- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
在我的个人设备上安装 Android 设备管理应用程序“安全”吗?我的公司可以使用该应用程序读取我的私有(private)数据吗?
我公司最近采用了一项政策,要求在每位员工的智能手机上安装企业应用程序。该应用程序应从公司运营的第 3 方市场安装,并且需要设备管理权限。
即使该应用程序不需要“root”权限,并且设备管理 API 与读取手机内的数据无关,但我仍然不确定我的个人数据对我的公司是否安全。
仅供引用,API 包括更改密码、清除数据、禁用摄像头等。( link )
最佳答案
正如您自己提到的,设备管理 API 本身与手机数据无关。该权限赋予的权限如下:
USES_ENCRYPTED_STORAGE 此设备管理员可以使用的一种策略:要求对存储的数据进行加密。
USES_POLICY_DISABLE_CAMERA 该设备管理员可以使用的一种策略:禁止使用所有设备摄像头。
USES_POLICY_EXPIRE_PASSWORD 此设备管理员可以使用的一种策略:强制用户在管理员定义的时间限制后更改密码。
USES_POLICY_FORCE_LOCK 此设备管理员可以使用的一种策略:能够通过 setMaximumTimeToLock(ComponentName, long) 强制设备锁定 vialockNow() 或限制设备的最大锁定超时。
USES_POLICY_LIMIT_PASSWORD 该设备管理员可以使用的一种策略:通过 setPasswordQuality(ComponentName, int) 和 setPasswordMinimumLength(ComponentName, int) 限制用户可以选择的密码。
USES_POLICY_RESET_PASSWORD 该设备管理员可以使用的一种策略:能够通过 resetPassword(String, int) 重置用户密码。
USES_POLICY_WATCH_LOGIN 该设备管理员可以使用的一种策略:能够通过 ACTION_PASSWORD_FAILED、ACTION_PASSWORD_SUCCEEDED 和 getCurrentFailedPasswordAttempts() 观察用户的登录尝试。
USES_POLICY_WIPE_DATA - 此设备管理员可以使用的一种策略:能够通过 wipeData(int) 将设备恢复出厂设置,删除所有用户数据。
可能与“隐私”明确相关的可能是监控的能力,密码尝试失败的次数,输入正确密码的时间和最低安全密码。除此之外,它不会比任何其他应用程序更令人担忧隐私。
话虽这么说,但这绝不会使该应用程序“安全”安装。您应该检查的一些权限是所有 READ_ 权限。 http://developer.android.com/reference/android/Manifest.permission.html .这些将使该应用程序可以直接访问大量个人信息,例如何时调用电话、向谁调用电话、您接收和发送的短信内容。另外 READ_EXTERNAL_STORAGE 是另一个大的。它允许应用程序读取外部存储上的任何数据,这些数据通常可能包含个人数据,即下载的图像、屏幕截图等,甚至是编码不当的应用程序的应用程序数据(市场上有很多只是以明文形式留下凭据您的 SDCard)。
RECEIVE_ 权限同样能够拦截传入的消息/调用/彩信等。
USE_CREDENTIALS 显然也存在隐私风险,因为它可以使用您拥有的 token 从外部 API 源(即您的 Gmail)请求数据
还有很多权限甚至不需要权限。例如 getPackageManager() 允许应用程序找出您已下载的应用程序的完整列表。这样他们就知道您安装了愤怒的小鸟或任何其他顽皮的应用程序;)
我想说的是,此许可本身并不是对隐私的巨大红灯。但事实上他们正在安装一个应用程序(除非开源和 MD5 验证)已经有许多其他方法可以访问“私有(private)”信息。不安装应用程序总是比安装应用程序提供更多保护。希望对您有所帮助。
关于android - "safe"是安装Android Device Administration 应用程序的隐私吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12274703/
我听说最好不要从您系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块,我只是想知道是否有办法将 CPAN 与系统核心 Perl 分开。 我应该: 下载源代码并专门为这些模块
我听说最好不要从系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块,我只是想知道是否有办法将 CPAN 与系统的核心 Perl 分开。 我应该: 下载源代码并专门为这些模块
单独安装 electron 与通过 electron-builder 安装有什么区别?我正在使用 React 构建一个 Electron 应用程序,并且已经找到了一些教程。它们安装 Electron
两者安装有什么区别?我按照安装页面上的说明在全局范围内安装了 webpack,然后我转到了入门指南,据说在那里可以在本地安装 webpack-cli。 CLI = Command Line Inter
我在 OS X Yosemite 上用 PHP 安装了默认的 Apache 服务器,安装了 pear,用 brew 安装了 Solr (brew install solr),现在我正在尝试使用 PEC
我解压并编译了 Ruby 2.1 并安装了几个支持工具。 但是当我安装了 libssl-dev 时,OpenSSL 不会安装。 我在支持 openssl 时遇到这个错误: make: *** No r
我在 android studio 2.3.1 和 gradle 3.2 中设计了 2 到 3 个应用程序。当我从它运行应用程序到任何设备或模拟器时,一切都工作正常。但是当我从构建文件夹中获取该 ap
我注意到我正在读一本书提到通过 apt-get 安装 numpy 和 opencv apt-get install python-numpy python-opencv 但我可以通过以下方式在 pip
我正在尝试在 Windows 8.1 上安装 ansicon。我提取了文件并达到了我需要调用 ansicon -i 的级别。当我在 cmd 中输入此内容并运行 python 脚本时效果很好,但是当我通
我有 linux MINT 17.3 Kernel 4.4.0-81 所有更新可用。 (由于不同的原因,我无法迁移到更新版本的 ubuntu/mint) 我已经通过 PPA 安装了 FFMPEG(不是
尝试在本地运行我的应用程序时出现错误: 我只在 chrome 浏览器中收到此错误。我尝试过不同的东西,但我不确定为什么它是 Chrome 特定的。 最佳答案 我怀疑这不是 Firebase 问题,而是
这是我第一次开发 AngularJS 应用程序并使用脚手架工具 Yeoman ( http://yeoman.io/ )。我想对我的一些图标使用 fontawesome ( http://fortaw
我知道您通常“应该”$ pip install 如果包没有 brew ,但如果有一个你想安装的 python 包,你可以使用 $ pip install或 $ brew install为了?例如,通过
我正在尝试通过 RVM 安装 Ruby 1.9.3。然而,当谈到安装 RubyGems 时,我得到了这个: curl: (22) The requested URL returned error: 4
我是真正提出问题的新手,但你去吧。 我一直在尝试按照安装指南添加 dnsname: https://github.com/containers/dnsname https://github.com/c
Studio更新至0.4.0 建筑产量为“需要1.8版Gradle”;将设置设置为1.8 bin目录; 建立 “要求1.9级”;将设置设置为1.9 bin; 建立 “要求1.8级” 啊。不知道该怎么做
我刚刚注意到 kernel.org 因维护而停机。是否有使用不同镜子的不同公式?或者我可以向 Homebrew 软件添加不同的来源(如 bundler ?)? 谢谢你的帮助! 最佳答案 快速解决方法:
当我运行时: peardev install phpunit/PHPUnit 我得到以下信息: No releases available for package "pear.phpunit.de/P
服务器操作系统为Fedora 24. 64bit。 我想安装 Git 2.6.6。 所以下载源码并安装。 此服务器离线。所以我不使用“yum”。 ./configure --prefix=/usr/l
我正在尝试在我自己的服务器(操作系统:Linux Ubuntu Server 12.04)上安装 OpenEdX,但我遇到了同样的错误。谁能帮帮我? TASK: [ insights | insta
我是一名优秀的程序员,十分优秀!