在我的个人设备上安装Android设备管理应用程序是否“安全”? 我的公司能否使用该应用程序读取我的私人数据?在隐私方面安装Android设备管理应用程序是否“安全”?
我的公司最近采取了在每位员工的智能手机上安装企业应用程序的政策。应用程序应该从由公司运营的第三方市场安装,并且需要设备管理权限。
即使应用程序不需要“root”权限,并且Device Administration API与读取手机内的数据无关,但我仍不确定我的个人数据对我的公司是否安全。
仅供参考,API包括更改密码,擦除数据,禁用相机等。 (link)
正如您所提到的,您自己已经提到了设备管理API本身并不涉及电话数据。具有此权限的权限如下:
USES_ENCRYPTED_STORAGE此设备管理员可以使用的一种策略类型:要求对存储的数据进行加密。
USES_POLICY_DISABLE_CAMERA此设备管理员可以使用的一种策略类型:禁用所有设备摄像头的使用。
USES_POLICY_EXPIRE_PASSWORD此设备管理员可以使用的一种策略:强制用户在管理员定义的时间限制后更改其密码。
USES_POLICY_FORCE_LOCK此设备管理员可以使用的一种策略类型:能够强制设备通过setMaximumTimeToLock(ComponentName,long)锁定vialockNow()或限制设备的最大锁定超时时间。
USES_POLICY_LIMIT_PASSWORD此设备管理员可以使用的策略类型:通过setPasswordQuality(ComponentName,int)和setPasswordMinimumLength(ComponentName,int)限制用户可以选择的密码。
USES_POLICY_RESET_PASSWORD该设备管理员可以使用的一种策略类型:能够通过resetPassword(String,int)重置用户的密码。
USES_POLICY_WATCH_LOGIN此设备管理员可以使用的一种策略类型:能够通过ACTION_PASSWORD_FAILED,ACTION_PASSWORD_SUCCEEDED和getCurrentFailedPasswordAttempts()从用户观看登录尝试。
USES_POLICY_WIPE_DATA - 此设备管理员可以使用的一种策略类型:能够通过wipeData(int)重置设备,擦除所有用户的数据。
可能与“隐私”明确相关的人可能是监控能力,已输入多少次密码尝试失败,输入正确密码和最低安全密码。除此之外,它不会让任何其他应用程序更令人担忧。
这就是说,这绝不会使这个应用程序“安全”来安装。你应该检查的一些权限将是所有的READ_权限。 http://developer.android.com/reference/android/Manifest.permission.html。 这些应用程序可以让应用程序直接访问大量的个人信息,例如打电话的时间,以及接收和发送的短信。另外READ_EXTERNAL_STORAGE是另一个大的。它允许应用读取任何可能经常包含个人数据的外部存储器上的数据,即下载的图片,屏幕截图等,甚至是应用程序数据编码不佳的应用程序(市面上有很多只需在SD卡上以明文形式留下凭据)的应用程序数据。
的RECEIVE_权限同样是能够拦截传入消息/呼叫/ MMS等
USE_CREDENTIALS显然是一个隐私风险为好,因为它可以使用你拥有令牌请求来自外部API源的数据(即你的Gmail)
还有许多甚至不需要权限的权限。例如,getPackageManager()允许应用程序查找您下载的应用程序的完整列表。所以他们知道你有愤怒的小鸟或任何其他调皮应用程序安装;)
我想说的是,这种权限本身并不是一个隐私大红灯。但他们安装应用程序的事实(除非开源和MD5验证),还有许多其他方式可以访问“私人”信息。不安装应用程序总是会提供比安装应用程序更多的保护。希望有所帮助。
我怀疑这是否适合讨论这个问题。就我个人而言,我禁止了我公司的Lotus客户端,因为它也需要管理权限。 –
据我所知,管理员应用程序无法读取您的Facebook密码或访问您的个人电子邮件数据,除非它还有其他权限。但它可能会混淆你使用手机的方式。而且随时可以重置出厂设置对您的个人数据不利......我认为这是您的个人智能手机。管理应用程序是否允许您的手机访问无法访问的公司系统?如果是这样,并且你想在手机上访问,我想这是值得的。如果没有,我建议你停止让你的手机工作。 –