Was macht die Android-Berechtigung "WRITE_GSERVICES"?

8

Es gibt eine mysteriöse und undokumentierte Android-Berechtigung namens: WRITE_GSERVICES . Wie üblich ist Googles eigene Dokumentation noch mysteriöser als jedes schlechte Märchen.

android.permission.WRITE_GSERVICES      Allows an application to modify the Google service map.

Googeln (!) Für Google Service Mapergibt jedoch nichts Nützliches.

Was steuert es und wofür wird es verwendet?

not2qubit
quelle
@ Ryan: Wenn Sie sich tatsächlich die Mühe gemacht haben, den Link zu betrachten, von dem Sie sagen, dass er dupliziert wurde, werden Sie sehen, dass dies nicht der Fall ist. Und wo sehen Sie das mit den Kartendaten zu tun? Quellen scheinen eine andere Geschichte zu erzählen.
not2qubit
Nun, das ist es einfach nicht und ich sehe nicht einmal, dass Sie versuchen, Ihre Aussage mit Code, Beweisen oder relevanten Links zu untermauern, nicht mit Ihren eigenen. Bitte zeigen Sie mir den Code, der zeigt, dass er sogar remote mit Google Maps verbunden ist. Wie gesagt, meine eigenen Ermittlungen zeigen etwas anderes.
not2qubit
1
Während dies (und das ) für READ_GSERVICES, was sinnvoll ist, da normale Anwendungen keinen Zugriff anfordern können, WRITE_GSERVICESweist der Fragesteller darauf hin, dass Google Maps die Berechtigung READ_GSERVICES benötigt, um korrekt zu funktionieren. - Außerdem möchten wir hinzufügen, dass von den 17 Änderungen an dem Duplikat, das Sie "meine" nennen, 14 von anderen Benutzern als mir stammen und zu über 5000 hinzugefügten Zeichen beitragen.
Ryan Conrad
1
Siehe: android.izzysoft.de/applists/perms#WRITE_GSERVICES :) "Ermöglicht einer Anwendung, die Google Service Map zu ändern." Also @RyanConrad Es ist die Service Map , nicht "Google Maps Service". Was genau damit gemeint ist, ist eine andere Sache, da meines Wissens keine wirkliche Dokumentation existiert.
Izzy
2
Ich stimme dafür, diese Frage erneut zu eröffnen. Zur Begründung siehe bitte (und beteiligen Sie sich an der Diskussion über) Meta: Sollen wir Fragen zu Berechtigungsbedeutungen wirklich als Duplikate zur „allgemeinen Liste“ schließen?
Izzy

Antworten:

8

Beachten Sie, dass diese Erlaubnis fast vollständig ohne Papiere ist, daher müssen wir uns auf den Weg zu ihrer wahren Bedeutung machen. Dies ist also keineswegs eine "maßgebliche Antwort" - sondern mehr oder weniger etwas zwischen einer "guten Vermutung" und einem "Abzug von anderen Hinweisen".

Die offizielle Beschreibung für diese Erlaubnis (wie gesagt, es gibt keine weiteren Unterlagen) lautet:

Ermöglicht einer Anwendung, die Google Service Map zu ändern.

Jetzt können wir also erraten, was das bedeuten soll. Lassen Sie uns ein "Reverse Engineering" durchführen, damit wir uns darin zurechtfinden. Ryan gab bereits einige Hinweise in seinem Kommentar, die auf zwei SO-Fragen verweisen:

Lesen zwischen den Zeilen: Wenn eine App (Teile) des Google Services Framework verwenden möchte , muss sie die READ_GSERVICESerforderliche Berechtigung deklarieren. Dies ähnelt weitgehend der Anforderung, GET_ACCOUNTSwenn Sie möchten USE_CREDENTIALS: Die App muss zuerst sicherstellen, dass der erforderliche Dienst verfügbar ist überhaupt, bevor Sie darauf zugreifen.

Dies gibt uns eine Vorstellung davon, wie die Google Service Map aussehen muss: eine Art Index für verfügbare (installierte) Google Services.

Nachdem wir dies entdeckt haben, können wir gut erraten, wofür die WRITE_GSERVICESBerechtigung bestimmt sein könnte - und warum sie durch die systemSchutzstufe geschützt ist (dh sie wird nur "System-Apps" gewährt -, dh solchen, die in das ROM integriert sind wird auf der /systemPartition installiert ): Wenn herausgefunden READ_GSERVICESwerden soll, welche Google-Dienste verfügbar sind, WRITE_GSERVICESmuss dies das Gegenstück sein, um diese Dienstzuordnung zu aktualisieren . Dies ist beispielsweise der Fall, wenn ein neuer Dienst installiert (oder entfernt) wurde, um den "Index der auf dem Gerät verfügbaren Google-Dienste" zu aktualisieren - die "Google-Dienstkarte".

Ich frage mich in diesem Zusammenhang nur, warum diese Erlaubnis zur ACCOUNTSGruppe gehört


Siehe auch:

Izzy
quelle
1
Ein weiterer Punkt , warum diese Erlaubnis in der sein könnte ACCOUNTSGruppe: viele Google - Dienste erfordern eine Anmeldung verwendbar sein, so könnte es einige Gegenprüfung (zB Senden Ihr Konto Namen zu überprüfen , ob Sie einen „aktiven Benutzer“ für einen bestimmtes haben Service, auch ohne Sie anzumelden / ein Passwort zu senden / AUTH-Token).
Izzy