Cosa significa in realtà l'autorizzazione "modifica / elimina contenuto memoria USB"?


11

Cosa significa modify/delete USB storage contentsveramente l' autorizzazione? Concede l'accesso affinché l'applicazione possa leggere, modificare e scrivere tutti i dati sulla mia memoria USB? Forse è solo limitato a un sottoinsieme di quei dati (ad esempio solo i dati scritti dall'applicazione stessa)? O significa qualcos'altro interamente?

Risposte:


8

Se hai familiarità con i concetti di permessi di lettura e scrittura su varie piattaforme PC, è praticamente lo stesso di quello che sta succedendo qui. Stai concedendo all'applicazione l'accesso in scrittura alla tua "memoria esterna", che potrebbe essere una scheda SD o uno spazio di archiviazione fornito con il dispositivo.

Tale autorizzazione indica che l'applicazione è in grado di creare, modificare o eliminare tutti i file che si trovano sulla scheda SD (o lo spazio di archiviazione non rimovibile che il sistema operativo considera più simile a una scheda SD).

Quindi potrebbe scaricare un file online e salvarlo manualmente sulla scheda SD.

Potrebbe generare il proprio file di immagine, testo, audio ecc. E salvarlo sulla scheda SD.

Potrebbe eliminare qualsiasi file sulla scheda SD.

Potrebbe trovare un file già esistente sulla tua SD (anche uno che non ha nulla a che fare con l'app) e modificarlo.


5

Significa che un'applicazione può leggere / scrivere sull'intero contenuto della tua sdcard. Anche se l'applicazione non dispone di questa autorizzazione, sarà comunque in grado di leggere i contenuti della sdcard. Dandogli le autorizzazioni di modifica / scrittura consentirà all'applicazione di creare, modificare o eliminare i file.

Il 99,9% delle volte è così che l'applicazione può fare cose come salvare i dati sulla scheda SD. Ad esempio, potrebbero trattarsi di immagini dall'app per lo sfondo o se l'app viene utilizzata per il backup dei messaggi sms per te, o anche un'app podcast deve salvare il file mp3 nella scheda SD.

Di recente c'è stato un po 'di "confusione" su iOS che ha accesso alle tue foto e ad altri dati sul dispositivo. Devi ricordare che questi dispositivi non sono telefoni, sono computer che effettuano chiamate telefoniche. Non è diverso se installo un'applicazione su Windows / Linux / OSX, l'applicazione avrà accesso a tutti i file sul sistema a cui ho accesso.

Se non ti fidi di un'applicazione per installarla sul tuo PC, non la installeresti. Dovresti usare gli stessi pensieri con il tuo Telefono, ma tieni presente che potresti avere ancora più informazioni personali sul Telefono rispetto al tuo PC.


1
Sul

4
@MartinTapankov Ogni computer lo fa. Non è una backdoor, è già in casa. Soprattutto sdcard, FAT32 non offre alcuna protezione di sicurezza, ecco perché il sistema operativo ha l'autorizzazione di modifica / eliminazione in Android per richiedere almeno alle app di richiederlo prima di consentire loro di modificare la sdcard. che è più di qualsiasi altro sistema operativo.
Ryan Conrad

1

Ogni applicazione ha una cartella di archiviazione specifica. Tuttavia, alcune cartelle sono pubbliche, come le cartelle Immagini, Musica e Suonerie. Quindi, in sostanza un'applicazione può scrivere / eliminare file da una cartella pubblica e dalla propria cartella.

Dai un'occhiata a questo link per ulteriori dettagli: http://developer.android.com/guide/topics/data/data-storage.html#SavingSharedFiles


3
L'applicazione dovrebbe essere in grado di scrivere / eliminare in qualsiasi punto della memoria esterna. FAT32 non implementa alcun tipo di autorizzazione per i file (ed è quello che utilizzano invariabilmente i dispositivi di archiviazione esterni), quindi non c'è modo di limitare l'accesso a cartelle / file specifici. È un buon design utilizzare la cartella di archiviazione dell'applicazione, ma sicuramente non è necessario.
eldarerathis,

Sebbene FAT32 non disponga di un sistema di autorizzazione, non vi è alcun motivo per cui il sistema operativo (Android / Linux) non sia in grado di implementare uno shim sandbox attorno all'accesso al file system per garantire che le app possano accedere solo a una parte autorizzata del file system. Mi sorprende il fatto che Google non abbia implementato qualcosa di simile in quanto è davvero abbastanza semplice da fare per gli sviluppatori di sistemi.
Timothy C. Quinn,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.