安卓 app 的后端是不是可以随意偷窥用户的相册？

要申请权限的啊.

也要看什么手机，不过一般权限都控制的不是很严

@Ericcccccccc 读取相册的权限又不像通讯录，可以坦然明确地禁止。而你在 app 里边上传个头像照片啥的，不就得授予这个 app 权限了吗？
我刚去看了下自己的手机，大概 1/3 的 app 已经被授权了。

@vvvv2222 这样啊, 那你担心的东西是存在的. 所以老老实实用小程序吧.

升级 android14 ，android14 支持选择部分图片

是，不止 Android ，iOS 、macOS 、Windows 均如此。

你如果下载的是病毒软件，那是可以实现的
但一般能上架到应用商店的正规程序，是不会有这种行为的，软件会有审核，而且这种行为很容易被检测到，抓住就不是罚款，而是蹲牢子

你自己写个空壳 app 都行。
唯一就是上传流量大很容易露馅，所以拿图片的少拿通讯录的多。

MIUI 可以给文件权限的同时单独干掉相册文件夹的权限。

@pkoukk 你如果下载的是病毒软件，那是可以实现的
但一般能上架到应用商店的正规程序，是不会有这种行为的，软件会有审核，而且这种行为很容易被检测到，抓住就不是罚款，而是蹲牢子
-------------------------
应用商店是审核不出来这种行为的。 同理可见 iOS appstore 上各种赌博应用，重启后变身的。

@pkoukk #7 说是这么说，但也没见拼爹爹怕过，

@paradoxs #10 安卓可以随意侧载，加上国内特色审核制度，对各类的资质要求比较多，一封就连坐，这些应用没必要套个壳上应用商店，老折腾这个成本太高了吧。所以应用商店里的还算安全吧

@AoEiuV020JP #11 拼爹爹也是有 B 数的，只敢搞提权禁止卸载一类的骚操作，而且用的还是 0day 漏洞，查不出来也正常。google 发现之后不是也把他下架了么

有权限 只是客户端有权限访问相册而已,后端看不到。
如果客户端上传服务端 那后端就可以随便看了。

电报那些骗子 骗人下载 app 就是直接传给后端。
我抓包看过 一直上传图片 还是 laravel 写的。

所以有这方面顾虑的话，弹窗问你是否给权限的时候，只给部分权限。

自己给了权限，还问别人能不能看。相当于自己拖了衣服，还问别人有没有看到。

有些小 APP 给了相册、文件权限，担心会偷偷查看或者上传。

闲的蛋疼吗. 看用户相册.

@SkywalkerJi 像微信这样的都是传相册缩略图

苹果的 选中功能权限 也有很多厂商搞恶心的，明明能在 app 图库中加一个“添加更多可访问照片”按钮，就不加，非要你开启相册所有权限。

例子：
小红书：当前仅部分照片可选 [开启照片权限]
淘宝：您已设置只能访问部分照片，建议允许访问 [所有照片]
.......

这些操作设计的首要目的应该不是为了方便用户。