有虾米音乐的朋友吗，请问为何安卓版需要电话权限，不给就不让使用，求解释

@flymnb 支付宝应该不是和 xposed 冲突，我这里就没问题

说起支付宝就一肚子气，到处都是它写的用来追踪用户的 cookie 文件。
wp 连个扫码都懒得做

阿里爸爸：亲爱的用户，我是你爹

模拟器用得挺好啊。

华为机子, 安装权限, 特别不能理解的几个有: 查阅敏感日志数据 读取通讯录 检索正在运行的应用 关闭其他应用 开机启动....这几个没有一个跟音乐沾边的.....不过想想国内环境也就这样了....

阿里系都是这样的，淘宝不给电话权限也会停

大部分 APP 都有统计用户的需求，用于统计装机数用户数等等。
如何标记一个独立用户，IMEI 啊，所以就需要权限了。

原来楼主已经补充过了，无视#67

建议用 iPhone 省心，我们这些弱势群体对付流氓只有找拥有更高制霸权的——。

@kolor #68 说起 iPhone 这另一个霸霸也是一把辛酸泪，昨天为了治疗电话拦截失效的功能，终于忍不住抹掉重装了，备份 + 恢复，一个多小时，然后重新把 app 装回，N 个小时，关键是有些 app 的数据会丢，烦人

卧槽，从安卓换了苹果还没到 2 年，现在的 app 已经发展到如此霸道了，不给权限就直接罢工

@feng1234 no~只是 2.X 版本的安卓并不会问你，给你造成一种很温和的假象...所以我两年多没用过安卓再换回来很不习惯

android 不是可以模拟假的信息给用户吗？

哪有这么麻烦，它就是要你手机的永久的唯一识别码 IMEI
当然以一个播放音乐的软件而言，这显然是不可以的，需要严格禁止。

然而谷歌的态度是这样的：
https://issuetracker.google.com/issues/36702869

@PhxNirvana
@crz
获取这个识别码的 API 目前被电话权限(组下面的 READ_PHONE_STATE)管着。

@haisayu
“有一种听音乐的时候来电话了，它需要知道来电话了，就暂停音乐，通话结束后”
这应该是电话权限的合理用途
检查权限的代码一般放在 onCreate()，所以事后关闭权限不能解决问题

@vertas
目前通过 AppOps 可以抵抗

@akwIX
对的就是它

@des
从源代码可以看出来，AppOps 没有伪造数据的能力

@ReisenZ
查阅敏感日志数据 --> 这个权限系统默认不会给，必须要手动 pm grant 后才会启用
检索正在运行的应用 --> 这个权限已经弃用了，旧版应用只能得到降级的(仅应用自身的 task)结果

@firefox12
“ android 不是可以模拟假的信息给用户吗？”
android 自身没有这个能力

@kolor
“建议用 iPhone 省心，我们这些弱势群体对付流氓只有找拥有更高制霸权的——。”
这个办法最实际

iOS 上拿不到 IMEI/MAC 地址等唯一设备信息，支付宝和微信等软件是如何在 iOS 上保护安全的？
百思不得其解

@aliuwr #74 iOS 上用 UUID 写到 keychain group，可以持久追踪用户，已经算是通用的做法了

@PhxNirvana
@honeycomb
@sobigfish
@xmumiffy

我的建议是，在用户拒绝的情况下返回一串 Fake ID

@dven 同意，可以给每个应用安装时分配一个虚拟 ID

@loveminds Android ID 已经是每个应用独立了

@loveminds #78 ls 的做法有点 iOS 里 identifierForVendor 的意思