Permessi obbligatori nel Manifest? A quanto pare non proprio

Roberto Orgiu

warning

 

Normalmente, le API che ci forniscono l’accesso più diretto ai componenti critici dello smartphone (connessione ad internet, modulo telefonico e così via) richiedono che nel file Manifest venga esplicitamente dichiarato l’utilizzo del relativo permesso ma, a quanto pare, per la funzionalità forse più critica di tutte, non è così.

Sembra infatti che non sia obbligatorio specificare l’utilizzo del root nella propria applicazione, ma è possibile richiederlo senza preoccuparsi di avvisare l’utente al momento dell’installazione. Il motivo? Possiamo solo ipotizzare che, data tutta la bufera che si agita intorno allo sblocco di questa potenzialità, Google stessa abbia deciso di chiudere un occhio ed è per questo motivo che Koushik Dutta e Ricardo Cerqueira (non hanno bisogno di presentazioni, vero?) hanno deciso di forzare questa pratica, segnalando all’utente quali applicazioni non dichiarano il permesso specificato e negando loro la possibilità di ricevere la concessione a funzionare con i privilegi di Super User.

Come possiamo evitarlo? La risposta è davvero semplice: ci basta aggiungere nel nostro Manifest la stringa

<uses-permission android:name=”android.permission.ACCESS_SUPERUSER” />

e tutti i problemi sono risolti. Facile, no?

Fonte: Fonte