¿Qué significan los permisos de aplicaciones de Android?

26

Al instalar una aplicación, la aplicación enumera los permisos que necesita para realizar sus funciones.

Pantalla de permiso de muestra

Estoy creando esta lista de permisos definidos por el sistema y una descripción de lo que significan. Es una wiki comunitaria, por lo que si se agregan nuevos permisos en el futuro, se pueden agregar a esta lista.

Ryan Conrad
fuente
En Google: android application permissions. Segundo enlace
ArtemStorozhuk
1
@Astor, este es un wiki comunitario sobre lo que significa cada permiso. Es por eso que ya se enumeran a continuación.
Ryan Conrad el
¿Por qué no simplemente copiar y pegar el enlace?
ArtemStorozhuk
También se puede encontrar una lista básica en el sitio de desarrolladores . Si alguien está buscando una lista alemana, puede encontrarla aquí (divulgación: soy el autor del libro vinculado, que también está disponible para descargar aquí como epub / pdf / mobi de forma gratuita).
Izzy
Las listas a continuación son geniales, pero serían mejores para los usuarios si cada permiso incluyera una correlación con lo que se ve en Play Store o en el momento de la instalación.
CatShoes

Respuestas:

21

Estos son todos los permisos disponibles que puede requerir una aplicación. De esta lista, hay algunos que solo pueden ser "solicitados" por las aplicaciones del "Sistema". Las aplicaciones que no son aplicaciones del sistema no podrán solicitar permisos para "Permisos del sistema". Solo las aplicaciones que están en la ubicación / system / app y firmadas con la clave del sistema pueden solicitar estos permisos específicos del sistema.

Estos son los nombres que utiliza el desarrollador de la aplicación para solicitar el permiso, pero el nombre que se muestra al instalar debe tener una redacción similar al nombre.


Permisos

  • ACCESS_CHECKIN_PROPERTIES
    • Permite el acceso de lectura / escritura a la tabla de "propiedades" en la base de datos de registro (seguridad de Unix), para cambiar los valores que se cargan.
    • Grupo: UBICACIÓN
    • Nivel: SISTEMA
  • ACCESS_COARSE_LOCATION
    • Permite que una aplicación acceda a una ubicación aproximada derivada de fuentes de ubicación de red, como torres de celulares y Wi-Fi.
    • Grupo: UBICACIÓN
    • Este permiso generalmente lo usan las aplicaciones que muestran anuncios basados ​​en la ubicación de editores como Admob (Google).
  • ACCESS_FINE_LOCATION
    • Permite que una aplicación acceda a una ubicación precisa desde fuentes de ubicación como GPS, torres celulares y Wi-Fi.
    • Grupo: UBICACIÓN
    • Este permiso puede ser utilizado por aplicaciones que muestran anuncios basados ​​en la ubicación de editores como Admob (Google). También es utilizado por aplicaciones que desean su ubicación exacta. Ejemplos serían aplicaciones de navegación, aplicaciones de "registro" como 4square.
  • ACCESS_LOCATION_EXTRA_COMMANDS
    • Permite que una aplicación acceda a comandos adicionales del proveedor de ubicación.
      Un buen ejemplo de documentación deficiente, ya que incluso los libros sobre el estado de desarrollo de aplicaciones de Android : la documentación de Android no nos dice qué comandos de ubicación son "adicionales", por lo que los solicitaremos todos.
    • Grupo: UBICACIÓN
  • ACCESS_MOCK_LOCATION
    • Permite que una aplicación cree proveedores de ubicaciones simuladas para pruebas, y está destinada para uso de desarrollo, por ejemplo, en el emulador de Android (para evitar que el desarrollador tenga que correr para verificar si las posiciones se muestran correctamente). Los casos en los que esto se necesita en una aplicación lista para usuarios finales deberían ser raros.
    • Esto permite que una aplicación falsifique la información de ubicación.
    • Grupo: UBICACIÓN
  • ACCESS_NETWORK_STATE
    • Permite que las aplicaciones accedan a información sobre redes.
    • Información que incluye si hay una red disponible (o solo conectándose), a qué tipo de red está conectado el dispositivo, si hay alguna (WiFi, 3G, LTE), si está en Roaming, y también las razones de un intento de conexión fallido (si lo hay) .
    • Buen uso: la aplicación puede verificar el estado de su conexión antes de intentar acceder a Internet y, por ejemplo, restringirse a WiFi para algunas acciones.
    • Mal uso: solo en combinación con otros permisos (por ejemplo, recopilación de datos para la creación de perfiles).
    • Grupo: RED
  • ACCESS_SURFACE_FLINGER
    • Permite que una aplicación use las funciones de bajo nivel de SurfaceFlinger.
      SurfaceFlinger es parte del marco de medios de Android. Proporciona un compositor que se encarga de renderizar en búferes de cuadros (por lo que esto tiene que ver con los gráficos).
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • ACCESS_WIFI_STATE
    • Permite que las aplicaciones accedan a información sobre redes Wi-Fi
    • Grupo: RED
    • Esto podría ser solicitado por cualquier aplicación que use acceso a internet. La aplicación puede verificar el estado de su conexión antes de intentar acceder a Internet.
    • Uso bueno / malo: Ver ACCESS_NETWORK_STATE arriba.
  • GERENTE DE CUENTAS
    • Permite que las aplicaciones llamen a los Autenticadores de cuenta. Solo el sistema puede obtener este permiso.
      Un administrador de cuentas es el servicio que trabaja detrás de escena y se encarga de que todo funcione como se espera.
    • Grupo: CUENTAS
    • Nivel: SISTEMA
    • Este permiso está reservado para las aplicaciones del sistema.
  • ADD_VOICEMAIL (4.0+)
    • Permite que una aplicación agregue correos de voz al sistema.
    • Grupo: PERSONAL_INFO
  • AUTENTICAR_CUENTAS
    • Permite que una aplicación actúe como un Autenticador de cuenta para el AccountManager
    • Grupo: CUENTAS
    • Esto es para aplicaciones que lo autenticarían a su servicio.
      Una aplicación que usa este permiso generalmente proporciona una interfaz para manejar un determinado tipo de cuenta (que no es conocida por el sistema Android preinstalado), como Dropbox. Tal como se envió, Android no sabe cómo iniciar sesión en Dropbox y cómo lidiar con una cuenta de Dropbox, por lo que la aplicación Dropbox proporciona el mecanismo. Además, un "autenticador de cuenta" podría restringir las acciones que una aplicación puede realizar con la cuenta (por lo que, por ejemplo, sería posible administrar esto a través de alguna interfaz web ofrecida por el servicio).
  • BATTERY_STATS
    • Permite que una aplicación recopile estadísticas de la batería
    • Los widgets de batería y otras herramientas de información de batería usan este permiso
    • Grupo: SYSTEM_TOOLS
  • BIND_APPWIDGET
    • Permite que una aplicación le diga al servicio AppWidget qué aplicación puede acceder a los datos de AppWidget. El flujo de usuario normal es que un usuario elige un AppWidget para ir a un host en particular, lo que le da acceso a la aplicación host a los datos privados de la aplicación AppWidget. Una aplicación que tenga este permiso debe cumplir con ese contrato. Muy pocas aplicaciones deberían necesitar este permiso.
    • Grupo: PERSONAL_INFO
    • Nivel: SISTEMA
  • BIND_DEVICE_ADMIN ( 2.2+ )
  • Debe ser requerido por el receptor de administración del dispositivo, para garantizar que solo el sistema pueda interactuar con él.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • BIND_INPUT_METHOD
    • Debe ser requerido por un InputMethodService, para garantizar que solo el sistema pueda unirse a él.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • BIND_REMOTEVIEWS (3.0+)
    • Debe ser requerido por un RemoteViewsService, para garantizar que solo el sistema pueda unirse a él.
    • Nivel: SISTEMA
  • BIND_TEXT_SERVICE (4.0+)
    • Debe ser requerido por un TextService (por ejemplo, SpellCheckerService) para garantizar que solo el sistema pueda vincularse a él.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • BIND_VPN_SERVICE (4.0+)
    • Debe ser requerido por un Servicio Vpn, para garantizar que solo el sistema pueda unirse a él.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • BIND_WALLPAPER ( 2.2+ )
    • Debe ser requerido por un WallpaperService, para garantizar que solo el sistema pueda unirse a él.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • ENLAZAR_*
    • muchos más como los anteriores para diferentes servicios, como NFC, PrintService y otros
  • BLUETOOTH
    • Permite que las aplicaciones se conecten a dispositivos Bluetooth emparejados
    • Grupo: RED
  • BLUETOOTH_ADMIN
    • Permite que las aplicaciones descubran y emparejen dispositivos bluetooth
    • Grupo: SYSTEM_TOOLS
  • BLUETOOTH_PRIVILEGED (4.4+)
    • Permite que las aplicaciones emparejen dispositivos bluetooth sin interacción del usuario. Esto no está disponible para aplicaciones de terceros.
  • LADRILLO
    • Necesario para poder desactivar el dispositivo
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • BROADCAST_PACKAGE_REMOVED
    • Permite que una aplicación difunda una notificación de que se ha eliminado un paquete de aplicación.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • BROADCAST_SMS
    • Permite que una aplicación difunda una notificación de recibo por SMS
    • Grupo: MENSAJES
    • Nivel: SISTEMA
  • BROADCAST_STICKY
    • Permite que una aplicación difunda intenciones fijas. Estas son transmisiones cuyos datos son retenidos por el sistema después de haber terminado, para que los clientes puedan recuperar rápidamente esos datos sin tener que esperar a la próxima transmisión.
    • Grupo: SYSTEM_TOOLS
  • BROADCAST_WAP_PUSH
    • Permite que una aplicación difunda una notificación de recibo WAP PUSH
    • Grupo: MENSAJES
    • Nivel: SISTEMA
  • LLAMADA TELEFÓNICA
    • Permite que una aplicación inicie una llamada telefónica sin pasar por la interfaz de usuario del marcador para que el usuario confirme que se está realizando la llamada.
    • Grupo: COST_MONEY
    • Esto permitirá que la aplicación le "solicite" que realice una llamada. No tendrá que ingresar el número, pero deberá colocar el botón "llamar". Podrá ver el número al que se está llamando.
  • CALL_PRIVILEGED
    • Permite que una aplicación llame a cualquier número de teléfono, incluidos los números de emergencia, sin pasar por la interfaz de usuario del marcador para que el usuario confirme que se está realizando la llamada.
    • Grupo: MENSAJES
    • Nivel: SISTEMA
  • CÁMARA
    • Necesario para poder acceder al dispositivo de la cámara.
    • Grupo: CONTROL DE HARDWARE
    • Cualquier aplicación que use las cámaras trasera o frontal.
  • CAPTURE_AUDIO_OUTPUT (4.4+)
    • Permite que una aplicación capture la salida de audio. No para uso de aplicaciones de terceros.
  • CAPTURE_SECURE_VIDEO_OUTPUT (4.4+)
    • Permite que una aplicación capture una salida de video segura. No para uso de aplicaciones de terceros.
  • CAPTURE_VIDEO_OUTPUT (4.4+)
    • Permite que una aplicación capture la salida de video. No para uso de aplicaciones de terceros.
  • CHANGE_COMPONENT_ENABLED_STATE
    • Permite que una aplicación cambie si un componente de la aplicación (que no sea el suyo) está habilitado o no.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • CAMBIO_CONFIGURACIÓN
    • Permite que una aplicación modifique la configuración actual, como la configuración regional.
    • Grupo: SYSTEM_TOOLS
  • CHANGE_NETWORK_STATE
    • Permite que las aplicaciones cambien el estado de conectividad de la red
    • Grupo: SYSTEM_TOOLS
  • CHANGE_WIFI_MULTICAST_STATE
    • Permite que las aplicaciones ingresen al modo de multidifusión Wi-Fi
    • Grupo: SYSTEM_TOOLS
  • CHANGE_WIFI_STATE
    • Permite que las aplicaciones cambien el estado de conectividad Wi-Fi
    • Grupo: SYSTEM_TOOLS
  • CLEAR_APP_CACHE
    • Permite que una aplicación borre los cachés de todas las aplicaciones instaladas en el dispositivo.
    • Grupo: SYSTEM_TOOLS
  • CLEAR_APP_USER_DATA
    • Permite que una aplicación borre datos de usuario
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • CONTROL_LOCATION_UPDATES
    • Permite habilitar / deshabilitar las notificaciones de actualización de ubicación desde la radio. No para uso en aplicaciones normales.
    • Grupo: UBICACIÓN
    • Nivel: SISTEMA
  • DELETE_CACHE_FILES
    • Permite que una aplicación elimine archivos de caché.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • DELETE_PACKAGES
    • Permite que una aplicación elimine paquetes.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • DISPOSITIVO_POTENCIA
    • Permite el acceso de bajo nivel a la administración de energía
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • DIAGNÓSTICO
    • Permite aplicaciones a RW a recursos de diagnóstico.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • DISABLE_KEYGUARD
    • Permite que las aplicaciones deshabiliten el bloqueo del teclado
    • Grupo: SYSTEM_TOOLS
  • TUGURIO
    • Permite que una aplicación recupere información de volcado de estado de los servicios del sistema.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • EXPAND_STATUS_BAR
    • Permite que una aplicación expanda o contraiga la barra de estado.
    • Grupo: SYSTEM_TOOLS
  • PRUEBA DE FÁBRICA
    • Ejecutar como una aplicación de prueba del fabricante, ejecutándose como usuario root. Solo disponible cuando el dispositivo se ejecuta en modo de prueba del fabricante.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • FLASH
    • Permite el acceso a la linterna.
    • Grupo: CONTROL DE HARDWARE
    • Permite que la aplicación controle el flash LED de la cámara y que actúe como una linterna.
  • FORCE_BACK
    • Permite que una aplicación fuerce una operación BACK en cualquier actividad principal.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • OBTENER CUENTAS
    • Permite el acceso a la lista de cuentas en el Servicio de Cuentas
    • Aplicaciones que requieren algún tipo de autenticación de cuentas que están "conectadas" al dispositivo. Usualmente se muestra una lista de las cuentas para que pueda elegir la cuenta que usará con la aplicación. Para usar realmente esas credenciales, USE_CREDENTIALSse requiere el permiso.
    • Grupo: CUENTAS
    • ver también: ¿Qué significa el permiso "descubrir cuentas conocidas"?
  • GET_PACKAGE_SIZE
    • Permite que una aplicación descubra el espacio utilizado por cualquier paquete.
    • Grupo: SYSTEM_TOOLS
  • OBTENER TAREAS
    • Permite que una aplicación obtenga información sobre las tareas que se ejecutan actualmente o recientemente: una representación en miniatura de las tareas, qué actividades se están ejecutando en ella, etc. Policía malo: espía por posibles fugas de seguridad (aplicaciones vulnerables), recolección de datos. Buen policía: verifique si el servicio de la aplicación se está ejecutando, muestre las aplicaciones utilizadas recientemente (conmutador de tareas), proporcione un comportamiento específico de la aplicación (por ejemplo, herramientas del administrador de orientación).
    • Grupo: SYSTEM_TOOLS
  • GET_TOP_ACTIVITY_INFO (4.3+)
    • Permite que una aplicación recupere información privada sobre la actividad principal actual, como cualquier contexto de asistencia que pueda proporcionar. No para uso de aplicaciones de terceros.
  • GLOBAL_SEARCH
    • Este permiso se puede usar en proveedores de contenido para permitir que el sistema de búsqueda global acceda a sus datos. Por lo general, se usa cuando el proveedor tiene algunos permisos que lo protegen (qué búsqueda global no se espera que tenga), y se agrega como un permiso de solo lectura a la ruta en el proveedor donde se realizan las consultas de búsqueda global. Este permiso no puede ser retenido por aplicaciones regulares; es utilizado por aplicaciones para protegerse de todos los demás además de la búsqueda global.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • PRUEBA_HARDWARE
    • Permite el acceso a periféricos de hardware. Destinado solo para pruebas de hardware
    • Grupo: CONTROL DE HARDWARE
  • EVENTOS DE INYECCIÓN
    • Permite que una aplicación inyecte eventos de usuario (teclas, toque, trackball) en la secuencia de eventos y los entregue a CUALQUIER ventana. Sin este permiso, solo puede enviar eventos a Windows en su propio proceso. Muy pocas aplicaciones deberían necesitar este permiso.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA (o SOLO APLICACIÓN)
  • INSTALL_LOCATION_PROVIDER
    • Permite que una aplicación instale un proveedor de ubicación en el Administrador de ubicaciones
    • Grupo: UBICACIÓN
  • INSTALAR_ PAQUETES
    • Permite que una aplicación instale paquetes.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • INSTALL_SHORTCUT (4.4+)
    • Permite que una aplicación instale un acceso directo en el Iniciador (pantalla de inicio)
  • INTERACT_ACROSS_USERS (4.4+?)
    • Permite que una aplicación llame a API que le permiten realizar interacciones entre los usuarios en el dispositivo, utilizando servicios únicos y transmisiones dirigidas al usuario. Este permiso no está disponible para aplicaciones de terceros.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SIGNATURE_OR_SYSTEM
    • también vea esta respuesta
  • VENTANA_SISTEMA INTERNO
    • Permite que una aplicación abra ventanas que son utilizadas por partes de la interfaz de usuario del sistema. No para uso de aplicaciones de terceros.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • INTERNET
    • Permite que las aplicaciones abran conexiones de red.
    • Grupo: RED
    • Cualquier aplicación que acceda a Internet por cualquier motivo deberá solicitar este permiso.
  • KILL_BACKGROUND_PROCESSES ( 2.2+ )
    • Permite que una aplicación llame killBackgroundProcesses
    • Grupo: SYSTEM_TOOLS
  • LOCATION_HARDWARE (4.3+)
    • Permite que una aplicación use funciones de ubicación en hardware, como la API de geofencing. No para uso de aplicaciones de terceros.
  • CUENTAS DE ADMINISTRACIÓN
    • Permite que una aplicación administre la lista de cuentas en el AccountManager
    • Grupo: CUENTAS
    • Este permiso permite que una aplicación agregue / elimine cuentas en el administrador de cuentas. Al igual que cuando inicia sesión en Facebook, agrega su cuenta a las cuentas del Administrador de cuentas. Para obtener más detalles, consulte: ¿Qué significa el permiso "MANAGE_ACCOUNTS"? , y también la documentación de AccountManager en el sitio de desarrolladores de Android.
  • MANAGE_APP_TOKENS
    • Permite que una aplicación administre tokens de aplicación (crear, destruir, orden Z) en el administrador de ventanas Esto es solo para uso del sistema.
    • Grupo: CUENTAS
    • Nivel: SISTEMA
  • MANAGE_DOCUMENTS (4.4+)
    • Permite que una aplicación administre el acceso a documentos, generalmente como parte de un selector de documentos.
  • MANAGE_USB
    • Permite que una aplicación administre preferencias y permisos para dispositivos USB
    • Grupo: CONTROL DE HARDWARE
    • Nivel: SISTEMA
  • MANAGE_MTP
    • Permite que una aplicación acceda al controlador del kernel USB MTP. Para uso exclusivo de la implementación MTP del lado del dispositivo.
    • Grupo: CONTROL DE HARDWARE
    • Nivel: SISTEMA
  • MASTER_CLEAR
    • Nivel: SISTEMA
  • MEDIA_CONTENT_CONTROL (4.4+)
    • Permite que una aplicación sepa qué contenido se está reproduciendo y controle su reproducción. No debe ser utilizado por aplicaciones de terceros debido a la privacidad del consumo de medios.
  • MODIFY_AUDIO_SETTINGS
    • Permite que una aplicación modifique la configuración de audio global
    • Grupo: CONTROL DE HARDWARE
  • MODIFY_PHONE_STATE
    • Permite modificar el estado de la telefonía: encendido, mmi, etc. No incluye la realización de llamadas.
    • Grupo: PHONE_CALLS
    • Nivel: sistema
  • MOUNT_FORMAT_FILESYSTEMS
    • Permite formatear sistemas de archivos para almacenamiento extraíble
    • Grupo: SYSTEM_TOOLS
  • MOUNT_UNMOUNT_FILESYSTEMS
    • Permite montar y desmontar sistemas de archivos para almacenamiento extraíble
    • Grupo: SYSTEM_TOOLS
  • NFC (2.3+)
    • Permite que las aplicaciones realicen operaciones de E / S a través de NFC
    • Grupo: RED
  • PERSISTENT_ACTIVITY
    • Permitir que una aplicación haga que sus actividades sean persistentes. deprecated
    • Grupo: SYSTEM_TOOLS
  • PROCESS_OUTGOING_CALLS
    • Permite que una aplicación monitoree, modifique o cancele las llamadas salientes.
    • Grupo: PHONE_CALLS
  • READ_CALENDAR
    • Permite que una aplicación lea los datos del calendario del usuario.
    • Grupo: PERSONAL_INFO
  • READ_CALL_LOG (4.1+)
    • Permite que una aplicación lea el registro de llamadas del sistema que contiene información sobre las llamadas entrantes y salientes.
  • LEER_CONTACTOS
    • Permite que una aplicación lea los datos de los contactos del usuario.
    • Grupo: PERSONAL_INFO
    • Verifique el permiso de la aplicación. READ_CONTACTS para ver qué información se puede obtener con este permiso.
  • READ_CONTENT_PROVIDER
    • Acceder a la información del correo
    • Grupo: MENSAJES
    • Esto es principalmente para el acceso a la información en los correos en Gmail. Los desarrolladores pueden usar este proveedor de contenido para mostrar información de la etiqueta al usuario.
    • también vea: ¿Qué se esconde detrás de estos permisos de Gmail / GTalk?
  • READ_EXTERNAL_STORAGE (4.1+)
    • Proporciona acceso de lectura protegido al almacenamiento externo. En Android 4.1 por defecto, todas las aplicaciones aún tienen acceso de lectura. Esto cambió con Android 4.4 (API nivel 19), que ahora requiere que las aplicaciones soliciten explícitamente acceso de lectura usando este permiso. Si una aplicación ya solicita acceso de escritura, también obtendrá automáticamente acceso de lectura.
    • Grupo: ALMACENAMIENTO
  • READ_FRAME_BUFFER
    • Permite que una aplicación tome capturas de pantalla y, en general, obtenga acceso a los datos del búfer de cuadros
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • LEER_GMAIL
  • READ_HISTORY_BOOKMARKS
    • Permite que una aplicación lea (pero no escriba) el historial de navegación y los marcadores del usuario.
    • Grupo: PERSONAL_INFO
    • Verifique la aplicación READ_HISTORY_BOOKMARKS. para ver qué información se puede obtener con este permiso.
  • READ_INPUT_STATE
    • Permite que una aplicación recupere el estado actual de teclas y conmutadores. Esto es solo para uso del sistema.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • READ_LOGS
    • Permite que una aplicación lea los archivos de registro del sistema de bajo nivel. Las entradas de registro pueden contener información privada del usuario
    • Grupo: PERSONAL_INFO
    • Ya no se otorga a las aplicaciones de usuario que comienzan con Android 4.2+ (las aplicaciones de usuario ahora solo pueden ver sus propias entradas de registro). Las soluciones alternativas son posibles en dispositivos rooteados.
    • Para obtener más información, consulte: Leer registros de todas las aplicaciones en Android desde una aplicación para Android 4.2+
  • READ_OWNER_DATA
  • READ_PHONE_STATE
  • READ_PROFILE (4.0+)
    • Permite que una aplicación lea los datos del perfil personal del usuario.
    • Grupo: PERSONAL_INFO
  • READ_SECURE_SETTINGS
    • Permite que una aplicación lea la configuración segura del sistema.
    • Grupo: CONTROL DE HARDWARE
  • READ_SMS
    • Permite que una aplicación lea mensajes SMS.
    • Grupo: MENSAJES
    • Verifique el permiso de la aplicación.READ_SMS para ver qué información se puede obtener con este permiso.
  • READ_SOCIAL_STREAM (4.0+)
    • Permite que una aplicación lea del flujo social del usuario.
    • Grupo: PERSONAL_INFO
  • READ_SYNC_SETTINGS
    • Permite que las aplicaciones lean la configuración de sincronización
    • Grupo: SYSTEM_TOOLS
  • READ_SYNC_STATS
    • Permite que las aplicaciones lean las estadísticas de sincronización
    • Grupo: SYSTEM_TOOLS
  • READ_USER_DICTIONARY (4.1+)
    • Permite que una aplicación lea el diccionario del usuario. Esto realmente solo debería ser requerido por un IME o un editor de diccionario como la aplicación Configuración.
    • Grupo: PERSONAL_INFO
  • REINICIAR
    • Requerido para poder reiniciar el dispositivo
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • RECEIVE_BOOT_COMPLETED
    • Permite que una aplicación reciba lo ACTION_BOOT_COMPLETEDque se transmite después de que el sistema termina de iniciarse. Si no solicita este permiso, no recibirá la transmisión en ese momento. Si bien tener este permiso no tiene implicaciones de seguridad, puede tener un impacto negativo en la experiencia del usuario al aumentar la cantidad de tiempo que tarda el sistema en iniciarse y permitir que las aplicaciones se ejecuten sin que el usuario las conozca. Como tal, debe declarar explícitamente su uso de esta función para que sea visible para el usuario.
    • Grupo: SYSTEM_TOOLS
  • RECEIVE_EMERGENCY_BROADCAST
    • Permite que una aplicación reciba mensajes de emergencia de difusión celular, para grabarlos o mostrarlos al usuario. Reservado para aplicaciones del sistema.
    • Grupo: MENSAJES
    • Nivel: SISTEMA
    • Pendiente de aprobación del consejo API
  • RECIBIR_MMS
    • Permite que una aplicación monitoree mensajes MMS entrantes, grabe o realice procesamientos en ellos.
    • Grupo: MENSAJES
  • RECIBIR_SMS
  • RECEIVE_WAP_PUSH
    • Permite que una aplicación monitoree mensajes push WAP entrantes.
    • Grupo: MENSAJES
  • GRABAR AUDIO
    • Permite que una aplicación grabe audio
    • Grupo: CONTROL DE HARDWARE
  • REORDER_TASKS
    • Permite que una aplicación cambie el orden Z de las tareas
    • Grupo: SYSTEM_TOOLS
  • RESTART_PACKAGES
    • deprecated - Ya no es compatible
  • SEND_RESPOND_VIA_MESSAGE (4.3+)
    • Permite que una aplicación (Teléfono) envíe una solicitud a otras aplicaciones para manejar la acción de responder por mensaje durante las llamadas entrantes. No para uso de aplicaciones de terceros.
  • ENVIAR SMS
    • Permite que una aplicación envíe mensajes SMS.
    • Grupo: COST_MONEY
  • SEND_SMS_NO_CONFIRMATION
    • Permite que una aplicación envíe mensajes SMS a través de la aplicación de mensajería sin intervención o confirmación del usuario.
    • Grupo: COST_MONEY
    • Nivel: SISTEMA
  • SET_ACTIVITY_WATCHER
    • Permite que una aplicación vea y controle cómo se inician las actividades a nivel mundial en el sistema.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • SET_ALARM ( 2.3+ )
    • Permite que una aplicación difunda una intención para configurar una alarma para el usuario.
    • Grupo: PERSONAL_INFO
  • SET_ALWAYS_FINISH
    • Permite que una aplicación controle si las actividades se terminan inmediatamente cuando se ponen en segundo plano.
    • Grupo: DEVELOPMENT_TOOLS
  • SET_ANIMATION_SCALE
    • Modifique el factor de escala de animación global.
    • Grupo: SYSTEM_TOOLS
  • SET_DEBUG_APP
    • Configure una aplicación para la depuración.
    • Grupo: DEVELOPMENT_TOOLS
  • SET_ORIENTATION
    • Permite el acceso de bajo nivel para configurar la orientación (en realidad, la rotación) de la pantalla. No para uso en aplicaciones normales.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • SET_POINTER_SPEED (3.2+)
    • Permite el acceso de bajo nivel para configurar la velocidad del puntero. No para uso en aplicaciones normales.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • SET_PREFERRED_APPLICATIONS
    • deprecated Ya no es útil
    • Grupo: SYSTEM_TOOLS
  • SET_PROCESS_LIMIT
    • Permite que una aplicación establezca el número máximo de procesos de aplicación (no necesarios) que se pueden ejecutar.
    • Grupo: DEVELOPMENT_TOOLS
  • SET_TIME ( 2.2+ )
    • Permite que las aplicaciones configuren la hora del sistema
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • SET_TIME_ZONE
    • Permite que las aplicaciones configuren la zona horaria del sistema
    • Grupo: SYSTEM_TOOLS
  • ESTABLECER FONDO DE PANTALLA
    • Permite que las aplicaciones configuren el fondo de pantalla
    • Grupo: SYSTEM_TOOLS
  • SET_WALLPAPER_HINTS
    • Permite que las aplicaciones establezcan las sugerencias de fondo de pantalla
    • Grupo: SYSTEM_TOOLS
  • SIGNAL_PERSISTENT_PROCESSES
    • Permitir que una aplicación solicite que se envíe una señal a todos los procesos persistentes
    • Grupo: DEVELOPMENT_TOOLS
  • BARRA DE ESTADO
    • Permite que una aplicación abra, cierre o desactive la barra de estado y sus íconos.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • SUBSCRIBED_FEEDS_READ
    • Permite que una aplicación lea los feeds suscritos ContentProvider.
    • Grupo: SYSTEM_TOOLS
  • SUBSCRIBED_FEEDS_WRITE
    • Permite que una aplicación escriba en los feeds suscritos ContentProvider.
    • Grupo: SYSTEM_TOOLS
  • SYSTEM_ALERT_WINDOW
    • Permite que una aplicación abra ventanas usando el tipo TYPE_SYSTEM_ALERT, que se muestra en la parte superior de todas las demás aplicaciones. Muy pocas aplicaciones deberían usar este permiso; Estas ventanas están destinadas a la interacción a nivel del sistema con el usuario.
    • Grupo: SYSTEM_TOOLS

continúe aquí
demasiados caracteres (el cuerpo está limitado a 30000 caracteres) , por lo que tuvo que dividirse

Ryan Conrad
fuente
1
¿Cuál es la razón (o idea) de copiar y pegar el documento oficial de Android ???
ArtemStorozhuk
44
@Astor, eso no es copiar / pegar de los documentos de Android. Si bien parte de ella es información de allí, muéstrame en qué parte de los documentos dice en qué grupo viven o si SOLO pueden solicitarlo las aplicaciones del SISTEMA.
Ryan Conrad el
1
Sería genial, y posiblemente útil para usuarios menos técnicos que lo encuentren a través de Google, si cada uno de los permisos incluye un caso de uso "bueno" y un caso de uso "malo". Por ejemplo: Leer \ Escribir SMS - Bueno: permite que un programa actúe como su programa de mensajes de texto. Malo: permite que un programa envíe y reciba mensajes de texto sin su conocimiento.
Wesley Wiser
2
@ NamG.VU Eso se debe a que esto no se toma directamente de ningún lugar directamente fuera de la web. Proviene de varios lugares, uno de los cuales podría ser los documentos de Android (pero no realmente), otro es comentarios a través del código fuente de Android, y es la experiencia de usar / desarrollar con los permisos.
Ryan Conrad el
1
Oh ya veo. Así que sorprende que el propietario de Android no proporcione ninguna página oficial para explicar estos permisos claramente
Nam G VU
3

Continúa desde la primera respuesta (se hizo demasiado larga, no se pudo extender más)

Permisos (continuación)

  • TRANSMIT_IR (4.4+)
    • Permite usar el transmisor IR del dispositivo, si está disponible
  • UNINSTALL_SHORTCUT (4.4+)
    • Permite que una aplicación desinstale un acceso directo en Launcher (pantalla de inicio)
  • UPDATE_DEVICE_STATS
    • Permite que una aplicación actualice las estadísticas del dispositivo. No para uso de aplicaciones de terceros.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • USE_CREDENTIALS
    • Permite que una aplicación solicite tokens automáticos del AccountManager
    • Grupo: CUENTAS
    • Esta aplicación puede usar las "credenciales" para iniciar sesión en una cuenta. En la mayoría de los casos, "credenciales" solo significa que el autenticador correspondiente crea un token apropiado y lo entrega (sin embargo, la forma de tratar eso se deja al autenticador). Al usar una cuenta por primera vez, el administrador de la cuenta debe asegurarse de que se le pregunte al usuario si lo permite.
    • detalles: ¿Qué puede hacer una aplicación con el permiso "USAR CUENTAS EN EL DISPOSITIVO"?
  • USE_SIP (2.3)
    • Permite que una aplicación use el servicio SIP
    • Grupo: RED
  • VIBRAR
    • Permite el acceso al vibrador.
    • Grupo: CONTROL DE HARDWARE
  • WAKE_LOCK
    • Permite usar PowerManager WakeLocks para evitar que el procesador entre en suspensión o que la pantalla se oscurezca
    • Grupo: SYSTEM_TOOLS
  • WRITE_APN_SETTINGS
    • Permite que las aplicaciones escriban la configuración de apn
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • WRITE_CALENDAR
    • Permite que una aplicación escriba (pero no lea) los datos del calendario del usuario.
    • Grupo: PERSONAL_INFO
  • WRITE_CALL_LOG (4.1+)
    • Permite que una aplicación modifique el registro de llamadas del sistema almacenado en su teléfono
  • ESCRIBIR_CONTACTOS
    • Permite que una aplicación escriba (pero no lea) los datos de los contactos del usuario.
    • Grupo: PERSONAL_INFO
  • WRITE_EXTERNAL_STORAGE
  • ESCRIBIR_GMAIL
  • WRITE_GSERVICES
  • WRITE_HISTORY_BOOKMARKS
    • Permite que una aplicación escriba (pero no lea) el historial de navegación y los marcadores del usuario.
    • Grupo: PERSONAL_INFO
  • WRITE_OWNER_DATA
  • WRITE_PROFILE (4.0+)
    • Permite que una aplicación escriba (pero no lea) los datos del perfil personal del usuario.
    • Grupo: PERSONAL_INFO
  • WRITE_SECURE_SETTINGS
    • Permite que una aplicación lea o escriba la configuración segura del sistema.
    • Grupo: SYSTEM_TOOLS
    • Nivel: SISTEMA
  • WRITE_SETTINGS
    • Permite que una aplicación lea o escriba la configuración del sistema.
    • Grupo: SYSTEM_TOOLS
  • WRITE_SMS
    • Permite que una aplicación escriba mensajes SMS.
    • Grupo: MENSAJES
  • WRITE_SOCIAL_STREAM (4.0+)
    • Permite que una aplicación escriba (pero no lea) los datos del flujo social del usuario.
    • Grupo: PERSONAL_INFO
  • WRITE_SYNC_SETTINGS
    • Permite que las aplicaciones escriban la configuración de sincronización
    • Grupo: SYSTEM_TOOLS
  • WRITE_USER_DICTIONARY (4.1+)
    • Permite que una aplicación escriba en el diccionario del usuario.
    • Grupo: PERSONAL_INFO

Grupos

Los permisos individuales anteriores se incluyen en uno (o más) de los siguientes grupos de permisos:

  • CUENTAS
    • Permisos para acceso directo a las cuentas administradas por el administrador de la cuenta.
  • AFECTOS_BATERÍA
  • INFORMACION DE LA APPLICACION
  • CONFIGURACIONES DE AUDIO
  • BLUETOOTH_NETWORK
  • Marcadores
  • CALENDARIO
  • CÁMARA
  • CUESTA DINERO
    • Se usa para permisos que se pueden usar para hacer que el usuario gaste sin su participación directa. Por ejemplo, este es el grupo de permisos que le permite realizar llamadas telefónicas directamente, enviar mensajes SMS directamente, etc.
  • HERRAMIENTAS DE DESARROLLO
    • Grupo de permisos relacionados con las características de desarrollo. Estos no son permisos que deberían aparecer en las aplicaciones normales; protegen las API que están destinadas solo para ser utilizadas con fines de desarrollo.
  • DISPOSITIVOS_ALARMAS
  • MONITOR
  • CONTROL DE HARDWARE
    • Se usa para permisos que proporcionan acceso directo al hardware en el dispositivo. Esto incluye audio, la cámara, el vibrador, etc.
  • UBICACIÓN
    • Se usa para permisos que permiten el acceso a la ubicación actual del usuario.
  • MENSAJES
    • Se utiliza para permisos que permiten que una aplicación envíe mensajes en nombre del usuario o intercepte los mensajes que recibe el usuario. Esto está destinado principalmente a la mensajería SMS / MMS, como recibir o leer un MMS.
  • MICRÓFONO
  • RED
    • Se usa para permisos que proporcionan acceso a servicios de red. El permiso principal aquí es el acceso a Internet, pero este también es un grupo apropiado para acceder o modificar cualquier configuración de red u otras operaciones de red relacionadas.
  • INFORMACIÓN PERSONAL
    • Se utiliza para permisos que proporcionan acceso a los datos privados del usuario, como contactos, eventos de calendario, mensajes de correo electrónico, etc. Esto incluye tanto la lectura como la escritura de estos datos (que generalmente se deben expresar como dos permisos distintos).
  • LLAMADAS TELEFÓNICAS
    • Se utiliza para los permisos asociados con el acceso y la modificación del estado de la telefonía: interceptar llamadas salientes, leer y modificar el estado del teléfono. Tenga en cuenta que realizar llamadas telefónicas no está en este grupo, ya que se encuentra en el grupo más importante "tomando dinero".
  • BLOQUEO DE PANTALLA
  • SOCIAL_INFO
  • BARRA DE ESTADO
  • ALMACENAMIENTO
    • Grupo de permisos relacionados con el acceso a la tarjeta SD.
  • SYNC_SETTINGS
  • RELOJ DEL SISTEMA
  • HERRAMIENTAS DE SISTEMA
    • Grupo de permisos relacionados con las API del sistema. Muchos de estos no son permisos que se espera que el usuario comprenda, y tales permisos generalmente deben marcarse como nivel de protección "normal" para que no se muestren. Sin embargo, esto también se puede utilizar para funciones diversas que proporcionan acceso al sistema operativo, como escribir la configuración global del sistema.
  • DICCIONARIO DE USUARIO
  • MENSAJE DE VOZ
  • PAPEL PINTADO
  • WRITE_USER_DICTIONARY
Izzy
fuente