关于聚合数据丑闻,移动 apps 的权限问题

2014-11-01 15:50:31 +08:00
 JoyNeop
有些时候我们认为一个开发者是可以信任的,可能是因为他不需要我们的这些信息去卖钱或做不合常理的大数据分析,或者这个开发者是自己的朋友。

但是,我们无法解决被信任的开发者使用 SDK 的问题。我们无法要求开发者公开自己都使用了哪些 SDK,也无法要求该开发者不要使用某些 SDk 提供商。对此,除了拒绝所有 apps 的所有权限或 通过 Xprivacy 给所有 apps 提供随机生成的假数据之外,没有别的办法了吗?
3270 次点击
所在节点    随想
8 条回复
kmvan
2014-11-01 16:29:38 +08:00
为啥不直接禁止读取?
feilaoda
2014-11-01 16:32:44 +08:00
android根本没有禁止的机会
dorentus
2014-11-01 18:54:57 +08:00
负责任的开发者在使用第三方的服务之前及之中,要关注的各种问题之中,肯定是包括了这种隐私问题的吧(iOS 的话,仅在技术上,简单分析下第三方提供的静态库,应该就能规避掉大部分这种问题)。

另外,比较好的体验是在需要权限的时候明确告知用户,甚至首次申请权限本身就是由用户行为触发的(比如用户在应用里面点击拍照,应用于是就向用户申请访问摄像头的权限);那种刚装好的应用首次打开,主界面还没出来,就开始请求位置、相册各种权限的,我都是一律拒绝的……

通讯录的权限我只给 Google 的几个应用开了,倒也不是信任的问题,而是本身我的通讯录就是和 GMail 的同步的……
why
2014-11-01 19:03:17 +08:00
这个sdk、数据服务和android app是些什么关系,谁帮解释下,画个图什么的
PP
2014-11-01 19:07:03 +08:00
通讯录的权限我一律不给,微信也不行,必要时我宁可手动输入。
JoyNeop
2014-11-01 20:34:44 +08:00
@dorentus 于是目前的问题是我信任一个开发者但不信任他信任的 SDK……
DreaMQ
2014-11-01 23:16:34 +08:00
所有数据用XPrivacy伪造,越假越好,给这些暗中收集信息的App/SDK传达信号
Culm
2014-11-05 17:47:46 +08:00
@feilaoda 为什么说是不能禁止?不root的前提下,应用的权限都写在Package里,你可以选择不玩这个应用。除非你自己作死。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/143192

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX