O que se esconde por trás dessas permissões do Gmail / GTalk?

10

Acabei de me deparar com algumas permissões que parecem claras à primeira vista (já as notei há um bom tempo, apenas decidi me aprofundar agora). Pensando em possíveis implicações, eu realmente gostaria de saber a quais recursos / dados eles dão acesso, pois isso pode ser bastante pessoal / sensível:

  • com.google.android.gm.permission.READ_GMAIL: geralmente, o motivo é "para acessar anexos" (como arquivos PDF a serem abertos com um leitor de PDF). Mas isso é tudo? Ou um aplicativo equipado com essa permissão pode ler todo o correio?
  • com.google.android.gm.permission.WRITE_GMAIL: um aplicativo com essa permissão pode escrever e enviar e-mails em meu nome? Ou até mesmo excluir e-mails existentes (incluindo o "escrito e enviado", para ocultar suas atividades)?
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER: um aplicativo descreve seu uso como "leia rótulos do Gmail e obtenha uma contagem não lida". Outro escreve: "Usado para atualizar a contagem de emails não lidos em sua tela de bloqueio. O conteúdo do email não é enviado aos nossos servidores". O que sugere que essa permissão pode ser usada para acessar todo o conteúdo do email. E outros conteúdos?
    Em algum código fonte Achei o comentário permissão necessária para o acessoandroid.content.ContentProvider , o que sugere um monte de conteúdo ficando acessíveis desta forma que isso signifique O provedor de conteúdo , incluindo contatos e calendários. Não sendo um desenvolvedor Android, eu realmente não sei dizer sem ser informado primeiro.
  • google.android.gtalkservice.permission.GTALK_SERVICE: Sim por favor?

Eu "pesquisei" todos eles (o texto acima já é o resultado da minha pesquisa). E é claro que comecei com minhas fontes favoritas quando se trata de permissões:

Mas o que precede é tudo o que eu poderia fazer. Alguém pode lançar mais alguma luz sobre isso? Da perspectiva do usuário, o que pode ser acessado com essas permissões e quais são as implicações de privacidade? Uma peça de "policial bom / policial ruim" seria apreciada, naturalmente :)

Izzy
fonte
11
Você viu as permissões dos serviços do Google Play? "Adicione permissões adicionais a qualquer momento." Não sei responder por que eles estão lá, e como isso aconteceu, mas o Google parece estar adicionando permissões a todos os gApps recentemente. Poderia ser a unificação dos serviços / jogos / mail / talk / plus e assim por diante. Mas é muito estranho e muito alarmante. Foi-me dito, fora do registro, que o Chrome tem mais código sobre personalização, registro etc. do que a navegação na Internet. Não sei se isso é verdade. Certamente há uma mudança em 'todas as permissões!' recentemente.
RossC
Você poderia dar um pouco mais de informação sobre onde está vendo essas permissões? Eu poderia cavar um pouco para você, mas precisarei pelo menos do nome completo de cada permissão para iniciar (incluindo o android.permission.ou o que quer que seja no início). Lembre-se de que qualquer aplicativo pode definir novas permissões para controlar como outros aplicativos usam os recursos desse aplicativo.
Dan Hulme
11
@ RossC Sim, está correto. Mas os 4 acima já estão por aí há algum tempo - então não estou perguntando sobre as "últimas fantasias". Sendo oferecidos pelo próprio Google Apps (veja minha edição), eles não são mencionados nos manifestos do AOSP; e os GApps, sendo um código proprietário, não há muito o que investigar. // Eu compartilho sua opinião sobre "alarmante" (esses sinos são uma coisa por trás da minha pergunta). E embora o seu exemplo do Chrome pareça "exagerado", eu estou totalmente comprando ...
Izzy
Não é de surpreender que o Chrome contenha mais códigos nos recursos laterais do que na navegação. A maior parte do código para renderizar páginas está no WebKit (agora Blink) e V8 e a janela principal de navegação é basicamente a mesma do projeto Chromium.
Lie Ryan

Respostas:

4

Mais de um ano depois, e nenhuma resposta aqui. Eu mesmo fiz algumas pesquisas - e, embora não tenha sido encontrado muito, vou compartilhar o que tenho até agora:

  • com.google.android.gm.permission.READ_GMAIL: Um bom palpite é que isso direciona o conteúdo do email. O nível de proteção passou de "perigoso" para "assinatura" na época em que o Gingerbread foi lançado (com o Gmail 2.3.5). Consulte o Censo do Android - para que ele não esteja mais disponível para aplicativos de terceiros - e, portanto, não será relevante, a menos que estejamos falando sobre aplicativos do sistema.
  • com.google.android.gm.permission.WRITE_GMAIL: Permite que um aplicativo altere seus e-mails no Gmail. Isso inclui o envio e a exclusão.
    O nível de proteção atribuído difere entre os dispositivos (perigoso / assinatura), portanto, não há uma opinião geral sobre se afeta os aplicativos que não são do sistema.
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER: Destina-se principalmente ao acesso a informações sobre e-mails no Gmail. Os desenvolvedores podem usar esse provedor de conteúdo para exibir informações do rótulo para o usuário.
    O nível de proteção é "perigoso" - portanto, a menos que isso seja alterado, esse definitivamente afeta os aplicativos do usuário.
  • google.android.gtalkservice.permission.GTALK_SERVICE: Não encontrei nenhuma documentação sobre essa permissão, que está conectada ao resp. Google Talk . Hangouts do Google .
    O nível de proteção atribuído parece diferir entre os dispositivos - então, novamente, nenhuma regra clara aqui.
Izzy
fonte
2
Ótima atualização. É incrível como existe pouca documentação compreensível sobre como os dados de todos são usados ​​por aplicativos diferentes.
RockPaperLizard 25/09
3
@RockPaperLizard é o que eu sempre me pergunto: como os desenvolvedores sabem de que permissões precisam, sem documentação? Para o usuário, a única lista respeitável no meio do caminho (sem falar em completo, isso é impossível) é a minha - que foi um trabalho árduo de configurar! Então, obrigado pelo bom feedback, realmente aprecio isso!
Izzy