V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
newmind
V2EX  ›  Android

惊了! Android 获取通讯录竟然不需要权限

  •  
  •   newmind · 2019-03-04 20:29:29 +08:00 · 12323 次点击
    这是一个创建于 2123 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5.1 的系统, 无意间发现 App 可以在禁用通讯录权限的情况下读取 Sim 卡上的联系人, 简直 Bug 操作

    以后 sim 卡上不会再存联系人了, 敬告各位谨防通讯录泄露
    18 条回复    2019-03-05 11:31:56 +08:00
    Cheons
        1
    Cheons  
       2019-03-04 21:49:00 +08:00 via Android
    爸妈的号码脑子记住了 不存
    没对象
    ???
    yukiww233
        2
    yukiww233  
       2019-03-04 21:58:53 +08:00 via Android   ❤️ 1
    5.1 都还没有 runtime permission,权限都是国内厂商自己魔改的
    何况五六年前的系统 0day 都一堆,这种问题再正常不过
    newmind
        3
    newmind  
    OP
       2019-03-04 22:07:45 +08:00
    @yukiww233 并不是 runtime permission 的原因, 估计是设计漏洞, 手机内部的联系人在禁用权限后确实无法获取, 但是 sim 卡上的没做限制
    Hallujah
        4
    Hallujah  
       2019-03-04 22:32:32 +08:00 via Android
    那是 Sim 卡信息,那没办法的,转到手机里吧。
    orangeade
        5
    orangeade  
       2019-03-04 22:41:12 +08:00
    我只在功能机时代存联系人到 sim 卡
    yukiww233
        6
    yukiww233  
       2019-03-04 23:25:45 +08:00 via Android
    @newmind 原生 5.1 并没有权限管理,6.0 才对用户开放的。你的“禁用权限”就是厂商魔改的
    Trumeet
        7
    Trumeet  
       2019-03-05 07:58:55 +08:00
    为什么不先升级到最新系统再做测试呢? Google 和任何厂商都没有义务对已经停止支持的设备负责吧((
    honeycomb
        8
    honeycomb  
       2019-03-05 08:26:21 +08:00 via Android
    @newmind Android 5.1 没有暴露的权限管理,尝试使用 appops 禁用联系人相关 op 以后再测试,不要使用非 Android 自身的能力进行对比
    Hanada
        9
    Hanada  
       2019-03-05 08:57:52 +08:00 via Android
    @Trumeet 大概是,这台设备,厂商不提供升级了吧。
    Trumeet
        10
    Trumeet  
       2019-03-05 09:10:47 +08:00 via Android
    @Hanada 那就换个新的啊
    Trumeet
        11
    Trumeet  
       2019-03-05 09:11:18 +08:00 via Android
    我完全可以说:Linux Kernel 第一个版本有 xx 错误,xx 安全问题.........
    newmind
        12
    newmind  
    OP
       2019-03-05 09:17:25 +08:00
    @yukiww233 @honeycomb 好像真的是系统版本的问题, 换了个华为 8.0 的手机测试, 禁用权限后手机和 sim 卡中的联系人都获取不到

    @Trumeet @Hanada 老设备了, 不打算升级了, 撑几个月换新的
    20015jjw
        13
    20015jjw  
       2019-03-05 09:21:25 +08:00 via Android
    安装 app 的时候说了会读你同意了就是会读
    6.0 之前就这样的
    newmind
        14
    newmind  
    OP
       2019-03-05 09:37:25 +08:00 via Android
    @20015jjw 不是这样的,我这个系统内置权限管理,禁用权限后确实不能读取手机联系人但是还是能读取 sim 卡联系人,权限不完善
    honeycomb
        15
    honeycomb  
       2019-03-05 09:41:02 +08:00 via Android
    @newmind appops 从 4.3 开始,但运行时权限是从 6.0 才出现的,appops 是运行时权限得以成立的一部分基础,但两者不完全重合,配置也互相独立。
    WuwuGin
        16
    WuwuGin  
       2019-03-05 10:11:00 +08:00
    你这标题党又想搞大新闻。
    20015jjw
        17
    20015jjw  
       2019-03-05 10:25:16 +08:00 via Android
    @newmind 魔改系统的问题别怪 Android..
    newmind
        18
    newmind  
    OP
       2019-03-05 11:31:56 +08:00
    @20015jjw 我的系统版本低这本来就不怪 Android, 本文的重点的提醒各位还在用低版本系统的注意通讯录泄露

    @WuwuGin 标题是看到有个阴阳师的主题也是这样开头的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4773 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 01:09 · PVG 09:09 · LAX 17:09 · JFK 20:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.