Android 定义重名权限问题

一直以来对android的权限机制就有一个疑问,因为在使用权限时,实际上只需要permission的name这一个标签,而在定义权限时,android是不会检查是否重名的,那么在两个应用定义了重名权限时会发生什么?

我在*上找到一个解释,链接:http://*.com/questions/4567812/define-a-permission-for-third-party-apps-to-use-in-android。基本观点就是,定义权限的app必须比申请权限的app先安装,权限才能起作用;多个app定义了相同的权限时,只有第一个安装的会起作用。

这个解释是合理的,但我太懒了,不愿意去验证,所以没法确定它一定的正确的。但这个解释引起了一个新的问题:假如一个app,定义了一个权限A来保护用户私密数据,A的级别是signature的;现在我抢先在用户的手机上装一个应用,定义了一个和A同名的权限B,B的级别是normal;难道现在A不起作用,任何应用都可通过申请权限B来访问此app的私密数据吗?这显然是不安全的。先记录在这里,以后有时间可以测试下这种情况。

上一篇:Codeforces Good Bye 2016 E. New Year and Old Subsequence


下一篇:Codeforces Good Bye 2016 D 模拟搜索?