V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JoyNeop
V2EX  ›  随想

关于聚合数据丑闻,移动 apps 的权限问题

  •  
  •   JoyNeop · 2014-11-01 15:50:31 +08:00 · 3292 次点击
    这是一个创建于 3708 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有些时候我们认为一个开发者是可以信任的,可能是因为他不需要我们的这些信息去卖钱或做不合常理的大数据分析,或者这个开发者是自己的朋友。

    但是,我们无法解决被信任的开发者使用 SDK 的问题。我们无法要求开发者公开自己都使用了哪些 SDK,也无法要求该开发者不要使用某些 SDk 提供商。对此,除了拒绝所有 apps 的所有权限或 通过 Xprivacy 给所有 apps 提供随机生成的假数据之外,没有别的办法了吗?
    8 条回复    2014-11-05 17:47:46 +08:00
    kmvan
        1
    kmvan  
       2014-11-01 16:29:38 +08:00
    为啥不直接禁止读取?
    feilaoda
        2
    feilaoda  
       2014-11-01 16:32:44 +08:00   ❤️ 1
    android根本没有禁止的机会
    dorentus
        3
    dorentus  
       2014-11-01 18:54:57 +08:00
    负责任的开发者在使用第三方的服务之前及之中,要关注的各种问题之中,肯定是包括了这种隐私问题的吧(iOS 的话,仅在技术上,简单分析下第三方提供的静态库,应该就能规避掉大部分这种问题)。

    另外,比较好的体验是在需要权限的时候明确告知用户,甚至首次申请权限本身就是由用户行为触发的(比如用户在应用里面点击拍照,应用于是就向用户申请访问摄像头的权限);那种刚装好的应用首次打开,主界面还没出来,就开始请求位置、相册各种权限的,我都是一律拒绝的……

    通讯录的权限我只给 Google 的几个应用开了,倒也不是信任的问题,而是本身我的通讯录就是和 GMail 的同步的……
    why
        4
    why  
       2014-11-01 19:03:17 +08:00
    这个sdk、数据服务和android app是些什么关系,谁帮解释下,画个图什么的
    PP
        5
    PP  
       2014-11-01 19:07:03 +08:00 via iPad
    通讯录的权限我一律不给,微信也不行,必要时我宁可手动输入。
    JoyNeop
        6
    JoyNeop  
    OP
       2014-11-01 20:34:44 +08:00
    @dorentus 于是目前的问题是我信任一个开发者但不信任他信任的 SDK……
    DreaMQ
        7
    DreaMQ  
       2014-11-01 23:16:34 +08:00
    所有数据用XPrivacy伪造,越假越好,给这些暗中收集信息的App/SDK传达信号
    Culm
        8
    Culm  
       2014-11-05 17:47:46 +08:00
    @feilaoda 为什么说是不能禁止?不root的前提下,应用的权限都写在Package里,你可以选择不玩这个应用。除非你自己作死。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2773 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 15:14 · PVG 23:14 · LAX 07:14 · JFK 10:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.