我想知道,当我们下载一个非常酷的应用程序时,但在您安装它之前,要求您授予手机上几乎所有内容的权限。即使是该应用程序也可以在未经您许可的情况下拨打电话给您的联系人。鉴于这种情况,我们如何说一个无根设备,其中应用数据受到其他应用访问的保护?如果我有一个将数据存储在设备内存上的应用程序,那么在安装之前获得所有权限的那些应用程序之一会访问它吗?
提前感谢您的回复。
【问题讨论】:
标签: android security permissions
应用仍处于沙盒状态,即使具有请求的权限,它们也无法访问彼此的内部存储。
我不确定这是您的问题的正确论坛,因为它与开发无关。这不是 IT 支持的正确网站。
编辑
正如 cmets 中所述 - 任何放置在不安全位置(例如 SD 卡)的东西都可以读取,但默认文件存储更安全。
来自安卓文档 (http://developer.android.com/training/basics/data-storage/files.html)
注意:应用的内部存储目录由应用的 包名在 Android 文件系统的一个特殊位置。 从技术上讲,如果您设置了另一个应用程序可以读取您的内部文件 文件模式可读。但是,其他应用程序也需要 知道您的应用程序包名称和文件名。除非您明确将文件设置为可读或可写,否则其他应用无法浏览您的内部目录并且没有读写权限。
【讨论】: