安卓 app 的后端是不是可以随意偷窥用户的相册?

347 天前
 vvvv2222
读取相册或文件,是基本权限,那么是不是随随便便的安卓 app 开发者,从后台就可以调取用户的相册和文件?
对于大公司的比如微信,我倒无所谓了。而那些小公司或者个人,很难不让人联想到,后端开发者或者维护人员,在茶余饭后去偷窥用户的相册,普通照片无所谓,如果有裸照、账号密码的截图等……

我小白不太懂,所以有这个疑问。
12287 次点击
所在节点    Android
55 条回复
Ericcccccccc
347 天前
要申请权限的啊.
wqsdfdddd
347 天前
也要看什么手机,不过一般权限都控制的不是很严
vvvv2222
347 天前
@Ericcccccccc 读取相册的权限又不像通讯录,可以坦然明确地禁止。而你在 app 里边上传个头像照片啥的,不就得授予这个 app 权限了吗?
我刚去看了下自己的手机,大概 1/3 的 app 已经被授权了。
Ericcccccccc
347 天前
@vvvv2222 这样啊, 那你担心的东西是存在的. 所以老老实实用小程序吧.
tanranran
347 天前
升级 android14 ,android14 支持选择部分图片
xiangyuecn
347 天前
是,不止 Android ,iOS 、macOS 、Windows 均如此。
pkoukk
347 天前
你如果下载的是病毒软件,那是可以实现的
但一般能上架到应用商店的正规程序,是不会有这种行为的,软件会有审核,而且这种行为很容易被检测到,抓住就不是罚款,而是蹲牢子
SkywalkerJi
347 天前
你自己写个空壳 app 都行。
唯一就是上传流量大很容易露馅,所以拿图片的少拿通讯录的多。
cheng6563
347 天前
MIUI 可以给文件权限的同时单独干掉相册文件夹的权限。
paradoxs
347 天前
@pkoukk 你如果下载的是病毒软件,那是可以实现的
但一般能上架到应用商店的正规程序,是不会有这种行为的,软件会有审核,而且这种行为很容易被检测到,抓住就不是罚款,而是蹲牢子
-------------------------
应用商店是审核不出来这种行为的。 同理可见 iOS appstore 上各种赌博应用,重启后变身的。
AoEiuV020JP
347 天前
@pkoukk #7 说是这么说,但也没见拼爹爹怕过,
pkoukk
347 天前
@paradoxs #10 安卓可以随意侧载,加上国内特色审核制度,对各类的资质要求比较多,一封就连坐,这些应用没必要套个壳上应用商店,老折腾这个成本太高了吧。所以应用商店里的还算安全吧
pkoukk
347 天前
@AoEiuV020JP #11 拼爹爹也是有 B 数的,只敢搞提权禁止卸载一类的骚操作,而且用的还是 0day 漏洞,查不出来也正常。google 发现之后不是也把他下架了么
lyxxxh2
347 天前
有权限 只是客户端有权限访问相册而已,后端看不到。
如果客户端上传服务端 那后端就可以随便看了。

电报那些骗子 骗人下载 app 就是直接传给后端。
我抓包看过 一直上传图片 还是 laravel 写的。
cyrivlclth
347 天前
所以有这方面顾虑的话,弹窗问你是否给权限的时候,只给部分权限。
nothingistrue
347 天前
自己给了权限,还问别人能不能看。相当于自己拖了衣服,还问别人有没有看到。
cmlx1014
347 天前
有些小 APP 给了相册、文件权限,担心会偷偷查看或者上传。
2kCS5c0b0ITXE5k2
347 天前
闲的蛋疼吗. 看用户相册.
xixun
347 天前
@SkywalkerJi 像微信这样的都是传相册缩略图
tLbf2p3UC4BM3H1N
347 天前
苹果的 选中功能权限 也有很多厂商搞恶心的,明明能在 app 图库中加一个“添加更多可访问照片”按钮,就不加,非要你开启相册所有权限。

例子:
小红书:当前仅部分照片可选 [开启照片权限]
淘宝:您已设置只能访问部分照片,建议允许访问 [所有照片]
.......

这些操作设计的首要目的应该不是为了方便用户。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/998069

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX