V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RAKE
V2EX  ›  支付宝

支付宝已重新上架 Play Store

  •  
  •   RAKE · 2015-12-02 23:01:59 +08:00 · 6249 次点击
    这是一个创建于 3311 天前的主题,其中的信息可能已经有所发展或是发生改变。
    居然提示更新了!
    从 9.2 更新到了 9.3 。更新时间是今天。

    但总还是有点不太放心。。。
    41 条回复    2015-12-03 23:43:09 +08:00
    pubby
        1
    pubby  
       2015-12-02 23:22:19 +08:00 via Android
    他要的权限一个都不能拒
    pubby
        2
    pubby  
       2015-12-02 23:24:15 +08:00 via Android
    不过还好,淘宝和支付宝好歹还能用绿守护休眠掉。


    另一个百度地图整体死灰复燃
    pubby
        3
    pubby  
       2015-12-02 23:25:17 +08:00 via Android
    整体 /整天
    yexm0
        4
    yexm0  
       2015-12-02 23:30:31 +08:00 via Android
    我是直接上 lbe 来干掉相互唤醒的。
    raikecody
        5
    raikecody  
       2015-12-02 23:33:10 +08:00
    有绿色守护就行,切断唤醒,妥妥的。不过话说我很喜欢支付宝,没事儿就进入逛一圈
    iptux
        6
    iptux  
       2015-12-02 23:42:51 +08:00 via Android
    目前手机上 9.1 ,到底更不更?
    yangqi
        7
    yangqi  
       2015-12-03 00:01:44 +08:00
    @pubby 只有 phone 不能拒,其他的都可以,我只给了 camera, phone 和 storage
    yangqi
        8
    yangqi  
       2015-12-03 00:05:12 +08:00
    @raikecody 绿色守护不能自动搞定支付宝,必须手动强行休眠,另外每次打开支付宝会连带淘宝一起打开,很烦
    pubby
        9
    pubby  
       2015-12-03 00:06:16 +08:00 via Android
    @yangqi 是的,用一次,去关一次
    yaoppp
        10
    yaoppp  
       2015-12-03 00:55:34 +08:00 via Android
    @yangqi Play 下面一堆评论说不能关权限呀?
    yangqi
        11
    yangqi  
       2015-12-03 00:59:48 +08:00
    @yaoppp 我就只有 phone 关了打不开支付宝了,每次打开还是会问 contacts 的权限,选了一直拒绝也没用。
    yangff
        12
    yangff  
       2015-12-03 01:02:37 +08:00
    绿色守护没啥卵用,上黑白门吧
    honeycomb
        13
    honeycomb  
       2015-12-03 02:12:35 +08:00   ❤️ 1
    @yaoppp

    Android6 的新权限机制允许应用查询自身有没有获得某个 dangerous 权限,这个机制本身允许应用发现权限被拒绝后,拒绝运行,这一点在 Android 的官方文档里也有涉及。

    但是在 b.android.com 和 developer preview 的 bug 汇报页面上, Google 的员工有提到过 PHONE 这个权限组只应用于打电话相关。
    honeycomb
        14
    honeycomb  
       2015-12-03 02:15:23 +08:00
    这事还是要随手举报一下的, Google 是否响应管不着,但是不使用救济手段则是用户自己的损失了。
    GNiux
        15
    GNiux  
       2015-12-03 07:31:53 +08:00 via iPhone
    @honeycomb 对头。
    gimp
        16
    gimp  
       2015-12-03 09:01:54 +08:00
    卸载才是正道
    jhinleegk
        17
    jhinleegk  
       2015-12-03 09:04:07 +08:00
    我都是平常用钛备份冻结掉,什么时候用什么时候解冻
    ritianhuang
        18
    ritianhuang  
       2015-12-03 09:12:51 +08:00
    支付宝装 iPad 里了,我 moto g 1G RAM 真不敢让这货常驻个 200M
    jinyang656
        19
    jinyang656  
       2015-12-03 09:27:08 +08:00
    凭什么,凭什么我的应用提供了个应用内的自动更新,就被永久下架了,怎么申诉都没办法,支付宝就能重新上架
    wy315700
        20
    wy315700  
       2015-12-03 09:34:34 +08:00 via Android
    @jinyang656
    google 就是这么霸道,
    我们也是,说有色情内容,然后永久下架
    SourceMan
        21
    SourceMan  
       2015-12-03 09:35:42 +08:00   ❤️ 1
    换 iOS 设备才是王道

    会不会被骂
    Rocketime
        22
    Rocketime  
       2015-12-03 09:35:52 +08:00 via Android
    淘宝不装用网页版,支付宝冻结,就是我目前的状态
    yaoppp
        23
    yaoppp  
       2015-12-03 09:36:40 +08:00
    @honeycomb solid explorer 有 15 天免费使用,它也要求 phone 权限,原因是需要获得 imei ,来保证你不会反复使用这 15 天试用。这个权限要求合理吗?支付宝会不会也是类似的原因?
    mcone
        24
    mcone  
       2015-12-03 09:38:16 +08:00
    @RAKE 反正我是不敢在安卓上面装支付宝了,太流氓,有个版本后台会自动下载一些奇怪的东西(疑似是更新代码),绿色守护也不能自动搞定……

    @jinyang656 如果你这样么想的话,有个游戏叫 COC ,安卓和 iOS 平台可以同步账号,连充值得到的宝石都是跨平台公用的, iOS 居然还允许他上架,还长期占据榜首位置,凭什么,凭什么,凭什么?换别的游戏早被下架到连妈都不认识了
    honeycomb
        25
    honeycomb  
       2015-12-03 09:47:43 +08:00
    @yaoppp

    solid explorer 和支付宝试图索要 android.permission.PHONE 的目的都是起到唯一硬件识别码的 IMEI/MEID 。
    但是永久地唯一识别硬件是不可接受的,意味着 solid explorer 的做法也是不可接受的。
    这一点和陌陌的封禁设备是类似的道理。
    (参考 iOS 近几年的做法, iOS 设备在重置之后,仅使用公开 API 的情况下应用无法判断是不是同一设备。)

    现在的 Android6.0 还有两个漏洞:
    1 ,在 /proc 目录里还是可以看到映射的 Wi-Fi/蓝牙 MAC(Google 说会在下个版本关闭)
    2 ,还是可以获取设备序列号,(SerialNumber ,位数不定,有的 Android 设备有,有的没有,似乎是一个字符串)

    @mcone
    玩家没有动力举报
    wy315700
        26
    wy315700  
       2015-12-03 10:10:29 +08:00
    @mcone 最终还是利益
    mcone
        27
    mcone  
       2015-12-03 10:22:13 +08:00
    @honeycomb COC 的问题,我倾向于类似 @wy315700 的看法。
    苹果方面不可能不知道 IAP 与其他平台共享的问题,没有人会吃饱了撑着断了自己的财路,包括苹果。游戏界面里面就有“绑定到另一个村庄”的类似字样,如果 AppStore 对于这个连续霸占各区 top10 N 天的 app 一点都不知情,还得靠玩家举报……真的有这么 naive 么。

    日进斗金的 COC 给 AppStore 也贡献了不少,所以获得了例外;对于 play 这种店家,估计对 play 最新版淘宝安装后自动下载可执行代码什么的,应该也会睁一只眼闭一只眼吧。普通开发者就别想有这待遇了……
    honeycomb
        28
    honeycomb  
       2015-12-03 10:55:32 +08:00
    @mcone

    “对于 play 这种店家,估计对 play 最新版淘宝安装后自动下载可执行代码什么的,应该也会睁一只眼闭一只眼吧。普通开发者就别想有这待遇了……”
    前一次下架说明还是能下架的,但待遇不同

    所以多管齐下治理支付宝还是有意义,既然已经有不同待遇了,再不举报,又有谁能把它 take down?
    raikecody
        29
    raikecody  
       2015-12-03 13:56:10 +08:00
    @yangqi 切断唤醒就行了啊,我的支付宝和淘宝已经从来不唤醒了,但是不知道不 root 的话能不能切断唤醒
    athanos
        30
    athanos  
       2015-12-03 14:07:10 +08:00
    期待 play 入华后好好整顿一下国内混乱的安卓 app 秩序吧。至于 material design 已经不敢奢望了。
    gmsh
        31
    gmsh  
       2015-12-03 15:15:05 +08:00
    @honeycomb
    Phone
    read phone status and identity
    directly call phone numbers
    支付宝的 phone 权限下有两项,读设备识别码应该只是其中之一, directly call phone numbers 这一项权限请求又是为了什么?
    另外, Updates to 支付宝 may automatically add additional capabilities within each group ,意思是不是将来自动更新后,加上 Read call log , Reroute outgoing calls ,用户也是不知道的?
    https://play.google.com/store/apps/details?id=com.eg.android.AlipayGphone
    mhqschen
        32
    mhqschen  
       2015-12-03 15:44:25 +08:00
    @athanos 美国 play 上的国产软件也是一副尿性,中国 play 的也不会好~
    lsmgeb89
        33
    lsmgeb89  
       2015-12-03 15:47:43 +08:00
    看上面最新的评论,已经有人又举报了
    athanos
        34
    athanos  
       2015-12-03 15:55:48 +08:00
    @mhqschen 主要是可以旁加载,如果大家都形成了去 play 上下载的习惯, play 的约束力应该会强一些吧。
    honeycomb
        35
    honeycomb  
       2015-12-03 16:56:05 +08:00
    @gmsh
    这个坑是 Android6 引入的:

    1 ,******.PHONE 是一个权限组,下属了一些 dangerous 权限

    对于 dangerous 权限来说,授权相当于是整个权限组打包授权的
    比方说,
    在 manifest 同时声明 READ_EXTERNAL_STORAGE 与 WRITE_EXTERNAL_STORAGE
    允许了 READ_EXTERNAL_STORAGE 后,
    应用也会获得 WRITE_EXTERNAL_STORAGE 权限

    2 , Android 的人认为 PHONE 这个权限组只应该用于和打电话有关的项目,但没有为此实施强制措施。
    “支付宝要 PHONE 权限组主要是为了看 IMEI/MEID(而不是为了看)”是我的猜测

    在没有
    directly call phone numbers
    权限前,应用要拨号必须给系统拨号器发 Intent ,跳转到系统拨号器并由其负责拨打电话

    有这个权限时则可以直接拨打电话

    所以,
    “意思是不是将来自动更新后,加上 Read call log , Reroute outgoing calls ,用户也是不知道的”
    ------是的,你说的对的



    另外还有一个比较有趣的地方:
    a ,没有声明拍照权限时,可以发送 Intent 让默认的拍照应用拍照,再让本应用接收
    b ,如果声明拍照权限,且用户许可时,应用自身可以调用 camera API 拍照
    c ,如果声明拍照权限,且用户拒绝时,应用不能做到 a 或 b


    @athanos
    估计就算到这个地步,支付宝会仅在自己的主页发布应用,也不会退一步。
    learnshare
        36
    learnshare  
       2015-12-03 17:09:28 +08:00
    CM 权限管理 + 绿色守护 + LBE 灭唤醒,反正用着比较累就是了
    chrishine
        37
    chrishine  
       2015-12-03 17:25:12 +08:00
    在 nexus 5 , android 6.0 系统下测试:
    1 ,不允许使用设备位置信息,打开扫一扫,支付宝提示未获得相机权限,关闭该服务。
    2 ,允许使用设备位置信息,不允许使用相机,打开扫一扫, Google 提示是否要让支付宝使用相机。
    看来支付宝的产品经理为了 KPI 和功能,和玩家拼了。
    hicdn
        38
    hicdn  
       2015-12-03 17:32:47 +08:00
    还没升级的朋友,求提取 play 版 9.1 或 9.2 安装文件,多谢。
    ahillgian
        39
    ahillgian  
       2015-12-03 17:43:57 +08:00
    听说 G+上已经形成习惯, 他不彻底改掉"陋习"就无限举报.
    tracymcladdy
        40
    tracymcladdy  
       2015-12-03 22:07:06 +08:00 via Android
    于是我又把他举报了。
    luckyfly
        41
    luckyfly  
       2015-12-03 23:43:09 +08:00 via Android
    于是我又把它举报了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5435 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:24 · PVG 15:24 · LAX 23:24 · JFK 02:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.