¿Qué información está disponible para una aplicación?

¿Qué información sobre el teléfono está disponible para una aplicación sin permisos adicionales?

Por ejemplo, si la aplicación pide permiso para ver mis contactos y acepto, verá todos mis contactos (obviamente).

Sin embargo, ¿qué está disponible sin preguntar?

¿ Dirección MAC ? MEID/IMEI ? dirección IP ? modelo/marca? almacenamiento disponible / cantidad de fotos de usuario? ¿número de teléfono? ¿proveedor? ¿Qué otras aplicaciones están instaladas?

Idealmente, ¿existe una aplicación que simplemente muestre todo lo que está disponible?

Puede obtener una gran cantidad de información del sistema sin ningún permiso. Por ejemplo, creé una aplicación hace un tiempo y aprendí una forma de eludir algunos permisos como Disponibilidad de Internet, Recopilación de información del dispositivo y otros... Está bien, por lo general, cuando está desarrollando una aplicación a la que pediría permisos para tener acceso a la red para verificar una conexión activa, sin embargo, esto se puede omitir al verificar la información de los componentes del sistema a los que ya tiene acceso. Es posible obtener la identificación del dispositivo, el número de serie del dispositivo, el dispositivo Estado de la red, capacidades del dispositivo, información de partición del dispositivo
** continuación ** dispositivo de almacenamiento predeterminado, servicios actualmente en ejecución, nombre de almacenamiento encriptado, fabricante del dispositivo, (nombre del dispositivo, marca y modelo) fechas de fabricación, disponibilidad de Internet, estado de la tarjeta SIM y un montón de otra información que posiblemente no podría escribir.
Para algunos ejemplos, vea mi respuesta aquí .

Respuestas (1)

Hay mucha información disponible para su aplicación sin usar ningún permiso, no sería posible escribir todos los archivos a los que su aplicación tiene acceso en esta respuesta, pero puedo darle una idea aproximada.

Las aplicaciones generalmente requieren algunos permisos inútiles como verificar la disponibilidad de la red, esto se puede hacer de varias maneras sin usar el permiso, digamos que tenía un WebView simple que accedió a un sitio web, en lugar de usar el permiso para verificar una conexión activa, nosotros podría simplemente intentar abrir el sitio web y capturar los errores, si el error muestra que la página no se pudo cargar debido a un problema de DNS o un mensaje de red no disponible, entonces lo más probable es que su dispositivo no esté conectado a Internet y usted luego tenga el estado de la red sin usar el permiso.

Desarrollé una aplicación que recopila información de partición para crear archivos dispersos sin usar ningún acceso raíz mediante la lectura de archivos de configuración del sistema y la recopilación de información. MTK Scatter Builder Debe obtener una buena idea de lo que está disponible utilizando el botón de rastreo para obtener información dentro de la aplicación.

En cuanto a sus contactos, probablemente haya una forma de evitar usar el permiso.

¿Qué información está disponible para una aplicación?
RespuestasAquíPolítica de privacidad1y, 0v