El Messenger de Facebook ofrece esta pequeña característica agradable llamada 'cabezas de chat'. Para eso, solicita permiso para superponer todo. Sin embargo, leí en alguna parte sobre el hecho de que también puede ver lo que se muestra en la pantalla. ¿Puedes decirme si eso es cierto?
El permiso "dibujar sobre otras aplicaciones" (conocido por los desarrolladores como android.permission.SYSTEM_ALERT_WINDOW) solo permite que la aplicación cree una ventana de tipo TYPE_SYSTEM_ALERT. Este es el mismo tipo de ventana que usa la advertencia de batería, entre otras cosas, y se muestra en la parte superior de cualquier ventana normal, sin importar lo que estés haciendo.
Dibujar esta ventana encima de las otras ventanas lo hace el propio Android. Una aplicación con este permiso aún no puede leer otras partes de la pantalla ni leer los datos de otras aplicaciones. Este permiso ni siquiera permite que la aplicación vea (los nombres de) qué otras aplicaciones se están ejecutando, lo cual está controlado por un permiso diferente llamado "Recuperar aplicaciones en ejecución". Facebook Messenger no usa ese permiso, pero la aplicación principal de Facebook sí, para admitir Facebook Home.
Aun así, este permiso está lejos de ser inofensivo. Una aplicación puede usar este permiso para mostrar anuncios emergentes cuando estás haciendo otra cosa: anuncios que no puedes descartar, ni siquiera presionando home. Con un poco de astucia, incluso podría ser posible que una aplicación coloque una ventana que oculte un cuadro de diálogo de confirmación importante, de modo que mientras cree que está respondiendo "Sí" a una pregunta inofensiva, el botón pertenece a una advertencia sobre la instalación. más aplicaciones o eliminar sus datos, que la alerta del sistema ha ocultado. Esta era una táctica común utilizada por el malware de Windows hace algunos años (antes de que UAC llegara a Windows Vista).
RossC