Где найти подробную информацию об устройстве разрешений android? Есть ли статьи где можно прочитать суть каждых конкретных разрешений и их особенностей(и подводными камнями)? Желательно не сильно технические статьи.
Интересует момент связанный с приватностью. Приведу примеры:
1) Доступ к внешнему хранилищу. В
статье bugaevc -а написано что доступ к внешнему хранилищу(иногда это SD карта, иногда просто отдельное пространство внутренней памяти) давать практически никакому приложению нельзя(кроме файл менеджера), потому что и без этого разрешения приложения имеют доступ к своей папке во внешнем хранилище. И действительно, после того как я ограничил доступ ко всем своим приложениям то практически все эти приложения продолжили работать, кроме одного. У некоторых сбросился кэш картинок и текстур, но всё потом подкачалось(видимо теперь уже в их папку). Почему тогда практически все приложения просят доступ к внешнему хранилищу?
2) have full network access - вообще ничего не понятно с этим разрешением. Где то написано что это отсутствие этого разрешения не означает отсутствие доступа приложения к интернету, но если есть это разрешение, то доступ точно будет. Непонятно, получается что есть перекрывающиеся разрешения? Или по умолчанию каждое приложение имеет доступ к интернету.
Также помимо доступа к интернету я заметила, что приложение имеющее такое разрешение имеет доступ к информации с какими IP связываются другие приложения. Я установил специальное приложение Net Monitor(от secuso), у которого было только одно разрешение "have full network access" и оно видит какое приложение подключено к какому IP по какому притоколу. У меня lineageos 15(андроид 8.1) и дополнительно есть программы AppOpsx и afwall+. Так вот я ограничила этому приложению все доступы без исключений везде где можно. И всё равно Net Monitor видит все чужие подключения. Почему? Есть ли способ ограничить доступ к таким данным приложениям, оставив при этом им доступ к интернету.
3) Где то читала информацию что при выпуске каждой новой версии Android(и API level соответственно) Google добавляет гранулярности разрешениям, но бывает что пока приложение не перекомпилировано разработчиком под новой версией API, то оно будет игнорировать гранулярность и получит более широкие права. Ещё припоминаю какие то другие факты аналогичные, при которых Google пытался заставить разработчик гранулировать разрешения, но удавалось это ему с трудом. Где обо всём этом почитать?
Это только для примера, возможны же и другие подводные камни, интересует всё что связанно с безопасностью и приватностью.
Простой
