1. casa
  2. Domanda e risposta
  3. Come può un'app Android accedere alle suonerie senza autorizzazione?

Come può un'app Android accedere alle suonerie senza autorizzazione?

2015-11-16 15 views
6

Ho Android 5.0.1 (livello API 21).Come può un'app Android accedere alle suonerie senza autorizzazione?

Sto usando NewRelic versione app 1.9.3 (Posso fornire questa versione apk se necessario).

Dall'aggiornamento 1.9.4 la loro app ha iniziato a richiedere l'accesso a READ_EXTERNAL_STORAGE, alias "Foto/Media/File" permesso.

Quando ho contattato l'azienda per una spiegazione per questa richiesta di autorizzazione, hanno dichiarato che questo è "richiesto" per accedere alle mie suonerie/notifiche memorizzate su scheda SD esterna. Tuttavia, ho sempre mantenuto le mie suonerie personalizzate e le notifiche sulla mia scheda SD rimovibile e sono sempre stato in grado di usarle in questa app senza chiedere mai questa autorizzazione.

Come è possibile che questa app possa accedere alle mie suonerie senza questa autorizzazione? O la spiegazione della compagnia per questo permesso cade ingiustificata?

fonte

2015-11-16 Mxx

+0

Se qualcuno down-vota una domanda, è consuetudine per spiegare il motivo per cui ... – Mxx

risposta

1

Ciò che molto probabilmente è accaduto è che con MarshMallow, Android ha aggiornato le autorizzazioni cretificate sulle proprie app. Quindi probabilmente prima di questo, la nuova reliquia è stata in grado di recuperare automaticamente le suonerie con un permesso diverso.

Con gli ultimi aggiornamenti, l'app deve accedere alla memoria esterna per scaricare le suonerie, il che mi sembra legittimo. Quindi la spiegazione della compagnia è corretta.

fonte

2015-11-20 13:19:54

+0

Tuttavia, 1) https://developer.android.com/reference/android/Manifest.permission.html#READ_EXTERNAL_STORAGE afferma che questo il permesso è 'enforced' a partire dall'API 19 (ovvero Android 4.4). 2) Non sto eseguendo Marshmellow. Il mio telefono ha sempre eseguito 5.0.1 Quindi non avrebbe dovuto funzionare, eppure lo fa. – Mxx

0

Questo è qualcosa che NewRelic ha incasinato o il telefono dovrebbe essere in 6.0. dato che durante l'installazione vengono fornite fino a 5.0 autorizzazioni, solo dopo la 6.0 ogni volta che l'app accede a un'autorizzazione pericolosa (che contiene dati personali dell'utente) che gli utenti devono approvare.

In questo caso se si è a 5. *, quindi NewRelic deve scrivere il codice specifico API per sotto e sopra marshmallow come descritto qui. http://developer.android.com/training/permissions/requesting.html

fonte

2015-11-24 15:51:29

+0

Il tuo post non risponde alla mia domanda. Non sono nemmeno sicuro di cosa stai cercando di dire qui. – Mxx

+0

Quindi quello che intendevo dire è che NewRelic ha implementato il suo codice che causa questo problema, il collegamento era per il team di NewRelic su come poterlo correggere. Ovviamente non puoi fare nulla qui, come utente finale. –

+0

Non riesco a fare nulla "qui", ma come cliente pagante posso lavorare con NewRelic per risolvere un potenziale problema con la loro app o persino inviare un rapporto di sicurezza a Google su un potenziale exploit che un'app utilizzava per aggirare il sistema di autorizzazione di sicurezza . Tuttavia, ancora una volta, la tua risposta non affronta la mia domanda. Stai solo riaffermando ciò che ho detto nella mia domanda iniziale. – Mxx

Problemi correlati

 Problemi correlati