雑に書く。

Androidアプリのfirebase周りのライブラリのバージョンを12.0.1から最新(16とか17あたり)にアップデートしようとしたら、アプリに表題の謎のパーミッションが付与されていた。

原因としては"com.google.firebase:firebase-core"というライブラリで、このライブラリの15.0.0以上を使おうとすると自動で

「com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE」

というパーミッションが付いてきていた。

 

ググると分かるけど、このパーミッションについての公式の情報が何も出てこなくてただただ、「これ、何なの?消して良いの?」みたいなstackoverflowしか出てこない。パッケージ名とパーミッション名からPlayStoreからのリファラを受け取るための何かなのだろうという予想はつくのだけど、それ以外のことが分からない。

 

設定で見ると、他のパーミッションは何かしら説明があるのだけど、これは無い。NORMALのパーミッションレベルだからそこまでセンシティブな情報を扱うものでは無いのだろうと予想はつくけど、何するのか分からなくてちょっと怖い。

困ったので、他の有名どころのアプリをいくつかダウンロードしてみると、このパーミッションがついていた。おそらく該当のライブラリを使っているのだろう。

 

このパーミッション自体を削除することは可能であるけど、消してどこかで動かなくなる方が怖いし、他のアプリでも使われてるなら大丈夫だろうという感じでFirebaseを信じることにしたけど、やっぱりもやっとする。

 

これの詳細が分かる強いエンジニアの方、何か分かることを教えてはくれませぬか。よろしくお願いいたします。