如何看待 supersu v2.80 正式版加入大量敏感权限？

@seasstyle #40 那我问你，5 楼图中的那些诸如“位置权限”“网络权限”“图片权限”，IOS 就不能申请吗？

@AsherG 可以申请，但可以用户选择不给，你也知道安卓那，不给就不启动，你奈我何。LOL 多亏有了 appops 这个软还有其他打残软化。反正就是这样。

@seasstyle #42 那我再问你，不给权限就不启动这种恶心人的功能，iOS 上能不能实现？

@AsherG
“不给权限就不启动这种恶心人的功能，iOS 上能不能实现”：
1，就代码而言能实现
2，苹果能实现让这些应用无法上架
3，最终这些特性在 iOS 上不能实现

于是乎就又又了阿里系软件，不懂羞耻，把它打残了不给启动不给权限就开始自检，检测到自己被打残了，还是不给启动不给用。点名：阿里全家桶 /360 全家桶 /腾讯全家桶

@honeycomb #44 对啊，所以 google play 也下架过违规如支付宝等 app 啊，别说重新上架，appstore 也能重新上架。

@AsherG Android 直到 O 才把设备识别码的问题解决了：

1，可以认为完全做到了禁止访问(或由电话权限保护)一切持久(刷机后也不可改变)的识别码。

2，SSAID(Android ID)对于每个应用而言是不同的，刷机后会重置

然而以上的电话权限在设计之初就允许滥用
“ An app can always refuse to work if the user does not give it a permission but the user can always uninstall such app and give it one star. This is Working As Intended.”

chainfire 说的内容符合实际，除了电话权限(拿 IMEI)和位置权限。

@7654 同感，不开源的话说什么都不能不信

@AsherG
支付宝，高德，百度地图这些的下架并不是因为强行获取权限。
而是其它原因。

@AsherG 你的 Magisk 钛备份能获取 root 是没问题 你试过批量还原程序么. 貌似自动的安装方式在 Magisk 下是不能用的.只能每个 app 手动点安装. Nexus 6 + Magisk + 7.1.1 实测. 各种第三方 rom + Magisk 都不行

@honeycomb #47 Android 系统因为它自身开放性等特点，在一些安全性方面肯定不如高度封闭的 iOS 做得好，但是我完全不赞同 @seasstyle 说的“其实怪不得国内软件，是谷歌源头没控制好，自然是上梁不正下梁歪”这句话
另外支付宝们下架的原因我知道，主要是因为热更新，我只是举例说明 google play 也有管控机制

@AsherG Magisk 在魔趣上会替代掉原有 cm su,导致 OTA 失败

@chinni #50 那我倒是没试过，我就备份个 wifi 密码和个别 app

@Epsilon #52 我是原生系统直接用 Magisk 自带的 root 的，OTA 倒没试过，一直刷镜像包的

@AsherG 为什么国外的 app 在权限这方面普遍要好一点？
你真以为国外都是圣母，道德高尚？
那是因为国外侵犯隐私权是会上法庭的。

@CommandZi #55 朋友你回错人了吧，我可没说国外权限方面好一点是因为他们道德高尚，是 @seasstyle 这位大兄弟说的

@AsherG 额......

@AsherG
是的，权限的问题终究会归因到开发商贪得无厌，系统提供一个可以 opt-out 的权限机制在这个意义上属于锦上添花。

站在用户的角度，运行时权限机制是用于拒绝权限的，并还隐含的包含让应用要在这样的情况下运行的含义。如果不能有效地做到，权限机制等于没有。这是导致人们觉得 Android6+的运行时权限机制不地道的原因。

换一个说法，应用应当总是使用最少（低）的权限。

很自然的，现在会有不止一个的 appops 包装应用，来对付滥用运行时权限的流氓软件。

看起来想要广告劫持

@chinni 你的钛备份是专业版么