¿Qué permisos se otorgan a una aplicación con privilegios de administración de dispositivos?

¿Tiene una aplicación de administrador de dispositivos alguno o todos los permisos, como contactos, almacenamiento, etc.?

No está claro en developer.android.com device-admin si estos derechos de administrador también implican permisos de aplicación .

¿O el administrador del dispositivo simplemente quiere decir que solo puede hacer las cosas que la política le permite, como bloquear la pantalla, limpiar el teléfono, evitar (fácilmente) desinstalar la aplicación, etc. y que los permisos para acceder a la información privada se administran a través de la configuración de permisos solamente?

Respuestas (2)

Sí, un administrador de dispositivos solo tiene permisos para hacer lo que dice.

Si cambia los permisos de la aplicación a la que está asociado el administrador, los permisos de los administradores no cambiarán

(Respuesta hecha de las siguientes fuentes ):

¿Tienes evidencia de esto? Solo tengo curiosidad de cómo lo descubriste.
Desde mi experiencia personal, y de la investigación en línea
Sería amable de su parte si agregara sus fuentes en línea. La respuesta es buena pero podría ser mejor.

Como me hizo ping explícitamente para obtener una respuesta:

AFAIK, las aplicaciones solo pueden usar los permisos declarados en su Manifiesto, por lo que no debería haber forma de que una aplicación pueda agregarse permisos que nunca solicitó allí.

DeviceAdmin otorga grandes poderes adicionales (las aplicaciones están, por ejemplo, protegidas contra la desinstalación y pueden acceder a algunas cosas adicionales de las que no podrían prescindir). Qué incluye exactamente esto, no estoy seguro. Solo puedo referirme a una parte específica de la página que ha vinculado , donde se explican los poderes. No puedo garantizar que las páginas estén completas (o correctas en eso: no sería la primera vez que se comete un error allí).

Administrador de dispositivos
Habilitación del administrador del dispositivo (fuente: desarrolladores de Android ; haga clic en la imagen para ampliar)

Es posible que recuerde que hay algo más que lleva un nombre similar: ADM, el Administrador de dispositivos Android . Verificar la captura de pantalla anterior con eso en mente, le da una idea de lo básico: ADM le permite permitir esas funciones (aunque AFAIK no incluye "Supervisar intentos de desbloqueo de pantalla" y "Deshabilitar cámaras"). Pero este es un ejemplo típico del uso de la mayoría de esas características.

TL;DR: AFAIK DeviceAdmin no puede otorgar permisos a ninguna aplicación (incluida la propia aplicación DA), especialmente si la aplicación en cuestión no los declaró en su archivo Manifest. Simplemente le da a la aplicación que lleva este permiso acceso a funciones específicas del sistema que de otro modo no estarían disponibles.

Supongo que este pasaje en la página de administración de dispositivos: una vez que los usuarios habilitan la aplicación de administración de dispositivos, están sujetos a sus políticas. Cumplir con esas políticas generalmente otorga beneficios, como el acceso a sistemas y datos confidenciales. significa que una aplicación de empresa de ejemplo podría permitir el acceso a datos confidenciales de la empresa, y no al revés.
Eso es correcto, @ChristophAlrich, pero al mismo tiempo, la compañía obtiene el permiso para borrar de forma remota su dispositivo cuando lo desee, o cambiar su contraseña. Tendría mucho cuidado con quién concedo esto. Si alguna compañía quisiera forzarme, les diría que me dieran un dispositivo de ellos, pero no dejaría que manipularan el mío.
¿Qué permisos se otorgan a una aplicación con privilegios de administración de dispositivos?
RespuestasAquíPolítica de privacidad1y, 1v