这是一个创建于 1866 天前的主题,其中的信息可能已经有所发展或是发生改变。
我只是普通用户,不懂技术,安卓也有 2 年没用了,但我记得安卓是有权限管理的啊,可以禁止摄像头,录音,联网等等。。。有没有大佬解释一下?
 |
1
finab 2019-09-27 10:55:07 +08:00
我觉得差不多吧
但国内安卓缺个 App Store 爸爸,没有啥大的束缚, iOS 有 Apple 强制管着,99%的 iOS 程序员被 Apple 审核人员折腾过 |
 |
2
uhian 2019-09-27 10:56:19 +08:00 via iPhone  12
禁止了闪退啊……
|
 |
3
loarland 2019-09-27 10:56:35 +08:00 11
国内商店的安卓 app,不给权限直接闪退,苹果商店你见过这么干的吗
|
 |
4
inhzus 2019-09-27 10:56:43 +08:00 via Android
假如强制要求所有 app 都必须上架 Play Store,那也许 Android 的权限管理和 iOS 可以接近一些
|
 |
5
rGO 2019-09-27 10:57:46 +08:00
T2 的 Secure Enclave 所用的技术和苹果的 A 系列芯片一致,也包括其加密协处理器设计。我们刚才提到 T2 不影响性能的闪存硬件加密这一点,因为它拥有专属的 AES 硬件引擎,对数据进行加密后将其写入 SSD 中,并在之后读取闪存时对其进行解密。
苹果在介绍中写道:“您 SSD 中的数据使用专用的 AES 硬件进行加密,对 SSD 的性能没有影响,同时还能让英特尔至强处理器全力处理您的计算任务。安全启动功能确保软件的最底层不会被篡改,只有受苹果信任的操作系统软件才能在启动时加载。” |
|
6
uhian 2019-09-27 10:59:09 +08:00 via iPhone
@finab 等会,你这个 ID……我上午在一个别的帖子里发现 V2 并没有官方应用时,但 app store 看了下我用的 V2EX,里面的截图,为什么跟你的 ID 一样,难道……
|
 |
7
zhuangku556 2019-09-27 11:01:01 +08:00
@rGO 也没用,Google play 不是人工审核的,扫出来的恶意应用也不要太多。
|
 |
8
kooze 2019-09-27 11:03:33 +08:00
对,都有权限管理。
但 Android 是,不给权限 APP 拒绝服务。 iOS 是 APP 刷流氓不给上架 AppStore |
 |
9
zhuyannono 2019-09-27 11:08:07 +08:00 2
安卓没救了,除非你会用 appops 这种东西,要不然就是默认隐私让所有人看光,所以中老年人我都是推荐用 iphone。让老人用安卓就像让他们用 windows 一样,过一段时间电脑上就全是流氓软件,哪怕用 iphone 好多人也不会关通知,各种 app 的通知弹窗简直佛了。
|
|
10
finab 2019-09-27 11:08:25 +08:00 1
@uhian 对,没有官方应用,你说的那个应该是我写的。
很早之前 V 站没有客户端时,自写自用后分享出来的,不是官方应用喔😀 |
 |
11
Lxcm 2019-09-27 11:08:47 +08:00
说的是国内安卓生态吧,如果安卓只用 google Play Store 里的 app 的话,会好些。
个人感觉,该给的权限都给,其实感觉没什么区别了。平常使用的 APP 都差不多收刮光你的隐私了,区别我觉得也就丢手机的时候苹果更安全些而已,不像安卓一个高通 9008 就搞掂。 |
 |
12
MarginK 2019-09-27 11:11:17 +08:00 1
第一,请了解下审核,苹果连你权限用什么没写明白都不让你上架,
安卓是你要什么给什么都能上架,不给用户你就别用我 APP ! 第二,系统开放程度注定了安卓 APP 可以有很多骚操作,偷鸡摸狗的事你用户管不着也可以不知道,iOS 你试试?一人一个沙箱卡的你死死的。 |
 |
13
natforum 2019-09-27 11:11:28 +08:00
QQ 禁止读取通讯录,直接强退,诸如此类
|
|
14
rGO 2019-09-27 11:11:37 +08:00
@zhuangku556 那没救了,😂
|
 |
16
echo314 2019-09-27 11:19:42 +08:00 via iPhone
android 应用可以赤裸裸地要求偷你的隐私数据,当然有些是你主动给上交的。
iOS 应用偷隐私数据的也有,但是少,因为 app store 审核,帮你过滤掉很多了,但并不是完全无忧,同样用户主动上传隐私数据也有。 区别是 Android 应用偷隐私数据的更多而已。 |
 |
17
juded 2019-09-27 11:20:39 +08:00
不是系统不行,是开发者和监管不行。
|
 |
19
randyo 2019-09-27 11:36:07 +08:00 via Android
play 版的应用其实没啥权限。其他的应用都装工作空间里了,它即使有权限也啥数据都拿不到。或者你可以使用多用户模式。
|
 |
20
gromit1337 2019-09-27 11:36:11 +08:00
@inhzus #4 国内有些软件都上架不了 google play,甚至我从别处下载 apk 安装的时候提示有风险
|
 |
21
ffffb 2019-09-27 11:36:15 +08:00
系统本身就能收集隐私,然后卖出去。设置再多权限也没有用
|
 |
22
nigelvon 2019-09-27 11:37:53 +08:00
安卓这方面估计得主要靠国家了,好的一面是国家这几年开始重视 App 用户隐私这一块了。
|
 |
23
xjbeta 2019-09-27 11:54:51 +08:00
理论上安卓的隐私保护更佳(对啥都不懂的小白来说极其辣鸡) 实际上要管理好非常非常麻烦 iOS 是不用怎么折腾就能提供你一个比较安全?的环境
比如 appops(x)手动管理 每个应用十几个权限 供你逐一选择 (反正我是有点受不了 更激进的话 解 bl 刷机 root xposed magisk 自己魔改安装包 总有一款适合你 |
 |
25
love 2019-09-27 12:12:37 +08:00
苹果隐私更好,但我的隐私不值一万,所以我还是只能配用案桌哈哈
|
 |
26
swulling 2019-09-27 12:14:24 +08:00 via iPhone
|
 |
27
lostberryzz 2019-09-27 12:39:36 +08:00
|
 |
28
alphatoad 2019-09-27 12:47:25 +08:00 4
谷歌本身就是靠收集信息推广告的,你让他真正注重隐私,怎么可能嘛,虎口夺食
Google Photos 靠用户上传照片当训练材料,iOS 可以做到充电时本地机器学习 Gmail 扫描邮件推广告,iCloud 承诺不扫描 differential privacy,真的把用户当成人看 类似的例子多了去了 |
 |
29
Cheons 2019-09-27 12:57:49 +08:00
谷歌:可以做,但没必要
他自己要收集的就放开 不搜集的有 google play 审核,下发策略也能管理的差不多 你说非 google play 渠道?管你去死哦 |
 |
30
JerryCha 2019-09-27 13:06:59 +08:00
苹果只是手持高端消费群体,所以在一些事情上有足够底气不妥协。
只要你的 business 足够牛逼,iOS 的权限机制也是个笑话。 这就好比,你想换供电公司只能搬去南方 /北方,你要是对国家电网和南方电网都不满意,你可以移民。 你要是对 iPhone 不满意,你可以换 Android。 到底是换手机容易还是换国籍容易? 顺便,上一个和国家机器对着干的互联网公司现在已经完全失去了对国内市场的掌控力。 |
 |
31
zinplus 2019-09-27 13:11:21 +08:00 13
@JerryCha #30 兄弟你这个回复真的神了!你这六句话我反复看好几遍愣是没找着一点上下文的因果逻辑。说啥呢,能不能重新组织一下语言~
 |
 |
32
CastleBUPT 2019-09-27 13:14:41 +08:00 via iPhone
@zinplus #31
同感,怎么连换国籍都出来了 |
 |
33
ziseyinzi 2019-09-27 13:16:01 +08:00 via Android
谷歌是广告公司。只要这一点不变,安卓的隐私相比 ios 就只有云上茅台这一个优势。
|
 |
34
liaoyaoheng 2019-09-27 13:23:15 +08:00
选择 iOS 的原因:
iOS 》设置》隐私》分析》分析数据 Android 是没有这项的,app 默认直接上传。iOS 的 APP Store 的软件都经过审核,乱搞直接下架。 |
|
35
JerryCha 2019-09-27 13:48:31 +08:00 1
@zinplus
国内大厂不敢在 iOS 上要挟用户的理由很简单,他们想让 Apple 的客户群在他们的产品里消费。在 Android 上不敢,理由 1. 买不起 iPhone 的用户想买智能手机只能买 Android ; 2. 基于原因 1,Android 用户群体平均消费能力较差,只能间接从这个群体身上获得利润,比如分析群体画像寻求广告投放、直接贩卖个人信息给需求者。 你的 business 没有到不可替代的地步,用户可以因为各种理由投靠你的竞争对手,你的 APP 日活下降、你的公司扭亏无望,投资者选择撤离。 你的 business 仅此一家别无选择还不可或缺,那么你根本不需要花钱花精力去讨好用户。 想想 app store 下架微信到底是谁死。 |
 |
36
honeycomb 2019-09-27 13:55:44 +08:00 via Android
@v2dszm 举个例子,就今年来说,play store 上架的应用要拿到 read_phone_state 权限(以获取 IMEI,当然对 Android10 无意义)也会比较麻烦,play 会要求给出足够强的理由。
在内地局域网内上架的应用连这样的限制都没有。 |
 |
37
stoneabc 2019-09-27 14:25:40 +08:00
@alphatoad 其他不说,differential privacy 的话,不说原生 Android 本身,emui 也是在用的。
|
 |
38
Macolor21 2019-09-27 14:30:33 +08:00
@honeycomb
imei 貌似是跨 APP RAPE 用户的手段,反正现在在大数据的背景下,任何隐私保护其实都是无用功,最终还是会存在于网络的个人画像,只是时间问题。 现在埋点功能已经趋于成熟,加上国内这种阿里一个派系,腾讯一个派系的风格,各个 APP 统计上传一下,画像就形成了,就算个人的隐私做得十分好了,手机号分离,只要用户使用手机的时间越长,难免有一天会泄漏, |
 |
39
U2Fsd 2019-09-27 14:30:34 +08:00
安卓禁止了权限 APP 就闪退不给你用了。
|
 |
40
misaki321 2019-09-27 14:33:04 +08:00
安卓管理起来比 ios 麻烦
国内流氓还喜欢玩不给权限不给用的手段,这就要折腾 xposed 模块给假权限了 哪有那么多人折腾 |
 |
42
Buges 2019-09-27 14:34:46 +08:00 via Android
iOS:80 分
Android:60-99 分 反正我是信不过一家与权力机构深度合作的商业公司。 |
|
43
xjbeta 2019-09-27 14:46:37 +08:00
|
 |
45
drrrtt 2019-09-27 14:53:01 +08:00 1
俺之前在某互联网做数据分析 理论上来说我们收上来的事实表里两端用户的信息其实都全的,包括 IMEI 唯一识别码等等。唯一的问题就是,除非用户主动上报,我们没法知道比机器信息更多的 iOS 用户个人信息。而安卓机基本就是一锅端。现在换了公司,专门做跨平台追踪营销的,实际上就是靠蛛丝马迹跨平台追踪同一个用户,主要是手机号和 cookie 之类的。而苹果收上来的信息明显还是比安卓的少的。但是吧,有我们这样的公司存在,不管你用不用苹果,广告主都知道你是谁。这个大环境就是这样,你的信息只要在别的地方被抓了,你就完全透明了。
|
 |
46
VersusClyne 2019-09-27 14:54:30 +08:00
好久没用过 android 了 求问 android 9 管住各种 app 往 sd 根目录随便写入文件的毛病没有?
|
 |
47
geniussoft 2019-09-27 14:57:57 +08:00 4
读一读苹果的白皮书,才能了解安全细节的设计有多么复杂。
比如 手机中的照片是被 AES 加密的,AES 密钥会在手机锁屏状态下删除,因此系统也无法访问。 但是无需认证也能使用相机,为了保护这种状态下拍摄的照片,这种照片会被另一个 AES 密钥加密。这个 AES 密钥会通过非对称加密算法加密,随后这个 AES 密钥也被删除。 当你认证之后,再做相应处理... 你猜换其它厂商会怎么实现... |
|
48
CastleBUPT 2019-09-27 14:59:38 +08:00 via iPhone
@chiaf #40
脉脉被下架过一次,现在不敢了 |
 |
49
4SM 2019-09-27 15:03:55 +08:00 1
感觉楼住在说笑话。这世界最安全的隐私保护最好的就是 Android 分支 Replicant。
|
 |
50
benedict00 2019-09-27 15:06:57 +08:00 via iPad
iOS 应用不允许读取 IMEI,只能使用广告标识符 IDFA
|
 |
52
Cyron 2019-09-27 15:26:14 +08:00
ios 应用沙箱隔离,有利有弊咯
|
|
53
lostberryzz 2019-09-27 15:37:53 +08:00
@geniussoft 沸腾就完事了
|
 |
54
cmobiooo 2019-09-27 15:40:07 +08:00
Android 的乱象主要是应用商店审核问题。
国内商店自不用说,即使谷歌自己的 Play 商店也远远不如 App Store 审核严谨。 此外再加上谷歌服务在国内的种种限制,诸如推送,导致国内各种花式保活。 如果所有手机都能流畅使用 GMS,如果大家都从 Play Store 安装 App,如果 Play Store 审核跟苹果一样严格,我认为 Android 要好过 iOS。 就好比 iOS 越狱后一样有一大堆恶意软件、挖矿 App 等你在第三方源上钩一样。 @benedict00 从 Android 10 开始应用也不能获取 IMEI 了,强行使用 READ_PHONE_STATE 权限去拿会得到 null |
|
55
drrrtt 2019-09-27 15:43:14 +08:00
@benedict00 是的,从某批埋点之后的 header 里只能读出 IDFA 了
|
|
56
cmobiooo 2019-09-27 15:44:03 +08:00 1
@VersusClyne 9 没管,10 想管但是又留了绕过途径,等于没管(coped-storage)
|
 |
58
qsnow6 2019-09-27 15:59:09 +08:00
|
 |
59
unco020511 2019-09-27 16:02:42 +08:00
我觉得问题在于 App store
|
 |
60
meantobe 2019-09-27 16:06:41 +08:00 2
今日案例 [为何「送给最好的 TA 」手机病毒应用突然间在中国各大高校广泛传播?]( https://www.zhihu.com/question/348025779)
|
 |
61
LuciferGo 2019-09-27 16:11:28 +08:00
简单举例:
下载高德地图 安装完毕 启动高德地图 高德地图请求电话权限 拒绝 闪退 卸载至,安装 BMAP 另外说的隐私保护,不止权限请求的控制,还有后台驻留的问题。iOS 的后台驻留可以很方便的控制,android 因为相互唤醒,原生默认情况下完全没法控制。iOS app 为沙盒运行,APP 间数据交互被控制到最低,android 甚至可以任意偷传你的相册。 |
 |
62
519718366 2019-09-27 16:19:47 +08:00
大学从塞班直接升级到了 iPhone,一直不懂安卓的不给权限就闪退是什么意思,直到...
买了个海康威视的摄像头,需要下载萤石云 app 配合使用 自己 iPhone 上申请了一堆权限,被我拒绝了,正常打开... 给爸妈的安卓安装时,拒绝了权限,直接闪退,不给用🌚 原来都是真的,不是梗.... |
 |
64
yymalu 2019-09-27 16:30:39 +08:00
有一点很重要的,安卓没有沙箱机制。
安卓如果要保存数据需要文件存储权限,然后所有应用数据都是存在 sdcard 下面的。 也就是说你想用我这个 app 你就得允许我访问存储,然后我就可以把你其他所有 app 的数据偷偷上传到我的服务器。 前一阵就发现微博 aoo 有在后台获取手机 app 列表和一些敏感文件 |
|
65
cmobiooo 2019-09-27 17:04:35 +08:00
@yymalu Android 是可以把文件存在自己 App 特有的目录下面的,通常其他应用也不能访问,用户删除 App 后文件也会一起删除。但是很多开发者还是喜欢把文件存在 sdcard 上面。
摘自 Google 文档: “Internal storage: It's always available. Files saved here are accessible by only your app. When the user uninstalls your app, the system removes all your app's files from internal storage. Internal storage is best when you want to be sure that neither the user nor other apps can access your files.” 但是很多人还是选择把各种临时文件一股脑往 External storage 里存 |
 |
66
henryshen233 2019-09-27 17:24:42 +08:00
@alphatoad Google Photos 让我感到很虚,很可怕
|
|
67
drrrtt 2019-09-27 17:35:18 +08:00
@yymalu 另外一点,之前找工作的时候还去了解了一下某些 P2P 小贷公司的逻辑:只抓用户手机的使用痕迹,或者说就是最大限度的获取有关你个人互联网的蛛丝马迹然后丢进 LR 或者其他决策树里去跑,通常来讲都是非常精准的,同时也用这套蛛丝马迹去和自己维护的一个黑白名单去比对。至于说征信,那更是根本不看的。所以对于小贷公司,有足够的隐私权限是非常非常重要的,甚至影响坏账率的
|
|
68
yymalu 2019-09-27 17:35:56 +08:00
@cmobiooo 是的,主要是国内那些真的是太不遵守规定了。本来想着安卓 q 能用沙箱来改变这个乱象,没想到谷歌也迫于压力默认关闭了强制沙箱。不过存储重定向能够解决这个问题吗?
|
 |
70
hellofiora 2019-09-27 17:39:49 +08:00
@519718366 安卓确实这么恶心。
|
 |
72
whypool 2019-09-27 17:49:43 +08:00
非沙河环境,应用可以拿目录甚至遍历文件
没统一的 APP 入口,生态辣鸡,随便点一个页面就自动下载 apk 自动安装自动打开了 淘汰的小米 5 装了一个腾讯视频给老妈看剧,没几个月下了满屏的 APP,满屏!!!! 后来换了个 6s,干净多了 |
 |
73
andrewrong 2019-09-27 17:53:01 +08:00
android 我不给权限就不给运行,这种事情太恶心了点;
|
 |
75
0TSH60F7J2rVkg8t 2019-09-27 20:19:04 +08:00 via iPhone
楼主如果有兴趣的话,可以读读 iOS 的安全白皮书
https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf |
|
76
honeycomb 2019-09-27 21:56:07 +08:00 via Android
@Macolor21
至少态度拿出来了:在今天,应用在任何时候都不可以识别用户的设备。 再比方说拒绝阿里系,腾讯系的服务也不是难事。拒绝不了全部的话,可以限制使用途径,比如只使用不得不用的那部分。 超出能力的措施,姑且可以放一下,但一定得做一些事。 |
 |
77
yaaaaaak 2019-09-28 08:51:26 +08:00 via iPhone
应用商店太多了
|
|
79
finab 2019-09-28 10:09:19 +08:00
|
Select Language