O que realmente significa a permissão "modificar / excluir conteúdo de armazenamento USB"?

11

O que a modify/delete USB storage contentspermissão realmente significa? Concede acesso ao aplicativo para ler, modificar e gravar todos os dados no meu armazenamento USB? Talvez isso seja limitado apenas a um subconjunto desses dados (por exemplo, apenas dados gravados pelo próprio aplicativo)? Ou isso significa algo completamente diferente?

Carvalho
fonte

Respostas:

8

Se você conhece os conceitos de permissões de leitura e gravação em várias plataformas de PC, é praticamente o mesmo que está acontecendo aqui. Você está dando ao aplicativo acesso de gravação ao seu "armazenamento externo", que pode ser um cartão SD ou algum espaço de armazenamento fornecido com o dispositivo.

Essa permissão indica que o aplicativo pode criar, modificar ou excluir todos os arquivos que residem no cartão SD (ou o espaço de armazenamento não removível que o sistema operacional trata mais como um cartão SD).

Assim, ele pode baixar um arquivo on-line e salvá-lo manualmente no seu cartão SD.

Pode gerar sua própria imagem, texto, áudio, etc. arquivo e salvá-lo no seu cartão SD.

Pode excluir qualquer arquivo no seu cartão SD.

Ele pode encontrar um arquivo que já existe no seu SD (mesmo um que não tenha nada a ver com o aplicativo) e fazer alterações nele.

FoamyGuy
fonte
5

Isso significa que um aplicativo pode ler / gravar todo o conteúdo do seu cartão SD. Mesmo que o aplicativo não tenha essa permissão, ele ainda poderá ler o conteúdo do cartão sd. A concessão de permissões de modificação / gravação permitirá que o aplicativo crie, edite ou exclua arquivos.

Em 99,9% do tempo, é para que o aplicativo faça coisas como salvar dados no cartão sd. Por exemplo, podem ser imagens do aplicativo de papel de parede ou se o aplicativo é usado para fazer backup de suas mensagens sms para você, ou mesmo um aplicativo de podcast precisa salvar o arquivo mp3 no cartão sd.

Ultimamente, houve algum "barulho" em relação ao acesso dos usuários às suas fotos e outros dados no dispositivo. Você deve se lembrar que esses dispositivos não são telefones, são computadores que fazem chamadas telefônicas. Não é diferente se eu instalar um aplicativo no Windows / Linux / OSX, o aplicativo terá acesso a todos os arquivos do sistema aos quais tenho acesso.

Se você não confia em um aplicativo para instalá-lo no seu PC, não o instalaria. Você deve usar os mesmos pensamentos com o seu telefone, mas lembre-se de que você pode ter ainda mais informações pessoais no telefone do que no seu PC.

Ryan Conrad
fonte
1
Re questão de fotos no iOS: o Android também
Martin Tapankov 2/12/12
4
@MartinTapankov Todo computador faz isso. Não é um backdoor, já está em casa. Especialmente sdcards, o FAT32 não oferece proteção de segurança, é por isso que o sistema operacional tem a permissão de modificar / excluir no Android para exigir pelo menos que os aplicativos solicitem isso antes de permitir que modifiquem o sdcard. que é mais do que qualquer outro sistema operacional.
Ryan Conrad
1

Cada aplicativo possui uma pasta de armazenamento específica. Porém, algumas pastas são públicas, como as pastas Imagens, Música e Toques. Portanto, basicamente, um aplicativo pode gravar / excluir arquivos de uma pasta pública e de sua própria pasta.

Dê uma olhada neste link para obter mais detalhes: http://developer.android.com/guide/topics/data/data-storage.html#SavingSharedFiles

Mokkun
fonte
3
O aplicativo deve poder gravar / excluir em qualquer lugar do armazenamento externo. O FAT32 não implementa nenhum tipo de permissão de arquivo (e é isso que os dispositivos de armazenamento externo usam invariavelmente), portanto não há como restringir o acesso a pastas / arquivos específicos. É um bom design usar a pasta de armazenamento do aplicativo, mas você definitivamente não precisa.
Eldarerathis 02/03
Embora o FAT32 não tenha um sistema de permissão, não há razão para que o SO do sistema operacional (Android / Linux) não possa implementar um calço sandbox em torno do acesso ao sistema de arquivos para garantir que os aplicativos possam acessar apenas uma parte autorizada do sistema de arquivos. Surpreende-me que o Google não tenha implementado algo assim, pois é realmente muito simples de fazer para desenvolvedores de sistemas.
Timothy C. Quinn