Cosa significano le autorizzazioni dell'applicazione Android?

Queste sono tutte le autorizzazioni disponibili che un'applicazione può richiedere. Di questo elenco, ce ne sono alcuni che possono essere "richiesti" solo dalle applicazioni "Sistema". Le applicazioni che non sono applicazioni di sistema non saranno in grado di richiedere autorizzazioni per "Autorizzazioni di sistema". Solo le applicazioni che si trovano nella posizione / system / app e firmate con la chiave di sistema possono richiedere queste autorizzazioni di sistema specifiche.

Questi sono i nomi utilizzati dallo sviluppatore dell'applicazione per richiedere l'autorizzazione, ma il nome visualizzato durante l'installazione dovrebbe avere una formulazione simile al nome.

permessi

ACCESS_CHECKIN_PROPERTIES
- Consente l'accesso in lettura / scrittura alla tabella "proprietà" nel database di checkin (sicurezza Unix), per modificare i valori caricati.
- Gruppo: LOCATION
- Livello: SISTEMA
ACCESS_COARSE_LOCATION
- Consente a un'app di accedere a una posizione approssimativa derivata da fonti di posizione di rete come ripetitori cellulari e Wi-Fi.
- Gruppo: LOCATION
- Questa autorizzazione viene solitamente utilizzata dalle applicazioni che visualizzano annunci basati sulla posizione di editori come Admob (Google).
ACCESS_FINE_LOCATION
- Consente a un'app di accedere a una posizione precisa da fonti di localizzazione come GPS, ripetitori e Wi-Fi.
- Gruppo: LOCATION
- Questa autorizzazione può essere utilizzata da applicazioni che visualizzano annunci basati sulla posizione di editori come Admob (Google). Viene anche utilizzato da applicazioni che desiderano la posizione esatta. Esempi potrebbero essere le applicazioni di navigazione, le app "Check-In" come 4square.
ACCESS_LOCATION_EXTRA_COMMANDS
- Consente a un'applicazione di accedere ai comandi del provider di posizione extra.
  Un buon esempio di scarsa documentazione, poiché persino i libri sullo stato di sviluppo delle applicazioni Android : la documentazione di Android non ci dice quali comandi di posizione siano "extra", quindi chiederemo tutti.
- Gruppo: LOCATION
ACCESS_MOCK_LOCATION
- Consente a un'applicazione di creare provider di localizzazione fittizi per i test ed è destinato all'uso per lo sviluppo, ad esempio nell'emulatore Android (per evitare che lo sviluppatore debba correre per verificare se le posizioni sono visualizzate correttamente). I casi in cui ciò è necessario in un'app pronta per gli utenti finali dovrebbero essere rari.
- Ciò consente a un'applicazione di falsificare le informazioni sulla posizione.
- Gruppo: LOCATION
ACCESS_NETWORK_STATE
- Consente alle applicazioni di accedere alle informazioni sulle reti.
- Informazioni che includono se è disponibile una rete (o solo la connessione), a quale tipo di rete è connessa la periferica, se presente (WiFi, 3G, LTE), se è in roaming e anche i motivi di un tentativo di connessione fallito (se presente) .
- Buon uso: l'applicazione può verificare lo stato della connessione prima di provare ad accedere a Internet e, ad esempio, limitarsi al WiFi per alcune azioni.
- Cattivo utilizzo: solo in combinazione con altre autorizzazioni (ad es. Raccolta dati per la profilazione).
- Gruppo: RETE
ACCESS_SURFACE_FLINGER
- Consente a un'applicazione di utilizzare le funzionalità di basso livello di SurfaceFlinger.
  SurfaceFlinger fa parte del framework multimediale di Android. Fornisce un compositore che si occupa del rendering nei frame buffer (quindi questo ha a che fare con la grafica).
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
ACCESS_WIFI_STATE
- Consente alle applicazioni di accedere alle informazioni sulle reti Wi-Fi
- Gruppo: RETE
- Ciò potrebbe essere richiesto da qualsiasi applicazione che utilizza l'accesso a Internet. L'applicazione può verificare lo stato della connessione prima di provare ad accedere a Internet.
- Buono / cattivo uso: vedi ACCESS_NETWORK_STATE sopra.
ACCOUNT MANAGER
- Consente alle applicazioni di chiamare AccountAuthenticator. Solo il sistema può ottenere questa autorizzazione.
  Un account manager è il servizio che lavora dietro le quinte e che si occupa di tutto come previsto.
- Gruppo: ACCOUNTS
- Livello: SISTEMA
- Questa autorizzazione è riservata alle app di sistema.
ADD_VOICEMAIL (4.0+)
- Consente a un'applicazione di aggiungere messaggi vocali nel sistema.
- Gruppo: PERSONAL_INFO
AUTHENTICATE_ACCOUNTS
- Consente a un'applicazione di agire come AccountAuthenticator per AccountManager
- Gruppo: ACCOUNTS
- Questo è per le applicazioni che ti autenticherebbero al loro servizio.
  Un'app che utilizza questa autorizzazione di solito fornisce un'interfaccia per gestire un determinato tipo di account (che non è noto dal sistema Android preinstallato), come Dropbox. Al momento della spedizione, Android non sa come accedere a Dropbox e come gestire un account Dropbox, quindi l'app Dropbox fornisce il meccanismo. Inoltre, un "autenticatore di account" potrebbe limitare le azioni che un'app può eseguire con l'account (quindi sarebbe possibile, ad esempio, amministrarlo tramite un'interfaccia Web offerta dal servizio).
BATTERY_STATS
- Consente a un'applicazione di raccogliere statistiche sulla batteria
- I widget batteria e altri strumenti di informazioni sulla batteria utilizzano questa autorizzazione
- Gruppo: SYSTEM_TOOLS
BIND_APPWIDGET
- Consente a un'applicazione di comunicare al servizio AppWidget quale applicazione può accedere ai dati di AppWidget. Il normale flusso di utenti è che un utente sceglie un AppWidget per entrare in un determinato host, dando così a quell'applicazione host l'accesso ai dati privati dall'app AppWidget. Un'applicazione che dispone di questa autorizzazione dovrebbe onorare quel contratto. Pochissime applicazioni dovrebbero usare questa autorizzazione.
- Gruppo: PERSONAL_INFO
- Livello: SISTEMA
BIND_DEVICE_ADMIN (2.2+)
Deve essere richiesto dal destinatario dell'amministrazione del dispositivo, per garantire che solo il sistema possa interagire con esso.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
BIND_INPUT_METHOD
- Deve essere richiesto da un InputMethodService, per garantire che solo il sistema possa collegarsi ad esso.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
BIND_REMOTEVIEWS (3.0+)
- Deve essere richiesto da un RemoteViewsService, per garantire che solo il sistema possa collegarsi ad esso.
- Livello: SISTEMA
BIND_TEXT_SERVICE (4.0+)
- Deve essere richiesto da un TextService (ad es. SpellCheckerService) per garantire che solo il sistema possa collegarsi ad esso.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
BIND_VPN_SERVICE (4.0+)
- Deve essere richiesto da un servizio Vpn, per garantire che solo il sistema possa collegarsi ad esso.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
BIND_WALLPAPER (2.2+)
- Deve essere richiesto da un WallpaperService, per garantire che solo il sistema possa collegarsi ad esso.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
BIND_ *
- molti altri come sopra per servizi diversi, come NFC, PrintService e altri
BLUETOOTH
- Consente alle applicazioni di connettersi a dispositivi bluetooth associati
- Gruppo: RETE
BLUETOOTH_ADMIN
- Consente alle applicazioni di scoprire e abbinare dispositivi bluetooth
- Gruppo: SYSTEM_TOOLS
BLUETOOTH_PRIVILEGED (4.4+)
- Consente alle applicazioni di accoppiare i dispositivi bluetooth senza l'interazione dell'utente. Questo non è disponibile per applicazioni di terzi.
BRICK
- Richiesto per poter disabilitare il dispositivo
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
BROADCAST_PACKAGE_REMOVED
- Consente a un'applicazione di trasmettere una notifica che un pacchetto di applicazione è stato rimosso.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
BROADCAST_SMS
- Consente a un'applicazione di trasmettere una notifica di ricevuta SMS
- Gruppo: MESSAGGI
- Livello: SISTEMA
BROADCAST_STICKY
- Consente a un'applicazione di trasmettere intenti appiccicosi. Si tratta di trasmissioni i cui dati vengono conservati dal sistema al termine, in modo che i client possano recuperarli rapidamente senza dover attendere la trasmissione successiva.
- Gruppo: SYSTEM_TOOLS
BROADCAST_WAP_PUSH
- Consente a un'applicazione di trasmettere una notifica di ricevuta WAP PUSH
- Gruppo: MESSAGGI
- Livello: SISTEMA
TELEFONATA
- Consente a un'applicazione di avviare una chiamata senza passare attraverso l'interfaccia utente di Dialer affinché l'utente possa confermare la chiamata effettuata.
- Gruppo: COST_MONEY
- Ciò consentirà all'applicazione di "richiedere" all'utente di effettuare una chiamata. Non dovrai inserire il numero, ma dovrai posizionare il pulsante "chiama". Sarai in grado di vedere il numero che viene chiamato.
CALL_PRIVILEGED
- Consente a un'applicazione di chiamare qualsiasi numero di telefono, compresi i numeri di emergenza, senza passare attraverso l'interfaccia utente di Dialer affinché l'utente possa confermare la chiamata effettuata.
- Gruppo: MESSAGGI
- Livello: SISTEMA
TELECAMERA
- Richiesto per poter accedere al dispositivo della fotocamera.
- Gruppo: HARDWARE_CONTROLS
- Qualsiasi applicazione che utilizza la fotocamera posteriore o anteriore.
CAPTURE_AUDIO_OUTPUT (4.4+)
- Consente a un'applicazione di acquisire output audio. Non utilizzabile da applicazioni di terze parti.
CAPTURE_SECURE_VIDEO_OUTPUT (4.4+)
- Consente a un'applicazione di acquisire output video sicuri. Non utilizzabile da applicazioni di terze parti.
CAPTURE_VIDEO_OUTPUT (4.4+)
- Consente a un'applicazione di acquisire output video. Non utilizzabile da applicazioni di terze parti.
CHANGE_COMPONENT_ENABLED_STATE
- Consente a un'applicazione di modificare se un componente dell'applicazione (diverso dal proprio) è abilitato o meno.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
CHANGE_CONFIGURATION
- Consente a un'applicazione di modificare la configurazione corrente, ad esempio le impostazioni internazionali.
- Gruppo: SYSTEM_TOOLS
CHANGE_NETWORK_STATE
- Consente alle applicazioni di modificare lo stato di connettività di rete
- Gruppo: SYSTEM_TOOLS
CHANGE_WIFI_MULTICAST_STATE
- Consente alle applicazioni di accedere alla modalità Multicast Wi-Fi
- Gruppo: SYSTEM_TOOLS
CHANGE_WIFI_STATE
- Consente alle applicazioni di modificare lo stato di connettività Wi-Fi
- Gruppo: SYSTEM_TOOLS
CLEAR_APP_CACHE
- Consente a un'applicazione di cancellare le cache di tutte le applicazioni installate sul dispositivo.
- Gruppo: SYSTEM_TOOLS
CLEAR_APP_USER_DATA
- Consente a un'applicazione di cancellare i dati dell'utente
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
CONTROL_LOCATION_UPDATES
- Consente di abilitare / disabilitare le notifiche di aggiornamento della posizione dalla radio. Non utilizzabile dalle normali applicazioni.
- Gruppo: LOCATION
- Livello: SISTEMA
DELETE_CACHE_FILES
- Consente a un'applicazione di eliminare i file della cache.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
DELETE_PACKAGES
- Consente a un'applicazione di eliminare i pacchetti.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
DEVICE_POWER
- Consente un accesso di basso livello alla gestione dell'alimentazione
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
DIAGNOSTICO
- Consente alle applicazioni di eseguire RW su risorse diagnostiche.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
DISABLE_KEYGUARD
- Consente alle applicazioni di disabilitare il blocco tastiera
- Gruppo: SYSTEM_TOOLS
DISCARICA
- Consente a un'applicazione di recuperare informazioni sul dump dello stato dai servizi di sistema.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
EXPAND_STATUS_BAR
- Consente a un'applicazione di espandere o comprimere la barra di stato.
- Gruppo: SYSTEM_TOOLS
FACTORY_TEST
- Esegui come applicazione di prova del produttore, in esecuzione come utente root. Disponibile solo quando il dispositivo è in esecuzione nella modalità test del produttore.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
TORCIA ELETTRICA
- Consente l'accesso alla torcia
- Gruppo: HARDWARE_CONTROLS
- Consente all'applicazione di controllare il flash LED dalla fotocamera e di agire come una torcia.
FORCE_BACK
- Consente a un'applicazione di forzare un'operazione BACK su qualunque sia l'attività principale.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
GET_ACCOUNTS
- Consente l'accesso all'elenco degli account nel Servizio Account
- Applicazioni che richiedono un tipo di autenticazione dagli account "connessi" al dispositivo. Di solito viene visualizzato un elenco degli account in modo da poter scegliere l'account da utilizzare con l'applicazione. Per utilizzare davvero tali credenziali, USE_CREDENTIALSè necessaria l' autorizzazione.
- Gruppo: ACCOUNTS
- vedi anche: Cosa significa autorizzazione "scopri account noti"?
GET_PACKAGE_SIZE
- Consente a un'applicazione di scoprire lo spazio utilizzato da qualsiasi pacchetto.
- Gruppo: SYSTEM_TOOLS
GET_TASKS
- Consente a un'applicazione di ottenere informazioni sulle attività attualmente o recentemente in esecuzione: una rappresentazione in miniatura delle attività, quali attività sono in esecuzione in essa, ecc. Cattivo poliziotto: spia per possibili falle nella sicurezza (app vulnerabili), raccolta dati. Buon poliziotto: controlla se il servizio dell'app è in esecuzione, mostra le app utilizzate di recente (switcher attività), fornisce un comportamento specifico dell'app (ad esempio strumenti di gestione dell'orientamento).
- Gruppo: SYSTEM_TOOLS
GET_TOP_ACTIVITY_INFO (4.3+)
- Consente a un'applicazione di recuperare informazioni private sull'attività principale corrente, ad esempio qualsiasi contesto di assistenza che può fornire. Non utilizzabile da applicazioni di terze parti.
GLOBAL_SEARCH
- Questa autorizzazione può essere utilizzata sui fornitori di contenuti per consentire al sistema di ricerca globale di accedere ai propri dati. In genere viene utilizzato quando il provider dispone di alcune autorizzazioni per proteggerlo (che la ricerca globale non dovrebbe contenere) e viene aggiunto come autorizzazione di sola lettura al percorso nel provider in cui vengono eseguite le query di ricerca globale. Questa autorizzazione non può essere detenuta da domande regolari; viene utilizzato dalle applicazioni per proteggersi da tutti gli altri oltre alla ricerca globale.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
HARDWARE_TEST
- Consente l'accesso alle periferiche hardware. Destinato solo ai test hardware
- Gruppo: HARDWARE_CONTROLS
INJECT_EVENTS
- Consente a un'applicazione di inserire eventi utente (tasti, tocco, trackball) nel flusso di eventi e inviarli a QUALSIASI finestra. Senza questa autorizzazione, è possibile consegnare eventi a Windows solo nel proprio processo. Pochissime applicazioni dovrebbero usare questa autorizzazione.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA (o SOLO APPLICAZIONE)
INSTALL_LOCATION_PROVIDER
- Consente a un'applicazione di installare un provider di posizione in Location Manager
- Gruppo: LOCATION
INSTALL_PACKAGES
- Consente a un'applicazione di installare pacchetti.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
INSTALL_SHORTCUT (4.4+)
- Consente a un'applicazione di installare un collegamento in Launcher (schermata iniziale)
INTERACT_ACROSS_USERS (4.4+?)
- Consente a un'applicazione di chiamare API che le consentono di effettuare interazioni tra gli utenti sul dispositivo, utilizzando servizi singleton e trasmissioni mirate all'utente. Questa autorizzazione non è disponibile per le applicazioni di terzi.
- Gruppo: SYSTEM_TOOLS
- Livello: SIGNATURE_OR_SYSTEM
- vedi anche questa risposta
INTERNAL_SYSTEM_WINDOW
- Consente a un'applicazione di aprire finestre utilizzate da parti dell'interfaccia utente del sistema. Non utilizzabile da app di terze parti.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
INTERNET
- Consente alle applicazioni di aprire socket di rete.
- Gruppo: RETE
- Qualsiasi applicazione che acceda a Internet per qualsiasi motivo dovrà richiedere questa autorizzazione.
KILL_BACKGROUND_PROCESSES (2.2+)
- Consente a un'applicazione di chiamare killBackgroundProcesses
- Gruppo: SYSTEM_TOOLS
LOCATION_HARDWARE (4.3+)
- Consente a un'applicazione di utilizzare le funzionalità di localizzazione nell'hardware, come l'API di geofencing. Non utilizzabile da applicazioni di terze parti.
MANAGE_ACCOUNTS
- Consente a un'applicazione di gestire l'elenco degli account nel AccountManager
- Gruppo: ACCOUNTS
- Questa autorizzazione consente a un'applicazione di aggiungere / rimuovere account in Gestione account. Come quando accedi a Facebook, aggiunge il tuo account agli account Account Manager. Per ulteriori dettagli, vedi: Cosa significa autorizzazione "MANAGE_ACCOUNTS"? e anche la documentazione AccountManager sul sito degli sviluppatori Android.
MANAGE_APP_TOKENS
- Consente a un'applicazione di gestire (creare, distruggere, ordine Z) i token dell'applicazione nel gestore finestre. Questo è solo per l'uso da parte del sistema.
- Gruppo: ACCOUNTS
- Livello: SISTEMA
MANAGE_DOCUMENTS (4.4+)
- Consente a un'applicazione di gestire l'accesso ai documenti, generalmente come parte di un selettore di documenti.
MANAGE_USB
- Consente a un'applicazione di gestire le preferenze e le autorizzazioni per i dispositivi USB
- Gruppo: HARDWARE_CONTROLS
- Livello: SISTEMA
MANAGE_MTP
- Consente a un'applicazione di accedere al driver del kernel USB MTP. Utilizzato solo dall'implementazione MTP lato dispositivo.
- Gruppo: HARDWARE_CONTROLS
- Livello: SISTEMA
MASTER_CLEAR
- Livello: SISTEMA
MEDIA_CONTENT_CONTROL (4.4+)
- Consente a un'applicazione di sapere quali contenuti sono in riproduzione e controllarne la riproduzione. Non per l'uso da parte di applicazioni di terzi a causa della privacy del consumo dei media
MODIFY_AUDIO_SETTINGS
- Consente a un'applicazione di modificare le impostazioni audio globali
- Gruppo: HARDWARE_CONTROLS
MODIFY_PHONE_STATE
- Consente la modifica dello stato della telefonia - accensione, mmi, ecc. Non include le chiamate.
- Gruppo: PHONE_CALLS
- Livello: sistema
MOUNT_FORMAT_FILESYSTEMS
- Consente la formattazione dei file system per l'archiviazione rimovibile
- Gruppo: SYSTEM_TOOLS
MOUNT_UNMOUNT_FILESYSTEMS
- Consente il montaggio e lo smontaggio di file system per l'archiviazione rimovibile
- Gruppo: SYSTEM_TOOLS
NFC (2.3+)
- Consente alle applicazioni di eseguire operazioni di I / O su NFC
- Gruppo: RETE
PERSISTENT_ACTIVITY
- Consentire a un'applicazione di rendere persistenti le proprie attività. deprecated
- Gruppo: SYSTEM_TOOLS
PROCESS_OUTGOING_CALLS
- Consente a un'applicazione di monitorare, modificare o interrompere le chiamate in uscita.
- Gruppo: PHONE_CALLS
READ_CALENDAR
- Consente a un'applicazione di leggere i dati del calendario dell'utente.
- Gruppo: PERSONAL_INFO
READ_CALL_LOG ( 4.1+ )
- Consente a un'applicazione di leggere il registro delle chiamate del sistema che contiene informazioni sulle chiamate in entrata e in uscita.
READ_CONTACTS
- Consente a un'applicazione di leggere i dati dei contatti dell'utente.
- Gruppo: PERSONAL_INFO
- Controlla l' autorizzazione dell'app.READ_CONTACTS per vedere quali informazioni possono essere ottenute con questa autorizzazione.
READ_CONTENT_PROVIDER
- Accedi alle informazioni sulla posta
- Gruppo: MESSAGGI
- Questo è principalmente per l'accesso alle informazioni sulla posta in Gmail. Gli sviluppatori possono utilizzare questo fornitore di contenuti per visualizzare le informazioni sull'etichetta per l'utente.
- vedi anche: Cosa si nasconde dietro queste autorizzazioni Gmail / GTalk?
READ_EXTERNAL_STORAGE ( 4.1+ )
- Fornisce accesso in lettura protetto alla memoria esterna. In Android 4.1 per impostazione predefinita tutte le applicazioni hanno ancora accesso in lettura. Ciò è cambiato con Android 4.4 (livello API 19), che ora richiede che le applicazioni richiedano esplicitamente l'accesso in lettura utilizzando questa autorizzazione. Se un'applicazione richiede già l'accesso in scrittura, otterrà automaticamente anche l'accesso in lettura.
- Gruppo: STOCCAGGIO
READ_FRAME_BUFFER
- Consente a un'applicazione di acquisire schermate e, più in generale, di accedere ai dati del frame buffer
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
READ_GMAIL
- vedi anche: Cosa si nasconde dietro queste autorizzazioni Gmail / GTalk?
READ_HISTORY_BOOKMARKS
- Consente a un'applicazione di leggere (ma non scrivere) la cronologia di navigazione e i segnalibri dell'utente.
- Gruppo: PERSONAL_INFO
- Controlla l'app READ_HISTORY_BOOKMARKS. per vedere quali informazioni possono essere ottenute con questa autorizzazione.
READ_INPUT_STATE
- Consente a un'applicazione di recuperare lo stato corrente di chiavi e switch. Questo è solo per l'uso da parte del sistema.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
READ_LOGS
- Consente a un'applicazione di leggere i file di registro di sistema di basso livello. Le voci del registro possono contenere informazioni private dell'utente
- Gruppo: PERSONAL_INFO
- Non più concesso alle app utente a partire da Android 4.2+ (le app utente ora possono vedere solo le loro voci di registro). Soluzioni alternative sono possibili su dispositivi rooted.
- Per i dettagli, vedi: Leggi i registri da tutte le app su Android da un'app per Android 4.2+
READ_OWNER_DATA
READ_PHONE_STATE
- Consente l'accesso in sola lettura allo stato del telefono.
- Gruppo: PHONE_CALLS
- Questa autorizzazione consente di accedere agli identificativi del dispositivo (IMEI / IMSI), ID SIM, numero della segreteria telefonica, numero di telefono e, se è in corso una chiamata, il numero remoto. E ' Non necessario per le cose come chiamata di stato (se una chiamata è in corso / in attesa), operatore della rete o il provider di rete utilizzato - secondo l'applicazione permission.READ_PHONE_STATE , che mostra ciò che è necessario per questa autorizzazione (e cosa no)
- concesso automaticamente alle app destinate ad Android 1.6 o precedenti
- buon uso: ???
- cattivo utilizzo: puoi essere monitorato attraverso le reti tramite il tuo numero IMSI / IMEI / telefono
- uso neutro: annunci mirati (il servizio può vedere quali annunci sono già stati visualizzati sul tuo dispositivo e non è necessario visualizzarli di nuovo, ad esempio)
- Guarda anche:
READ_PROFILE (4.0+)
- Consente a un'applicazione di leggere i dati del profilo personale dell'utente.
- Gruppo: PERSONAL_INFO
READ_SECURE_SETTINGS
- Consente a un'applicazione di leggere le impostazioni di sistema sicure.
- Gruppo: HARDWARE_CONTROLS
READ_SMS
- Consente a un'applicazione di leggere i messaggi SMS.
- Gruppo: MESSAGGI
- Controlla l' autorizzazione dell'app.READ_SMS per vedere quali informazioni possono essere ottenute con questa autorizzazione.
READ_SOCIAL_STREAM (4.0+)
- Consente a un'applicazione di leggere dal flusso social dell'utente.
- Gruppo: PERSONAL_INFO
READ_SYNC_SETTINGS
- Consente alle applicazioni di leggere le impostazioni di sincronizzazione
- Gruppo: SYSTEM_TOOLS
READ_SYNC_STATS
- Consente alle applicazioni di leggere le statistiche di sincronizzazione
- Gruppo: SYSTEM_TOOLS
READ_USER_DICTIONARY ( 4.1+ )
- Consente a un'applicazione di leggere il dizionario utente. Questo dovrebbe essere richiesto solo da un IME o da un editor di dizionari come l'app Impostazioni.
- Gruppo: PERSONAL_INFO
REBOOT
- Richiesto per poter riavviare il dispositivo
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
RECEIVE_BOOT_COMPLETED
- Consente a un'applicazione di ricevere ACTION_BOOT_COMPLETEDciò che viene trasmesso al termine dell'avvio del sistema. Se non richiedi questa autorizzazione, non riceverai la trasmissione in quel momento. Sebbene detenere questa autorizzazione non abbia implicazioni per la sicurezza, può avere un impatto negativo sull'esperienza utente aumentando il tempo necessario all'avvio del sistema e consentendo alle applicazioni di funzionare automaticamente senza che l'utente ne sia consapevole. Pertanto, è necessario dichiarare esplicitamente l'utilizzo di questa funzione per renderlo visibile all'utente.
- Gruppo: SYSTEM_TOOLS
RECEIVE_EMERGENCY_BROADCAST
- Consente a un'applicazione di ricevere messaggi di trasmissione di celle di emergenza, di registrarli o visualizzarli per l'utente. Riservato alle app di sistema.
- Gruppo: MESSAGGI
- Livello: SISTEMA
- In attesa di approvazione del consiglio API
RECEIVE_MMS
- Consente a un'applicazione di monitorare i messaggi MMS in arrivo, di registrarli o di elaborarli.
- Gruppo: MESSAGGI
RECEIVE_SMS
- Consente a un'applicazione di monitorare i messaggi SMS in arrivo, di registrarli o di elaborarli.
- Gruppo: MESSAGGI
- vedi anche: L' autorizzazione RECEIVE_SMS può essere utilizzata per intercettare i messaggi SMS?
RECEIVE_WAP_PUSH
- Consente a un'applicazione di monitorare i messaggi push WAP in arrivo.
- Gruppo: MESSAGGI
REGISTRA AUDIO
- Consente a un'applicazione di registrare l'audio
- Gruppo: HARDWARE_CONTROLS
REORDER_TASKS
- Consente a un'applicazione di modificare l'ordine Z delle attività
- Gruppo: SYSTEM_TOOLS
RESTART_PACKAGES
- deprecated - Non più supportato
SEND_RESPOND_VIA_MESSAGE (4.3+)
- Consente a un'applicazione (telefono) di inviare una richiesta ad altre applicazioni per gestire l'azione di risposta tramite messaggio durante le chiamate in arrivo. Non utilizzabile da applicazioni di terze parti.
INVIARE SMS
- Consente a un'applicazione di inviare messaggi SMS.
- Gruppo: COST_MONEY
SEND_SMS_NO_CONFIRMATION
- Consente a un'applicazione di inviare messaggi SMS tramite l'app di messaggistica senza input o conferma da parte dell'utente.
- Gruppo: COST_MONEY
- Livello: SISTEMA
SET_ACTIVITY_WATCHER
- Consente a un'applicazione di guardare e controllare il modo in cui le attività vengono avviate a livello globale nel sistema.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
SET_ALARM ( 2.3+ )
- Consente a un'applicazione di trasmettere un Intento per impostare un allarme per l'utente.
- Gruppo: PERSONAL_INFO
SET_ALWAYS_FINISH
- Consente a un'applicazione di controllare se le attività vengono immediatamente completate quando vengono inserite in background.
- Gruppo: DEVELOPMENT_TOOLS
SET_ANIMATION_SCALE
- Modifica il fattore di ridimensionamento dell'animazione globale.
- Gruppo: SYSTEM_TOOLS
SET_DEBUG_APP
- Configurare un'applicazione per il debug.
- Gruppo: DEVELOPMENT_TOOLS
SET_ORIENTATION
- Consente l'accesso di basso livello all'impostazione dell'orientamento (in realtà rotazione) dello schermo. Non utilizzabile dalle normali applicazioni.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
SET_POINTER_SPEED (3.2+)
- Consente l'accesso di basso livello all'impostazione della velocità del puntatore. Non utilizzabile dalle normali applicazioni.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
SET_PREFERRED_APPLICATIONS
- deprecated Non più utile
- Gruppo: SYSTEM_TOOLS
SET_PROCESS_LIMIT
- Consente a un'applicazione di impostare il numero massimo di (non necessari) processi applicativi che possono essere in esecuzione.
- Gruppo: DEVELOPMENT_TOOLS
TEMPO IMPOSTATO (2.2+)
- Consente alle applicazioni di impostare l'ora del sistema
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
SET_TIME_ZONE
- Consente alle applicazioni di impostare il fuso orario del sistema
- Gruppo: SYSTEM_TOOLS
IMPOSTA SFONDO
- Consente alle applicazioni di impostare lo sfondo
- Gruppo: SYSTEM_TOOLS
SET_WALLPAPER_HINTS
- Consente alle applicazioni di impostare i suggerimenti per lo sfondo
- Gruppo: SYSTEM_TOOLS
SIGNAL_PERSISTENT_PROCESSES
- Consentire a un'applicazione di richiedere l'invio di un segnale a tutti i processi persistenti
- Gruppo: DEVELOPMENT_TOOLS
BARRA DI STATO
- Consente a un'applicazione di aprire, chiudere o disabilitare la barra di stato e le sue icone.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
SUBSCRIBED_FEEDS_READ
- Consente a un'applicazione di leggere i feed sottoscritti ContentProvider.
- Gruppo: SYSTEM_TOOLS
SUBSCRIBED_FEEDS_WRITE
- Consente a un'applicazione di scrivere nei feed sottoscritti ContentProvider.
- Gruppo: SYSTEM_TOOLS
SYSTEM_ALERT_WINDOW
- Consente a un'applicazione di aprire Windows utilizzando il tipo TYPE_SYSTEM_ALERT, mostrato in cima a tutte le altre applicazioni. Pochissime applicazioni dovrebbero usare questa autorizzazione; queste finestre sono destinate all'interazione a livello di sistema con l'utente.
- Gruppo: SYSTEM_TOOLS

continua qui
^{troppi personaggi (il corpo è limitato a 30000 caratteri) , quindi ha dovuto essere diviso}

— Ryan Conrad
fonte

Qual è la ragione (o l'idea) del copia-incolla del documento ufficiale Android ???

— ArtemStorozhuk,

@Astor, che non è una copia / incolla dai documenti Android. Mentre alcune di queste sono informazioni da lì, mostrami dove nei documenti che dice in quale gruppo vivono o se possono essere richieste SOLO dalle applicazioni di SISTEMA.

— Ryan Conrad,

Sarebbe piuttosto interessante e forse utile per gli utenti meno tecnici che lo trovano tramite google, se ciascuna delle autorizzazioni includesse un caso d'uso "buono" e un caso d'uso "cattivo". Ad esempio: Leggi \ Scrivi SMS - Buono: consente a un programma di fungere da programma di messaggistica di testo. Cattivo: consente a un programma di inviare e ricevere messaggi di testo a tua insaputa.

— Wesley Wiser,

@ NamG.VU Questo perché non è preso direttamente da nessun luogo direttamente dal web. Proviene da più punti, uno dei quali potrebbe essere il documento Android (ma non proprio), un altro è commenti attraverso il codice sorgente Android ed è esperienza nell'uso / sviluppo con le autorizzazioni.

— Ryan Conrad,

Oh, capisco. Così sorpresa che il proprietario di Android non fornisca alcuna pagina ufficiale per spiegare chiaramente queste autorizzazioni

— Nam G VU,

^{Continua dalla prima risposta (troppo lungo, non potrebbe essere più esteso)}

Autorizzazioni (continua)

TRANSMIT_IR (4.4+)
- Consente l'utilizzo del trasmettitore IR del dispositivo, se disponibile
UNINSTALL_SHORTCUT (4.4+)
- Consente a un'applicazione di disinstallare un collegamento in Launcher (schermata iniziale)
UPDATE_DEVICE_STATS
- Consente a un'applicazione di aggiornare le statistiche del dispositivo. Non utilizzabile da app di terze parti.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
USE_CREDENTIALS
- Consente a un'applicazione di richiedere token di autenticazione da AccountManager
- Gruppo: ACCOUNTS
- Questa app può utilizzare le "credenziali" per accedere a un account. Nella maggior parte dei casi, "credenziali" significa solo che l'autenticatore corrispondente crea un token adeguato e lo consegna (tuttavia, come gestirlo viene lasciato all'autenticatore). Quando si utilizza un account per la prima volta, Account Manager deve assicurarsi che all'utente venga chiesto se lo consente.
- dettagli: cosa può fare un'app con l'autorizzazione "USA ACCOUNTS SUL DISPOSITIVO"?
USE_SIP (2.3)
- Consente a un'applicazione di utilizzare il servizio SIP
- Gruppo: RETE
VIBRARE
- Consente l'accesso al vibratore
- Gruppo: HARDWARE_CONTROLS
WAKE_LOCK
- Consente l'utilizzo di Wakelock PowerManager per impedire la sospensione del processore o l'oscuramento dello schermo
- Gruppo: SYSTEM_TOOLS
WRITE_APN_SETTINGS
- Consente alle applicazioni di scrivere le impostazioni apn
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
WRITE_CALENDAR
- Consente a un'applicazione di scrivere (ma non leggere) i dati del calendario dell'utente.
- Gruppo: PERSONAL_INFO
WRITE_CALL_LOG ( 4.1+ )
- Consente a un'applicazione di modificare il registro delle chiamate del sistema memorizzato sul telefono
WRITE_CONTACTS
- Consente a un'applicazione di scrivere (ma non leggere) i dati dei contatti dell'utente.
- Gruppo: PERSONAL_INFO
WRITE_EXTERNAL_STORAGE
- Consente a un'applicazione di scrivere su un archivio esterno
- Gruppo: STOCCAGGIO
- vedi anche: Cosa significa veramente l'autorizzazione “modifica / elimina contenuto memoria USB”?
WRITE_GMAIL
- Modifica Gmail
- Consente a un'app di modificare le tue e-mail in Google Mail. Ciò include l'invio e l'eliminazione.
- Gruppo: MESSAGGI
- vedi anche: Cosa si nasconde dietro queste autorizzazioni Gmail / GTalk?
WRITE_GSERVICES
- Consente a un'applicazione di modificare la mappa dei servizi di Google.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
- vedi anche: Che cosa sta facendo l'autorizzazione Android "WRITE_GSERVICES"?
WRITE_HISTORY_BOOKMARKS
- Consente a un'applicazione di scrivere (ma non leggere) la cronologia di navigazione e i segnalibri dell'utente.
- Gruppo: PERSONAL_INFO
WRITE_OWNER_DATA
WRITE_PROFILE (4.0+)
- Consente a un'applicazione di scrivere (ma non leggere) i dati del profilo personale dell'utente.
- Gruppo: PERSONAL_INFO
WRITE_SECURE_SETTINGS
- Consente a un'applicazione di leggere o scrivere le impostazioni di sistema sicure.
- Gruppo: SYSTEM_TOOLS
- Livello: SISTEMA
WRITE_SETTINGS
- Consente a un'applicazione di leggere o scrivere le impostazioni di sistema.
- Gruppo: SYSTEM_TOOLS
WRITE_SMS
- Consente a un'applicazione di scrivere messaggi SMS.
- Gruppo: MESSAGGI
WRITE_SOCIAL_STREAM (4.0+)
- Consente a un'applicazione di scrivere (ma non leggere) i dati del flusso social dell'utente.
- Gruppo: PERSONAL_INFO
WRITE_SYNC_SETTINGS
- Consente alle applicazioni di scrivere le impostazioni di sincronizzazione
- Gruppo: SYSTEM_TOOLS
WRITE_USER_DICTIONARY ( 4.1+ )
- Consente a un'applicazione di scrivere nel dizionario utente.
- Gruppo: PERSONAL_INFO

gruppi

Le singole autorizzazioni di cui sopra rientrano in uno (o più) dei seguenti gruppi di autorizzazioni:

CONTI
- Autorizzazioni per l'accesso diretto agli account gestiti da Account Manager.
AFFECTS_BATTERY
APP_INFO
IMPOSTAZIONI AUDIO
BLUETOOTH_NETWORK
SEGNALIBRI
CALENDARIO
TELECAMERA
COST_MONEY
- Utilizzato per autorizzazioni che possono essere utilizzate per spendere l'utente senza il suo coinvolgimento diretto. Ad esempio, questo è il gruppo per le autorizzazioni che ti consentono di effettuare direttamente telefonate, inviare direttamente messaggi SMS, ecc.
STRUMENTI DI SVILUPPO
- Gruppo di autorizzazioni correlate alle funzionalità di sviluppo. Queste non sono autorizzazioni che dovrebbero apparire nelle normali applicazioni; proteggono le API destinate esclusivamente a scopi di sviluppo.
DEVICE_ALARMS
DISPLAY
HARDWARE_CONTROLS
- Utilizzato per autorizzazioni che forniscono accesso diretto all'hardware sul dispositivo. Ciò include l'audio, la fotocamera, il vibratore, ecc.
POSIZIONE
- Utilizzato per autorizzazioni che consentono l'accesso alla posizione corrente dell'utente.
MESSAGGI
- Utilizzato per le autorizzazioni che consentono a un'applicazione di inviare messaggi per conto dell'utente o di intercettare i messaggi ricevuti dall'utente. Questo è principalmente destinato alla messaggistica SMS / MMS, come la ricezione o la lettura di un MMS.
MICROFONO
RETE
- Utilizzato per autorizzazioni che forniscono accesso ai servizi di rete. L'autorizzazione principale qui è l'accesso a Internet, ma questo è anche un gruppo appropriato per l'accesso o la modifica di qualsiasi configurazione di rete o altre operazioni di rete correlate.
PERSONAL_INFO
- Utilizzato per le autorizzazioni che forniscono l'accesso ai dati privati dell'utente, come contatti, eventi del calendario, messaggi di posta elettronica, ecc. Ciò include sia la lettura che la scrittura di questi dati (che dovrebbero generalmente essere espressi come due autorizzazioni distinte).
CHIAMATE TELEFONICHE
- Utilizzato per le autorizzazioni associate all'accesso e alla modifica dello stato della telefonia: intercettazione delle chiamate in uscita, lettura e modifica dello stato del telefono. Si noti che effettuare chiamate non appartiene a questo gruppo, dal momento che appartiene al più importante gruppo "incassare i soldi".
BLOCCO SCHERMO
SOCIAL_INFO
BARRA DI STATO
CONSERVAZIONE
- Gruppo di autorizzazioni correlate all'accesso alla scheda SD.
SYNC_SETTINGS
OROLOGIO DI SISTEMA
STRUMENTI DI SISTEMA
- Gruppo di autorizzazioni correlate alle API di sistema. Molte di queste non sono autorizzazioni che l'utente dovrà comprendere e tali autorizzazioni dovrebbero generalmente essere contrassegnate come livello di protezione "normale" in modo che non vengano visualizzate. Questo può tuttavia essere utilizzato anche per varie funzioni che forniscono accesso al sistema operativo, come la scrittura delle impostazioni di sistema globali.
USER_DICTIONARY
SEGRETERIA TELEFONICA
SFONDO
WRITE_USER_DICTIONARY

— Izzy
fonte