Me gustaría usar una aplicación que pueda oscurecer mi pantalla (AMOLED) para que casi no consuma energía (por supuesto, mientras ejecuta una aplicación, no se puede ejecutar en segundo plano). La aplicación también tiene otras características, como el ennegrecimiento impulsado por el sensor de proximidad.
Para que la aplicación pueda proporcionar todas las funciones, se debe habilitar como un servicio de accesibilidad (por ejemplo, dichos servicios pueden bloquear el uso del botón "Recientes", etc.). Los servicios de accesibilidad pueden monitorear las interacciones de los usuarios y observar lo que escribe. Este es un riesgo de seguridad (piense en un keylogger).
Mirando el archivo de manifiesto, se requieren los siguientes permisos: RECEIVE_BOOT_COMPLETED, VIBRATE, SYSTEM_ALERT_WINDOW, BIND_ACCESSIBILITY_SERVICE, USE_FINGERPRINT, BILLING. Según tengo entendido, dado que no hay accesibilidad a la red, esta aplicación (o al menos esta versión) no puede enviar datos de usuario a ninguna parte, por lo que no puede robar nada. ¿Es esto correcto?
Cualquier otro comentario relacionado es bienvenido.
Sí, podría potencialmente robar sus datos...
BIND_ACCESSIBILITY_SERVICE puede ser un permiso peligroso ya que puede permitir que la aplicación vea datos en cualquier ventana activa y cualquier dato que ingrese, entre otras cosas. Puede encontrar más información aquí .
En la página de información de la aplicación que vinculó, se indica claramente cómo se usa este permiso y por qué es necesario para este tipo de aplicación (felicitaciones al desarrollador, muchas aplicaciones no explican por qué solicitan permisos peligrosos, a veces a propósito). Lo mejor que puede hacer es buscar en las reseñas posibles "problemas", lo que no parece ser el caso con esta aplicación.
Tenga en cuenta que aunque muchas aplicaciones tienen permiso para "robar" su información, las aplicaciones legítimas generalmente no lo tienen sin indicarlo claramente en sus términos y condiciones.
El resto de los permisos son en su mayoría benignos...
FACTURACIÓN - Permite compras dentro de la aplicación
No creo que el acceso a la red deba definirse implícitamente más, pero podría estar equivocado ... Tendría que estar implícito con el permiso "FACTURACIÓN", aunque no tengo referencia para eso.
BILLING
permiso NO implica permisos de red (y sí, estos últimos aún se requieren explícitamente, aunque la aplicación Playstore no los enumera por ser "normales", no hay nada como un "permiso de INTERNET implícito"). Vea su nombre completo y usted Descubriré que lo proporciona la aplicación Playstore ( …vending.BILLING
), que tiene acceso a la red. // Además, se pueden encontrar más detalles sobre los permisos en mi lista de permisos , a menudo con algún contexto adicional;)
izzy
usuario1724641
izzy
BIND_ACCESSIBILITY_SERVICE
presentar riesgos adicionales.usuario1724641
BIND_ACCESSIBILITY_SERVICE
sin acceso a la red (aparte de las intenciones y otras posibilidades que discutimos antes) no se puede enviar ningún dato al trabajo externo y, por lo tanto, no se puede robar nada.izzy