V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
reloop
V2EX  ›  Android

韩寒<一个>android的权限太变态了 , 真的有必要吗? 记录密码?

  •  
  •   reloop · 2012-11-30 13:39:44 +08:00 · 15644 次点击
    这是一个创建于 4371 天前的主题,其中的信息可能已经有所发展或是发生改变。
    GOOGLE PLAY:
    https://play.google.com/store/apps/details?id=one.hh.oneclient

    摘录一些:

    记录您键入的内容和执行的操作
    允许该应用记录您所按的键,包括与其他应用进行交互(如输入密码)时按的键。普通应用绝不需要此权限。

    装载和卸载文件系统
    允许该应用装载和卸载可移动存储设备的文件系统。

    更改/拦截网络设置和流量
    允许该应用更改网络设置,并拦截和检查所有网络流量,例如更改任意 APN 的代理和端口。恶意应用可能会在您不知情的情况下监视、重定向或修改网络数据包。

    获取额外的位置信息提供程序命令
    允许该应用访问额外的位置信息提供程序命令。恶意应用可能会借此干扰 GPS 或其他位置信息源的运行。

    读取手机状态和身份
    允许该应用访问设备的电话信息。拥有此权限的应用可以确定本机的电话号码和序列号、是否正处于通话状态、拨打的号码等类似信息。

    拍摄照片和视频
    允许该应用使用相机拍摄照片和视频。此权限可让应用随时收集相机的取景画面。
    --------------------------------------------------------------------------------------------
    我对各个权限具体做什么的不知道 , 但为什么要这么多权限啊 ..

    而且"记录您键入的内容和执行的操作" 这个权限看起来很危险的样子

    谁能解释一下?
    35 条回复    1970-01-01 08:00:00 +08:00
    ccming
        1
    ccming  
       2012-11-30 13:46:15 +08:00
    为了文艺复兴
    alexrezit
        2
    alexrezit  
       2012-11-30 14:12:28 +08:00   ❤️ 1
    这就是为什么一直在用 iOS 和 WP.
    cranej
        3
    cranej  
       2012-11-30 14:23:17 +08:00
    Say NO
    qiibeta
        4
    qiibeta  
       2012-11-30 14:24:27 +08:00
    流氓挡不住啊,还是ios/wp省心
    fofoone
        5
    fofoone  
       2012-11-30 15:06:08 +08:00
    public static final String READ_INPUT_STATE

    Added in API level 1
    This constant was deprecated in API level 16.
    The API that used this permission has been removed.

    Allows an application to retrieve the current state of keys and switches. This is only for use by the system.

    - -, 我好奇这个permissions怎么加进去的。。普通app根本用不了这个。加进去编译就会提示(Permission is only granted to system
    apps)。要系统级别的app才可以啊。
    猜测。应该是在自己修改了sdk进行的开发。。
    Just1n
        6
    Just1n  
       2012-11-30 15:22:04 +08:00
    其实有时候我也很纳闷。
    安卓的那么多app都是免费(我是指相对应ios的app收费的那种),可以说如果没有除了广告之外的其他渠道,开发者在安卓平台几乎赚不到钱。那么,为什么还有这么多的app涌现?
    forest520
        7
    forest520  
       2012-11-30 15:37:11 +08:00
    很明显,只要有用户,就卖用户数据,也价值连城
    forest520
        8
    forest520  
       2012-11-30 15:37:58 +08:00
    建议把这个问题@给韩寒或者方舟子
    Yannis1990
        9
    Yannis1990  
       2012-11-30 15:40:22 +08:00
    这个得问豌豆荚的工程师啊....会不会直接把自己的代码 copy过去了
    treo
        10
    treo  
       2012-11-30 17:04:48 +08:00
    @alexrezit iOS 6.0之前的权限控制更糟糕,近似于无,任何app都可以读取联系人并上传,你完全无法控制。如果你不小心授权了哪个app获取你的地理位置,那么该app就可以随意读取并上传你的照片、视频和calendar
    alonepenq
        11
    alonepenq  
       2012-11-30 20:25:43 +08:00
    这个app没什么意思,韩寒也就是玩票吧
    reloop
        12
    reloop  
    OP
       2012-11-30 20:48:42 +08:00
    楼上大家的意思是做 android 的普遍没节操 ?
    jint
        13
    jint  
       2012-11-30 21:02:44 +08:00
    @reloop 我把你的文字搬到google play商店去了,希望能引起开发者和使用者的注意。
    reloop
        14
    reloop  
    OP
       2012-11-30 21:15:06 +08:00   ❤️ 1
    @jint 辛苦了!!
    thewire
        15
    thewire  
       2012-11-30 21:23:29 +08:00
    @treo 请问你是不是开发者? iOS 5的时候,如果不授权app获取地理位置,该app能否读取通讯录和日历?
    fox
        16
    fox  
       2012-11-30 21:25:07 +08:00
    iOS6好些了,app第一次访问照片和位置的时候会提示权限。
    安卓安装app时候看到那些权限就觉得好吓人。
    youdu
        17
    youdu  
       2012-11-30 22:45:54 +08:00
    为什么我安装那个图标不是这样的。。。该不会有哪一个是山寨的?
    stevoyager
        18
    stevoyager  
       2012-11-30 22:53:24 +08:00
    也是外包公司做的吧,哎。。。
    Micky
        19
    Micky  
       2012-11-30 23:52:56 +08:00
    顶起~~

    会不会是韩少被开发商坑了,免费帮做app但在app里面加后门?
    xiaqinglin
        20
    xiaqinglin  
       2012-12-01 07:23:29 +08:00
    "允许该应用更改网络设置",这个看上去好危险啊
    韩少这次绝不是玩票,听说这个app每年运营就要250万,这背后一定有一个巨大的阴谋!
    vincent1q84
        21
    vincent1q84  
       2012-12-01 11:14:49 +08:00
    小众软件前几天也在讨论这个,有人说play上是山寨的,原版没那么多权限。
    youdu
        22
    youdu  
       2012-12-01 11:16:48 +08:00
    @vincent1q84 这一点太不好了,没有一个官方的下载渠道,那读者被坑了对信誉影响很大~
    takwai
        23
    takwai  
       2012-12-01 18:13:27 +08:00
    @youdu "一个"安卓版目前是 豌豆荚 独家发布的,也算是官方渠道了吧。
    toboy
        24
    toboy  
       2012-12-01 18:53:16 +08:00
    目前只有豌豆荚发布。
    cabbala
        25
    cabbala  
       2012-12-01 20:34:29 +08:00
    @vincent1q84
    @youdu
    @takwai apk抓下来分析下就好了。。
    6c8f54326652b32102281bca670e21a0 one.hh.oneclient.1354073657733.apk

    解压缩,然后 java -jar AXMLPrinter2.jar AndroidManifest.xml
    第38行: android:name="android.permission.READ_INPUT_STATE

    Allows an application to retrieve the current state of keys and switches. This is only for use by the system.
    cabbala
        26
    cabbala  
       2012-12-01 20:38:33 +08:00
    附权限一览,真心厉害。。。
    android.permission.ACCESS_COARSE_LOCATION"
    android.permission.ACCESS_FINE_LOCATION"
    android.permission.ACCESS_LOCATION_EXTRA_COMMANDS"
    android.permission.ACCESS_COARSE_UPDATES"
    android.permission.CAMERA"
    android.permission.READ_PHONE_STATE"
    android.permission.READ_INPUT_STATE"
    android.permission.WRITE_EXTERNAL_STORAGE"
    android.permission.INTERNET"
    android.permission.MOUNT_UNMOUNT_FILESYSTEMS"
    android.permission.ACCESS_NETWORK_STATE"
    android.permission.ACCESS_WIFI_STATE"
    android.permission.WRITE_APN_SETTINGS"
    android.permission.CHANGE_WIFI_STATE"
    android.permission.SET_WALLPAPER"
    SAGAN
        27
    SAGAN  
       2012-12-01 22:47:59 +08:00
    而且这个"record what you type and actions you take"权限在确认安装app时默认是隐藏的, 要点一下"show all"才能在最底下看到. 不注意就忽略了
    jimmy
        28
    jimmy  
       2012-12-03 15:13:06 +08:00
    如果用了一些统计的SDK(比如友盟)之类的,被要求加上这些权限也是不得已的事情,因为不加上这些权限,这些第三方SDK是没有办法工作的,除非不用。
    但事实上,监听软件运行是否正常,很大程度上还是需要借用这些第三方统计平台的支持,所以……
    yhangwk
        29
    yhangwk  
       2012-12-08 20:51:30 +08:00
    刚才 查 了 一下 应用权限 没发现有
    “记录您键入的内容和执行的操作
    允许该应用记录您所按的键,包括与其他应用进行交互(如输入密码)时按的键。普通应用绝不需要此权限。”
    reloop
        30
    reloop  
    OP
       2012-12-08 23:14:42 +08:00
    @yhangwk 你没有使用 "全部显示"吧
    PS : 发现又多了个 艹

    测试对受保护存储空间的访问权限 测试对受保护存储空间的访问权限
    允许该应用测试将要对以后的设备开放的 USB 存储设备权限。允许该应用测试将要对以后的设备开放的 SD 卡权限。
    GreatHan
        31
    GreatHan  
       2012-12-08 23:58:07 +08:00
    @reloop 前面应该加上 国内 两字
    cnyyk
        32
    cnyyk  
       2012-12-14 09:15:15 +08:00
    @alexrezit ios也解决不了权限的问题。不要忘记去年path私传用户通讯录的问题。智能手机用户的隐私,就是一个公交车。装过的软件,都在上,都在传。
    huihen
        33
    huihen  
       2012-12-14 10:40:00 +08:00
    为了民主,忍忍吧
    yutify
        34
    yutify  
       2012-12-15 22:10:19 +08:00
    韩寒VS.朱天心 文学家族论战
    作者为台湾大学教授
    http://xys.dxiong.com/xys/ebooks/others/science/dajia13/hanhan363.txt
    为了真
    没有真的民主是伪民主
    zjyyjqf
        35
    zjyyjqf  
       2012-12-15 22:43:30 +08:00
    @huihen 这观点怎么听都很荒谬啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5912 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:44 · PVG 10:44 · LAX 18:44 · JFK 21:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.