V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
coalo
V2EX  ›  问与答

昨天体验一天新买的安卓机,对 app 获取敏感信息的权限完全不能忍受,各位怎么看?

  •  1
     
  •   coalo · 2018-03-28 11:57:32 +08:00 · 11384 次点击
    这是一个创建于 2430 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天拆装了一个给家里人买了一个小米 6,发现安卓大部分 app 都向用户索要各种获取隐私信息的权限,比如手机联系人权限,读取短信,读取照片权限等等,不给权限还不让用,这不是赤裸裸的搜集用户隐私数据吗?

    我想不通一个新闻类 app 要读我短信干什么。。。

    各位用安卓机 v2er 对安装 app 的这种行为都怎么看待的。

    第 1 条附言  ·  2018-03-29 11:59:56 +08:00
    大家回复我都看过了,说实话我真的很担心自己的隐私数据暴露太多,现在厂家会用这些信息进行精准营销,难保以后不会用这些信息进行精准诈骗。
    现在我们其实已经某种程度生活在了虚拟社会,我的聊天记录,我的通讯录,我的地理位置等等这些信息可以完全绘制出我的虚拟画像,如果有一天黑客拿到这些信息再取信我的亲人进行诈骗,我一点不会吃惊。
    新时代的大数据诈骗已经到来!
    73 条回复    2018-03-30 18:50:31 +08:00
    tadtung
        1
    tadtung  
       2018-03-28 12:05:52 +08:00 via Android   ❤️ 1
    国内都这尿性,反正又不上 google play 市场,最多是专门做个 play 版。
    再说了,如果你是开发者,你肯定也想越多权限越好。毕竟利益在这。
    要用就得接受,要么就别用。这真没办法。国情如此。
    cnmbaidu
        2
    cnmbaidu  
       2018-03-28 12:15:37 +08:00 via Android   ❤️ 2
    appops 了解一下
    carlist
        3
    carlist  
       2018-03-28 12:17:18 +08:00
    解锁 - 刷 Los unofficial/aicp unofficial - 刷 xposed 框架 - 装 appopsxposed
    这年头手机不折腾没法玩的
    既然视野局限在用安卓系统上
    那么我的答案就绕开 adui 直接刷第三方好了
    别和我讲某某 UI 各种好处
    除非是 base 在本机上的功能
    任何联网的事情都得经过允许才好
    没错包括 gapps 也在内的
    kkeiko
        4
    kkeiko  
       2018-03-28 12:17:32 +08:00   ❤️ 2
    @tadtung 需要更大的流氓来治理这一群小流氓,比如 apple store
    legendlzy
        5
    legendlzy  
       2018-03-28 12:28:11 +08:00
    @kkeiko 666666
    KevinChan
        6
    KevinChan  
       2018-03-28 12:34:32 +08:00 via iPhone
    退掉或卖掉
    DeweyReed
        7
    DeweyReed  
       2018-03-28 12:37:15 +08:00
    楼上说的对,需要一个大流氓来治这些小流氓,就像 apple store 和 google play。
    honeycomb
        8
    honeycomb  
       2018-03-28 12:50:54 +08:00 via Android
    严格拒绝此类滥用,能用 appops 治的就治,不能治的上 xposed+xprivacy,再不行的就不用了。

    @tadtung 总之最终达到由那些错误的开发商,也就是全国几乎所有的开发商它们负责改正它们自己犯下错误。
    orangeade
        9
    orangeade  
       2018-03-28 12:52:08 +08:00 via Android   ❤️ 4
    墙的恶果,所以谁敢为墙洗地我就喷死他
    k9982874
        10
    k9982874  
       2018-03-28 13:04:46 +08:00
    所以我一直用 IP,没这些屁事
    Ley
        11
    Ley  
       2018-03-28 13:09:05 +08:00 via Android
    所以我国产软件只装了一个微信…
    zachlhb
        12
    zachlhb  
       2018-03-28 13:45:52 +08:00 via Android
    其实有些也不是 APP 非要用的,有些是集成插件要的,比如推送插件,只要用了插件,就得要这些权限,开发者也很无奈啊
    mohoumk2
        13
    mohoumk2  
       2018-03-28 13:47:36 +08:00 via Android
    小米没有权限管理么🤔拒绝不就好了
    mozutaba
        14
    mozutaba  
       2018-03-28 13:51:47 +08:00 via Android   ❤️ 1
    appops 连 root 都不用。啥权限都不给 app 还不是照样跑。
    zane1994
        15
    zane1994  
       2018-03-28 13:55:54 +08:00
    同样推荐二楼的 app ops,反正我个人觉得 iPhone 一样是这样各种信息被弄走了,还各种互相后台唤醒,反而现在觉得安卓好用一些
    coalo
        16
    coalo  
    OP
       2018-03-28 13:58:18 +08:00
    @mohoumk2 #13 拒绝了 app 就不能使用了
    coalo
        17
    coalo  
    OP
       2018-03-28 13:59:00 +08:00
    @loopiome #2 感谢
    MrCurly
        18
    MrCurly  
       2018-03-28 14:03:07 +08:00 via iPhone
    再体验体验就习惯了…
    darklh
        19
    darklh  
       2018-03-28 14:04:57 +08:00
    就像微信,读取联系人是为了你使用添加联系人到通讯录、推荐新朋友等,读取短信是有可能有自动读取验证码的功能,读取图片权限是为了你发朋友圈。你能信任腾讯,为毛不能信任别的 app。
    coalo
        20
    coalo  
    OP
       2018-03-28 14:25:09 +08:00
    @darklh #19
    小公司存这些信息后是否会贩卖掉?黑客入侵小公司的服务器是否更容易一些?
    而且就算是腾讯无缘无故拿我的这些敏感信息我照样很反感。
    如果我把我手机上相关权限多赋给一个 app,我的信息泄露或者违法使用风险是不是就更大一分?
    网上搜 app 信息泄露能搜一堆新闻,你可以搜一下,前几天 Facebook 刚出事。
    lfk0000
        21
    lfk0000  
       2018-03-28 14:40:50 +08:00
    @loopiome #2
    @carlist #3 appopsxposed 支持 oreo 么?
    @honeycomb #8
    @mozutaba #14

    AppOpsX 里面有些开关,关了,返回再进去之后发现还是开着的
    比如 微信、网易云音乐 的 “ GPS 粗略位置 监听位置 监听高精度位置” 关不掉关不掉。。。
    这是不是就说么用 AppOpsX 治疗无效?需要上 xprivacy ?
    shimomiaizo
        22
    shimomiaizo  
       2018-03-28 15:49:10 +08:00
    1 对权限这么敏感还买小米?
    2 买了小米还用 adui ?
    learnshare
        23
    learnshare  
       2018-03-28 15:52:12 +08:00
    百度李总:国内用户不在乎隐私,他们愿意拿隐私换取便利
    LiVictor
        24
    LiVictor  
       2018-03-28 16:42:34 +08:00 via Android   ❤️ 3
    这问题目前基本无解。
    就算你自己能完美防护,你身边的人能做到吗?
    如果做不到那实际上你的信息还是泄露的。。。

    比如 收到脉脉推广短信,看着上面的名字,真是像吃了屎一样难受。

    为什么要有 zf,就是用来解决这些个人完全解决不了的问题,然而 zf 不作为。
    CastleBUPT
        25
    CastleBUPT  
       2018-03-28 16:49:13 +08:00
    @zane1994
    iPhone 不越狱,怎么获取信息。还后台唤醒?扯淡没成本所以就瞎扯咯
    orangeade
        26
    orangeade  
       2018-03-28 16:50:36 +08:00
    @lfk0000 #21 是那个有内购的 Appops 没遇到过失效的
    honeycomb
        27
    honeycomb  
       2018-03-28 16:51:51 +08:00   ❤️ 6
    @lfk0000

    "AppOpsX 里面有些开关,关了,返回再进去之后发现还是开着的 "
    首先排除这个:
    如果是小米的 Android 系统,确实有这个问题,原因是小米的 Android 的 AppOps 实现有问题,因此无解,应当避免使用 miui。

    接下来:
    appops 里只要有一个和位置相关的 OP 被关掉时,全部和定位有关的 OP 都是关闭的。
    你提到的几个关于定位的 OP,我记得确实总是会显示 allow,尝试关另一个涉及定位的 OP 就可以了。
    我没查过源代码,不清楚为什么这么设计。

    AppOpsX 应该是不针对这个做适配。另一个收费的 rikka appops 做了适配,它只显示一个定位许可的选项。
    但是无论用哪个,结果都相同。

    注意在 Android 8.1 以前定位权限(无论是运行时的,还是 appops)不限制获取当前已经连接的 wifi 热点标识,因此你会注意到在 appops 种关闭定位后,微信,百度地图高德地图依然能获得粗略定位。

    xposed 版的 appops 工具和非依赖 xposed 的在作用上没有区别,它们都是调用作为系统部件 AppOps 的外部包装工具。

    @darklh

    "就像微信,读取联系人是为了你使用添加联系人到通讯录、推荐新朋友等,读取短信是有可能有自动读取验证码的功能,读取图片权限是为了你发朋友圈。"

    无论是哪个权限都可以等到实际需要的时候再询问用户,并提供拒绝权限时的备用方法(当然,不可以是“不给权限就不能用”)
    这样才符合最小权限原则,才是好的。

    仅是添加联系人到通讯录并不依赖于联系人权限,标准的做法是用 startActivityForResult()发送 Intent 开启 Android 系统的联系人,由用户刻意地选择一个联系人后,上述调用就能获取到这个联系人。

    读取短信是有可能有自动读取验证码的功能是对的。同样的,可以到需要验证的时候才作要求。

    发朋友圈同样也不依赖于 sdcard 权限:
    1:朋友圈目前可以仅发文字
    2:可以像前面联系人的部分,用 startActivityForResult 通过系统图库返回需要的图片,这么做同样获得了明确的一次性授权,因此不需要给微信提供持久的权限


    “你能信任腾讯,为毛不能信任别的 app ”
    显然两者没有因果关系
    Zeonjl
        28
    Zeonjl  
       2018-03-28 17:40:08 +08:00
    @DeweyReed 最大那个不管?
    Blanke
        29
    Blanke  
       2018-03-28 17:58:40 +08:00
    APP OPS
    lfk0000
        30
    lfk0000  
       2018-03-28 18:16:02 +08:00
    @honeycomb #27
    谢谢。。。
    不是小米,是一加的氧系统。。。
    试了下 Appops 不带 X,果然是只要一个而且处于关闭状态的。。。。真是蜜汁设定。。。
    DeweyReed
        31
    DeweyReed  
       2018-03-28 18:25:31 +08:00
    @Zeonjl 哪个最大的? GooglePlay,管不了国内的呀,再说国内这么多手机厂商,各自的系统应用带头流氓,停用都不行。完全一副竭泽而渔的吃相。。
    ichubei
        32
    ichubei  
       2018-03-28 18:59:08 +08:00 via iPhone
    中国人不在乎隐私,
    愿意用隐私换取利益,
    中国人对隐私不敏感……
    -摘自李彦宏语录
    honeycomb
        33
    honeycomb  
       2018-03-28 19:32:16 +08:00
    @lfk0000 前面忘了说小米的 appops 的问题是另一种表现:重启后设置还原成默认状态

    @ichubei 但这是真的
    gdtv
        34
    gdtv  
       2018-03-28 19:52:55 +08:00
    @loopiome
    @mozutaba
    @Blanke
    @honeycomb
    @Blanke
    很遗憾,小米 miui 不支持 AppOps,建议楼主刷第三方 rom 吧

    如果楼主确实想用 miui,可以解锁 root 后安装 xposed 框架,然后安装"XPrivacyLua"或者"应用管理 xposed",这两个依赖 xposed 框架的 app 都可以实现权限管理并且不会导致 app 检测到“不给权限就退出”。
    gdtv
        35
    gdtv  
       2018-03-28 19:56:17 +08:00   ❤️ 2
    @honeycomb 作者已放弃 xprivacy,已多年不更新了,作者重新开发了一个 XPrivacyLua,功能差不多,但是原先已经购买了 xprivacy 专业版的同学需要重新购买 XPrivacyLua 专业版
    qdwang
        36
    qdwang  
       2018-03-28 20:03:09 +08:00 via iPhone
    一个中国人用十年 iphone 可以比用十年安卓节约多少时间,有谁统计一下
    27149
        37
    27149  
       2018-03-28 20:30:09 +08:00
    @carlist 都 2018 年了,用个手机还要这么费劲。。。
    akring
        38
    akring  
       2018-03-28 23:25:24 +08:00
    @carlist 小米 Note 3 曾经也各种折腾换第三方,然鹅没了 MIUI,拍照渣的不行,双摄基本就是废的,最后又滚回了 MIUI
    torbrowserbridge
        39
    torbrowserbridge  
       2018-03-28 23:27:40 +08:00
    换 iPhone,安卓是巨坑。
    honeycomb
        40
    honeycomb  
       2018-03-29 00:22:34 +08:00
    @27149 对于有需要的人来说,是小事
    outladder
        41
    outladder  
       2018-03-29 06:23:29 +08:00 via Android
    刷米有国际版,安装会提示是否放开权限,我都从谷歌商店安装的呀
    carlist
        42
    carlist  
       2018-03-29 08:48:27 +08:00
    @akring MI Note 3 还没开放源码,你需要等,尤其是摄像头部分很多私有库和驱动
    @27149 百度那一套隐私说辞你肯定支持了?
    @lfk0000 框架版的要先看框架的支持与否再看插件是不是支持
    mozutaba
        43
    mozutaba  
       2018-03-29 09:33:06 +08:00   ❤️ 2
    @qdwang 10 年间省下来的时间刚好用来删澳门赌场的短信。
    drupal
        44
    drupal  
       2018-03-29 10:00:48 +08:00
    刷国际 版本的 OS,用 google play。
    zhangdawei
        45
    zhangdawei  
       2018-03-29 10:04:23 +08:00
    iPhone 啊
    1ychee
        46
    1ychee  
       2018-03-29 10:04:50 +08:00
    @mozutaba #43 老段子。现在这样的短信半年收到一条不错了。
    SpiderBigMan
        47
    SpiderBigMan  
       2018-03-29 10:05:18 +08:00
    同感
    zane1994
        48
    zane1994  
       2018-03-29 10:12:32 +08:00
    @CastleBUPT 那你告诉我,为什么用 iphone 浏览器或者某些 app、微信聊天等,淘宝京东什么的就有几率出现对应广告?别告诉我就我一个人有这个情况
    Aceycli
        49
    Aceycli  
       2018-03-29 10:22:26 +08:00
    @zane1994 网页 cookies 被记录下来呗,各大 DSP 数据都可以互通。

    app 内搜索你在 apple 设置限制广告追踪,立刻见效。
    cat9life
        50
    cat9life  
       2018-03-29 10:56:54 +08:00
    虽然有各种软件可以限制权限。但是没办法,想省心还是水果吧..
    ccliuxy
        51
    ccliuxy  
       2018-03-29 10:58:34 +08:00
    对隐私这么敏感,那就告别互联网吧,啥也别用,消停眯着
    winglight2016
        52
    winglight2016  
       2018-03-29 10:59:51 +08:00
    @zane1994 广告联盟了解一下,友盟这些厂商“免费”提供各种 SDK 给你是什么原因?所有卖广告的大厂都不是就靠一个 app 或者网站来“精准”营销的,包括 Google、微软,只不过国外厂商你有机会禁止这种“精准”,国内不提供
    tghgffdgd
        53
    tghgffdgd  
       2018-03-29 11:05:41 +08:00
    @ccliuxy #51 于是对隐私不敏感的就可以把你手机所有联系人,照片,短信都提供出去了吧,欢迎您把这些信息发给我,我保证不会泄露出去。
    27149
        54
    27149  
       2018-03-29 11:27:39 +08:00
    @carlist 你大概脑子不是有泡,回去好好上学,多学学逻辑和阅读理解
    carlist
        55
    carlist  
       2018-03-29 11:35:55 +08:00   ❤️ 1
    @27149 没办法,跳跃性思维,到给你的结论我省略了好几步直接怼了一个结果出来
    用安卓就是这么麻烦,我没说错
    MIUI 对用户的隐私搜集到了什么程度,这个不用多说
    嫌麻烦用苹果,结果也差不多只不过看不见心不烦
    22 楼的说法我赞同
    2018 年的手机在硬件性能上没问题但是软件上问题非常多而且不好用,仅此反驳你的观点
    至于逻辑和阅读理解,不好意思都没问题
    CastleBUPT
        56
    CastleBUPT  
       2018-03-29 11:36:46 +08:00
    @zane1994
    你或许需要这个,设置-隐私-拉到最下-广告-限制广告追踪。开启后会限制 Cookie 和部分守规矩的广告商的追踪,不过不会减少广告数量。
    gdtv
        57
    gdtv  
       2018-03-29 11:49:38 +08:00
    @akring 我也是小米 note3,如果用第三方 rom,可以用谷歌相机,拍照比小米自带相机还好一点点。但现在所有第三方 rom 都有一个通病:开启开盘加密后就打不开 wifi 了。
    honeycomb
        58
    honeycomb  
       2018-03-29 12:52:30 +08:00 via Android
    @ccliuxy 为何要顾左右而言他?
    skylancer
        59
    skylancer  
       2018-03-29 13:10:31 +08:00
    @carlist 我就不说现在已经是 Android 8 了,你刷了 los 还需要 appopsxposed?
    skylancer
        60
    skylancer  
       2018-03-29 13:15:54 +08:00
    @gdtv 很遗憾,我就在用 MIUI,然而 adb 用的很爽
    gdtv
        61
    gdtv  
       2018-03-29 13:37:53 +08:00 via Android
    @skylancer 你可能是盗版 miui 的受害者......
    skylancer
        62
    skylancer  
       2018-03-29 14:11:15 +08:00
    @gdtv 很遗憾,adb + appops 完全可以在 MIUI 下使用
    darklh
        63
    darklh  
       2018-03-29 14:20:27 +08:00
    @honeycomb 陈独秀同志,你坐下
    honeycomb
        64
    honeycomb  
       2018-03-29 15:01:30 +08:00
    @darklh 为何顾左右言其它?
    carlist
        65
    carlist  
       2018-03-29 15:12:37 +08:00
    @skylancer appopsxposed 需要 xposed 框架 Android8.0 有 Xposed 框架的 beta 的版本,我现在用的 Los/AICP 还 base 在 7.1.1,估计再过 3 个月才会升级 8.0
    另外实现的原理有点差别,一个是告诉软件我有信息但是就不授权,这种情况下软件没法安装直接退出,另一个是返回一个值但是没鸟用,软件可以安装运行,就这样
    目的很简单,软件要用而且不能叫它耍流氓,权限仅仅是一方面,自启互启,后台服务,甚至是一些 activity 都可以干掉的
    skylancer
        66
    skylancer  
       2018-03-29 16:05:04 +08:00
    @carlist 重点是 los/CM 的 Privacy Guard 有 Ignore 选项,你还要装个 appopsxposed 明摆着是一件毫无意义的的事情
    mozutaba
        67
    mozutaba  
       2018-03-29 17:36:35 +08:00 via Android
    @1ychee 也就 10 年后有了过滤你才敢这么说。
    ios 没有的功能用户将就着用,毫无办法确实省了好多时间。

    appops 的权限是突破不给运行的 app。我智能秤的 app 一打开就要蓝牙和 wifi 权限,我只想他用蓝牙。ios 上拒绝可用,但每次要进设置再返回。我 android 上拒绝不可用,就用 appops 给他返回个脏值。这个每天点回退的时间就不是时间了?
    carlist
        68
    carlist  
       2018-03-29 21:54:28 +08:00
    @skylancer you're right 但是习惯用框架下的 appopsxposed 了,不也没冲突么
    honeycomb
        69
    honeycomb  
       2018-03-29 21:58:14 +08:00
    @carlist
    @skylancer

    结果达到就可以,用什么工具自己定,反正是自己的设备别人不用负责
    yunchen2
        70
    yunchen2  
       2018-03-30 09:30:26 +08:00
    习惯就好
    skylancer
        71
    skylancer  
       2018-03-30 14:01:47 +08:00
    @carlist 好吧..

    @honeycomb - -
    honeycomb
        72
    honeycomb  
       2018-03-30 16:37:44 +08:00 via Android
    @skylancer 他要是愿意,天天用 adb shell 里的 appops 命令你也没办法嘛
    skylancer
        73
    skylancer  
       2018-03-30 18:50:31 +08:00
    @honeycomb 还是有前端 App 的- -
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   988 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:41 · PVG 04:41 · LAX 12:41 · JFK 15:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.