昨天体验一天新买的安卓机,对 app 获取敏感信息的权限完全不能忍受,各位怎么看?

2018-03-28 11:57:32 +08:00
 coalo

昨天拆装了一个给家里人买了一个小米 6,发现安卓大部分 app 都向用户索要各种获取隐私信息的权限,比如手机联系人权限,读取短信,读取照片权限等等,不给权限还不让用,这不是赤裸裸的搜集用户隐私数据吗?

我想不通一个新闻类 app 要读我短信干什么。。。

各位用安卓机 v2er 对安装 app 的这种行为都怎么看待的。

11423 次点击
所在节点    问与答
73 条回复
lfk0000
2018-03-28 14:40:50 +08:00
@loopiome #2
@carlist #3 appopsxposed 支持 oreo 么?
@honeycomb #8
@mozutaba #14

AppOpsX 里面有些开关,关了,返回再进去之后发现还是开着的
比如 微信、网易云音乐 的 “ GPS 粗略位置 监听位置 监听高精度位置” 关不掉关不掉。。。
这是不是就说么用 AppOpsX 治疗无效?需要上 xprivacy ?
shimomiaizo
2018-03-28 15:49:10 +08:00
1 对权限这么敏感还买小米?
2 买了小米还用 adui ?
learnshare
2018-03-28 15:52:12 +08:00
百度李总:国内用户不在乎隐私,他们愿意拿隐私换取便利
LiVictor
2018-03-28 16:42:34 +08:00
这问题目前基本无解。
就算你自己能完美防护,你身边的人能做到吗?
如果做不到那实际上你的信息还是泄露的。。。

比如 收到脉脉推广短信,看着上面的名字,真是像吃了屎一样难受。

为什么要有 zf,就是用来解决这些个人完全解决不了的问题,然而 zf 不作为。
CastleBUPT
2018-03-28 16:49:13 +08:00
@zane1994
iPhone 不越狱,怎么获取信息。还后台唤醒?扯淡没成本所以就瞎扯咯
orangeade
2018-03-28 16:50:36 +08:00
@lfk0000 #21 是那个有内购的 Appops 没遇到过失效的
honeycomb
2018-03-28 16:51:51 +08:00
@lfk0000

"AppOpsX 里面有些开关,关了,返回再进去之后发现还是开着的 "
首先排除这个:
如果是小米的 Android 系统,确实有这个问题,原因是小米的 Android 的 AppOps 实现有问题,因此无解,应当避免使用 miui。

接下来:
appops 里只要有一个和位置相关的 OP 被关掉时,全部和定位有关的 OP 都是关闭的。
你提到的几个关于定位的 OP,我记得确实总是会显示 allow,尝试关另一个涉及定位的 OP 就可以了。
我没查过源代码,不清楚为什么这么设计。

AppOpsX 应该是不针对这个做适配。另一个收费的 rikka appops 做了适配,它只显示一个定位许可的选项。
但是无论用哪个,结果都相同。

注意在 Android 8.1 以前定位权限(无论是运行时的,还是 appops)不限制获取当前已经连接的 wifi 热点标识,因此你会注意到在 appops 种关闭定位后,微信,百度地图高德地图依然能获得粗略定位。

xposed 版的 appops 工具和非依赖 xposed 的在作用上没有区别,它们都是调用作为系统部件 AppOps 的外部包装工具。

@darklh

"就像微信,读取联系人是为了你使用添加联系人到通讯录、推荐新朋友等,读取短信是有可能有自动读取验证码的功能,读取图片权限是为了你发朋友圈。"

无论是哪个权限都可以等到实际需要的时候再询问用户,并提供拒绝权限时的备用方法(当然,不可以是“不给权限就不能用”)
这样才符合最小权限原则,才是好的。

仅是添加联系人到通讯录并不依赖于联系人权限,标准的做法是用 startActivityForResult()发送 Intent 开启 Android 系统的联系人,由用户刻意地选择一个联系人后,上述调用就能获取到这个联系人。

读取短信是有可能有自动读取验证码的功能是对的。同样的,可以到需要验证的时候才作要求。

发朋友圈同样也不依赖于 sdcard 权限:
1:朋友圈目前可以仅发文字
2:可以像前面联系人的部分,用 startActivityForResult 通过系统图库返回需要的图片,这么做同样获得了明确的一次性授权,因此不需要给微信提供持久的权限


“你能信任腾讯,为毛不能信任别的 app ”
显然两者没有因果关系
Zeonjl
2018-03-28 17:40:08 +08:00
@DeweyReed 最大那个不管?
Blanke
2018-03-28 17:58:40 +08:00
APP OPS
lfk0000
2018-03-28 18:16:02 +08:00
@honeycomb #27
谢谢。。。
不是小米,是一加的氧系统。。。
试了下 Appops 不带 X,果然是只要一个而且处于关闭状态的。。。。真是蜜汁设定。。。
DeweyReed
2018-03-28 18:25:31 +08:00
@Zeonjl 哪个最大的? GooglePlay,管不了国内的呀,再说国内这么多手机厂商,各自的系统应用带头流氓,停用都不行。完全一副竭泽而渔的吃相。。
ichubei
2018-03-28 18:59:08 +08:00
中国人不在乎隐私,
愿意用隐私换取利益,
中国人对隐私不敏感……
-摘自李彦宏语录
honeycomb
2018-03-28 19:32:16 +08:00
@lfk0000 前面忘了说小米的 appops 的问题是另一种表现:重启后设置还原成默认状态

@ichubei 但这是真的
gdtv
2018-03-28 19:52:55 +08:00
@loopiome
@mozutaba
@Blanke
@honeycomb
@Blanke
很遗憾,小米 miui 不支持 AppOps,建议楼主刷第三方 rom 吧

如果楼主确实想用 miui,可以解锁 root 后安装 xposed 框架,然后安装"XPrivacyLua"或者"应用管理 xposed",这两个依赖 xposed 框架的 app 都可以实现权限管理并且不会导致 app 检测到“不给权限就退出”。
gdtv
2018-03-28 19:56:17 +08:00
@honeycomb 作者已放弃 xprivacy,已多年不更新了,作者重新开发了一个 XPrivacyLua,功能差不多,但是原先已经购买了 xprivacy 专业版的同学需要重新购买 XPrivacyLua 专业版
qdwang
2018-03-28 20:03:09 +08:00
一个中国人用十年 iphone 可以比用十年安卓节约多少时间,有谁统计一下
27149
2018-03-28 20:30:09 +08:00
@carlist 都 2018 年了,用个手机还要这么费劲。。。
akring
2018-03-28 23:25:24 +08:00
@carlist 小米 Note 3 曾经也各种折腾换第三方,然鹅没了 MIUI,拍照渣的不行,双摄基本就是废的,最后又滚回了 MIUI
torbrowserbridge
2018-03-28 23:27:40 +08:00
换 iPhone,安卓是巨坑。
honeycomb
2018-03-29 00:22:34 +08:00
@27149 对于有需要的人来说,是小事

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/442070

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX