安卓 6.0 上面的微信，不给电话权限就直接退出不让使用，不安装 xposed 有办法解决吗？

@chinawrj 何况在没有定位权限时， gapps 还不会允许使用这个接口。

@honeycomb 我去试试，忘记了还有个大神器 Ad Block ，我现在笔记本用的就是这个。

@honeycomb 我还有个问题，无线路由有两个特征，一个是 MAC 地址，一个是 SSID ， SSID 是可以自己在路由器里面设置的，有些厂商会把 MAC 地址直接放到 SSID 里面，如果我自己手动改成其他的呢？

路由器看来以后还的自己折腾，刷个 DD-WRT 什么的，其实最好还是做个软路由，买个 ATOM 的小机，顺带跑跑 ss ，我的 ss 现在还是装在本地电脑上的，有时候 CPU 占用率喜人。

建议国内普通用户用 iPhone 。

喜欢 Android 的，日常用 iPhone ， Android 做副机。

@shijingshijing

虎嗅的那个报道并不适用于 Android6+，以及足够新（半年到一年左右以前开始）的微信：

1 ，设置成简体中文语言时，微信会通过运行时权限机制强迫要定位权限。设置成英文时则不会（只会强迫要电话权限以获得 IMEI ，当然，这个东西我们不应该给，可以用 appops 设置让它获取不到）。

2 ，没有给定位权限时，微信的搜索，发送位置功能不可用。

@honeycomb

恩，唉， adb 也算是给了没 root 的安卓一条生路。其实我觉得最好的解决方案也不是不让这些流氓用，而是给他弄个假的，我记得 Xposed 有个很著名的模块是提供这个的，名字忘记了。你就使劲的读吧，定位直接给定位到太平洋上，看你怎么样。就跟当初用虚拟机和 wine 伺候 QQ 一样。

刚接触安卓，还在看安卓的体系结构，乱是乱了点，不过感觉玩法更多。

PS ：刚查了一下，我理解有误，路由的 MAC 应该就是你说的 bssid ，而热点名称应该是 essid ，也就是我说的 SSID 。

@shijingshijing

SSID 也是一样，没有定位权限时，只能看到已经连接的热点的 SSID 。未连接的热点的 SSID 则因为根本不能发起搜索，还是看不到的。

把 mac 放 SSID 的行为应该不需要计较。

此外在 iOS 有很好的办法，网页的广告 /追踪过滤用 content blocker extension 应用（ adblock plus 之类）， hosts 用 shadowrocket （相比于 hosts 文件还支持通配符过滤域名）

至于 referral 我想到一个可能的办法，因为它是通过跨应用分享的方式完成的，在 Android 上可以写一个清洗 Intent 的应用，让它接收 intent ，把其中的追踪代码（比如链接里的 utm source 等字段）去除，再发到目标应用，至少这样可以清洗掉不少跳转到网页的追踪

@shijingshijing 只要你联网，不给任何权限都能定位。现在这些基础信息已经采集的差不多了, IP 定位
电脑浏览器隐身模式验证
高德地图 http://ditu.amap.com/
百度地图 http://ditu.baidu.com/
搜狗地图 http://map.sogou.com/

@honeycomb 恩，这个清洗 intent 的有点劫持的意思，哈哈。
话说我在苹果的 app store 上搜了一圈，没有官方的 shadowsocks 可用啊，所以苹果上我一直是用的 vpn 。回头去试试这几个。

@hicdn
差不多，基本上等同于在裸奔。手机迟早要跟 PC 一样，祭出 Tor 这种神器才能宝评按。


按照兲朝的尿性，这些个迟早会是一门生意的。这个网站也算是雏形了，真是开了眼界：
http://www.haoservice.com/apilist/

1. 有一个疑问， 在 wifi 设置为 hide ssid 后， 在已连接该 wifi 时 应用依然不能获取你的 bssid 么？ 未必吧。
2. 保护隐私方面补充一条：鉴于 web app 天然有一个容器-浏览器，它们获取隐私的能力远低于 native app 。 类似知乎、微博等没必要使用 native app 。结合 android 版 firefox 的插件功能，可以让这些 web 规规矩矩的。
3. 抓包什么的 搜索 play store 就有一些不 root 就能用的 app ；
系统调试（ dumpsys ）可以参考： https://stackoverflow.com/questions/11201659/whats-the-android-adb-shell-dumpsys-tool-and-what-are-its-benefits
https://source.android.com/devices/tech/debug/index.html

@shijingshijing V2er 应该都知道吧，一个是刘亚成？的 surge 还有一个是 shadowrocket

@secends

已连接的 WiFi 的 bssid 当然能获得(WifiManager.getConnectionInfo)，不需要定位权限

就抓包来说当然能获得（毕竟隐藏 SSID 仅仅是不广播 SSID 而已），就 Android 的那个(WifiManager.getScanResults)来说不能。
因为它会输入参数检查权限 mContext.getOpPackageName()

是的，现在 Android 有一个很好的 VPN 接口，所以有不少很棒的抓包应用

@shijingshijing 我见过高德的街景车，车进不了街道时，会有员工骑折叠车用手机拍摄。

@honeycomb 哦？看来我 out 了，还在用设备 ID 来生成 UUID

@autulin

在 Android IMEI 是一个可用的硬件识别来源。除此还有 Android ID （每次重设系统生成新的）， serial number （和具体设备有关）， adid ， firebase instance ID ，后面两个都依赖于 gapps 先不管。

Android 6 开始不提供本机 mac （所有机器给相同值，但 proc 文件系统里还是能获取真实值）， Android7 开始把 proc 对应的访问权限也用 SELinux 禁了。

@angusdwhite 前两天我也见到了, 在高铁站用自行车拍摄

@honeycomb 呵呵，我也不是天天泡在 v2 上的，忙起来了连网都上不了，闲了会到处逛， cb ， v2 ， zhihu 轮流刷

@shijingshijing 记得没错的话， Google Play 似乎是会按照 SIM 卡来识别市场区域的吧，当年教程里面有个点就是要把 SIM 卡取出来

@gdtv

有关 adb shell appops 请看<a href="https://ligboy.org/?p=429">这篇博文</a>，讲解了使用方式并列出了操作权限列表。(遇到证书警告请输入 badidea)

这个我也注意到了，我选择不用。