第三方安全应用程序会读入我的应用程序。他们可能会阅读我的资产文件夹。
这怎么可能?我认为沙箱模型阻止了外部访问应用程序的内部数据结构?
我已经检查了他们的许可。他们使用:ACCESS_COARSE_LOCATION,ACCESS_FINE_LOCATION,ACCESS_NETWORK_STATE,change_network_state,互联网,kill_background_processes,许可权,manage_device_admins,WAKE_LOCK,read_sms,许可权,write_secure_settings,手电筒,振动,DISABLE_KEYGUARD,get_accounts,摄像头,READ_PHONE_STATE,get_tasks,项值,read_external_storage,read_call_logs,write_call_logs, write_external_storage,write_media_storage,access_wifi_state,change_wifi_state
什么是manage_device_admins和write_media?
我认为write_secure_settings和write_media_storage是为android保留的吗?
以下是我使用的权限:
<uses-permission android:name="android.permission.CHANGE_WIFI_STATE" />
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
<uses-permission
android:name="android.permission.PACKAGE_USAGE_STATS"
tools:ignore="ProtectedPermissions" />
<uses-permission android:name="android.permission.OPSTR_GET_USAGE_STATS" />
是否存在与android相关的任何问题:allowBackup =&#34; true&#34;?
答案 0 :(得分:3)
他们可能会阅读我的资产文件夹。
不确定。其他应用从您的APK中读取其他内容。例如,主屏幕会为您的启动器活动读取您的图标和标签。
这怎么可能?
您的APK内容具有世界可读性。其中包括assets/和res/。
我认为沙箱模型阻止了外部访问应用程序的内部数据结构?
Android保护在internal storage上创建的文件。那些可以为用户保存私人信息。 Android无法保护APK本身免受检查。