Что делает разрешение Android «WRITE_GSERVICES»?

Существует загадочное и недокументированное разрешение для Android под названием: WRITE_GSERVICES . Как обычно, собственная документация Googles даже более загадочна, чем любая плохая сказка:

android.permission.WRITE_GSERVICES      Allows an application to modify the Google service map.

Однако Google (!) Для Google Service Mapничего полезного не дает.

Что это контролирует и для чего оно используется?

^{Обратите внимание, что это разрешение почти полностью не документировано, поэтому нам нужно ощутить его истинный смысл. Так что это ни в коем случае не «авторитетный ответ», а более или менее нечто среднее между «хорошим предположением» и «вычетом из других указателей».}

Официальное описание для этого разрешения (как сказано, больше нет документации):

Позволяет приложению изменять карту сервиса Google.

Так что теперь мы можем догадаться, что это должно означать. Давайте сделаем некоторый «реверс-инжиниринг», чтобы почувствовать наш путь в него. Райан уже дал несколько указаний в своем комментарии, ссылаясь на два SO вопроса:

• Android Google Maps API v2 - требует разрешения, которое у него уже есть (в нашем контексте: Maps API требуется READ_GSERVICES)
• Когда использовать разрешение READ_GSERVICES?

Чтение между строк: всякий раз, когда приложение хочет использовать (частично) Google Services Framework , оно должно декларировать READ_GSERVICESтребуемое разрешение - что очень похоже на требование, GET_ACCOUNTSесли вы хотите USE_CREDENTIALS: сначала приложение должно убедиться, что требуемый сервис доступен вообще, прежде чем получить к нему доступ.

Это дает нам представление о том, какой должна быть Карта Сервиса Google : какой-то индекс для доступных (установленных) Сервисов Google.

Теперь, когда мы обнаружили это, мы можем догадаться, для чего WRITE_GSERVICESможет быть предназначено разрешение - и почему оно защищено systemуровнем защиты (то есть оно предоставляется только «системным приложениям», то есть тем, которые интегрированы в ПЗУ, устанавливается в /systemраздел): если READ_GSERVICESнеобходимо выяснить, какие сервисы Google доступны, WRITE_GSERVICESдолжен быть его аналогом для обновления этой карты сервиса. Например, каждый раз, когда новая служба была установлена ​​(или удалена), чтобы обновить «индекс служб Google, доступных на устройстве» - «Карту службы Google».

В этом контексте мне интересно только одно: почему это разрешение принадлежит ACCOUNTSгруппе ...

Смотрите также:

• Требования к сервисам Google Play (особенно глава «Задание дополнительных разрешений»)
• Разрешение API Карт v2 и WRITE_EXTERNAL_STORAGE описывает READ_GSERVICESразрешение как «Разрешает API доступ к веб-службам Google » (цитирование сообщения из android-developers@googlegroups.comсписка рассылки)
• Карта сервиса Google: Karte des Google-Netzwerks (немецкая статья, предшествующая Android) описывает «Карту сервиса Google» как «список всех доступных сервисов Google». Обратите внимание, что, хотя и схожи в терминах, это может быть что-то другое, но это имеет большой смысл. Смотрите полный список здесь . И это может объяснить, почему это разрешение относится к ACCOUNTSгруппе, например, к аутентификации аккаунта Google ;)
• SO: Для чего конкретно Android Permission WRITE_GSERVICES? (еще раз указывает, что это относится к веб-службам Google )