Welche Berechtigungen werden einer App mit Geräteadministrationsrechten gewährt?

Verfügt eine Geräteadministratoranwendung über irgendwelche/alle Berechtigungen wie Kontakte, Speicher usw.?

Aus dem device-admin von developer.android.com geht nicht hervor, ob diese Administratorrechte auch Anwendungsberechtigungen implizieren oder nicht .

Oder bedeutet Geräteadministrator einfach, dass es nur die Dinge tun kann, die in der Richtlinie zulässig sind, z. B. den Bildschirm sperren, das Telefon löschen, die (einfache) Deinstallation der App verhindern usw nur die Berechtigungseinstellungen?

Antworten (2)

Ja, ein Geräteadministrator hat nur die Berechtigung, das zu tun, was er sagt.

Wenn Sie die Berechtigungen der App ändern, der der Administrator zugeordnet ist, ändern sich die Administratorberechtigungen nicht

(Antwort aus folgenden Quellen ) :

Hast du Beweise dafür? Mich interessiert nur, wie du das herausgefunden hast.
Aus meiner persönlichen Erfahrung und aus der Online-Recherche
Es wäre nett von Ihnen, wenn Sie Ihre Online-Quellen hinzufügen würden. Die Antwort ist gut, könnte aber besser sein.

Da Sie mich ausdrücklich um eine Antwort gebeten haben:

AFAIK, Apps können nur Berechtigungen verwenden, die in ihrem Manifest deklariert sind – daher sollte es keine Möglichkeit geben, dass eine App sich selbst Berechtigungen hinzufügt, die sie dort nie angefordert hat.

DeviceAdmin bietet hohe zusätzliche Befugnisse (Apps sind zB gegen Deinstallation geschützt und können auf einige zusätzliche Dinge zugreifen, auf die sie nicht verzichten könnten). Was das genau beinhaltet, weiß ich nicht. Ich kann nur auf einen bestimmten Teil der von Ihnen verlinkten Seite verweisen , wo die Befugnisse erklärt werden. Ich kann nicht für die Vollständigkeit der Seiten bürgen (oder die Korrektheit noch dazu: es wäre nicht das erste Mal, dass ein Fehler darin vorkommt).

Geräteadministrator
Aktivieren des Geräteadministrators (Quelle: Android Developers ; zum Vergrößern auf das Bild klicken)

Sie erinnern sich vielleicht, dass es noch etwas anderes gibt, das einen ähnlichen Namen trägt: ADM, der Android-Geräte-Manager . Wenn Sie sich vor diesem Hintergrund den obigen Screenshot ansehen, erhalten Sie eine Vorstellung von den Grundlagen: ADM ermöglicht es Ihnen, diese Funktionen zuzulassen (obwohl es AFAIK nicht über „Monitor-Bildschirm-Entsperrversuche“ und „Kameras deaktivieren“ verfügt). Dies ist jedoch ein typisches Beispiel für die Verwendung der meisten dieser Funktionen.

TL; DR: AFAIK DeviceAdmin kann keiner App (einschließlich der DA-App selbst) Berechtigungen erteilen, insbesondere nicht, wenn die betreffende App sie nicht in ihrer Manifest. Es gibt der App, die diese Berechtigung trägt, nur Zugriff auf bestimmte Systemfunktionen, die sonst nicht verfügbar sind.

Ich nehme an, dass diese Passage auf dieser Geräteverwaltungsseite: Sobald Benutzer die Geräteverwaltungsanwendung aktivieren, unterliegen sie ihren Richtlinien. Die Einhaltung dieser Richtlinien bringt in der Regel Vorteile mit sich, wie z. B. den Zugriff auf sensible Systeme und Daten. bedeutet, dass eine beispielhafte Unternehmens-App den Zugriff auf sensible Unternehmensdaten ermöglichen könnte, nicht umgekehrt.
Das ist richtig, @ChristophAlrich – aber gleichzeitig erhält das Unternehmen die Erlaubnis, Ihr Gerät jederzeit aus der Ferne zu löschen oder Ihr Passwort ändern zu lassen. Ich würde sehr vorsichtig sein, mit wem ich das gewähre. Wenn eine Firma es mir aufzwingen wollte, würde ich ihnen sagen, dass sie mir lieber ein Gerät von ihnen geben, aber sie mein eigenes nicht manipulieren lassen würden.
Welche Berechtigungen werden einer App mit Geräteadministrationsrechten gewährt?
AntwortenHierDatenschutz-Bestimmungen1y, 0v