支付宝竟然可以在禁止联系人权限的情况下读取联系人信息

2017-04-21 20:50:50 +08:00
 kingwkb
刚给家人充话费,在支付宝里点充值,输入手机号的框右边有个图标,点了之后打开手机的联系人,我很惊讶,因为我从来不给 app 多余的权限,又去权限里面确认了支付宝没给联系人的权限,这是正常的么?
15103 次点击
所在节点    iPhone
24 条回复
a342191555
2017-04-21 20:54:58 +08:00
我也发现了,求 iOS 开发 dalao 们讲讲这是什么黑科技
Tlvncks
2017-04-21 20:55:02 +08:00
本来想说你手机有问题,看了下节点我改主意了
ProjectAmber
2017-04-21 20:55:26 +08:00
根据你的描述,我猜测那是系统提供的选择器,支付宝只能获得你选择的联系人。
ProjectAmber
2017-04-21 20:58:27 +08:00
paradoxs
2017-04-21 21:11:22 +08:00
ferrum
2017-04-21 21:12:59 +08:00
不好说,有可能是人家存在服务器上的。
ferrum
2017-04-21 21:13:23 +08:00
我只是推测,并没有一千万。
Mazda
2017-04-21 21:16:43 +08:00
试了下我的,输入通讯录里的手机号提示不存在通讯录。觉得可能是你以前上传了通讯录,已经存在阿里的服务器上了
ichanne
2017-04-21 21:19:21 +08:00
3 楼正解, iOS 9 之后新加的 API
yankebupt
2017-04-21 21:28:04 +08:00
会有这样一种来开源越狱插件和安卓 mod ,通讯录里全是假的反垃圾蜜罐号码,本机号码也伪装成类似 googlevoice 的带套号码,当通过系统拨号或用户知情而白名单过的短信调用时插件自动替换为真实号码,如果 app 自作聪明去未经允许收集大数据或者骚扰的话就…… boom......别瞅了,某些用通讯录匹配的社交 app,说的就是你们
cye3s
2017-04-21 21:49:51 +08:00
你的号码在别人手机上,早被看光了
bkmi
2017-04-21 22:02:52 +08:00
系统提供的选择器
little_cup
2017-04-21 22:13:55 +08:00
@yankebupt Android 的话,仅仅通讯录不需要 root ,用 island 开个 work profile 然后联系人随便编即可。
jininij
2017-04-21 22:19:17 +08:00
只是系统的通讯录选择器,和文件选择器,图片选择器,铃声选择器一个性质。安卓 iOS 都有相关的接口。不是所有软件都和微信一样,为了所谓的统一体验,连个图片选择器都有自己来实现一遍,借此理由把整个磁盘扫描个遍。
gdtv
2017-04-21 22:28:47 +08:00
@little_cup 请问 island 可否限制 app 读 sd 卡上的文件?或者限制 app 只能读某些目录。
little_cup
2017-04-21 23:24:21 +08:00
@gdtv 不同的 profile 读到的 SD 卡是不同的文件夹
moooookey
2017-04-22 01:13:40 +08:00
何必呢,你不上传,你的联系人可能也上传,所以啊,你还不如先下手为强!
emberzhang
2017-04-22 06:49:06 +08:00
ios 是 api 啦,并不能获得你的联系人列表的,安卓的百度外卖和饿了么才是真牛,无论如何都能读取验证码短信
CommandZi
2017-04-22 08:06:55 +08:00
楼上都说了,是系统提供的,简单的说这个界面是苹果做的,你不选电话号码,支付宝什么都获取不到。
ik
2017-04-22 10:11:21 +08:00
去年就发现了微信钱包里面充值也是可以显示的,以为是曾经开启过允许访问,被上传服务器导致,测试新增一个也是能显示的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/356530

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX