支付宝京东是怎么在禁止联系人权限的情况下访问联系人的？

不用

百度全家桶的做法是本地开端口， json 互传。只要一个 app 有权限全家桶就有权限。上次还爆了 wormhole 漏洞

不用

能不装客户端就不装 尽量用 web

@est 这也太狠了吧

@est 那个马云家的我装了淘宝和支付宝，都没有联系人权限啊，它们是怎么传的？

facebook 的 message 也上传了我所有的联系人
屏蔽的状态下

For example, if your app needs to read the user's address book, the app needs the READ_CONTACTS permission. But if your app uses an intent to request information from the user's Contacts app, your app does not need any permissions, but the Contacts app does need to have that permission. For more information, see Consider Using an Intent.

http://developer.android.com/training/permissions/declaring.html#perm-needed

刚好最近在看这个文档，不知道是不是我理解的太浅显了，反正入门这一章我还没完全看完。
就是一个 app 调用另外一个 app 的东西不需要相关权限，被调的 app 需要有权限，我昨晚用支付宝给别人充话费，看起来选人的界面应该是调用联系人 app 里的，所以按照文档里的说法只要联系人 app 有联系人权限就行了，支付宝不需要有联系人权限；但是选了人之后支付宝接收不到选择的联系人的号码，提示没有权限，我觉得这个现象跟上面文档里说的不太符合。

@nightv2 阿里投资的任何 app 都有可能，比如高德地图或其他什么拍照啊 im 什么的

你以为全家桶是怎么来的？

@est 还能这么玩， android 太发指了

简直令人发指！现在的企业做点 App 简直不择手段。

@zhfy1991
那句话的意思是说，某个应用可以在没有联系人权限的时候，通过发 intent 给系统的联系人应用，由用户在联系人应用中刻意选择了联系人后，联系人应用再把这个联系人返回给那个应用。
所以这里两个问题， 1 支付宝没处理好这种做法。 2 支付宝是不是故意的

类似的例子还有拍照，第三方应用可以调用系统的拍照应用（或别的第三方能拍照的应用）拍照而不需要权限，但是它能不能收到拍好的照片取决于被调用的应用

上面的各位不懂的不要太激动，在选择联系人的时候，没有联系人权限的可以发 Intent 让其它有权限的应用选择，并返回给它。也许就是说支付宝只能获取你选中的联系人，如果你没有选中任何联系人就返回，那么支付宝什么都获取不到。

你可以试试新注册一个账户
有可能是以前上传的联系人到云上

JD 客户端应该是拿不到的吧，今天刚好充值，打开了联系人列表，点击之后告诉我没授权，读取不到数据，然后手动去联系人列表复制的，支付宝不知道，很久没用它充话费了。

你朋友上传了，有你的。

@fireway456 +1 这就是所谓的大数据

@fireway456 这个。。。