记录一个正常或危险的Android权限?

 

我收到有关使用android.permission.READ_LOGS Android权限的非常冲突的信息。 首先,Android文档网站未指定此权限的保护级别。 它既没有被归类为正常,也没有危险。 他们确实指定了以下内容:

“不适用于第三方应用程序,因为日志条目可以包含用户的私人信息。”

有些网站表示不会将其用于相同的隐私问题。 不过,我有一些问题:

  • 当我在Android 7.1.1(Nexus 5X)和Android 4.4.2(旧三星8寸平板电脑)的应用程序中测试此权限时,他们都没有提示我该应用程序需要此权限。两者均表示该应用程序要求“否特殊权限“,只有当权限被视为”正常“时才会发生,在这种情况下会自动授予权限。
  • 其次,使用此权限,我只能查看logcat中与我的应用有关的日志,该日志不记录任何个人信息。 因此,我也没有违反任何隐私。 我认为此权限可能会让我看到其他应用程序的日志,从而导致隐私问题。

    • 那么,如果是这种情况,那么在应用程序的生产版本中使用此权限是否安全? 如果用户按下一个按钮就可以发送一个日志文件,它将帮助我调试用户面临的奇怪错误。

    编辑:好吧,现在我很困惑。 看起来,我不需要在清单中明确指定此权限。

    READ_LOGS是一种正常或危险的Android权限?

    都不是。 从Android 7.1开始,它就是signature|privileged|development 。 这基本上意味着作为固件版本的一部分签名的应用程序或安装在特权分区上的应用程序可以拥有权限,但没有其他任何东西可以。

    Android文档网站未指定此权限的保护级别

    正确。 由于向后兼容的原因, READ_LOGS仍然存在于SDK中,但自从五年前推出Android 4.1以来,普通应用程序一直无法保持它。

    只有在许可被视为“正常”时才会发生这种情况,在这种情况下,会自动授予许可。

    没有。

    我认为此权限可能会让我看到其他应用程序的日志,从而导致隐私问题。

    它在Android 4.0及更早的版本中做到了。

    那么在应用程序的生产版本中使用此权限是否安全?

    那么,请记住,从未有过应用程序访问LogCat内容的文档和支持方式。 很可能,您正在使用已发布的脚本 - kiddie解决方案之一,例如运行logcat命令并捕获其输出。 因此,现在或将来都有设备完全有可能不支持您访问LogCat的特定方法。 所以,许可不是你的问题; 缺少LogCat访问支持的API是您的问题。

    就我个人而言,我会使用日志库将内容记录到文件和LogCat中,使用该文件处理您的应用程序需要的任何内容。

    链接地址: http://www.djcxy.com/p/85359.html

    上一篇: LOGS a normal or dangerous Android permission?

    下一篇: Getting reviewed applications' permissions on android M+