Cosa può fare un'app con il permesso "Usa account sul dispositivo"? -- permissions campo android imparentato Problema

What can an app do with the “USE ACCOUNTS ON THE DEVICE” permission?



28
vote

problema

italiano

Può una tale app leggi liberamente le mie e-mail / calendario / messaggio / docs / ecc.?

Il permesso "Usa account sul dispositivo" è noto anche per gli sviluppatori come Android.Permission. Use_credentials .

Esempio di tali app: Whatsapp , xightytext .

Originale inglese

Can such an app freely read my emails/calendar/message/docs/etc.?

The "USE ACCOUNTS ON THE DEVICE" permission is also known for developers as android.permission.USE_CREDENTIALS.

Example of such apps: WhatsApp, MightyText.

  
         
         

elenco di risposte

35
 
vote
vote
Migliore risposta
 

Android ha un sistema centralizzato per la gestione delle credenziali per i servizi online (come il tuo account Google). Un componente è chiamato AccountManager . Alcune app possono " funzioni come autenticatore account ". Ciò significa che capiscono come accedere a un particolare servizio online e può accedere a tale servizio per il AccountManager . Altre app vogliono utilizzare queste informazioni di accesso per identificarti o eseguire azioni per tuo conto, senza che tu debba inserire la password ogni volta.

Esempio: Accesso a Google

Il telefono ha un'app integrata che "funge da autenticatore di account" per il tuo account Google. Sa come accedere a Google e ha l'e-mail e la password inseriti quando si imposta il telefono. C'è anche un'app YouTube, che vuole accedere per mostrare i tuoi video preferiti e permetterti di commentare, ma senza dover inserire nuovamente la tua email e la tua password.

Questa app YouTube parla con AccountManager e chiede se ha credenziali per un account Google. Chiedere a questa domanda richiede il permesso "Trova account sul dispositivo". AccountManager ha un elenco di autenticatori installati sul telefono, che consulta per rispondere a questa domanda. Se ha alcune credenziali, l'app chiederà ciò che è noto come AuthToken per l'account Google. Questa richiesta richiede l'account " Usa Account sul dispositivo " Autorizzazione.

Il AccountManager quindi ti chiede se si desidera che l'app richiedente (YouTube) sia in grado di utilizzare l'account richiesto (account Google). Questo potrebbe essere in una finestra di dialogo che appare sull'app o in una notifica. In alternativa, l'app può scegliere di non fare nulla se non hai già risposto sì a questa domanda: potrebbe voler chiedere più tardi a un momento più conveniente. Questo passaggio garantisce che un'app con il permesso "Usa Account sul dispositivo" non possa immediatamente utilizzare ogni account senza chiedere.

Se dici di sì, il 9988777665 inoltra la richiesta all'authenticator (l'app Google integrata). Ciò che succede dopo dipende dall'autenticatore e il servizio particolare in cui ti trovi. Potrebbe essere necessario accedere se non lo hai fatto in precedenza, e l'accesso potrebbe richiedere un nome utente e una password, una foto, un SMS, o qualcos'altro interamente. Qualunque sia l'autenticatore, può fallire o dare un Authtoken Torna all'App richiedente.

Ulteriori controlli

L'autenticatore e il servizio online possono anche controllare quali azioni possono eseguire l'app richiedente. Ad esempio, quando colleghi un'app al tuo account Google, Google Lists Autorizzazioni L'app ha bisogno (come "Carica video" per YouTube). Pertanto, l'app può solo eseguire le azioni elencate. Tuttavia, alcuni servizi potrebbero non avere nulla del genere; Per un tale servizio, una volta autorizzato l'app di utilizzare le tue credenziali, può prendere qualsiasi azione nel tuo nome.

Una volta che l'app richiedente ha ottenuto l'AuthToken, può continuare a utilizzarlo per eseguire azioni a proprio nome senza ulteriori interazioni da te. Cioè, una volta concordato che il client Twitter di Dan può postare al tuo feed Twitter, potrebbe essere eseguito in background e pubblicare ulteriori tweet senza che tu sappia. Dovresti concedere solo l'accesso dell'app alle tue credenziali se Trust Non farlo.

Riepilogo

Un'app con gli account " Usa Account sul dispositivo " L'autorizzazione può, una volta installato, Chiediti per accedere a un servizio online (come Google, Facebook o Twitter ) a tuo nome. Puoi scegliere di lasciare accedere al servizio o meno. Se lo si consente di accedere al servizio, quali azioni possono assumere per tuo nome potrebbe essere limitato da Servizio (dipende dal servizio), e il servizio potrebbe consente di revocare quell'autorizzazione in seguito (di solito attraverso un elenco di "app connesse" sul sito web del servizio).

 

Android has a centralized system for managing credentials for online services (such as your Google account). One component is called the AccountManager. Some apps can "act as an account authenticator". This means that they understand how to log into a particular online service, and can log in to that service for the AccountManager. Other apps want to use that login information to identify you or perform actions on your behalf, without you having to enter your password every time.

Example: logging into Google

Your phone has a built-in app that "acts as an account authenticator" for your Google account. It knows how to log into Google, and it has the email and password you entered when you set up the phone. There's also a YouTube app, which wants to log in to show your favourite videos, and to let you comment, but without having to enter your email and password again.

This YouTube app talks to the AccountManager and asks if it has any credentials for a Google account. Asking this question requires the "find accounts on the device" permission. The AccountManager has a list of authenticators installed on the phone, which it consults to answer this question. If it does have any credentials, the app will then ask for what's known as an authtoken for the Google account. This request requires the "use accounts on the device" permission.

The AccountManager then asks you if you want the requesting app (YouTube) to be able to use the requested account (Google account). This might be in a dialog that appears over the app, or in a notification. Alternatively, the app can choose to do nothing if you haven't already answered yes to this question: it might want to ask later at a more convenient time. This step ensures that an app with the "use accounts on the device" permission can't immediately use every account without asking.

If you say yes, the AccountManager forwards the request to the authenticator (the built-in Google app). What happens next is up to the authenticator and the particular service you're logging into. You might need to log in if you haven't previously done that, and logging in might require a username and password, a photo, an SMS, or something else entirely. Whatever the authenticator does, it can either fail, or give an authtoken back to the requesting app.

Further checks

The authenticator and the online service can also control what actions the requesting app can perform. For example, when you connect an app to your Google account, Google lists permissions the app needs (such as "upload videos" for YouTube). Thus, the app can only do the actions listed. However, some services might not have anything like that; for such a service, once you've allowed the app to use your credentials, it can take any action in your name.

Once the requesting app has obtained the authtoken, it can continue to use it to perform actions in your name without any further interaction from you. That is, once you've agreed that Dan's Twitter Client can post to your Twitter feed, it might run in the background and post further tweets without you knowing. You should only grant the app access to your credentials if you trust it not to do that.

Summary

An app with the "use accounts on the device" permission can, once installed, ask you to access an online service (such as Google, Facebook, or Twitter) in your name. You can choose to let it access the service or not. If you do let it access the service, what actions it can take on your behalf might be limited by the service (it's up to the service), and the service might let you revoke that permission later (usually through a list of "connected apps" on the service's website).

 
 
0
 
vote

Ho trovato questo esempio in Android API di ciò che può essere fatto utilizzando tale autorizzazione.

Dalla mia comprensione come sviluppatore, questo significa l'accesso a quasi TUTTO fornito dal conto, tranne la modifica della password.

Una volta che un utente ha un account token, può accedere a tutti i servizi le offerte di conto:. Post sul muro di Facebook, leggere la vostra Gmail - quasi TUTTO

 

I found this example in Android API of what can be done using that permission.

From my understanding as a developer, this means access to almost EVERYTHING provided by the account, except changing the password.

Once a user has an account's token, he can access any services the account offers: post on your Facebook wall, read your Gmail - almost EVERYTHING.

 
 
       
       
-1
 
vote

L'applicazione non accederà conto di eventuali servizi. Alcune applicazioni hanno bisogno di questa autorizzazione perché hanno bisogno di aprire un nuovo account da loro app.

 

The app will not access any services account. Some apps need this permission because they need to open a new account from their app.

 
 

Domande correlate

0  Revoca il permesso GPS per un'app di sistema su 4.0.4  ( Revoke gps permission for a system app on 4 0 4 ) 
Ho un Sony Xperia Miro che esegue Android 4.0.4 - Non rootato, firmware azionario. Contiene Facebook come app di sistema. Ora, non voglio che mi tracciassero,...

26  Perché il nuovo aggiornamento Chrome desidera il permesso di utilizzare la mia fotocamera e la registrazione audio?  ( Why does the new chrome update want the permission to use my camera and audio re ) 
Seriamente afferma che può specificamente che può utilizzare la fotocamera e la registrazione audio in qualsiasi momento che vuole, se lo desidero o meno . P...

1  Come impedire Spotify di accedere a Photo / Media?  ( How to prevent spotify to access photo media ) 
Spotify ha recentemente cambiato la loro politica e vuoi raccogliere dati privati ​​come contatti e foto / media. Sto usando il sistema operativo cianogeno ...

3  Non posso più scrivere / emulare / 0 senza radice o accesso al sistema  ( I can no longer write to emulated 0 without root or system access ) 
Ho una galassia Sprint Nota 3. Ho rootato con la radice automatica CF, lampeggiata TWRP, lampeggiata JellyBomb, quindi ripristinata torna a magazzino da un ba...

8  Cosa serve skype tutte quelle autorizzazioni?  ( What does skype use all those permissions for ) 
Mi piacerebbe sapere cosa fa Skype con tutte le autorizzazioni che richiede. C'è qualche pagina in cui Skype (la Società) giustifica le varie autorizzazioni?...

2  Nuove autorizzazioni di accesso per Google Maps v9.1.1  ( New access permissions for google maps v9 1 1 ) 
Recentemente ho ottenuto una notifica per l'ultimo aggiornamento di Google Maps 998.877.660 . Con questo aggiornamento, l'applicazione chiede di 2 nuovi diri...

90  Perché così tante applicazioni richiedono il permesso di leggere lo stato del telefono e l'identità?  ( Why do so many applications require permission to read the phone state and ident ) 
Perché così tante applicazioni richiedono il permesso di leggere lo stato del telefono e l'identità?. In particolare: Phone calls read phone state and i...

3  Autorizzazioni sconosciute sull'analisi virustalica  ( Unknown permissions on virustotal analysis ) 
Ho notato un comportamento insolito e indesiderato da alcune delle mie app di sistema, in particolare i servizi di Google Play, Google Account Manager e Googl...

2  Can App Ops eseguiti su 4.4.4?  ( Can app ops run on 4 4 4 ) 
Ho installato e provato molti dei " app Ops " avviamento applicazioni dal Google Play Store. Quando eseguo uno di essi, una finestra si apre dicendo: "Purtrop...

2  Come fermare il mozzo di com.seven.z7.social dal tenere il telefono sveglio?  ( How to stop com seven z7 social hub from keeping my phone awake ) 
com.seven.z7.social hub sta regolarmente mantenendo il mio telefono sveglio per ore e ore. Come posso fermarlo dal farlo? Grazie ...




© 2022 www.domanda.top All Rights Reserved. Domanda e risposta a casa tutti i diritti riservati