国产软件面前,淘汰系统给的隐私防护就是多加个判断而已

2020-04-28 15:05:03 +08:00
 CBS

点名表扬 115,设置了隐私保护,直接判断出了没给电话权限。

2245 次点击
所在节点    分享发现
16 条回复
rayhy
2020-04-28 15:14:32 +08:00
所以
rayhy
2020-04-28 15:14:56 +08:00
所以非常期待给假数据的功能
xJogger
2020-04-28 15:16:05 +08:00
115:用心保护你的后宫佳丽。
woodensail
2020-04-28 15:18:47 +08:00
果然有这种,数据量不足就不启动。后面估计还会有通讯录不到 10 个人无法使用的 app
antileech
2020-04-28 15:21:00 +08:00
许多年前的 XPrivacy 就可以返回假数据了吧,权限管理能玩出花,导致每次进支付宝都以为换了设备,要重新验证身份
ronman
2020-04-28 15:21:12 +08:00
@woodensail 数量不是问题,随机数据就可以了
murmur
2020-04-28 15:21:38 +08:00
115 属于那种可以放弃的 app,我更关心微信和淘宝的态度
kaiki
2020-04-28 15:32:17 +08:00
@woodensail 要不在来一个请求 zfb 登录,余额不足 1000 元无法使用的 APP 吧,这样就省事了。
imn1
2020-04-28 16:05:15 +08:00
@woodensail #4
不怕,我通讯录有一千多
现在担心通话记录,这个还没找到可以批量 fake 的,只能手动一条条添加
longaiwp
2020-04-29 11:08:58 +08:00
我就很好奇了,一群人讲的好像真的 MIUI 搞不定 115 的权限判断似的。
没看过源码和实验就能随便下判断?
MIUI12 的 4.27 版本,开启这个空白通行证功能。
对于 ContextCompat.checkSelfPermission 方法,返回了 0,也就是 PERMISSION_GRANTED 。因为大多数应用都用的这个方案,所以应该在大多数设备上,这个空白通行证都有效。
但是 115 用的却不是这种常见的方法,用的是另外一种判断方案,用 AppOpsManagerCompat.noteProxyOp 方法的返回值来判断,得到的结果是 1 也就是 MODE_IGNORED,这个代表拒绝。
因此说明是 MIUI 的实现有问题,理论上这里应该返回 0 也就是 MODE_ALLOWED 。
@murmur @woodensail
woodensail
2020-04-29 13:29:55 +08:00
@longaiwp 你说的和我说的不是一回事吗?标准方法拿不到真实的权限,就通过底层 api 去拿,绕过了小米的控制。

小米或者在 google 真正需要做的是把 AppOpsManager 给封了,这东西压根就不应该放出来。
longaiwp
2020-04-29 13:39:33 +08:00
@woodensail 搞笑,人家一没偷二没抢,用一个公开的 API 判断权限,有哪里不合理吗? Google 有说过这是私有 API 吗?一回事?你别把我拉的跟你一样的水平。再次重申,我认为这是小米的这个功能实现不够鲁棒,没有考虑到所有可能。
longaiwp
2020-04-29 13:40:18 +08:00
怎么感觉贵 V2 的人,本事没多少,吹牛逼的水平倒是一套一套的,隔壁知乎过来的?
woodensail
2020-04-29 13:40:41 +08:00
@longaiwp 是啊,所以我说做得不够全啊,要收回 AppOpsManager 的权限。
longaiwp
2020-04-29 13:51:45 +08:00
@woodensail 你这个建议也许是合理的,但是以前权限机制不完善的时候,大家都靠这个来做兼容,这个代码本身并没有什么滥用。但是这里说的是小米的功能,应该小米要考虑到这一点,并不是说 115 做了什么骚操作,导致小米的功能失效了,而是小米自己没考虑到所有可能,导致他们自己的功能炸了。Anyway,MIUI12 依然是做得很好的。
woodensail
2020-04-29 14:02:07 +08:00
@longaiwp 确实是大坑啊,隐私这块 google 是走得真慢啊。本来听说 Q 要强制搞沙盒来着的,我还兴奋了一阵儿,结果现在又延期了……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666933

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX