Verfügt eine Geräteadministratoranwendung über irgendwelche/alle Berechtigungen wie Kontakte, Speicher usw.?
Aus dem device-admin von developer.android.com geht nicht hervor, ob diese Administratorrechte auch Anwendungsberechtigungen implizieren oder nicht .
Oder bedeutet Geräteadministrator einfach, dass es nur die Dinge tun kann, die in der Richtlinie zulässig sind, z. B. den Bildschirm sperren, das Telefon löschen, die (einfache) Deinstallation der App verhindern usw nur die Berechtigungseinstellungen?
Da Sie mich ausdrücklich um eine Antwort gebeten haben:
AFAIK, Apps können nur Berechtigungen verwenden, die in ihrem Manifest deklariert sind – daher sollte es keine Möglichkeit geben, dass eine App sich selbst Berechtigungen hinzufügt, die sie dort nie angefordert hat.
DeviceAdmin bietet hohe zusätzliche Befugnisse (Apps sind zB gegen Deinstallation geschützt und können auf einige zusätzliche Dinge zugreifen, auf die sie nicht verzichten könnten). Was das genau beinhaltet, weiß ich nicht. Ich kann nur auf einen bestimmten Teil der von Ihnen verlinkten Seite verweisen , wo die Befugnisse erklärt werden. Ich kann nicht für die Vollständigkeit der Seiten bürgen (oder die Korrektheit noch dazu: es wäre nicht das erste Mal, dass ein Fehler darin vorkommt).
Aktivieren des Geräteadministrators (Quelle: Android Developers ; zum Vergrößern auf das Bild klicken)
Sie erinnern sich vielleicht, dass es noch etwas anderes gibt, das einen ähnlichen Namen trägt: ADM, der Android-Geräte-Manager . Wenn Sie sich vor diesem Hintergrund den obigen Screenshot ansehen, erhalten Sie eine Vorstellung von den Grundlagen: ADM ermöglicht es Ihnen, diese Funktionen zuzulassen (obwohl es AFAIK nicht über „Monitor-Bildschirm-Entsperrversuche“ und „Kameras deaktivieren“ verfügt). Dies ist jedoch ein typisches Beispiel für die Verwendung der meisten dieser Funktionen.
TL; DR: AFAIK DeviceAdmin kann keiner App (einschließlich der DA-App selbst) Berechtigungen erteilen, insbesondere nicht, wenn die betreffende App sie nicht in ihrer Manifest
. Es gibt der App, die diese Berechtigung trägt, nur Zugriff auf bestimmte Systemfunktionen, die sonst nicht verfügbar sind.
GiantTree
Jo
GiantTree