10 votos

Izzy avatar

¿Qué se esconde detrás de estas permisos de Gmail/GTalk?

Preguntado el 20 de Marzo, 2014
Cuando se hizo la pregunta
406 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Acabo de tropezar con algunos permisos que parecen claros a primera vista (ya los había notado hace un tiempo, pero decidí investigar más a fondo ahora). Pensando en posibles implicaciones, me gustaría saber realmente a qué características/datos dan acceso, ya que esto podría ser bastante personal/sensible:

  • com.google.android.gm.permission.READ_GMAIL: a menudo la razón dada es "para acceder a archivos adjuntos" (como archivos PDF para ser abiertos con un lector de PDF). ¿Pero es eso todo? ¿O podría una aplicación equipada con este permiso leer todo el correo?
  • com.google.android.gm.permission.WRITE_GMAIL: ¿podría una aplicación con este permiso escribir y enviar correos en mi nombre? ¿O incluso borrar correos existentes (incluido el "escrito y enviado", para ocultar sus actividades)?
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER: una aplicación describe su uso como "leer etiquetas de Gmail y obtener conteo de no leídos". Otra escribe "Usado para actualizar el conteo de correos electrónicos no leídos en tu pantalla de bloqueo. El contenido del correo electrónico no se envía a nuestros servidores." Lo que sugiere que este permiso puede ser utilizado para acceder al contenido completo del correo. ¿Y a otros contenidos?
    En algún código fuente encontré el comentario Permiso requerido para acceder a android.content.ContentProvider, lo que sugiere que mucho contenido se puede acceder de esta manera si significa EL proveedor de contenido, incluidos contactos y calendarios. Al no ser un desarrollador de Android, realmente no puedo decirlo sin que me lo digan primero.
  • google.android.gtalkservice.permission.GTALK_SERVICE: ¿Sí, por favor?

He "googleado" todos ellos (lo anterior ya es el resultado de mi investigación). Y por supuesto, comencé con mis fuentes favoritas cuando se trata de permisos:

Pero todo lo anterior es lo único que pude encontrar. ¿Alguien podría arrojar más luz sobre esto? Desde la perspectiva de un usuario, ¿qué se puede acceder con esos permisos y cuáles son las implicaciones de privacidad? Se apreciaría una representación de "buen policía/mal policía", naturalmente :)

Preguntado el 20 de Marzo, 2014 por Izzy

1 votos

Avatar de RossC

¿Has visto los permisos de Google Play Services? "Añadir permisos adicionales en cualquier momento." No puedo responder por qué están ahí, y cómo surgió esto, pero anecdóticamente Google parece estar agregando permisos a todas las aplicaciones recientemente. Podría ser la unificación de los servicios/framework juegos/correo/talk/plus y demás. Pero es muy extraño y muy alarmante. Me han dicho, fuera de registro, que Chrome tiene más código relacionado con la personalización, el registro, etc. que con la navegación por Internet real. No sé en absoluto si eso es cierto. Ciertamente hay un cambio en ¡'todos los permisos!' últimamente.

Comentado el 20 de Marzo, 2014 por RossC

0 votos

Avatar de Andy Brudtkuhl

¿Podrías proporcionar un poco más de información sobre dónde estás viendo estos permisos? Podría investigar un poco por ti, pero necesitaré al menos el nombre completo de cada permiso para comenzar (incluyendo el android.permission. o lo que sea al principio). Ten en cuenta que cualquier aplicación puede definir nuevos permisos para controlar cómo otras aplicaciones utilizan las funciones de esa aplicación.

Comentado el 20 de Marzo, 2014 por Andy Brudtkuhl

1 votos

Avatar de Izzy

@RossC Sí, eso es correcto. Pero los 4 mencionados ya llevan algún tiempo disponibles, así que no estoy preguntando por las "últimas tendencias". Al ser ofrecidos por las propias aplicaciones de Google (ver mi edición), no están citados en los manifiestos de AOSP; y al ser códigos propietarios de GApps, no hay mucho que investigar. // Comparto tu opinión sobre lo "alarmante" (esas campanas son una de las cosas detrás de mi pregunta). Y aunque tu ejemplo de Chrome parece "exagerado", lo compro totalmente...

Comentado el 20 de Marzo, 2014 por Izzy
Mostrar 1 comentarios más

Respuestas

¿Demasiados anuncios?

5voto

Izzy avatar
Izzy Puntos 45544

Más de un año después, y ninguna respuesta aquí. He realizado algunas investigaciones por mi cuenta, y aunque no se encontró mucho, compartiré lo que tengo hasta ahora:

  • com.google.android.gm.permission.READ_GMAIL: Una buena suposición es que esto apunta al contenido del correo. El nivel de protección cambió de "peligroso" a "firma" alrededor del tiempo en que se lanzó Gingerbread (con Gmail 2.3.5), ver Android Census - por lo que no está disponible para aplicaciones de terceros (ya no lo está) - y por lo tanto no es relevante a menos que estemos hablando de aplicaciones del sistema.
  • com.google.android.gm.permission.WRITE_GMAIL: Permite a una aplicación cambiar tus correos electrónicos en Google Mail. Esto incluye enviar y borrar.
    El nivel de protección asignado varía entre dispositivos (peligroso/firma), por lo que no se puede decir de manera general si afecta a aplicaciones que no son del sistema.
  • com.google.android.gm.permission.READ_CONTENT_PROVIDER: Esto es principalmente para acceder a la información sobre correos en Gmail. Los desarrolladores pueden usar este proveedor de contenido para mostrar información de etiquetas al usuario.
    El nivel de protección es "peligroso" - así que a menos que haya cambiado desde entonces, este definitivamente afecta a las aplicaciones de usuario.
  • google.android.gtalkservice.permission.GTALK_SERVICE: No pude encontrar documentación sobre este permiso, que está relacionado con Google Talk o Google Hangouts.
    El nivel de protección asignado parece variar entre dispositivos - así que una vez más, no hay una regla clara aquí.
Respondido el 25 de Septiembre, 2015 por Izzy (45544 Puntos )

2 votos

Avatar de RockPaperLizard

Gran actualización. Es sorprendente lo poco comprensible que resulta la documentación existente acerca de cómo se utiliza los datos de todos por diferentes aplicaciones.

Comentado el 25 de Septiembre, 2015 por RockPaperLizard

3 votos

Avatar de Izzy

@RockPaperLizard eso es lo que siempre me pregunto: ¿cómo saben los desarrolladores qué permisos necesitan, sin documentación? Para los usuarios, la única lista medio respetable (no hablo de completa, eso es imposible) es la mía, ¡que fue un trabajo arduo de configurar! ¡Así que gracias por el amable comentario, realmente lo aprecio!

Comentado el 25 de Septiembre, 2015 por Izzy

-1voto

LeBeau avatar
LeBeau Puntos 312

El sistema de permisos de Android tiene algunas fallas... Cualquier aplicación que quiera utilizar cualquier parte de un permiso en particular debe aceptar el acceso a todas las partes de ese permiso. Por ejemplo, creé una aplicación que al principio no utilizaba ningún permiso. Con el tiempo, quise añadir la capacidad de exportar la base de datos a la tarjeta SD. Tuve que añadir el permiso que me permitía escribir en la tarjeta SD. Ese permiso me da acceso completo a la tarjeta SD para escribir, eliminar, espiar, etc. Así que sí, esas aplicaciones pueden hacer todas esas cosas que temes con esos permisos. No hay forma real de evitarlo si necesitas esas aplicaciones. Pero, para ser justos, la otra opción (iOS) es que todas las aplicaciones tienen TODOS los permisos, sin informarte nunca de cuáles de esos piensan utilizar, sin importar cuán detallados sean.

Respondido el 22 de Marzo, 2014 por LeBeau (312 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X