正如您自己提到的,设备管理 API 本身与手机数据无关。该权限赋予的权限如下:
USES_ENCRYPTED_STORAGE 此设备管理员可以使用的一种策略:要求对存储的数据进行加密。
USES_POLICY_DISABLE_CAMERA 此设备管理员可以使用的一种策略:禁止使用所有设备摄像头。
USES_POLICY_EXPIRE_PASSWORD 此设备管理员可以使用的一种策略:强制用户在管理员定义的时间限制后更改密码。
USES_POLICY_FORCE_LOCK 此设备管理员可以使用的一种策略:能够通过 lockNow() 强制设备锁定或通过 setMaximumTimeToLock(ComponentName, long) 限制设备的最大锁定超时。
USES_POLICY_LIMIT_PASSWORD 此设备管理员可以使用的一种策略:通过 setPasswordQuality(ComponentName, int) 和 setPasswordMinimumLength(ComponentName, int) 限制用户可以选择的密码。
USES_POLICY_RESET_PASSWORD 此设备管理员可以使用的一种策略:能够通过 resetPassword(String, int) 重置用户密码。
USES_POLICY_WATCH_LOGIN 此设备管理员可以使用的一种策略:能够通过 ACTION_PASSWORD_FAILED、ACTION_PASSWORD_SUCCEEDED 和 getCurrentFailedPasswordAttempts() 监视用户的登录尝试。
USES_POLICY_WIPE_DATA - 此设备管理员可以使用的一种策略:能够通过wipeData(int) 将设备恢复出厂设置,擦除所有用户数据。
可能与“隐私”明确相关的功能可能是监控、尝试密码失败的次数、输入正确密码的时间和最低安全密码的能力。除此之外,它并不比任何其他应用程序更令人担忧。
话虽如此,这绝不会使该应用“安全”地安装。您应该检查的一些权限将是所有 READ_ 权限。 http://developer.android.com/reference/android/Manifest.permission.html 。
这些将使应用程序可以直接访问大量个人信息,例如何时拨打电话给谁,您接收和发送什么短信。 READ_EXTERNAL_STORAGE 也是另一个大问题。它允许应用程序读取外部存储上的任何数据,这些数据通常可能包含个人数据,即下载的图像、屏幕截图等,甚至是编码不佳的应用程序的应用程序数据(市场上有很多只是以明文形式留下凭据)你的 SD 卡)。
RECEIVE_ 权限同样能够拦截传入的消息/呼叫/mms 等。
USE_CREDENTIALS 显然也存在隐私风险,因为它可以使用您拥有的令牌从外部 API 源(即您的 Gmail)请求数据
还有许多甚至不需要权限的权限。例如 getPackageManager() 允许应用程序找出您下载的应用程序的整个应用程序列表。所以他们知道你安装了愤怒的小鸟或任何其他顽皮的应用程序;)
我想说的是,此权限本身并不是对隐私的大红灯。但事实上他们正在安装一个应用程序(除非开源和 MD5 验证),已经有许多其他方法可以访问“私人”信息。不安装应用程序将始终提供比安装应用程序更多的保护。希望对您有所帮助。