| 24 febbraio 2013 | 13 Commenti

Permessi obbligatori nel Manifest? A quanto pare non proprio

Sviluppo / Programmazione

warning

 

Normalmente, le API che ci forniscono l’accesso più diretto ai componenti critici dello smartphone (connessione ad internet, modulo telefonico e così via) richiedono che nel file Manifest venga esplicitamente dichiarato l’utilizzo del relativo permesso ma, a quanto pare, per la funzionalità forse più critica di tutte, non è così.

Sembra infatti che non sia obbligatorio specificare l’utilizzo del root nella propria applicazione, ma è possibile richiederlo senza preoccuparsi di avvisare l’utente al momento dell’installazione. Il motivo? Possiamo solo ipotizzare che, data tutta la bufera che si agita intorno allo sblocco di questa potenzialità, Google stessa abbia deciso di chiudere un occhio ed è per questo motivo che Koushik Dutta e Ricardo Cerqueira (non hanno bisogno di presentazioni, vero?) hanno deciso di forzare questa pratica, segnalando all’utente quali applicazioni non dichiarano il permesso specificato e negando loro la possibilità di ricevere la concessione a funzionare con i privilegi di Super User.

Come possiamo evitarlo? La risposta è davvero semplice: ci basta aggiungere nel nostro Manifest la stringa

<uses-permission android:name=”android.permission.ACCESS_SUPERUSER” />

e tutti i problemi sono risolti. Facile, no?

Fonte: Visita

Tags: , ,

Categorie: Sviluppo / Programmazione

rss feed Twitter

  • AlessandroPellizzari

    Il permesso per avere il root NON è standard Android. E` un permesso aggiuntivo definito dagli autori di Superuser e soci.
    Abbastanza logico quindi che Google non lo richieda per il market…

    • http://www.facebook.com/andrea.mennitto Andrea Mennì

      Appunto. Come tra le altre cose il permesso “speciale” messo a punto da Amazon per il suo app store.

      • http://profiles.google.com/ungrullo Fabrizio Alberti

        Però questa news apre un varco a possibili installazioni pirata…

        • http://twitter.com/89maro89 Andrea

          no perchè se uno non ha il telefono con il root un applicazione anche se vuole accedere alle funzioni di root non può farlo.
          Invece se uno ha il root è diverso e in questo caso entra in gioco superuser ma se non l’ha installato allora sono problemi del proprietario del telefono.

          • http://profiles.google.com/ungrullo Fabrizio Alberti

            Esatto, ma io non parlo di root, ma di attivare “a comando” altre funzioni… però se io posso avere il manifest che voglio perchè posso fare “permessi” personalizzati potrei attivare funzioni “personalizzate”, non ben chiare o documentate…

          • Ayreon

            Se specifichi un permesso custom che magari è usato da un’altra applicazione, l’utente è avvisato al momento dell’installazione quindi funziona come ogni altro permesso. Significa che l’applicazione installata potrà usare la funzione specificata dell’altra.

          • http://profiles.google.com/ungrullo Fabrizio Alberti

            Si ok, che è comunque generico come invio messaggi o accesso all’unità storage. In ogni caso è intrinseco un grave problema di sicurezza.

          • AlessandroPellizzari

            Non riesco a capire perché dovrebbe essere un problema di sicurezza.
            Non è che mettendo un permesso non standard nell’applicazione A, quella scarica, installa e lancia l’applicazione B. E se hai già l’applicazione B installata significa che l’hai già lanciata, e un permesso di A non è che attiva funzionalità nascoste di B.
            Prova a spiegare perché dovrebbe essere un problema di sicurezza.

          • AlessandroPellizzari

            Credo tu non abbia capito come funziona.

            Non è che facendo un’app con il permesso ROOT questa automaticamente ottiene il root e può fare quello che vuole.

            Tu devi avere il telefono già rootato, e per averlo rootato devi avere per forza installata un’app come Superuser, SuperSU o il nuovo Superuser di Doutta.

            Quando installi un’app che richiede il permesso ROOT, il PlayStore ti avvisa che c’è quel permesso, ma se accetti, a lui non gliene frega più niente.

            Quando apri l’app, lei richiede i permessi di root, quindi in definitiva richiama Superuser/SuperSU chiedendo “voglio i permessi di root”.
            Finora, Superuser e SuperSU non facevano nessun tipo di controllo. Mostravano la finestra all’utente e, se lui diceva sì, consentivano il root all’app e non lo chiedevano più.

            Con questo nuovo permesso, Superuser/SuperSU controllano che l’app abbia il permesso ROOT. Se non ce l’hanno, mostrano un avviso all’utente “questa app non dichiara di voler usare root. Consenti lo stesso?”. Tra 6-12 mesi non mostreranno più l’avviso, e semplicemente diranno all’app “fanc…” senza chiedere niente all’utente.

            Quindi è un aumento della sicurezza, non una diminuzione.

          • http://profiles.google.com/ungrullo Fabrizio Alberti

            Credo che piuttosto tu non abbia capito cosa intendevo. Poco male.

  • Pingback: Permessi obbligatori nel Manifest? A quanto pare non proprio | ApkShare

  • Pingback: » Minor update per Carbon in arrivo sul Play Store » Software - AndroidWorld.it

  • Pingback: Minor update per Carbon in arrivo sul Play Store | ApkShare

Forum! Hai una domanda? Falla sul forum! Avrai sicuramente più risposte!
«
»