支付宝已重新上架 Play Store

换 iOS 设备才是王道

会不会被骂

淘宝不装用网页版，支付宝冻结，就是我目前的状态

@honeycomb solid explorer 有 15 天免费使用，它也要求 phone 权限，原因是需要获得 imei ，来保证你不会反复使用这 15 天试用。这个权限要求合理吗？支付宝会不会也是类似的原因？

@RAKE 反正我是不敢在安卓上面装支付宝了，太流氓，有个版本后台会自动下载一些奇怪的东西（疑似是更新代码），绿色守护也不能自动搞定……

@jinyang656 如果你这样么想的话，有个游戏叫 COC ，安卓和 iOS 平台可以同步账号，连充值得到的宝石都是跨平台公用的， iOS 居然还允许他上架，还长期占据榜首位置，凭什么，凭什么，凭什么？换别的游戏早被下架到连妈都不认识了

@yaoppp

solid explorer 和支付宝试图索要 android.permission.PHONE 的目的都是起到唯一硬件识别码的 IMEI/MEID 。
但是永久地唯一识别硬件是不可接受的，意味着 solid explorer 的做法也是不可接受的。
这一点和陌陌的封禁设备是类似的道理。
(参考 iOS 近几年的做法， iOS 设备在重置之后，仅使用公开 API 的情况下应用无法判断是不是同一设备。)

现在的 Android6.0 还有两个漏洞：
1 ，在 /proc 目录里还是可以看到映射的 Wi-Fi/蓝牙 MAC(Google 说会在下个版本关闭)
2 ，还是可以获取设备序列号，(SerialNumber ，位数不定，有的 Android 设备有，有的没有，似乎是一个字符串)

@mcone
玩家没有动力举报

@mcone 最终还是利益

@honeycomb COC 的问题，我倾向于类似 @wy315700 的看法。
苹果方面不可能不知道 IAP 与其他平台共享的问题，没有人会吃饱了撑着断了自己的财路，包括苹果。游戏界面里面就有“绑定到另一个村庄”的类似字样，如果 AppStore 对于这个连续霸占各区 top10 N 天的 app 一点都不知情，还得靠玩家举报……真的有这么 naive 么。

日进斗金的 COC 给 AppStore 也贡献了不少，所以获得了例外；对于 play 这种店家，估计对 play 最新版淘宝安装后自动下载可执行代码什么的，应该也会睁一只眼闭一只眼吧。普通开发者就别想有这待遇了……

@mcone

“对于 play 这种店家，估计对 play 最新版淘宝安装后自动下载可执行代码什么的，应该也会睁一只眼闭一只眼吧。普通开发者就别想有这待遇了……”
前一次下架说明还是能下架的，但待遇不同

所以多管齐下治理支付宝还是有意义，既然已经有不同待遇了，再不举报，又有谁能把它 take down?

@yangqi 切断唤醒就行了啊，我的支付宝和淘宝已经从来不唤醒了，但是不知道不 root 的话能不能切断唤醒

期待 play 入华后好好整顿一下国内混乱的安卓 app 秩序吧。至于 material design 已经不敢奢望了。

@honeycomb
Phone
read phone status and identity
directly call phone numbers
支付宝的 phone 权限下有两项，读设备识别码应该只是其中之一， directly call phone numbers 这一项权限请求又是为了什么？
另外， Updates to 支付宝 may automatically add additional capabilities within each group ，意思是不是将来自动更新后，加上 Read call log ， Reroute outgoing calls ，用户也是不知道的？
https://play.google.com/store/apps/details?id=com.eg.android.AlipayGphone

@athanos 美国 play 上的国产软件也是一副尿性，中国 play 的也不会好~

看上面最新的评论，已经有人又举报了

@mhqschen 主要是可以旁加载，如果大家都形成了去 play 上下载的习惯， play 的约束力应该会强一些吧。

@gmsh
这个坑是 Android6 引入的：

1 ，******.PHONE 是一个权限组，下属了一些 dangerous 权限

对于 dangerous 权限来说，授权相当于是整个权限组打包授权的
比方说，
在 manifest 同时声明 READ_EXTERNAL_STORAGE 与 WRITE_EXTERNAL_STORAGE
允许了 READ_EXTERNAL_STORAGE 后，
应用也会获得 WRITE_EXTERNAL_STORAGE 权限

2 ， Android 的人认为 PHONE 这个权限组只应该用于和打电话有关的项目，但没有为此实施强制措施。
“支付宝要 PHONE 权限组主要是为了看 IMEI/MEID(而不是为了看)”是我的猜测

在没有
directly call phone numbers
权限前，应用要拨号必须给系统拨号器发 Intent ，跳转到系统拨号器并由其负责拨打电话

有这个权限时则可以直接拨打电话

所以，
“意思是不是将来自动更新后，加上 Read call log ， Reroute outgoing calls ，用户也是不知道的”
------是的，你说的对的



另外还有一个比较有趣的地方：
a ，没有声明拍照权限时，可以发送 Intent 让默认的拍照应用拍照，再让本应用接收
b ，如果声明拍照权限，且用户许可时，应用自身可以调用 camera API 拍照
c ，如果声明拍照权限，且用户拒绝时，应用不能做到 a 或 b


@athanos
估计就算到这个地步，支付宝会仅在自己的主页发布应用，也不会退一步。

CM 权限管理 + 绿色守护 + LBE 灭唤醒，反正用着比较累就是了

在 nexus 5 ， android 6.0 系统下测试：
1 ，不允许使用设备位置信息，打开扫一扫，支付宝提示未获得相机权限，关闭该服务。
2 ，允许使用设备位置信息，不允许使用相机，打开扫一扫， Google 提示是否要让支付宝使用相机。
看来支付宝的产品经理为了 KPI 和功能，和玩家拼了。

还没升级的朋友，求提取 play 版 9.1 或 9.2 安装文件，多谢。

听说 G+上已经形成习惯, 他不彻底改掉"陋习"就无限举报.

于是我又把他举报了。