Arquivo Manifest
Monografias: Arquivo Manifest. Pesquise 862.000+ trabalhos acadêmicosPor: • 4/11/2014 • 1.461 Palavras (6 Páginas) • 383 Visualizações
Arquivo Manifest
O arquivo de manifesto é obrigatório para qualquer aplicação Android, é onde se encontra todas as informações necessárias para que o navegador web interaja com um aplicativo.
É no “manifest” de uma aplicação Android que é especificado o conjunto de informações sobre o aplicativo, tais como Activities criadas, permissões, serviços, Broadcast Receivers e compatibilidade com versões Android.
A definição do Manifest é feita através de um ficheiro chamado AndroidManifest.xml que é encontrado na raiz do projeto, o sistema de informação deve vir antes que possa executar qualquer código do aplicativo, as especificações de permissões também podem ser definidas neste arquivo.
Podemos citar algumas características para o Manifest, tais como:
• Citar o nome do pacote para a aplicação, sendo um identificador único;
• Descrever os componentes da aplicação;
• Determinar quais processos irá sediar os componentes do aplicativo;
• Determinar quais permissões o aplicativo deve ter para acessar partes protegidas e interagir com outras aplicações;
• Declarar as permissões que os outros são obrigados a ter, a fim de interagir com os componentes do aplicativo;
• Lista as classes que fornecem perfis e outras informações que o aplicativo está sendo executado;
• Definir controle de versão.
Permissões de apps
Antes de fazer o download de um aplicativo, é preciso permitir que ele acesse informações ou capacidades específicas (conhecidas como grupo de permissões) em nosso dispositivo.
Com tantas novidades no mundo dos apps será que prestamos atenção nas permissões que os apps nos exigem antes de instalar? Sabemos a responsabilidade que estas permissões nos sugerem?
Um exemplo que posso citar é a permissão do aplicativo do Facebook, os excessos de permissões que ele pede para ser instalado ou atualizado muitos fazem sentido outros nem sempre, chega até ser abusivo. Para que o Facebook precisa de permissão com os contatos no nosso telefone? São perguntas que nem sempre temos a resposta.
Com todas essas informações podemos nos orientar de forma consciente dos riscos ao escolher instalar um aplicativo ou não.
Ao escrever um aplicativo, os desenvolvedores podem declarar certas necessidades de acesso de dados de sua conta, tais informações servem como um indicativo para nossos servidores. Quando os servidores leem esta declaração eles solicitam o nosso consentimento para compartilhar suas informações pessoais com o desenvolvedor.
Vale ressaltar que um aplicativo pode ter suas configurações personalizadas desde que o fabricante ou as permissões específicas do aplicativo permitam isso.
Sendo mais específico, o modelo de segurança do Android exige a autorização de cada aplicativo que utilizam recursos que envolvam segurança ou privacidade.
As instruções de permissões são adicionadas diretamente para o documento manifest do Android.
Alguns exemplos mais comuns:
Discar diretamente a números de telefone Com essa permissão, os aplicativos podem discar números de telefones sem notificá-lo primeiro. Aplicativos como o Skype ou o Google Talk exigem essa permissão para fazer chamadas, logicamente. No entanto, existem aplicativos maliciosos que podem explorar essa autorização para ligar secretamente para números pagos, sem o seu conhecimento. Portanto, se um aplicativo não tem nada a ver com o telefone/chamadas telefônicas e exige essa permissão, portanto, mantenha-o longe.
Enviar Mensagens SMS Alguns aplicativos podem enviar mensagens de texto. Cuidado com qualquer aplicativo não-SMS pedindo essa permissão. Aplicativos maliciosos podem enviar mensagens sem a sua permissão, incorrendo em grandes contas.
Editar ou excluir conteúdo do armazenamento USB Se um aplicativo tiver essa permissão, ele terá acesso a toda a memória e, pode ler, editar e excluir dados que tenha armazenados. Você deve ter muito cuidado com aplicativos que pedem essa permissão. Em combinação com o acesso à Internet, um aplicativo pode fazer upload de fotos privadas para um site sem o seu conhecimento.
Uma nota especial: Até ao Android 1.5 todas os aplicativos têm essa permissão automaticamente. Você tem que ter cuidado extra se você estiver trabalhando com uma versão mais antiga do Android.
Ler e editar os contatos Esta permissão fala por si mesma: com ela, um aplicativo pode acessar os seus contatos. Os aplicativos de mensagens de texto, redes sociais e agendas de contatos precisam, mas em outros casos é desnecessário. Seus dados dos contatos são um assunto sensível, deve agir com extrema cautela.
Histórico de páginas visitadas Este caso permite que os aplicativos possam ver o histórico de páginas visitadas. Os navegadores alternativos, ferramentas de backup e, às vezes, alguns aplicativos sociais exigem essa permissão. Se ao instalar um jogo e está pedindo permissão, por exemplo, devemos estar atentos, uma vez que o aplicativo pode querer espionar o comportamento de navegação do usuário.
Ler identidade e status do telefone Esta permissão é uma faca de dois gumes: por um lado, é normal qualquer aplicativo ler o status do seu aparelho, assim, o aplicativo pode ser interrompido quando, por exemplo, você precisar de fazer uma chamada. Mas, por outro lado, o app ganha acesso a dois números de dispositivos individuais: o IMEI e o IMSI. Muitos desenvolvedores de aplicativos usam esses números para proteger os seus aplicativos contra a pirataria, mas, teoricamente, também podem usar esses números para localizá-lo. Mais uma vez, até ao Android 1.5, a permissão é concedida automaticamente.
Especificar a localização (GPS) Esta permissão diz ao aplicativo onde você está, localizado, por satélites GPS. É importante para navegadores ou aplicativos que tenham como base a sua localização, mas esta informação pode também ser utilizada para fins de publicitários.
Acesso total à Internet Com esse privilégio, você tem que ter cuidado extra! Como o nome sugere, o aplicativo recebe acesso total à Internet. Os dados podem ser transferidos sem o seu conhecimento. Muitos aplicativos precisam desta autorização para trabalhar, mas muitos aplicativos, não. Em combinação com outras permissões, esse aplicativo pode causar danos generalizados. Você deve, portanto, considerar cuidadosamente antes de instalar ou não um aplicativo que realmente precisa dessa permissão.
Status da Rede Esta permissão informa o tipo de conexão a que você está conectado (WiFi, 3G, etc.). É uma permissão relativamente inofensiva.
Descobrir contas conhecidas Permite ao aplicativo averiguar que contas temos e que contas estão associadas. Com esta permissão, um aplicativo pode cooperar com diversos serviços e se conectar com eles, mas não tem acesso a suas senhas.
Gerenciar Contas Aplicativos com esta permissão podem adicionar ou remover contas novas e apagar sua senha. O melhor exemplo é o aplicativo do Facebook, já que na configuração devemos adicionar uma conta para registrarmos na rede social. No entanto, você deve ter muito cuidado com os aplicativos que à primeira vista parecem inofensivos, como jogos e bases de dados de receita. Se um aplicativo desses quer administrar sua lista de contas, é suspeito. Em teoria, um aplicativo malicioso com esta permissão pode apagar a sua conta do Google no aparelho.
Agir como autenticador de contas Esta permissão permite que um aplicativo possa acessar suas contas. À primeira, é assustador, mas isso também significa que com esta permissão as senhas estão protegidas, porque a aplicação não tem acesso direto às senhas.
Gmail: o uso de contas no dispositivo, adicionar ou excluir Com essa permissão, um aplicativo tem acesso completo a sua caixa de correio do Google. Além do aplicativo do Gmail, nenhum outro realmente deve ter acesso ao nosso e-mail e nossos assuntos privados.
Instalação de Packages (instalar aplicativos) Com esta permissão, um aplicativo pode instalar outros aplicativos. Isso é importante para lojas alternativas à Google Play, como a Amazon, por exemplo.
Evitar o modo sleeping Players de vídeo e outros aplicativos precisam desta permissão para impedir a sua tela de desligar enquanto você está assistindo a um vídeo ou jogando um jogo.
Ler as configurações de sincronização Isso permite que um aplicativo saiba se você tem sincronização de dados (para o Gmail ou para o Facebook, por exemplo) ligado ou desligado.
Fechar aplicativos de fundo Isso permite que um aplicativo possa parar outras aplicativos. É preciso ser cauteloso com esta permissão, pois pode levar à perda de dados. Essa permissão, normalmente é concedida a muitos gestores de tarefas.
Controle de alarme de vibração Esta permissão é praticamente inofensiva. Ela simplesmente permite que um aplicativo controle a função de vibração em seu telefone.
Tirar fotos ou vídeos Aplicativos de câmera alternativos exigem obviamente essa permissão, a fim de tirar fotografias. Teoricamente, um aplicativo malicioso pode tirar fotos sem o nosso conhecimento e depois distribuí-las através da Internet, de modo que você deve ter muito cuidado com isso.
Fonte: http://www.androidpit.com.br/permissoes-aplicativos
Conclusão
As aplicações para Android, geralmente, são escritas em linguagens Java.
E que cada pacote .apk contém um arquivo manifest onde são declarados todos os componentes da aplicação, e ele é estruturado em XML onde declaramos as bibliotecas que serão utilizadas, permissões, versões e requisitos de uma aplicação, essas instruções torna disponível ao tempo de execução do Android. Além de organizar as estruturas da aplicação, tornando-as mais definidas.
Notamos que AndroidManifest.xml, ou somente manifest, é muito importante para o desenvolvedor, pois é nele que se encontra todas as informações necessárias sobre uma aplicação Android.
Não podemos esquecer que é nele que inserimos permissões ou restrições limitando o acesso a uma parte do código ou a alguns dados sobre o dispositivo, evitando assim danos para o usuário.
Observar essas permissões ao instalar um aplicativo é a maneira mais eficaz para que não haja nenhum tipo de violação de privacidade.
...