Android 6.0でプロテクションレベルが変更になったパーミッション(最終版)

A+ a-

Android 6.0でRuntime-Permissionモデルが導入されました。このモデルはユーザーに許可を求めるダイアログを出すので、あまり出すとユーザにとって、うざいと思われるのを嫌ってか、多くのパミッションが、dangerousからnormalに変更になりました。

normalパミッションは、はく奪したりできないし、ユーザに知られることなく(ツールを使えば見れますが)使う事ができます。
プライバシー情報を取得可能な、normalパミッションは本当にいやだなーと思います。

ググるとAndroid M Preview版の時の物を公開されている方がいらっしゃいますが、それから変更も加わってますし、Googleのドキュメントも信用できませんので、最終版という事で、Nexus5Xm,Nexus6Pから吸い出した物をアップします。(android. permissionと、com.android)


Android6.0でプロテクションレベルが変更になったパミッション

パーミッションAPI Level 22API Level 23
android.permission.AUTHENTICATE_ACCOUNTSdangerousnormal
android.permission.BLUETOOTHdangerousnormal
android.permission.BLUETOOTH_ADMINdangerousnormal
android.permission.CHANGE_WIFI_MULTICAST_STATEdangerousnormal
android.permission.CHANGE_WIFI_STATEdangerousnormal
android.permission.CHANGE_WIMAX_STATEdangerousnormal
android.permission.DISABLE_KEYGUARDdangerousnormal
android.permission.INTERNETdangerousnormal
android.permission.MANAGE_ACCOUNTSdangerousnormal
android.permission.NFCdangerousnormal
android.permission.READ_PROFILEdangerousnormal
android.permission.READ_SOCIAL_STREAMdangerousnormal
android.permission.READ_USER_DICTIONARYdangerousnormal
android.permission.SUBSCRIBED_FEEDS_WRITEdangerousnormal
android.permission.USE_CREDENTIALSdangerousnormal
android.permission.WRITE_PROFILEdangerousnormal
android.permission.WRITE_SMSdangerousnormal
android.permission.WRITE_SOCIAL_STREAMdangerousnormal
android.permission.ACCESS_MOCK_LOCATIONdangeroussignature
android.permission.SYSTEM_ALERT_WINDOWdangeroussignature|appop|pre23|preinstalled
android.permission.CLEAR_APP_CACHEdangeroussignature|privileged
android.permission.BODY_SENSORSnormaldangerous
android.permission.GET_ACCOUNTSnormaldangerous
android.permission.READ_EXTERNAL_STORAGEnormaldangerous
android.permission.CHANGE_NETWORK_STATEnormalsignature|appop|pre23|preinstalled
android.permission.WRITE_SETTINGSnormalsignature|appop|pre23|preinstalled
android.permission.CLEAR_APP_USER_DATAsignaturesignature|installer
android.permission.INTERACT_ACROSS_USERS_FULLsignaturesignature|installer
android.permission.PACKAGE_USAGE_STATSsignature|development|appopsignature|privileged|development|appop
android.permission.UPDATE_APP_OPS_STATSsignatureOrSystemsignature|privileged|installer
com.android.browser.permission.READ_HISTORY_BOOKMARKSdangerousnormal
com.android.browser.permission.WRITE_HISTORY_BOOKMARKSdangerousnormal
com.android.launcher.permission.INSTALL_SHORTCUTdangerousnormal
com.android.launcher.permission.UNINSTALL_SHORTCUTdangerousnormal
com.android.providers.tv.permission.READ_EPG_DATAdangerousnormal
com.android.providers.tv.permission.WRITE_EPG_DATAdangerousnormal

Dangerous->Normal


今回一番気になるのは、INTERNETパミッションがnormalになったところですが、他にも気になるパミッションが複数あります(赤で反転)
時間がありましたら、このあたり深く調べていけたらと思います。

Dangerous->Signature


SYSTEM_ALERT_WINDOWが通常のサードパーティアプリでの使用ができなくなりました。
きっとお行儀の悪い広告アプリ等を使えなくするためだと思いますが、これを使ったちょっと便利なツール群は全滅となりました。


追記
SYSTEM_ALERT_WINDOWですが、Android6.0で今までの使い方はできなくなりましたが、ユーザの許可を得れば、オーバーレイウインドウを生成する事ができます。
参考:MarshmallowでSYSTEM_ALERT_WINDOWの権限の扱いが変わった
Googleのソース:http://developer.android.com/intl/ja/reference/android/provider/Settings.html#canDrawOverlays(android.content.Context)

端末の設定画面→アプリ→右上の歯車→他のアプリの上に重ねて表示でON/OFFできます。


がく

がく

アンドロイドアプリの脆弱性検査ツールのRiskFinder株式会社 代表取締役 スマフォのセキュリティ色々やってます。

リスクファインダーはAndroidアプリのセキュリティホールを見つけます!

Androidスマートフォンが急速に普及するとともにアプリの脆弱性報告も急増しています。
リスクファインダーは、Androidアプリの脆弱性診断WEBサービスです。
500項目以上のチェックでアプリの脆弱性や問題を検出し、セキュアなアプリ開発をサポートします。

  • ブラウザでファイルをアップロードするだけ
  • アプリの脆弱性を指摘するだけでなく対処方法も提示
  • 頻繁にバージョンアップするAndroidの最新情報に素早く対応

リスクファインダーの詳細はこちら