これらのGmail / GTalk権限の背後には何が潜んでいますか?

10

私は一目見ただけで明確に聞こえるいくつかの許可に偶然遭遇しました(かなり前にそれらにすでに気付いていましたが、今より深く掘り下げることに決めました)。考えられる影響について考えて、私は彼らがアクセスを許可する機能/データを知りたいと思っています。

  • com.google.android.gm.permission.READ_GMAIL:多くの場合、与えられた理由は「添付ファイルにアクセスするため」(PDFリーダーで開くPDFファイルなど)です。しかし、それだけですか?または、この権限を備えたアプリがメール全体を読み取ることができますか?
  • com.google.android.gm.permission.WRITE_GMAIL:この権限を持つアプリが私の代わりにメールを作成および送信できますか?または、既存のメールを削除することもできます(「送信して送信したもの」を含め、そのアクティビティを非表示にするため)。
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER:1つのアプリは、その使用法を「Gmailラベルを読んで未読数を取得する」と説明しています。もう1つは、「ロック画面の未読メール数を更新するために使用されます。メールのコンテンツはサーバーに送信されません。」と書いています。これは、このアクセス許可を使用してメールコンテンツ全体にアクセスできることを示唆しています。その他の内容は?
    いくつかのソースコードでは、私はコメント見つかっアクセスに必要な許可android.content.ContentProviderそれが意味する場合は、この方法でアクセス可能になったコンテンツの多くを示唆して、コンテンツ提供者の連絡先やカレンダーを含むが、。私はAndroid開発者ではないので、最初に言わなければ分からない。
  • google.android.gtalkservice.permission.GTALK_SERVICE: はい、お願いします?

私はそれらすべてを「グーグル」しました(上記はすでに私の研究の結果です)。そしてもちろん、許可に関しては、お気に入りのソースから始めました。

しかし、上記は私が思いつくことができるすべてです。誰かがそれらにもう少し光を当てることができますか?ユーザーの観点から、これらのアクセス許可で何にアクセスでき、プライバシーの影響は何ですか?「良い警官/悪い警官」のプレイは当然のことながら高く評価されます:)

permissions  privacy 
イジー
ソース
1
Google Play開発者サービスの権限を見ましたか?「いつでも追加のアクセス許可を追加します。」なぜそこにあるのか、どうしてそうなったのかはわかりませんが、Googleは最近、すべてのgAppに権限を追加しているようです。それはframeweorkサービス/ゲーム/メール/トーク/プラスなどを統合するかもしれません。しかし、それは非常に奇妙で非常に憂慮すべきです。オフレコとして、Chromeには実際のインターネットブラウジングよりも、パーソナライゼーション、ロギングなどに関するコードが多いと言われています。それが本当かどうか、私にはまったくわかりません。確かに「すべての許可」に変化があります。最近。
RossC 2014年
これらのアクセス許可が表示されている場所についてもう少し詳しく教えてください。私はあなたのために少し掘り下げることができましたが、私は開始するために少なくとも各パーミッションの完全な名前が必要になります(最初のandroid.permission.やを含む)。どのアプリでも新しい権限を定義して、他のアプリがそのアプリの機能をどのように使用するかを制御できることに注意してください。
Dan Hulme、
1
@RossCうん、そうだね。しかし、上記の4つはすでにしばらくの間存在しているため、「最新の空想」については尋ねません。Google Apps自体から提供されているため(私の編集を参照)、AOSPマニフェストでは言及されていません。GAppsはプロプライエタリコードであるため、調査する内容はそれほど多くありません。//「アラーム」についてのあなたの意見を共有します(これらの鐘は私の質問の背後にあるものの1つです)。そして、Chromeの例は「誇張」されているように見えますが、私はそれを完全に購入しています...
Izzy
Chromeのサイド機能には、ブラウジングよりも多くのコードが含まれていることは当然のことです。ページをレンダリングするためのコードの大部分はWebKit(現在はBlink)とV8にあり、メインの参照ウィンドウは基本的にChromiumプロジェクトと同じです。
リーライアン

回答:

4

1年以上経ちましたが、ここでは回答がありません。私は自分でいくつかの調査を行いましたが、それほど多くは見つかりませんでしたが、これまでに得たものを共有します。

  • com.google.android.gm.permission.READ_GMAIL:これはメールのコンテンツを対象としています。Gingerbreadがリリースされた頃(Gmail 2.3.5)に、保護レベルが「危険」から「署名」に切り替わりました。Androidの国勢調査を参照してください–サードパーティのアプリでは利用できなくなり(今後)、したがって、システムアプリについて話します。
  • com.google.android.gm.permission.WRITE_GMAIL:アプリがGoogle Mailのメールを変更することを許可します。これには、送信と削除が含まれます。
    割り当てられた保護レベルはデバイス(危険/署名)間で異なるため、それがシステム以外のアプリに影響するかどうかについての一般的な発言はありません。
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER:これは主にGmailのメールに関する情報にアクセスするためのものです。開発者は、このコンテンツプロバイダーを使用して、ラベル情報をユーザーに表示できます。
    保護レベルは「危険」です。そのため、それが変更されない限り、これは間違いなくユーザーアプリに影響します。
  • google.android.gtalkservice.permission.GTALK_SERVICE:この許可に関するドキュメントは見つかりませんでした。これはGoogleトークの応答に接続されていますGoogleハングアウト
    割り当てられた保護レベルはデバイス間で異なるようです –したがって、ここでも明確なルールはありません。
イジー
ソース
2
素晴らしいアップデート。みんなのデータがさまざまなアプリでどのように使用されているかについて、理解できるドキュメントがほとんどないのは驚くべきことです。
RockPaperLizard
3
@RockPaperLizardそれは私がいつも疑問に思っていることです:ドキュメントなしで、開発者はどのようにして必要なパーマを知るのですか?ユーザーの側にとっては、中途半端な立派なリスト(完全なものについて話していない、それは不可能です)は私自身のものです-これは設定するのが大変でした!素敵なフィードバックをありがとう、本当に感謝しています!
イジー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.