Поясните по разрешению для приложения

Это значит, что авторам на игру наплевать. Когда сервак упадет (а он упадет) - игре капут, даже до этого не допетрили, дауны

Так вот, она требует доступ к хранилищу информации обязательный для работы (скачивание игровых файлов/моделек добавленных зданий итд).

Доступ к хранилищу для хранения кэша не требуется.

Удаляй такую игру, ну или вырезай лаки патчером её хотелки, вроде можно так (старый я уже для таких штук, не помню точно)

Доступ к хранилищу для хранения кэша не требуется.

Ну тут я не согласен. Проходил как-то игрушку Republique на андроиде (портированную с PS4), каждая из пяти частей весила по 700+Мб докачиваемая и ей реально требовались разрешения, иначе закачка не шла. Я до конца не уверен насчёт разрешения по хранилищу, потому и спросил... Тот же клиент вконтакте его требует для прослушивания музыки вроде бы (хотя на 100% не уверен).

И интересно по разграничению полномочий для приложения для доступа к данным к примеру других приложений.

Это значит, что авторам на игру наплевать. Когда сервак упадет (а он упадет) - игре капут, даже до этого не допетрили, дауны

Да им, впринципе, наплевать. Ибо игра построена на донате для ускорения выполнения заданий, либо ожидании (что впринципе не парит, пару раз в сутки зайти и пройти несколько миссий) и проигрывании 4 рекламных роликов в сутки. При этом, пройти можно до того, как они забьют, да и надо ли им забивать (тем более, каждую неделю висят доп задания с обратным отсчётом)...

Ну я вот думаю, удалять или нет, вроде интересная...
Хотелки в меню Андроид 6+ можно отключать - она требовала доступ к телефону (что не дал сразу) и доступ к хранилищу, других нет...
А лаки патчер - он помогает бонусы накручивать, но с тем же и фридом справляется (внутриигровые покупки).
А мне просто интересно - что в теории может увести эта игрушка из моих данных, если без соединения с серваком не работает всё равно...

Хранилище в Android делится по сути на 2 категории: 1) Internal Cache приложения, это его папка и никуда дальше. RW права на неё из коробки и по нормальному весь кэш должен быть именно там. 2) World. Это то, что ты видишь в файловом менеджере, там где Android, DCIM, Downloads, etc. Чтобы создавать что-то там (равно как и читать) - нужны права на storage. Другое дело, почему разработчики хранят кэш не в internal директории. А вообще да, давая это разрешение приложение может делать что угодно.

*иногда фридом справляется
Это важное дополнение

Я как понял отсюда, из раздела «Saving cache files», что они могут быть лишь определённого ограниченного размера, а так же полностью удалены из системы автоматически штатными средствами в случае чистки свободного пространства. Потому оно как бы и требует доступ к Internal Storage, чтобы хранить свои скачанные данные столько времени, сколько будет нужно.
Ну если действительно всё так, любое приложение выходит с таким разрешением может прочесть пароли из кеша моего браузера, от гмейла, от вконтакте и локальную базу переписки к примеру любой. Но ведь разрешения на доступ к тем же мессенджерам и смс выдаются обычно отдельно для чтения?

Отдельно настораживает, что оно запрашивало разрешение на доступ к телефону, которое ему не нужно и я успешно запретил, значит выходит уже есть повод недоверять.

cast derlafff

Какие самые плохие последствия несёт доступ к хранилищу как единственное разрешение?

Слив твоих данных

Как понимаю, все фотки может увести.

Ага. Некоторые данные еще хранят в публичных данных всякие большие кеши, но там обычно ничего критичного

Может ли получить доступ к авторизированным сессиям в браузере и других приложениях?

Нет

Что может ещё скрываться за этим разрешением?

Да что угодно. Какие там еще разрешения есть?

Вообще, не играй в этот следящий кал.

Если хочется совсем-совсем оградиться, то создай отдельный аккаунт на девайсе для этой игры. У него будет отдельный /storage/emulated/X/ и к твоим фоточкам не будет.

Android, зонды, безопасность, СПО, паранойя

Вроде как доступ к внутреннему хранилищу приложения без root невозможен для других приложений. То есть есть два вида хранилища - хранилище данных приложений (каждое приложение имеет доступ только в своему хранилищу) и общее хранилище данных (все приложения имеют доступ ко всем файлам, требуется специальное разрешение, с точки зрения юзера выглядит как реальная или эмулируемая «сд-карта»). Физически эти данные могут храниться в одной ФС, однако ведройд с помощью механизма монтирования делает невозможным доступ к данным других приложений без root.

А любой нормальный браузер все ценные данные хранит в своём внутреннем хранилище. Так что пока у игрушки нет рута, она спереть сохранённые пароли не может.