V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
v2dszm
V2EX  ›  iOS

为什么都说安卓的隐私保护比苹果差很多?安卓不也有权限管理吗?

  •  2
     
  •   v2dszm · 2019-09-27 10:47:37 +08:00 · 13126 次点击
    这是一个创建于 1887 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我只是普通用户,不懂技术,安卓也有 2 年没用了,但我记得安卓是有权限管理的啊,可以禁止摄像头,录音,联网等等。。。有没有大佬解释一下?

    82 条回复    2020-08-10 16:56:06 +08:00
    finab
        1
    finab  
       2019-09-27 10:55:07 +08:00
    我觉得差不多吧

    但国内安卓缺个 App Store 爸爸,没有啥大的束缚,
    iOS 有 Apple 强制管着,99%的 iOS 程序员被 Apple 审核人员折腾过
    uhian
        2
    uhian  
       2019-09-27 10:56:19 +08:00 via iPhone   ❤️ 12
    禁止了闪退啊……
    loarland
        3
    loarland  
       2019-09-27 10:56:35 +08:00   ❤️ 11
    国内商店的安卓 app,不给权限直接闪退,苹果商店你见过这么干的吗
    inhzus
        4
    inhzus  
       2019-09-27 10:56:43 +08:00 via Android
    假如强制要求所有 app 都必须上架 Play Store,那也许 Android 的权限管理和 iOS 可以接近一些
    rGO
        5
    rGO  
       2019-09-27 10:57:46 +08:00
    T2 的 Secure Enclave 所用的技术和苹果的 A 系列芯片一致,也包括其加密协处理器设计。我们刚才提到 T2 不影响性能的闪存硬件加密这一点,因为它拥有专属的 AES 硬件引擎,对数据进行加密后将其写入 SSD 中,并在之后读取闪存时对其进行解密。
      苹果在介绍中写道:“您 SSD 中的数据使用专用的 AES 硬件进行加密,对 SSD 的性能没有影响,同时还能让英特尔至强处理器全力处理您的计算任务。安全启动功能确保软件的最底层不会被篡改,只有受苹果信任的操作系统软件才能在启动时加载。”
    uhian
        6
    uhian  
       2019-09-27 10:59:09 +08:00 via iPhone
    @finab 等会,你这个 ID……我上午在一个别的帖子里发现 V2 并没有官方应用时,但 app store 看了下我用的 V2EX,里面的截图,为什么跟你的 ID 一样,难道……
    zhuangku556
        7
    zhuangku556  
       2019-09-27 11:01:01 +08:00
    @rGO 也没用,Google play 不是人工审核的,扫出来的恶意应用也不要太多。
    kooze
        8
    kooze  
       2019-09-27 11:03:33 +08:00
    对,都有权限管理。
    但 Android 是,不给权限 APP 拒绝服务。
    iOS 是 APP 刷流氓不给上架 AppStore
    zhuyannono
        9
    zhuyannono  
       2019-09-27 11:08:07 +08:00   ❤️ 2
    安卓没救了,除非你会用 appops 这种东西,要不然就是默认隐私让所有人看光,所以中老年人我都是推荐用 iphone。让老人用安卓就像让他们用 windows 一样,过一段时间电脑上就全是流氓软件,哪怕用 iphone 好多人也不会关通知,各种 app 的通知弹窗简直佛了。
    finab
        10
    finab  
       2019-09-27 11:08:25 +08:00   ❤️ 1
    @uhian 对,没有官方应用,你说的那个应该是我写的。
    很早之前 V 站没有客户端时,自写自用后分享出来的,不是官方应用喔😀
    Lxcm
        11
    Lxcm  
       2019-09-27 11:08:47 +08:00
    说的是国内安卓生态吧,如果安卓只用 google Play Store 里的 app 的话,会好些。
    个人感觉,该给的权限都给,其实感觉没什么区别了。平常使用的 APP 都差不多收刮光你的隐私了,区别我觉得也就丢手机的时候苹果更安全些而已,不像安卓一个高通 9008 就搞掂。
    MarginK
        12
    MarginK  
       2019-09-27 11:11:17 +08:00   ❤️ 1
    第一,请了解下审核,苹果连你权限用什么没写明白都不让你上架,
    安卓是你要什么给什么都能上架,不给用户你就别用我 APP !


    第二,系统开放程度注定了安卓 APP 可以有很多骚操作,偷鸡摸狗的事你用户管不着也可以不知道,iOS 你试试?一人一个沙箱卡的你死死的。
    natforum
        13
    natforum  
       2019-09-27 11:11:28 +08:00
    QQ 禁止读取通讯录,直接强退,诸如此类
    rGO
        14
    rGO  
       2019-09-27 11:11:37 +08:00
    @zhuangku556 那没救了,😂
    uhian
        15
    uhian  
       2019-09-27 11:16:53 +08:00 via iPhone   ❤️ 2
    @finab 刚发现 bark 也是你开发的?也在用。大佬你好😂
    echo314
        16
    echo314  
       2019-09-27 11:19:42 +08:00 via iPhone
    android 应用可以赤裸裸地要求偷你的隐私数据,当然有些是你主动给上交的。
    iOS 应用偷隐私数据的也有,但是少,因为 app store 审核,帮你过滤掉很多了,但并不是完全无忧,同样用户主动上传隐私数据也有。

    区别是 Android 应用偷隐私数据的更多而已。
    juded
        17
    juded  
       2019-09-27 11:20:39 +08:00
    不是系统不行,是开发者和监管不行。
    v2dszm
        18
    v2dszm  
    OP
       2019-09-27 11:33:05 +08:00
    @finab 666
    randyo
        19
    randyo  
       2019-09-27 11:36:07 +08:00 via Android
    play 版的应用其实没啥权限。其他的应用都装工作空间里了,它即使有权限也啥数据都拿不到。或者你可以使用多用户模式。
    gromit1337
        20
    gromit1337  
       2019-09-27 11:36:11 +08:00
    @inhzus #4 国内有些软件都上架不了 google play,甚至我从别处下载 apk 安装的时候提示有风险
    ffffb
        21
    ffffb  
       2019-09-27 11:36:15 +08:00
    系统本身就能收集隐私,然后卖出去。设置再多权限也没有用
    nigelvon
        22
    nigelvon  
       2019-09-27 11:37:53 +08:00
    安卓这方面估计得主要靠国家了,好的一面是国家这几年开始重视 App 用户隐私这一块了。
    xjbeta
        23
    xjbeta  
       2019-09-27 11:54:51 +08:00
    理论上安卓的隐私保护更佳(对啥都不懂的小白来说极其辣鸡) 实际上要管理好非常非常麻烦 iOS 是不用怎么折腾就能提供你一个比较安全?的环境
    比如 appops(x)手动管理 每个应用十几个权限 供你逐一选择 (反正我是有点受不了
    更激进的话 解 bl 刷机 root xposed magisk 自己魔改安装包 总有一款适合你
    agagega
        24
    agagega  
       2019-09-27 12:07:06 +08:00 via iPhone
    @xjbeta 但是微信被封号这个后果太可怕了
    love
        25
    love  
       2019-09-27 12:12:37 +08:00
    苹果隐私更好,但我的隐私不值一万,所以我还是只能配用案桌哈哈
    swulling
        26
    swulling  
       2019-09-27 12:14:24 +08:00 via iPhone
    @zhuangku556 PLAY 虽然不如 APP store,但是比国内的市场都严格。而且有举报反馈的通道,也会处理。

    国内的市场根本就不管
    lostberryzz
        27
    lostberryzz  
       2019-09-27 12:39:36 +08:00
    @xjbeta 微信 xposed 封号了解一下
    @nigelvon 怕的就是国家机器侵犯个人隐私啊
    @love 其实苹果的保值率更高,二手市场更发达
    alphatoad
        28
    alphatoad  
       2019-09-27 12:47:25 +08:00   ❤️ 4
    谷歌本身就是靠收集信息推广告的,你让他真正注重隐私,怎么可能嘛,虎口夺食
    Google Photos 靠用户上传照片当训练材料,iOS 可以做到充电时本地机器学习
    Gmail 扫描邮件推广告,iCloud 承诺不扫描
    differential privacy,真的把用户当成人看
    类似的例子多了去了
    Cheons
        29
    Cheons  
       2019-09-27 12:57:49 +08:00
    谷歌:可以做,但没必要
    他自己要收集的就放开
    不搜集的有 google play 审核,下发策略也能管理的差不多
    你说非 google play 渠道?管你去死哦
    JerryCha
        30
    JerryCha  
       2019-09-27 13:06:59 +08:00
    苹果只是手持高端消费群体,所以在一些事情上有足够底气不妥协。
    只要你的 business 足够牛逼,iOS 的权限机制也是个笑话。
    这就好比,你想换供电公司只能搬去南方 /北方,你要是对国家电网和南方电网都不满意,你可以移民。
    你要是对 iPhone 不满意,你可以换 Android。
    到底是换手机容易还是换国籍容易?
    顺便,上一个和国家机器对着干的互联网公司现在已经完全失去了对国内市场的掌控力。
    zinplus
        31
    zinplus  
       2019-09-27 13:11:21 +08:00   ❤️ 13
    @JerryCha #30 兄弟你这个回复真的神了!你这六句话我反复看好几遍愣是没找着一点上下文的因果逻辑。说啥呢,能不能重新组织一下语言~
    CastleBUPT
        32
    CastleBUPT  
       2019-09-27 13:14:41 +08:00 via iPhone
    @zinplus #31
    同感,怎么连换国籍都出来了
    ziseyinzi
        33
    ziseyinzi  
       2019-09-27 13:16:01 +08:00 via Android
    谷歌是广告公司。只要这一点不变,安卓的隐私相比 ios 就只有云上茅台这一个优势。
    liaoyaoheng
        34
    liaoyaoheng  
       2019-09-27 13:23:15 +08:00
    选择 iOS 的原因:

    iOS 》设置》隐私》分析》分析数据

    Android 是没有这项的,app 默认直接上传。iOS 的 APP Store 的软件都经过审核,乱搞直接下架。
    JerryCha
        35
    JerryCha  
       2019-09-27 13:48:31 +08:00   ❤️ 1
    @zinplus
    国内大厂不敢在 iOS 上要挟用户的理由很简单,他们想让 Apple 的客户群在他们的产品里消费。在 Android 上不敢,理由 1. 买不起 iPhone 的用户想买智能手机只能买 Android ; 2. 基于原因 1,Android 用户群体平均消费能力较差,只能间接从这个群体身上获得利润,比如分析群体画像寻求广告投放、直接贩卖个人信息给需求者。
    你的 business 没有到不可替代的地步,用户可以因为各种理由投靠你的竞争对手,你的 APP 日活下降、你的公司扭亏无望,投资者选择撤离。
    你的 business 仅此一家别无选择还不可或缺,那么你根本不需要花钱花精力去讨好用户。
    想想 app store 下架微信到底是谁死。
    honeycomb
        36
    honeycomb  
       2019-09-27 13:55:44 +08:00 via Android
    @v2dszm 举个例子,就今年来说,play store 上架的应用要拿到 read_phone_state 权限(以获取 IMEI,当然对 Android10 无意义)也会比较麻烦,play 会要求给出足够强的理由。

    在内地局域网内上架的应用连这样的限制都没有。
    stoneabc
        37
    stoneabc  
       2019-09-27 14:25:40 +08:00
    @alphatoad 其他不说,differential privacy 的话,不说原生 Android 本身,emui 也是在用的。
    Macolor21
        38
    Macolor21  
       2019-09-27 14:30:33 +08:00
    @honeycomb
    imei 貌似是跨 APP RAPE 用户的手段,反正现在在大数据的背景下,任何隐私保护其实都是无用功,最终还是会存在于网络的个人画像,只是时间问题。
    现在埋点功能已经趋于成熟,加上国内这种阿里一个派系,腾讯一个派系的风格,各个 APP 统计上传一下,画像就形成了,就算个人的隐私做得十分好了,手机号分离,只要用户使用手机的时间越长,难免有一天会泄漏,
    U2Fsd
        39
    U2Fsd  
       2019-09-27 14:30:34 +08:00
    安卓禁止了权限 APP 就闪退不给你用了。
    misaki321
        40
    misaki321  
       2019-09-27 14:33:04 +08:00
    安卓管理起来比 ios 麻烦
    国内流氓还喜欢玩不给权限不给用的手段,这就要折腾 xposed 模块给假权限了
    哪有那么多人折腾
    chiaf
        41
    chiaf  
       2019-09-27 14:34:22 +08:00
    @loarland #3 见过,脉脉不给通讯录权限不让用
    Buges
        42
    Buges  
       2019-09-27 14:34:46 +08:00 via Android
    iOS:80 分
    Android:60-99 分
    反正我是信不过一家与权力机构深度合作的商业公司。
    xjbeta
        43
    xjbeta  
       2019-09-27 14:46:37 +08:00
    @agagega
    @lostberryzz
    你可以用 Xposed 管理权限 改改 UI 在去掉点广告 黑产能干的可多了去了
    可以理解 但是🌶️🐔微信还是要骂的....
    chiaf
        44
    chiaf  
       2019-09-27 14:47:11 +08:00
    @chiaf #41 我擦,现在改了,流批哦
    drrrtt
        45
    drrrtt  
       2019-09-27 14:53:01 +08:00   ❤️ 1
    俺之前在某互联网做数据分析 理论上来说我们收上来的事实表里两端用户的信息其实都全的,包括 IMEI 唯一识别码等等。唯一的问题就是,除非用户主动上报,我们没法知道比机器信息更多的 iOS 用户个人信息。而安卓机基本就是一锅端。现在换了公司,专门做跨平台追踪营销的,实际上就是靠蛛丝马迹跨平台追踪同一个用户,主要是手机号和 cookie 之类的。而苹果收上来的信息明显还是比安卓的少的。但是吧,有我们这样的公司存在,不管你用不用苹果,广告主都知道你是谁。这个大环境就是这样,你的信息只要在别的地方被抓了,你就完全透明了。
    VersusClyne
        46
    VersusClyne  
       2019-09-27 14:54:30 +08:00
    好久没用过 android 了 求问 android 9 管住各种 app 往 sd 根目录随便写入文件的毛病没有?
    geniussoft
        47
    geniussoft  
       2019-09-27 14:57:57 +08:00   ❤️ 4
    读一读苹果的白皮书,才能了解安全细节的设计有多么复杂。

    比如 手机中的照片是被 AES 加密的,AES 密钥会在手机锁屏状态下删除,因此系统也无法访问。

    但是无需认证也能使用相机,为了保护这种状态下拍摄的照片,这种照片会被另一个 AES 密钥加密。这个 AES 密钥会通过非对称加密算法加密,随后这个 AES 密钥也被删除。
    当你认证之后,再做相应处理...

    你猜换其它厂商会怎么实现...
    CastleBUPT
        48
    CastleBUPT  
       2019-09-27 14:59:38 +08:00 via iPhone
    @chiaf #40
    脉脉被下架过一次,现在不敢了
    4SM
        49
    4SM  
       2019-09-27 15:03:55 +08:00   ❤️ 1
    感觉楼住在说笑话。这世界最安全的隐私保护最好的就是 Android 分支 Replicant。
    benedict00
        50
    benedict00  
       2019-09-27 15:06:57 +08:00 via iPad
    iOS 应用不允许读取 IMEI,只能使用广告标识符 IDFA
    CommandZi
        51
    CommandZi  
       2019-09-27 15:09:34 +08:00
    @stoneabc emui 这种自带广告的 ROM 相信它会好好保护你的隐私?我只能说好极有限。
    Cyron
        52
    Cyron  
       2019-09-27 15:26:14 +08:00
    ios 应用沙箱隔离,有利有弊咯
    lostberryzz
        53
    lostberryzz  
       2019-09-27 15:37:53 +08:00
    @geniussoft 沸腾就完事了
    cmobiooo
        54
    cmobiooo  
       2019-09-27 15:40:07 +08:00
    Android 的乱象主要是应用商店审核问题。
    国内商店自不用说,即使谷歌自己的 Play 商店也远远不如 App Store 审核严谨。
    此外再加上谷歌服务在国内的种种限制,诸如推送,导致国内各种花式保活。

    如果所有手机都能流畅使用 GMS,如果大家都从 Play Store 安装 App,如果 Play Store 审核跟苹果一样严格,我认为 Android 要好过 iOS。

    就好比 iOS 越狱后一样有一大堆恶意软件、挖矿 App 等你在第三方源上钩一样。


    @benedict00 从 Android 10 开始应用也不能获取 IMEI 了,强行使用 READ_PHONE_STATE 权限去拿会得到 null
    drrrtt
        55
    drrrtt  
       2019-09-27 15:43:14 +08:00
    @benedict00 是的,从某批埋点之后的 header 里只能读出 IDFA 了
    cmobiooo
        56
    cmobiooo  
       2019-09-27 15:44:03 +08:00   ❤️ 1
    @VersusClyne 9 没管,10 想管但是又留了绕过途径,等于没管(coped-storage)
    qsnow6
        57
    qsnow6  
       2019-09-27 15:58:52 +08:00
    @Macolor21 #38 ios 拿不到 imei 的,只能拿到一个虚拟的 IDFA,而且 IDFA 可以随时变更。
    qsnow6
        58
    qsnow6  
       2019-09-27 15:59:09 +08:00
    unco020511
        59
    unco020511  
       2019-09-27 16:02:42 +08:00
    我觉得问题在于 App store
    meantobe
        60
    meantobe  
       2019-09-27 16:06:41 +08:00   ❤️ 2
    今日案例 [为何「送给最好的 TA 」手机病毒应用突然间在中国各大高校广泛传播?]( https://www.zhihu.com/question/348025779)
    LuciferGo
        61
    LuciferGo  
       2019-09-27 16:11:28 +08:00
    简单举例:
    下载高德地图
    安装完毕
    启动高德地图
    高德地图请求电话权限
    拒绝
    闪退
    卸载至,安装 BMAP

    另外说的隐私保护,不止权限请求的控制,还有后台驻留的问题。iOS 的后台驻留可以很方便的控制,android 因为相互唤醒,原生默认情况下完全没法控制。iOS app 为沙盒运行,APP 间数据交互被控制到最低,android 甚至可以任意偷传你的相册。
    519718366
        62
    519718366  
       2019-09-27 16:19:47 +08:00
    大学从塞班直接升级到了 iPhone,一直不懂安卓的不给权限就闪退是什么意思,直到...
    买了个海康威视的摄像头,需要下载萤石云 app 配合使用
    自己 iPhone 上申请了一堆权限,被我拒绝了,正常打开...
    给爸妈的安卓安装时,拒绝了权限,直接闪退,不给用🌚
    原来都是真的,不是梗....
    FreeWorld
        63
    FreeWorld  
       2019-09-27 16:30:32 +08:00 via iPhone
    @qsnow6 非常好,马上开启限制
    yymalu
        64
    yymalu  
       2019-09-27 16:30:39 +08:00
    有一点很重要的,安卓没有沙箱机制。
    安卓如果要保存数据需要文件存储权限,然后所有应用数据都是存在 sdcard 下面的。
    也就是说你想用我这个 app 你就得允许我访问存储,然后我就可以把你其他所有 app 的数据偷偷上传到我的服务器。
    前一阵就发现微博 aoo 有在后台获取手机 app 列表和一些敏感文件
    cmobiooo
        65
    cmobiooo  
       2019-09-27 17:04:35 +08:00
    @yymalu Android 是可以把文件存在自己 App 特有的目录下面的,通常其他应用也不能访问,用户删除 App 后文件也会一起删除。但是很多开发者还是喜欢把文件存在 sdcard 上面。

    摘自 Google 文档:
    “Internal storage:
    It's always available.
    Files saved here are accessible by only your app.
    When the user uninstalls your app, the system removes all your app's files from internal storage.
    Internal storage is best when you want to be sure that neither the user nor other apps can access your files.”

    但是很多人还是选择把各种临时文件一股脑往 External storage 里存
    henryshen233
        66
    henryshen233  
       2019-09-27 17:24:42 +08:00
    @alphatoad Google Photos 让我感到很虚,很可怕
    drrrtt
        67
    drrrtt  
       2019-09-27 17:35:18 +08:00
    @yymalu 另外一点,之前找工作的时候还去了解了一下某些 P2P 小贷公司的逻辑:只抓用户手机的使用痕迹,或者说就是最大限度的获取有关你个人互联网的蛛丝马迹然后丢进 LR 或者其他决策树里去跑,通常来讲都是非常精准的,同时也用这套蛛丝马迹去和自己维护的一个黑白名单去比对。至于说征信,那更是根本不看的。所以对于小贷公司,有足够的隐私权限是非常非常重要的,甚至影响坏账率的
    yymalu
        68
    yymalu  
       2019-09-27 17:35:56 +08:00
    @cmobiooo 是的,主要是国内那些真的是太不遵守规定了。本来想着安卓 q 能用沙箱来改变这个乱象,没想到谷歌也迫于压力默认关闭了强制沙箱。不过存储重定向能够解决这个问题吗?
    yymalu
        69
    yymalu  
       2019-09-27 17:37:15 +08:00
    @drrrtt 感觉这些小贷公司分析用户数据方面应该能力非常强
    hellofiora
        70
    hellofiora  
       2019-09-27 17:39:49 +08:00
    @519718366 安卓确实这么恶心。
    cmobiooo
        71
    cmobiooo  
       2019-09-27 17:44:11 +08:00
    @yymalu 能 root 的话任何问题都能解决
    whypool
        72
    whypool  
       2019-09-27 17:49:43 +08:00
    非沙河环境,应用可以拿目录甚至遍历文件

    没统一的 APP 入口,生态辣鸡,随便点一个页面就自动下载 apk 自动安装自动打开了

    淘汰的小米 5 装了一个腾讯视频给老妈看剧,没几个月下了满屏的 APP,满屏!!!!

    后来换了个 6s,干净多了
    andrewrong
        73
    andrewrong  
       2019-09-27 17:53:01 +08:00
    android 我不给权限就不给运行,这种事情太恶心了点;
    mozutaba
        74
    mozutaba  
       2019-09-27 19:51:39 +08:00
    @alphatoad 上个月的 siri 事件就忘记了?
    0TSH60F7J2rVkg8t
        75
    0TSH60F7J2rVkg8t  
       2019-09-27 20:19:04 +08:00 via iPhone
    楼主如果有兴趣的话,可以读读 iOS 的安全白皮书
    https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf
    honeycomb
        76
    honeycomb  
       2019-09-27 21:56:07 +08:00 via Android
    @Macolor21
    至少态度拿出来了:在今天,应用在任何时候都不可以识别用户的设备。

    再比方说拒绝阿里系,腾讯系的服务也不是难事。拒绝不了全部的话,可以限制使用途径,比如只使用不得不用的那部分。

    超出能力的措施,姑且可以放一下,但一定得做一些事。
    yaaaaaak
        77
    yaaaaaak  
       2019-09-28 08:51:26 +08:00 via iPhone
    应用商店太多了
    Webb
        78
    Webb  
       2019-09-28 10:03:06 +08:00
    @finab google play 商店不算?
    finab
        79
    finab  
       2019-09-28 10:09:19 +08:00
    @Webb
    当然不算啊,又没有话语权,厂商完全不在乎你。
    你查的严一点,我就不在你那上架了,该怎么乱来还怎么乱来

    你对比下国内 App Store 的话语权,看厂商是不是和孙子一样
    712e1959
        80
    712e1959  
       2019-11-10 18:22:44 +08:00 via Android
    @natforum #13 QQ 只强制读取 phone 和 storage。
    712e1959
        81
    712e1959  
       2019-11-10 18:27:21 +08:00 via Android
    @whypool #76 Android 从来都不能由非商店源自动安装 apk
    fankz
        82
    fankz  
       2020-08-10 16:56:06 +08:00 via Android
    @JerryCha 翻到这个回答,然而这一天真的要来了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3711 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 10:34 · PVG 18:34 · LAX 02:34 · JFK 05:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.