安卓的权限管理是假的,拒绝了仍然可以获取
123 云盘 app ,在拒绝了获取访问剪贴板之后,仍然可以读取。 起因是在酷安找到一个 app 旧版本的链接,是 123 云盘的,于是就复制了链接去浏览器下载,但是现在不能直接下载,需要用账号密码登录,不记得密码,于是就去 123 云盘 app 去设置密码。 然后发现 app 直接弹窗提醒刚才复制的链接。 于是之后进行更完整的测试:重新下载 app ,启动之前就拒绝权限,然后把手机上唯一一个可以写入和读取的输入法 app 也给拒绝。 再次测试之后,仍然可以读取复制的链接。 在手机权限记录中,可以看到 123 云盘读取剪贴板-已允许,点击进去之后,发现仍然是拒绝的。 系统版本是小米澎湃 os3 。 反观 iOS ,iOS 默认不显示从未申请过的权限,于是我创建了快捷指令,在 app 第一次申请剪贴板时,一键跳转到系统设置对应的 app 中选择永久拒绝。
再次补充一点:国产安卓中还有拒绝访问应用列表的权限,如果拒绝了该权限,那么像酷安,taptap 这些软件就不知道手机上有什么 app 了。 但是,有一个例外,那就是腾讯的应用宝 app ,无论你怎么拒绝,它始终知道手机上安装的 app 。
有可能是某些 app 拿到了未公开的漏洞,应用于软件之中
@Admin8012 我没了解过,不知道你是否指的是 app ops 那个权限控制 app 。那个我有付费版。我也专门找到了 123 云盘,拒绝了很多杂七杂八的小米没有的权限。但是仍然没用。
尤其是剪贴板权限或者很多常见权限,app ops 和手机设置,两边是一致的,就是说如果 appops 里面设置了 忽略,那么手机设置自然对应显示的是拒绝,两边是控制的同一项权限。
@ebushicao 是的,小米一如既往搞笑
@ebushicao 小米也可以,但问题是,是否这个权限让全部 app 都可以用,微信可以用,但美团,拼多多,等很多很多 app ,都没法用。能用的只有很少。 在 iOS 上,是所有 app 都必须有这个仅允许选中权限。
如果 app 可以不适配或者轻易绕过,那么国产 app 自然会选择更有利于搜集数据的方式。
另外,安卓还有一个权限,就是 app 可以通过读取相册的位置信息,来推测位置。可不是仅仅只访问照片这么简单,更像是访问了照片这个文件本身的一切
@sddyzm 不仅仅小米,安卓整体上都很搞笑。本人还有一台手机,刷的是 lineageOS ,不装国内软件,因为类原生 rom 没有惊喜的权限控制,无法抵挡国产 app 的强奸。 主要安装开源免费 app ,或者 play 商店下载的国外 app 。整体使用起来很安心。
但是类原生给的权限更少,没有剪贴板,没有应用列表。也更没有空白通行证。很多涉及到财产的 app ,都要访问电话权限,可以获取手机的 imei 码电话号码之类的,但是小米可以授权空白通行证。
但是搞笑的是,小米实际上在极力让这个空白通行证失去存在感。 曾经 MIUI 刚推出的时候,是可以直接授权空白通行证,现在需要自己在权限的电话权限选择空白通行证。
如果用户在第一次询问的时候就允许了,那么后续再更改,数据也早已收集了。 那么用户只能是先拒绝,然后 app 提升必须授权,那么就在 app 关闭的情况下,去权限设置先允许电话权限紧接着打开空白通行证。
所以你有没有发现国产安卓的共同点,他们可能在某一年的营销宣传中,宣传自己多么在乎隐私,但是后来等没热度了,就会为了利益忽视隐私的控制
@seers 同意。国内的安卓厂商,在最近五六年,陆陆续续每一家都刻意在某一个系统版本或者某一台设备发布的时候。刻意营销一下多么在乎隐私。 但是大家都明白,国产厂商并不是发自内心的进行人文关怀。仅仅是营销噱头,立人设用的。 过不了多久就忘记了。
如果安卓想要进一步在各种恶意 app 存在的情况下保护隐私。那么可能是 app 孤岛机制进一步变成像是每一个 app 都安装在一个虚拟机里,然后相册也是存在相册 app 的孤岛里,不再是直接陈列在文件管理。
对,就像 iPhone 那样。 这样封闭的安卓,仅仅是让隐私保护更强。
应该影响不到搞机玩家下载开源 app 或者 root 添加模块
输入法