इन Gmail / GTalk अनुमतियों के पीछे क्या है?

10

मैंने कुछ अनुमतियों पर ठोकर खाई, जो पहली नजर में स्पष्ट लगती हैं (उन्हें कुछ समय पहले ही देखा था, बस अभी और गहरी खुदाई करने का फैसला किया था)। संभावित निहितार्थों के बारे में सोचते हुए, मैं वास्तव में यह जानना चाहूंगा कि वे किन सुविधाओं / डेटा तक पहुंच प्रदान करते हैं, क्योंकि यह काफी व्यक्तिगत / संवेदनशील हो सकता है:

  • com.google.android.gm.permission.READ_GMAIL: अक्सर इसका कारण "अटैचमेंट एक्सेस करना" होता है (जैसे पीडीएफ रीडर के साथ खोली जाने वाली पीडीएफ फाइलें)। लेकिन क्या वह सब है? या इस अनुमति से लैस कोई ऐप पूरे मेल को पढ़ सकता है?
  • com.google.android.gm.permission.WRITE_GMAIL: क्या इस अनुमति के साथ कोई ऐप लिख सकता है और मेरी ओर से मेल भेज सकता है? या यहां तक ​​कि मौजूदा मेल ("लिखित और प्रेषित एक" सहित) को अपनी गतिविधियों को छिपाने के लिए हटा दें?
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER: एक ऐप इसका उपयोग "जीमेल लेबल पढ़ें और अपठित गणना प्राप्त करें" के रूप में बताता है। एक अन्य लिखते हैं "आपके लॉकस्क्रीन पर अपठित ईमेल गणना को अपडेट करने के लिए उपयोग किया जाता है। ईमेल सामग्री हमारे सर्वर पर नहीं भेजी जाती है।" जिससे पता चलता है कि इस अनुमति का उपयोग संपूर्ण मेल सामग्री तक पहुंचने के लिए किया जा सकता है। और अन्य सामग्री?
    कुछ स्रोत कोड में मैं टिप्पणी पाया अनुमति पहुँच करने के लिए आवश्यकandroid.content.ContentProvider है, जो सामग्री सुलभ इस तरह से हो रही है की एक बहुत कुछ पता चलता है, तो इसका मतलब है कि सामग्री प्रदाता संपर्कों और कैलेंडर भी शामिल है। एंड्रॉइड देव नहीं होने के कारण, मैं वास्तव में पहले बताए बिना नहीं बता सकता।
  • google.android.gtalkservice.permission.GTALK_SERVICE: हाँ कृपया?

मैंने उन सभी को "googled" किया है (उपरोक्त मेरे शोध का परिणाम है)। और निश्चित रूप से मैंने अपने पसंदीदा स्रोतों से शुरू किया जब यह अनुमतियों की बात आती है:

लेकिन उपरोक्त सभी मैं साथ आ सकता है। क्या कोई उन पर कुछ और प्रकाश डाल सकता है? उपयोगकर्ता के दृष्टिकोण से, उन अनुमतियों के साथ क्या पहुँचा जा सकता है, और गोपनीयता के क्या मायने हैं? एक "अच्छे पुलिस वाले / बुरे सिपाही" नाटक की सराहना की जाएगी, स्वाभाविक रूप से :)

permissions  privacy 
इज़ी
स्रोत
1
क्या आपने Google Play Services की अनुमति देखी है? "किसी भी समय अतिरिक्त अनुमतियाँ जोड़ें।" मैं इस बात का जवाब नहीं दे सकता कि वे वहां क्यों हैं, और यह कैसे हुआ, लेकिन इसके अलावा, Google हाल ही में सभी gApps के लिए अनुमतियाँ जोड़ रहा है। यह frameweork सेवाओं / गेम्स / मेल / टॉक / प्लस और इतने पर एकीकृत हो सकता है। लेकिन यह बहुत ही अजीब और बहुत ही खतरनाक है। मुझे बताया गया है, ऑफ द रिकॉर्ड, कि वास्तविक इंटरनेट ब्राउजिंग की तुलना में क्रोम में निजीकरण, लॉगिंग आदि के आसपास अधिक कोड है। अगर यह सच है तो मुझे बिल्कुल नहीं पता। निश्चित रूप से 'सभी अनुमतियों में बदलाव' है! हाल ही में।
रॉस मार्क
क्या आप इन अनुमतियों को देखने के बारे में थोड़ी और जानकारी दे सकते हैं? मैं आपके लिए थोड़ी सी खुदाई कर सकता था, लेकिन मुझे शुरू करने के लिए प्रत्येक अनुमति के कम से कम पूर्ण नाम की आवश्यकता होगी ( android.permission.या शुरुआत में जो कुछ भी शामिल है )। इस बात को ध्यान में रखें कि कोई भी ऐप यह नियंत्रित करने के लिए नई अनुमतियों को परिभाषित कर सकता है कि अन्य ऐप उस ऐप की सुविधाओं का उपयोग कैसे करते हैं।
डैन हुल्मे
1
@RossC हाँ, यह सही है। लेकिन उपरोक्त 4 पहले से ही कुछ समय के लिए आसपास हैं - इसलिए मैं "नवीनतम रिक्तियों" के बारे में नहीं पूछ रहा हूं। Google Apps द्वारा स्वयं प्रस्तुत किए जाने के कारण (मेरे संपादन देखें), उन्हें AOSP मैनिफ़ेस्ट में उल्लेख नहीं किया गया है; और GApps मालिकाना कोड होने के कारण, जांच के लिए देखने के लिए बहुत कुछ नहीं है। // मैं "अलार्मिंग" के बारे में आपकी राय साझा करता हूं (वे घंटियां मेरे सवाल के पीछे एक चीज हैं)। और हालांकि अपने Chrome उदाहरण दिखता "अतिशयोक्तिपूर्ण", मैं पूरी तरह से इसके खरीद रहा हूँ ...
इज़ी
यह आश्चर्य की बात नहीं है कि क्रोम में ब्राउज़िंग की तुलना में साइड फीचर्स में अधिक कोड है। पृष्ठों को रेंडर करने के लिए अधिकांश कोड WebKit (अब Blink) और V8 में है और मुख्य ब्राउज़िंग विंडो मूल रूप से क्रोमियम प्रोजेक्ट के समान है।
रेयान

जवाबों:

4

एक साल से अधिक समय बाद, और यहाँ कोई जवाब नहीं है। मैंने खुद कुछ शोध किया है - और हालांकि बहुत कुछ नहीं मिला है, मैं अब तक जो कुछ भी मिला हूं उसे साझा करूंगा:

  • com.google.android.gm.permission.READ_GMAIL: एक अच्छा अनुमान है कि यह मेल सामग्री को लक्षित करता है। जिंजरब्रेड (जीमेल 2.3.5 के साथ) जारी किए जाने के समय के बारे में "खतरनाक" से "सिग्नेचर" पर स्विच किया गया सुरक्षा स्तर, एंड्रॉइड जनगणना देखें - तो यह तृतीय-पक्ष एप्लिकेशन (अब) के लिए उपलब्ध नहीं है - और इस तरह से प्रासंगिक नहीं है जब तक हम नहीं हैं सिस्टम ऐप्स के बारे में बात करना।
  • com.google.android.gm.permission.WRITE_GMAIL: Google मेल में अपने ई-मेल को बदलने के लिए एक ऐप की अनुमति देता है। इसमें भेजना और हटाना शामिल है।
    असाइन किया गया सुरक्षा स्तर उपकरणों (खतरनाक / हस्ताक्षर) के बीच भिन्न होता है , इसलिए कोई सामान्य नहीं कहता है कि क्या यह गैर-सिस्टम ऐप्स को प्रभावित करता है।
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER: यह मुख्य रूप से जीमेल में मेल्स की जानकारी तक पहुंच के लिए है। उपयोगकर्ता के लिए लेबल जानकारी प्रदर्शित करने के लिए डेवलपर्स इस सामग्री प्रदाता का उपयोग कर सकते हैं।
    संरक्षण स्तर "खतरनाक" है - इसलिए जब तक इस बीच बदल नहीं जाता है, यह निश्चित रूप से उपयोगकर्ता-ऐप्स को प्रभावित करता है।
  • google.android.gtalkservice.permission.GTALK_SERVICE: मुझे इस अनुमति पर कोई दस्तावेज नहीं मिला, जो Google टॉक सम्मान से जुड़ा हो । Google Hangouts के
    सौंपा गया सुरक्षा स्तर उपकरणों के बीच भिन्न होता है - इसलिए यहां फिर से कोई स्पष्ट नियम नहीं है।
इज़ी
स्रोत
2
महान अद्यतन। यह आश्चर्यजनक है कि हर किसी का डेटा अलग-अलग ऐप द्वारा कैसे उपयोग किया जाता है, इसके बारे में कितना कम समझ में आता है।
रॉकपैपर छिपकली
3
@RockPaperLizard वह है जो मुझे हमेशा आश्चर्य होता है: कैसे देवता जानते हैं कि उन्हें क्या आवश्यकता है, बिना दस्तावेज के? उपयोगकर्ताओं के अंत के लिए, केवल आधी-तरफ़ा सम्मानजनक सूची (पूर्ण के बारे में बात नहीं करना, यह असंभव है) मेरा अपना है - जिसे स्थापित करने के लिए कड़ी मेहनत की गई थी! तो अच्छी प्रतिक्रिया के लिए धन्यवाद, वास्तव में इसकी सराहना!
इज़ी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.