V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wocala
V2EX  ›  问与答

Android 流氓 APP 真的可以偷偷后台上传照片吗?

  •  
  •   wocala · 2019-02-18 15:24:28 +08:00 · 9285 次点击
    这是一个创建于 2104 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近的京东金融偷截图 /照片的新闻让人很震惊。今天又看了知乎提到现在的 BAT 和大部分 Android 的应用,都可以在后台扫描用户 SD 卡文件,并上传用户隐私文档,照片到自己的服务器,这是真的吗? (“ Android 有哪些让你无法忍受的缺陷”的回答“ https://www.zhihu.com/question/65915633/answer/315514474 ”)

    所以 android 的储存权限指的是 app 可以储存自己的文件还是手机全部用户文件的读取权限?

    是真的话,Android 的锅就大了啊,都 Android 9 这么重要的权限分类还做不好吗?

    Pixel 2 Pie 用户

    23 条回复    2019-02-19 22:24:57 +08:00
    behanga
        1
    behanga  
       2019-02-18 15:42:06 +08:00
    你用 app 的时候不是同意 app 读取相册的权限了吗?
    zeropercenthappy
        2
    zeropercenthappy  
       2019-02-18 15:53:39 +08:00
    常理来说,每个 app 有自己专门的目录存它需要存放的文件,在这个目录内读写不需要找用户要权限。
    但是呢,很多 app 就是要找你要整个存储的读写权限,完了还要往你的根目录塞一堆东西。
    你说,这个事儿得谁来背锅?
    kanata
        3
    kanata  
       2019-02-18 15:54:24 +08:00
    嗯,可以,但没必要。
    huanchena
        4
    huanchena  
       2019-02-18 15:54:44 +08:00
    可以。
    yukiww233
        5
    yukiww233  
       2019-02-18 16:03:51 +08:00
    恩可以,前提是给了存储权限
    ios 授权了相册权限也可以
    WuwuGin
        6
    WuwuGin  
       2019-02-18 16:08:50 +08:00   ❤️ 2
    楼主给的链接的那个答案太弱智了,还非要理客中说自己谷歌粉丝。

    实际上你只要在 iOS 上授权了相册,他一样能达到静默上传的效果。

    另外安卓才是假后台这种神论我就不说了,各位 iOS 用户你的后台拉出来需要重启的体验有多少自己应该清楚。(至于后台播放静默音频保活,一般的推辞说那不是 iOS 的问题,那是国产毒瘤的问题。那同理,为啥谷歌能去管 BAT 不给权限就退出的做法?一个在官方的 google play 被屏蔽的系统能管到这种程度,我想看看答主提出的实践方法)。

    实际上就是国内隐私没有被立法重视,你看欧盟区的 bat 能这么搞?
    WuwuGin
        7
    WuwuGin  
       2019-02-18 16:13:36 +08:00
    按照答主的理论,Windows 应该负责所有在上面运行的病毒,因为它给了运行的条件,这不是在怪枪杀人吗?
    orangeade
        8
    orangeade  
       2019-02-18 16:20:57 +08:00
    默认商业软件都作恶就行了,墙内的互联网公司,墙外的 FB 之流,app 尽量不装或者少给权限

    android 用 appops 或者 XPiracyLua 都能很精确的控制权限了
    jinhan13789991
        9
    jinhan13789991  
       2019-02-18 16:21:20 +08:00
    是的,所有才有了 xp 框架和各种插件
    justfun
        10
    justfun  
       2019-02-18 16:33:40 +08:00 via iPhone   ❤️ 1
    我觉得访问照片等敏感的数据系统应该加一个中间层。用户选择需要提交给 app 的照片等数据 此时系统把这些照片放到这个中间层供 app 访问 ,而不是开放整个相册的权限给 app
    Maiiiiii
        11
    Maiiiiii  
       2019-02-18 17:58:00 +08:00
    只要授权了本地的读写存储权限,APP 就可以为所欲为
    至于权限分类,应用到时候就直接申请最高级别权限,不同意就直接 finish 掉,很多人最后或者最初不关心也就授权了
    总不能指望全部开发商都遵守规则
    mengyang624
        12
    mengyang624  
       2019-02-18 18:12:45 +08:00
    @WuwuGin #6 国内 BAT 都忙着配合 TG 搞审查呢,TG 怎么可能立法来断自己的手脚……
    从上到下全是毒瘤,没救了
    HongJay
        13
    HongJay  
       2019-02-18 18:17:53 +08:00
    如果有早就会有人爆出来的。。
    JamesR
        14
    JamesR  
       2019-02-18 18:25:56 +08:00
    @HongJay #13 仔细一想,你这个最在理。应该很少传,现在图片普遍很大,上传 20 张,就跑 100M 左右流量。
    而且普通人,照片意义不大,必须是妹子,果体,才行。
    3clipse
        15
    3clipse  
       2019-02-18 21:02:36 +08:00 via Android
    emui 后台管理会自动关掉的,之前试过小米路由后台备份,几分钟就被杀进程了
    morethansean
        16
    morethansean  
       2019-02-18 21:24:33 +08:00
    这都什么鬼啊,不管 iOS 还是 Android 你同意了权限都可以读相册啊……
    aLazarus
        17
    aLazarus  
       2019-02-18 21:31:12 +08:00 via Android
    onedrive:明明是你给我的权限,怎么又怪我呢
    anguiao
        18
    anguiao  
       2019-02-18 21:39:28 +08:00
    app 读写自己的目录不需要权限的。。允许读取外部存储就是能读全部的东西啊(需要 root 权限的除外)。
    wocala
        19
    wocala  
    OP
       2019-02-18 23:18:46 +08:00 via Android
    @anguiao 这样就明白了
    Senventise
        20
    Senventise  
       2019-02-18 23:32:43 +08:00 via Android
    链接里的回答很扯啊…从 7 开始安卓的后台管理就开始严格了,我现在用的是 9,打开电池优化,微信后台都留不住
    catalina
        21
    catalina  
       2019-02-19 10:59:10 +08:00
    申请了公共存储空间读权限和网络访问权限的都可以。。。
    terrytw
        22
    terrytw  
       2019-02-19 11:46:04 +08:00 via Android
    楼上都没有提到一点
    现在 appops 有“仅前台运行时允许”的权限选项,解决一切后台偷偷干活的问题
    未来系统设置就可以选了
    francis59
        23
    francis59  
       2019-02-19 22:24:57 +08:00
    EMUI 只有一个 “存储” 的权限控制,app 需要存储文件可以理解,但是难道做不到加一个“相册”的权限控制吗?有多少 app 会需要访问相册?只能说权限控制太粗糙
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2738 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 04:13 · PVG 12:13 · LAX 20:13 · JFK 23:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.