关于聚合数据丑闻，移动 apps 的权限问题

为啥不直接禁止读取？

android根本没有禁止的机会

负责任的开发者在使用第三方的服务之前及之中，要关注的各种问题之中，肯定是包括了这种隐私问题的吧（iOS 的话，仅在技术上，简单分析下第三方提供的静态库，应该就能规避掉大部分这种问题）。

另外，比较好的体验是在需要权限的时候明确告知用户，甚至首次申请权限本身就是由用户行为触发的（比如用户在应用里面点击拍照，应用于是就向用户申请访问摄像头的权限）；那种刚装好的应用首次打开，主界面还没出来，就开始请求位置、相册各种权限的，我都是一律拒绝的……

通讯录的权限我只给 Google 的几个应用开了，倒也不是信任的问题，而是本身我的通讯录就是和 GMail 的同步的……

这个sdk、数据服务和android app是些什么关系，谁帮解释下，画个图什么的

通讯录的权限我一律不给，微信也不行，必要时我宁可手动输入。

@dorentus 于是目前的问题是我信任一个开发者但不信任他信任的 SDK……

所有数据用XPrivacy伪造，越假越好，给这些暗中收集信息的App/SDK传达信号

@feilaoda 为什么说是不能禁止？不root的前提下，应用的权限都写在Package里，你可以选择不玩这个应用。除非你自己作死。