¿Qué permisos se otorgan a una aplicación con privilegios de administración de dispositivos?

14

¿Una aplicación de administrador de dispositivos tiene / todos los permisos, como contactos, almacenamiento, etc.?

El desarrollador del dispositivo developer.android.com no tiene claro si estos derechos de administrador también implican permisos de aplicación .

O hace administrador del dispositivo significa simplemente que puede solamente hacer las cosas en la política se le permite, como bloqueo de la pantalla, limpie el teléfono, prevenir (fácilmente) desinstalar la aplicación, etc .. y que los permisos para acceder a información privada se gestiona a través de solo la configuración de permisos?

root-access security permissions privacy Christoph
fuente

Respuestas:

7

Sí, un administrador de dispositivos solo tiene permisos para hacer lo que dice.

Si cambia los permisos de la aplicación con la que está asociado el administrador , los permisos de los administradores no cambiarán

(Respuesta hecha de las siguientes fuentes ):

Joe
fuente
1
¿Tienes evidencia de esto? Tengo curiosidad por saber cómo lo descubriste.
GiantTree
Desde mi experiencia personal y desde la investigación en línea
Joe
3
Sería amable de su parte si agregara sus fuentes en línea. La respuesta es buena pero podría ser mejor.
GiantTree
4

Como explícitamente me pellizcaste por una respuesta:

AFAIK, las aplicaciones solo pueden usar permisos declarados en su Manifiesto, por lo que no debería haber forma de que una aplicación pueda agregarse permisos que nunca solicitó allí.

DeviceAdmin proporciona altos poderes adicionales (por ejemplo, las aplicaciones están protegidas contra la desinstalación y pueden acceder a algunas cosas adicionales que no podrían prescindir). Qué incluye exactamente esto, no estoy seguro. Solo puedo referirme a una parte específica de la página que ha vinculado , donde se explican los poderes. No puedo responder por la integridad de las páginas (o lo correcto: eso no sería la primera vez que se produce un error allí).

Administrador de dispositivo
Habilitación del Administrador de dispositivos (fuente: Desarrolladores de Android ; haga clic en la imagen para ampliarla)

Quizás recuerdes que hay algo más con un nombre similar: ADM, el Administrador de dispositivos Android . Verificando la captura de pantalla anterior con eso en mente, le da una idea de lo básico: ADM le permite permitir esas funciones (aunque AFAIK no cuenta con "Intentos de desbloqueo de pantalla del monitor" y "Desactivar cámaras"). Pero este es un ejemplo típico del uso de la mayoría de esas características.

TL; DR: AFAIK DeviceAdmin no puede otorgar permisos a ninguna aplicación (incluida la aplicación DA en sí), especialmente si la aplicación en cuestión no los declaró en su Manifest. Simplemente le da a la aplicación que lleva este permiso acceso a funciones específicas del sistema que de otro modo no estarían disponibles.

Izzy
fuente
1
Considero que este pasaje en la página de administración de ese dispositivo: una vez que los usuarios habilitan la aplicación de administración del dispositivo, están sujetos a sus políticas. Cumplir con esas políticas generalmente confiere beneficios, como el acceso a sistemas y datos confidenciales. significa que una aplicación de empresa de ejemplo podría permitir el acceso a datos confidenciales de la empresa, y no al revés.
Christoph el
2
Eso es correcto, @ChristophAlrich, pero al mismo tiempo, la compañía obtiene el permiso para limpiar su dispositivo de forma remota cuando lo desee o cambiar su contraseña. Tendría mucho cuidado con quién le otorgo esto. Si alguna compañía quisiera imponerme, les diría que prefieran darme un dispositivo suyo, pero no les dejaría manipular el mío.
Izzy