¿Una aplicación de administrador de dispositivos tiene / todos los permisos, como contactos, almacenamiento, etc.?
El desarrollador del dispositivo developer.android.com no tiene claro si estos derechos de administrador también implican permisos de aplicación .
O hace administrador del dispositivo significa simplemente que puede solamente hacer las cosas en la política se le permite, como bloqueo de la pantalla, limpie el teléfono, prevenir (fácilmente) desinstalar la aplicación, etc .. y que los permisos para acceder a información privada se gestiona a través de solo la configuración de permisos?
fuente
Como explícitamente me pellizcaste por una respuesta:
AFAIK, las aplicaciones solo pueden usar permisos declarados en su Manifiesto, por lo que no debería haber forma de que una aplicación pueda agregarse permisos que nunca solicitó allí.
DeviceAdmin proporciona altos poderes adicionales (por ejemplo, las aplicaciones están protegidas contra la desinstalación y pueden acceder a algunas cosas adicionales que no podrían prescindir). Qué incluye exactamente esto, no estoy seguro. Solo puedo referirme a una parte específica de la página que ha vinculado , donde se explican los poderes. No puedo responder por la integridad de las páginas (o lo correcto: eso no sería la primera vez que se produce un error allí).
Habilitación del Administrador de dispositivos (fuente: Desarrolladores de Android ; haga clic en la imagen para ampliarla)
Quizás recuerdes que hay algo más con un nombre similar: ADM, el Administrador de dispositivos Android . Verificando la captura de pantalla anterior con eso en mente, le da una idea de lo básico: ADM le permite permitir esas funciones (aunque AFAIK no cuenta con "Intentos de desbloqueo de pantalla del monitor" y "Desactivar cámaras"). Pero este es un ejemplo típico del uso de la mayoría de esas características.
TL; DR: AFAIK DeviceAdmin no puede otorgar permisos a ninguna aplicación (incluida la aplicación DA en sí), especialmente si la aplicación en cuestión no los declaró en su
Manifest
. Simplemente le da a la aplicación que lleva este permiso acceso a funciones específicas del sistema que de otro modo no estarían disponibles.fuente