Android 流氓 APP 真的可以偷偷后台上传照片吗?

2019-02-18 15:24:28 +08:00
 wocala

最近的京东金融偷截图 /照片的新闻让人很震惊。今天又看了知乎提到现在的 BAT 和大部分 Android 的应用,都可以在后台扫描用户 SD 卡文件,并上传用户隐私文档,照片到自己的服务器,这是真的吗? (“ Android 有哪些让你无法忍受的缺陷”的回答“ https://www.zhihu.com/question/65915633/answer/315514474 ”)

所以 android 的储存权限指的是 app 可以储存自己的文件还是手机全部用户文件的读取权限?

是真的话,Android 的锅就大了啊,都 Android 9 这么重要的权限分类还做不好吗?

Pixel 2 Pie 用户

9323 次点击
所在节点    问与答
23 条回复
behanga
2019-02-18 15:42:06 +08:00
你用 app 的时候不是同意 app 读取相册的权限了吗?
zeropercenthappy
2019-02-18 15:53:39 +08:00
常理来说,每个 app 有自己专门的目录存它需要存放的文件,在这个目录内读写不需要找用户要权限。
但是呢,很多 app 就是要找你要整个存储的读写权限,完了还要往你的根目录塞一堆东西。
你说,这个事儿得谁来背锅?
kanata
2019-02-18 15:54:24 +08:00
嗯,可以,但没必要。
huanchena
2019-02-18 15:54:44 +08:00
可以。
yukiww233
2019-02-18 16:03:51 +08:00
恩可以,前提是给了存储权限
ios 授权了相册权限也可以
WuwuGin
2019-02-18 16:08:50 +08:00
楼主给的链接的那个答案太弱智了,还非要理客中说自己谷歌粉丝。

实际上你只要在 iOS 上授权了相册,他一样能达到静默上传的效果。

另外安卓才是假后台这种神论我就不说了,各位 iOS 用户你的后台拉出来需要重启的体验有多少自己应该清楚。(至于后台播放静默音频保活,一般的推辞说那不是 iOS 的问题,那是国产毒瘤的问题。那同理,为啥谷歌能去管 BAT 不给权限就退出的做法?一个在官方的 google play 被屏蔽的系统能管到这种程度,我想看看答主提出的实践方法)。

实际上就是国内隐私没有被立法重视,你看欧盟区的 bat 能这么搞?
WuwuGin
2019-02-18 16:13:36 +08:00
按照答主的理论,Windows 应该负责所有在上面运行的病毒,因为它给了运行的条件,这不是在怪枪杀人吗?
orangeade
2019-02-18 16:20:57 +08:00
默认商业软件都作恶就行了,墙内的互联网公司,墙外的 FB 之流,app 尽量不装或者少给权限

android 用 appops 或者 XPiracyLua 都能很精确的控制权限了
jinhan13789991
2019-02-18 16:21:20 +08:00
是的,所有才有了 xp 框架和各种插件
justfun
2019-02-18 16:33:40 +08:00
我觉得访问照片等敏感的数据系统应该加一个中间层。用户选择需要提交给 app 的照片等数据 此时系统把这些照片放到这个中间层供 app 访问 ,而不是开放整个相册的权限给 app
Maiiiiii
2019-02-18 17:58:00 +08:00
只要授权了本地的读写存储权限,APP 就可以为所欲为
至于权限分类,应用到时候就直接申请最高级别权限,不同意就直接 finish 掉,很多人最后或者最初不关心也就授权了
总不能指望全部开发商都遵守规则
mengyang624
2019-02-18 18:12:45 +08:00
@WuwuGin #6 国内 BAT 都忙着配合 TG 搞审查呢,TG 怎么可能立法来断自己的手脚……
从上到下全是毒瘤,没救了
HongJay
2019-02-18 18:17:53 +08:00
如果有早就会有人爆出来的。。
JamesR
2019-02-18 18:25:56 +08:00
@HongJay #13 仔细一想,你这个最在理。应该很少传,现在图片普遍很大,上传 20 张,就跑 100M 左右流量。
而且普通人,照片意义不大,必须是妹子,果体,才行。
3clipse
2019-02-18 21:02:36 +08:00
emui 后台管理会自动关掉的,之前试过小米路由后台备份,几分钟就被杀进程了
morethansean
2019-02-18 21:24:33 +08:00
这都什么鬼啊,不管 iOS 还是 Android 你同意了权限都可以读相册啊……
aLazarus
2019-02-18 21:31:12 +08:00
onedrive:明明是你给我的权限,怎么又怪我呢
anguiao
2019-02-18 21:39:28 +08:00
app 读写自己的目录不需要权限的。。允许读取外部存储就是能读全部的东西啊(需要 root 权限的除外)。
wocala
2019-02-18 23:18:46 +08:00
@anguiao 这样就明白了
Senventise
2019-02-18 23:32:43 +08:00
链接里的回答很扯啊…从 7 开始安卓的后台管理就开始严格了,我现在用的是 9,打开电池优化,微信后台都留不住

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/536147

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX