gpt4 book ai didi

android - READ_LOGS 是正常的还是危险的 Android 权限?

转载 作者:塔克拉玛干 更新时间:2023-11-01 21:24:50 32 4
gpt4 key购买 nike

关于 android.permission.READ_LOGS Android 权限的使用,我得到的信息非常矛盾。首先,Android Documentation网站并没有明确说明该权限的保护级别。它既不被归类为正常,也不危险。他们确实指定了以下内容:

"Not for use by third-party applications, because Log entries can contain the user's private information."

出于同样的隐私问题,一些网站表示不要使用它。但是我对此有一些疑问:

  1. 当我在 Android 7.1.1 (Nexus 5X) 和 Android 4.4.2(旧三星 8"平板电脑)上的应用程序中测试此权限时,它们都没有提示我该应用程序需要此权限。两者都表示该应用程序请求“无特殊权限”。只有当权限被视为“正常”时才会发生这种情况,在这种情况下会自动授予权限。
  2. 其次,使用此权限,我只能查看与我的应用程序相关的 logcat 日志,其中不记录任何个人信息。因此,我也没有侵犯任何隐私。我认为此权限可能允许我查看其他应用程序的日志,从而导致隐私问题。

那么,如果是这种情况,那么在应用程序的生产版本中使用此权限是否被认为是安全的?如果用户可以通过按下按钮向我发送 logcat,这将对我调试用户面临的奇怪错误有很大帮助。

编辑:好的,现在我很困惑。看来我也不需要在 list 中明确指定此权限。

最佳答案

Is READ_LOGS a normal or dangerous Android permission?

都没有。从 Android 7.1 开始,它是 signature|privileged|development。这基本上意味着作为固件构建的一部分签名或安装在特权分区上的应用程序可以拥有权限,但其他任何东西都不能。

the Android Documentation website does not specify the protection level of this permission

正确。 READ_LOGS 仍然在 SDK 中,出于向后兼容的原因,但自 Android 4.1 以来,普通应用程序无法容纳它,它问世 five years ago .

This only happens if the permission is deemed "normal", in which case it is automatically granted.

没有。

I thought this permission may allow me to see other app's logs, causing privacy issues.

在 Android 4.0 及更早版本上确实如此。

then is it deemed safe to use this permission in a production version of the app?

嗯,请记住,应用程序访问 LogCat 内容的方式从来没有记录在案且受支持。很可能,您正在使用已发布的脚本小子解决方案之一,例如运行 logcat 命令并捕获其输出。因此,现在或将来完全有可能存在不支持您访问 LogCat 的特定方法的设备。所以,权限不是你的问题;缺少用于 LogCat 访问的受支持 API 是您的问题。

就我个人而言,我会使用日志库将内容记录到文件和 LogCat 中,无论您的应用需要它做什么,都可以使用该文件。

关于android - READ_LOGS 是正常的还是危险的 Android 权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45270547/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com