Welche Berechtigungen werden einer App mit Geräteadministrationsrechten erteilt?

14

Verfügt eine Geräteadministrator-Anwendung über alle Berechtigungen, z. B. Kontakte, Speicher usw.?

Aus developer.android.com device-admin geht nicht hervor, ob diese Administratorrechte auch Anwendungsberechtigungen implizieren .

Oder bedeutet der Geräteadministrator einfach, dass er nur die in der Richtlinie festgelegten Aktionen ausführen kann, die er ausführen darf, z. B. den Bildschirm sperren, das Telefon löschen, die App (einfach) deinstallieren usw., und dass die Berechtigungen für den Zugriff auf private Informationen über verwaltet werden nur die Berechtigungseinstellungen?

Christoph
quelle

Antworten:

7

Ja, ein Geräteadministrator hat nur die Berechtigung, das zu tun, was er sagt.

Wenn Sie die Berechtigungen der App ändern, der der Administrator zugeordnet ist, werden die Administratorberechtigungen nicht geändert

(Antwort aus den folgenden Quellen ):

Joe
quelle
1
Haben Sie Beweise dafür? Ich bin nur neugierig, wie du das herausgefunden hast.
GiantTree
Aus meiner persönlichen Erfahrung und aus Online-Recherchen
Joe
3
Es wäre nett von Ihnen, wenn Sie Ihre Online-Quellen hinzufügen würden. Die Antwort ist gut, könnte aber besser sein.
GiantTree
4

Sie haben mich ausdrücklich um eine Antwort gebeten:

AFAIK, Apps können nur Berechtigungen verwenden, die in ihrem Manifest deklariert sind. Daher sollte es keine Möglichkeit geben, dass sich eine App selbst Berechtigungen hinzufügt, die sie dort nie angefordert hat.

DeviceAdmin bietet zusätzliche Funktionen (Apps sind z. B. vor Deinstallation geschützt und können auf zusätzliche Funktionen zugreifen, auf die sie nicht verzichten könnten). Was genau das beinhaltet, weiß ich nicht. Ich kann nur auf einen bestimmten Teil der von Ihnen verlinkten Seite verweisen , auf dem die Befugnisse erläutert werden. Ich kann nicht für die Vollständigkeit der Seiten bürgen (oder die Richtigkeit dabei: Es wäre nicht das erste Mal, dass ein Fehler aufgetreten ist).

Geräte-Admin
Geräteadministrator aktivieren (Quelle: Android Developers ; zum Vergrößern auf das Bild klicken)

Vielleicht erinnern Sie sich, dass es noch etwas gibt, das einen ähnlichen Namen trägt: ADM, den Android-Geräte-Manager . Wenn Sie den obigen Screenshot vor diesem Hintergrund prüfen, erhalten Sie eine Vorstellung von den Grundlagen: ADM ermöglicht Ihnen, diese Funktionen zuzulassen (obwohl AFAIK keine "Versuche zum Entsperren des Bildschirms" und "Deaktivieren von Kameras" unterstützt). Dies ist jedoch ein typisches Beispiel für die Verwendung der meisten dieser Funktionen.


TL; DR: AFAIK DeviceAdmin kann nicht Berechtigungen erteilen zu jeder App (einschließlich dem DA-App selbst), vor allem nicht , wenn die app-in-Frage nicht in seinem erklären hat Manifest. Mit dieser Berechtigung erhält die App lediglich Zugriff auf bestimmte Systemfunktionen, die ansonsten nicht verfügbar sind.

Izzy
quelle
1
Ich gehe davon aus, dass diese Passage auf dieser Seite zur Geräteverwaltung: Sobald Benutzer die Anwendung zur Geräteverwaltung aktivieren, unterliegen sie ihren Richtlinien. Die Einhaltung dieser Richtlinien bietet in der Regel Vorteile wie den Zugriff auf vertrauliche Systeme und Daten. bedeutet, dass eine Beispiel-Unternehmens-App den Zugriff auf vertrauliche Unternehmensdaten ermöglichen kann, nicht umgekehrt.
Christoph
2
Das ist richtig, @ChristophAlrich - aber gleichzeitig erhält das Unternehmen die Erlaubnis, Ihr Gerät jederzeit aus der Ferne zu löschen oder Ihr Passwort ändern zu lassen. Ich würde sehr vorsichtig sein, mit wem ich das gebe. Wenn eine Firma es mir aufzwingen wollte, würde ich sie bitten, mir lieber ein Gerät von ihnen zu geben, aber sie würden es nicht zulassen, dass sie mein eigenes manipulieren.
Izzy