¿Tiene una aplicación de administrador de dispositivos alguno o todos los permisos, como contactos, almacenamiento, etc.?
No está claro en developer.android.com device-admin si estos derechos de administrador también implican permisos de aplicación .
¿O el administrador del dispositivo simplemente quiere decir que solo puede hacer las cosas que la política le permite, como bloquear la pantalla, limpiar el teléfono, evitar (fácilmente) desinstalar la aplicación, etc. y que los permisos para acceder a la información privada se administran a través de la configuración de permisos solamente?
Sí, un administrador de dispositivos solo tiene permisos para hacer lo que dice.
Si cambia los permisos de la aplicación a la que está asociado el administrador, los permisos de los administradores no cambiarán
(Respuesta hecha de las siguientes fuentes ):
Como me hizo ping explícitamente para obtener una respuesta:
AFAIK, las aplicaciones solo pueden usar los permisos declarados en su Manifiesto, por lo que no debería haber forma de que una aplicación pueda agregarse permisos que nunca solicitó allí.
DeviceAdmin otorga grandes poderes adicionales (las aplicaciones están, por ejemplo, protegidas contra la desinstalación y pueden acceder a algunas cosas adicionales de las que no podrían prescindir). Qué incluye exactamente esto, no estoy seguro. Solo puedo referirme a una parte específica de la página que ha vinculado , donde se explican los poderes. No puedo garantizar que las páginas estén completas (o correctas en eso: no sería la primera vez que se comete un error allí).
Habilitación del administrador del dispositivo (fuente: desarrolladores de Android ; haga clic en la imagen para ampliar)
Es posible que recuerde que hay algo más que lleva un nombre similar: ADM, el Administrador de dispositivos Android . Verificar la captura de pantalla anterior con eso en mente, le da una idea de lo básico: ADM le permite permitir esas funciones (aunque AFAIK no incluye "Supervisar intentos de desbloqueo de pantalla" y "Deshabilitar cámaras"). Pero este es un ejemplo típico del uso de la mayoría de esas características.
TL;DR: AFAIK DeviceAdmin no puede otorgar permisos a ninguna aplicación (incluida la propia aplicación DA), especialmente si la aplicación en cuestión no los declaró en su archivo Manifest
. Simplemente le da a la aplicación que lleva este permiso acceso a funciones específicas del sistema que de otro modo no estarían disponibles.
Árbol Gigante
José
Árbol Gigante