est pas demander les autorisations, mais exige explicitement que le facebook app être installé, c'est ainsi que le système peut accorder les autorisations nécessaires par la procuration de l'Facebook app.

    Généralement ce qui se passe est le Facebook app avec de la publicité des installations pour d'autres applications pour lire votre statut et de votre flux d'actualités, normalement, ces applications devront explicitement demander la permission de les utiliser si elles sont signées sous un autre certificat ou plutôt de la clé privée.

    InformationsquelleAutor Keith Makan