Não há um bom motivo para solicitar ou conceder uma permissão que desabilite o dispositivo.

Exemplo 1: Um programa não deve chamar essa permissão. Jamais.

 <uses-permission android:name="android.permission.BRICK"/> 

O acesso a informações de localização GPS pode comprometer a privacidade e a segurança pessoal de um usuário. Programas que acessam informações de localização GPS devem ser meticulosos no sentido de gerenciar essas informações com o máximo de cautela.

Exemplo 1: O código a seguir solicita o recebimento de atualizações nas alterações da localização do telefone.

lm.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000, 0, locationListener);

Operações de SMS não devem ser realizadas sem causa ou consideração. Softwares mal-intencionados exploram essas APIs para roubar dinheiro e dados de usuários descuidados.

Exemplo 1: Nesse caso, o programa envia um SMS baseado em texto.

sms.sendTextMessage(recipient, null, message, PendingIntent.getBroadcast(SmsMessaging.this, 0, new Intent(ACTION_SMS_SENT), 0), null);

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Neste caso, o acesso ao microfone do dispositivo pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso ao microfone devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão RECORD_AUDIO, que permite que um aplicativo grave áudio usando o microfone do dispositivo.

 <uses-permission android:name="android.permission.RECORD_AUDIO"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Nesse caso, o acesso ao Bluetooth por dispositivos próximos representa um perigo para a privacidade do usuário e segurança pessoal, pois agentes mal-intencionados podem usar a funcionalidade Bluetooth para monitorar a localização do dispositivo ou explorar vulnerabilidades para espionar e coletar dados. Aplicativos que exigem o acesso ao Bluetooth por dispositivos próximos devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> do AndroidManifest.xml declara o uso da permissão BLUETOOTH_ADVERTISE, que permite que um aplicativo seja anunciado para dispositivos próximos com Bluetooth.

 <uses-permission android:name="android.permission.BLUETOOTH_ADVERTISE"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Nesse caso, o acesso às notificações poderá representar um perigo para a privacidade e segurança pessoal do usuário se informações confidenciais forem incluídas nas notificações enviadas. Os aplicativos que exigem acesso para enviar notificações devem gerenciá-lo com o máximo cuidado e tomar precauções para evitar o vazamento de dados confidenciais nas mensagens de notificação.

Exemplo 1: O elemento <uses-permission .../> do AndroidManifest.xml declara o uso da permissão POST_NOTIFICATIONS, que permite que um aplicativo envie notificações ao usuário do dispositivo.

 <uses-permission android:name="android.permission.POST_NOTIFICATIONS"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Nesse caso, o acesso aos arquivos de áudio pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso aos arquivos de áudio devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> do AndroidManifest.xml declara o uso da permissão READ_MEDIA_AUDIO, que permite que um aplicativo leia arquivos de música e áudio no dispositivo.

 <uses-permission android:name="android.permission.READ_MEDIA_AUDIO"/> 

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Nesse caso, o acesso aos arquivos de foto e vídeo pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso às fotos e aos vídeos devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> do AndroidManifest.xml declara o uso da permissão READ_MEDIA_VIDEO, que permite que um aplicativo leia arquivos de vídeo no dispositivo.

 <uses-permission android:name="android.permission.READ_MEDIA_VIDEO"/> 

Operações de gravação de áudio não devem ser realizadas sem causa ou consideração. Softwares mal-intencionados exploram essas APIs para roubar dinheiro e dados de usuários descuidados.

Esta permissão tem um nível de proteção “perigoso”. As permissões designadas como perigosas implicam um risco maior à privacidade dos dados do usuário ou à operação do dispositivo. Neste caso, o acesso aos sensores corporais pode representar um risco à privacidade e à segurança pessoal do usuário. Aplicativos que exigem o acesso aos sensores corporais devem gerenciá-lo com máxima cautela.

Exemplo 1: O elemento <uses-permission .../> de AndroidManifest.xml declara o uso da permissão BODY_SENSORS, que permite que um aplicativo acesse dados de sensores corporais ou ambientais no dispositivo ou em wearables conectados.

 <uses-permission android:name="android.permission.BODY_SENSORS"/> 

Operações relacionadas a fazer e receber telefonemas não devem ser realizadas sem causa ou consideração. Softwares mal-intencionados exploram essas APIs para fazer telefonemas sujeitos a tarifas, roubando assim o dinheiro de usuários descuidados.

Exemplo 1: O código a seguir solicita o número completo do correio de voz.

number = tm.getCompleteVoiceMailNumber(); 

Algumas permissões em Intenções existem para serem capazes de conceder permissões a programas externos que em geral não as têm, como FLAG_GRANT_READ_URI_PERMISSION e FLAG_GRANT_WRITE_URI_PERMISSION. Se um programa mal-intencionado for capaz de interceptar essa intenção, ele obterá permissão para ler ou gravar no URI especificado. Esse URI poderá muitas vezes ser mais suscetível a interceptação se a intenção for implícita em vez de explícita.

Exemplo 1: O código a seguir define o sinalizador de permissão para permitir a gravação em um URI dentro da Intenção.

  myIntent.setFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION);

As funções e procedimentos PL/SQL podem ser AUTHID DEFINER ou AUTHID CURRENT_USER. As funções e procedimentos com os direitos do definidor são executados sob os privilégios do usuário que define o código. Isso pode permitir e o acesso a partes específicas de dados e as respectivas atualizações sem conceder acesso a tabelas ou a esquemas inteiros. Com os direitos do chamador, ou AUTHID CURRENT_USER, as funções e procedimentos são executados sob os privilégios do usuário que os invoca. Isso não permite a um usuário o acesso a dados aos quais ele ainda não tem acesso. Se nenhuma cláusula AUTHID for fornecida, a função ou o procedimento padroniza para os direitos do definidor.

As funções e os procedimentos são geralmente definidos pelo SYS ou por outro usuário extremamente privilegiado, fazendo com que quaisquer ataques do código sejam potencialmente mais perigosos.

Os pacotes PL/SQL podem ser AUTHID DEFINER ou AUTHID CURRENT_USER. As funções e procedimentos em um pacote com os direitos do definidor são executados sob os privilégios do usuário que define o código. Isso pode permitir e o acesso a partes específicas de dados e as respectivas atualizações sem conceder acesso a tabelas ou a esquemas inteiros. Em um pacote com os direitos do chamador, ou AUTHID CURRENT_USER, as funções e os procedimentos são executados sob os privilégios do usuário que os invoca. Isso não permite a um usuário o acesso a dados aos quais ele ainda não tem acesso. Se nenhuma cláusula AUTHID for fornecida o pacote padroniza aos direitos do definidor.

Os pacotes são geralmente definidos pelo SYS ou por outro usuário extremamente privilegiado, fazendo com que quaisquer ataques do código sejam potencialmente mais perigosos.

Certas operações do Android exigem permissões. Essas permissões precisam ser solicitadas pelo aplicativo na ocasião da instalação, listando-as no arquivo AndroidManifest.xml por meio de tags <uses-permission/>. Se as permissões necessárias não forem solicitadas, as operações que as exigirem falharão em tempo de execução. Em alguns casos, uma java.lang.SecurityException é lançada de volta para o aplicativo. Em outros casos, as operações falham silenciosamente sem uma exceção.

Exemplo 1: O código a seguir envia um SMS baseado em texto.

sms.sendTextMessage(recipient, null, message, PendingIntent.getBroadcast(SmsMessaging.this, 0, new Intent(ACTION_SMS_SENT), 0), null);

Essa API requer a permissão android.permission.SEND_SMS. Se essa permissão não for solicitada no arquivo de manifesto pelo aplicativo, este não poderá enviar um SMS.

Certas operações do Android exigem permissões. Essas permissões precisam ser solicitadas pelo aplicativo na ocasião da instalação, listando-as no arquivo AndroidManifest.xml por meio de tags <uses-permission/>. Se as permissões necessárias não forem solicitadas, as operações que as exigirem falharão em tempo de execução. Em alguns casos, uma java.lang.SecurityException é lançada de volta para o aplicativo. Em outros casos, as operações falham silenciosamente sem uma exceção.

Exemplo 1: O código a seguir lê informações de contato armazenadas no dispositivo.

Cursor cursor = getContentResolver().query(ContactsContract.Contacts.CONTENT_URI, null, null, null, null);

A leitura de dados desse provedor de conteúdo requer a permissão android.permission.READ_CONTACTS. Se essa permissão não for solicitada no arquivo de manifesto pelo aplicativo, este não poderá ler informações de contatos.

Certas operações do Android exigem permissões. Essas permissões precisam ser solicitadas pelo aplicativo na ocasião da instalação, listando-as no arquivo AndroidManifest.xml por meio de tags <uses-permission/>. Se as permissões necessárias não forem solicitadas, as operações que as exigirem falharão em tempo de execução. Em alguns casos, uma java.lang.SecurityException é lançada de volta para o aplicativo. Em outros casos, as operações falham silenciosamente sem uma exceção.

Exemplo 1: O código a seguir envia uma intenção com a ação android.provider.Telephony.SMS_RECEIVED.

    Intent i = new Intent("android.provider.Telephony.SMS_RECEIVED");
    context.sendBroadcast(i);

O envio dessa intenção exige a permissão android.permission.BROADCAST_SMS. Se essa permissão não for solicitada no arquivo de manifesto pelo aplicativo, este não poderá enviar a intenção.

Princípios de codificação segura defendem tornar especificadores de acesso os mais restritivos possíveis. Um método com um especificador de acesso public significa que qualquer código externo pode chamá-lo. Métodos públicos que realizam ações privilegiadas podem ser perigosos quando o código é compartilhado em bibliotecas ou em ambientes nos quais o código pode entrar dinamicamente no sistema (por exemplo, Injeção de Código, Inclusão de Arquivos Perigosos, Carregamento de arquivo etc).

Exemplo 1: No código a seguir, doPrivilegedOpenFile() é declarado como public e realiza uma operação privilegiada.

public static void doPrivilegedOpenFile(final String filePath) {
final BadFileNamePrivilegedAction pa = new BadFileNamePrivilegedAction(filePath);

FileInputStream fis = null;
...
fis = (FileInputStream)AccessController.doPrivileged(pa);
...
}

Usar a opção ALL PRIVILEGES ou ALL concederá ao usuário todas as permissões que podem ser aplicadas a um objeto. O programador pode não estar ciente de todos os privilégios sendo concedidos.

Exemplo 1: Um administrador pode desejar conceder a um usuário a capacidade de atualizar os dados no procedimento.

GRANT ALL ON employees TO john_doe;

Além da capacidade de selecionar, atualizar, adicionar e remover linhas, john_doe agora tem permissão para alterar a definição da tabela.

Algumas funções podem permitir que um programador especifique um valor explícito para se a permissão foi ou não permitida. Em seguida, é possível abusar dessa situação de forma a violar o que o usuário deseja e ainda assumir que a permissão foi concedida.

Exemplo 1: O código a seguir pede permissão para usar a localização do usuário no Android durante o uso de WebView, mas ainda usa a localização desse usuário independentemente de haver ou não uma permissão para isso. Isso é obtido com a invocação manual do retorno de chamada com true para especificar que a permissão foi concedida:

public void onGeolocationPermissionsShowPrompt(String origin, GeolocationPermissions$Callback callback){
  super.onGeolocationPermissionsShowPrompt(origin, callback);
  callback.invoke(origin, true, false);
}