Доступны ли разрешения для всех пользователей?

Если я создаю вторичного пользователя и устанавливаю приложение при использовании телефона в качестве этого пользователя, будут ли разрешения для этого приложения перенесены на основного пользователя?

Например, допустим, у меня есть основной пользователь Foo с учетной записью Google [email protected] Затем я создаю панель пользователя с учетной записью [email protected] При использовании телефона в качестве «Бар» я устанавливаю приложение с разрешением «найти учетные записи на устройстве».

Будет ли это позволять приложению видеть учетные записи, которые я зарегистрировал в основной учетной записи, то есть [email protected]? Может ли он вообще найти основного пользователя или существуют жесткие границы между пользовательскими «рабочими пространствами» (из-за отсутствия лучшего термина), и, насколько видно из приложения, на устройстве есть только Bar и его зарегистрированные учетные записи

Меня обычно интересуют приложения, которые узнают о моих личных данных, контактах, электронной почте и т. д., и хотели бы использовать «фиктивную» учетную запись для любого приложения, которое я считаю враждебным в этом отношении. Будет ли это работать?

У меня есть Nexus 5X под управлением Android 6.0.1.

8 голосов | спросил Moss 11 J000000Monday16 2016, 15:11:59

2 ответа


4

Google задокументировала как многопользовательскую функцию , и связанный API , который показывает, что приложение может с этим сделать.

За кулисами многопользовательская функция опирается на многоуровневую систему SELinux (MLS, aka. multi-categories), в которой каждый пользователь связан со своей собственной категорией SELinux (см. презентацию NSA документация по API Android , связанная в начале в этом сообщении перечислены методы, которые приложение может использовать для сбора информации о текущих и других пользователях. Большинство из них, похоже, не требуют каких-либо конкретных разрешений.

  

Меня обычно интересуют приложения, которые узнают о моих личных   данные, контакты, электронные письма и т. д., и хотели бы использовать «фиктивную» учетную запись   для любого приложения я считаю враждебным в этом отношении. Будет ли это работать?

Да, я даже думаю, что это может быть очень хорошая идея, просто убедитесь, что находитесь в своей фиктивной учетной записи при ее запуске, так как одно и то же приложение также может быть доступно для вашего основного пользователя.

Примечания к юзабилити:

Многопользовательская функция в системах Android по-прежнему выглядит очень молодой и не очень зрелой. Это означает, что есть изменения в версии Android и проблемах совместимости.

Например:

  • Типы пользователей и обработка авторизации: как основной пользователь и /или корпоративная платформа администрирования центрального устройства могут определять или ограничивать права пользователей /ограниченных /профильных /гостевых пользователей с точки зрения функциональности и приложений, которые они могут использовать или устанавливать, подвержены тяжелым изменения между версиями Android и базовыми устройствами (при работе с Android, планшеты могут предлагать разные варианты, чем мобильные телефоны).
  • То же самое относится к тому, как обрабатываются приложения, разрешения, совместное использование и удаление приложений (они могут быть доступны напрямую, они могут отображаться, но отмечены «Не установлен для этого пользователя» , они могут вообще не отображаться при сохранении APK и т. д.).
  • Некоторые функции могут возникать и переключаться между сломанным и фиксированным состоянием между версиями (параметр «Разрешить неизвестные источники» для вторичных пользователей был F-Droid ).

Есть еще то, что я считаю недостающими функциями, например, нет подходящего способа для пользователя для выхода .

ответил WhiteWinterWolf 2 PM00000060000005231 2016, 18:00:52
3

Два счета должны быть отдельными, как с точки зрения данных, так и с точки зрения разрешений.

От Ars Technica

  

Разрешения уникальны для каждого пользователя, поэтому, если кто-то из них действительно использует многопользовательский режим Android, один человек, предоставляющий разрешение, никому не влияет.

И из руководства для разработчиков Android :

  

Всякий раз, когда ваше приложение сохраняет пользовательские настройки, создает базу данных или записывает файл во внутреннее или внешнее пространство пользователя, эти данные доступны только во время работы в качестве этого пользователя.

ответил Tin Man 30 J000000Saturday16 2016, 09:25:31

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132