惊了! Android 获取通讯录竟然不需要权限

2019-03-04 20:29:29 +08:00
 newmind
5.1 的系统, 无意间发现 App 可以在禁用通讯录权限的情况下读取 Sim 卡上的联系人, 简直 Bug 操作

以后 sim 卡上不会再存联系人了, 敬告各位谨防通讯录泄露
12324 次点击
所在节点    Android
18 条回复
Cheons
2019-03-04 21:49:00 +08:00
爸妈的号码脑子记住了 不存
没对象
???
yukiww233
2019-03-04 21:58:53 +08:00
5.1 都还没有 runtime permission,权限都是国内厂商自己魔改的
何况五六年前的系统 0day 都一堆,这种问题再正常不过
newmind
2019-03-04 22:07:45 +08:00
@yukiww233 并不是 runtime permission 的原因, 估计是设计漏洞, 手机内部的联系人在禁用权限后确实无法获取, 但是 sim 卡上的没做限制
Hallujah
2019-03-04 22:32:32 +08:00
那是 Sim 卡信息,那没办法的,转到手机里吧。
orangeade
2019-03-04 22:41:12 +08:00
我只在功能机时代存联系人到 sim 卡
yukiww233
2019-03-04 23:25:45 +08:00
@newmind 原生 5.1 并没有权限管理,6.0 才对用户开放的。你的“禁用权限”就是厂商魔改的
Trumeet
2019-03-05 07:58:55 +08:00
为什么不先升级到最新系统再做测试呢? Google 和任何厂商都没有义务对已经停止支持的设备负责吧((
honeycomb
2019-03-05 08:26:21 +08:00
@newmind Android 5.1 没有暴露的权限管理,尝试使用 appops 禁用联系人相关 op 以后再测试,不要使用非 Android 自身的能力进行对比
Hanada
2019-03-05 08:57:52 +08:00
@Trumeet 大概是,这台设备,厂商不提供升级了吧。
Trumeet
2019-03-05 09:10:47 +08:00
@Hanada 那就换个新的啊
Trumeet
2019-03-05 09:11:18 +08:00
我完全可以说:Linux Kernel 第一个版本有 xx 错误,xx 安全问题.........
newmind
2019-03-05 09:17:25 +08:00
@yukiww233 @honeycomb 好像真的是系统版本的问题, 换了个华为 8.0 的手机测试, 禁用权限后手机和 sim 卡中的联系人都获取不到

@Trumeet @Hanada 老设备了, 不打算升级了, 撑几个月换新的
20015jjw
2019-03-05 09:21:25 +08:00
安装 app 的时候说了会读你同意了就是会读
6.0 之前就这样的
newmind
2019-03-05 09:37:25 +08:00
@20015jjw 不是这样的,我这个系统内置权限管理,禁用权限后确实不能读取手机联系人但是还是能读取 sim 卡联系人,权限不完善
honeycomb
2019-03-05 09:41:02 +08:00
@newmind appops 从 4.3 开始,但运行时权限是从 6.0 才出现的,appops 是运行时权限得以成立的一部分基础,但两者不完全重合,配置也互相独立。
WuwuGin
2019-03-05 10:11:00 +08:00
你这标题党又想搞大新闻。
20015jjw
2019-03-05 10:25:16 +08:00
@newmind 魔改系统的问题别怪 Android..
newmind
2019-03-05 11:31:56 +08:00
@20015jjw 我的系统版本低这本来就不怪 Android, 本文的重点的提醒各位还在用低版本系统的注意通讯录泄露

@WuwuGin 标题是看到有个阴阳师的主题也是这样开头的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/541017

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX