V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TVBG
V2EX  ›  Android

Android M 的权限管理“漏洞”

  •  
  •   TVBG · 2015-12-02 23:45:36 +08:00 · 10996 次点击
    这是一个创建于 3297 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在 6.0 之前要防各种流氓只有 ROOT 后安装相关的权限管理软件。当看到 6.0 自带权限管理,心里还是挺激动的。不过流氓耍流氓比之前还厉害了,直接一个我要的权限不给就不给用了,比如 https://v2ex.com/t/240712 的情况。又有不少不得不用的 APP ,要解决这种情况也只有通过三方了。
    17 条回复    2016-09-18 17:53:53 +08:00
    allan1st
        1
    allan1st  
       2015-12-03 00:48:03 +08:00   ❤️ 4
    其实这种流氓越来越猖獗的原因就是我们知道它流氓但还拼命用。
    yaoppp
        2
    yaoppp  
       2015-12-03 00:58:38 +08:00 via Android
    国内有没有大家离不开的、还做的挺好用的、还不流氓的?
    微信 y y n
    支付宝 y n n
    各种地图 y y n
    12306 y n y
    nvidiaAMD980X
        3
    nvidiaAMD980X  
       2015-12-03 01:46:42 +08:00 via Android
    @yaoppp 地图只用 Web 版,麻烦的是腾讯和阿里的东西……………
    honeycomb
        4
    honeycomb  
       2015-12-03 02:08:54 +08:00
    这个接口是 Google 故意给的
    它允许 Android 应用在 API Level 23 或以上时,检查 dangerous 权限是否被拒绝

    现时点能用的办法是通过 Xposed(Xprivacy 伪造数据,或者写一个新的插件屏让检测权限的 API 总是返回 true)
    kx5d62Jn1J9MjoXP
        5
    kx5d62Jn1J9MjoXP  
       2015-12-03 04:55:53 +08:00 via Android
    本来就是这样的。软件想干什么不能由着你来。
    你不喜欢它可以不用,或者举报它看 Google 会不会下架它。
    GNiux
        6
    GNiux  
       2015-12-03 07:35:51 +08:00 via iPhone
    @ssynhtn 天朝太缺自由软件精神了。。。悲伤……

    就好像,
    你买我做的东西,必须让我知道你用它做什么。

    我买只笔,不需要向任何人交待,也不需被限制用途。

    这么简单的道理。很多开发者,在 Android 环境下,私心泛滥。
    hqs123
        7
    hqs123  
       2015-12-03 08:57:10 +08:00
    这个的确是 android 诟病
    acdea4effdbb420d
        8
    acdea4effdbb420d  
       2015-12-03 10:05:44 +08:00
    为什么不用 iOS ?
    goodan
        9
    goodan  
       2015-12-03 11:14:26 +08:00 via iPhone
    @acdea4effdbb420d 何不食肉靡
    zhouquanbest
        10
    zhouquanbest  
       2015-12-03 14:27:18 +08:00
    国内我被迫装了个 360 极客版。。。。
    以毒攻毒 疗效不错
    honeycomb
        11
    honeycomb  
       2015-12-03 14:32:40 +08:00
    @ssynhtn
    "本来就是这样的。软件想干什么不能由着你来。
    你不喜欢它可以不用,或者举报它看 Google 会不会下架它。"


    事实是这样按优先级排列的

    1 ,首先满足一些最低限度的(安全 /隐私方面的)标准
    2 ,用户决定软件不能干什么
    3 ,软件想干什么就能干什么
    TVBG
        12
    TVBG  
    OP
       2015-12-03 16:28:53 +08:00
    @ssynhtn 的确不能全由着用户来,但是也不能无限秀下线啊,开发方和用户是种互利关系,不应该出现店大欺客。作为使用软件的用户,还是有用权利控制相关权限,只是官方的就与我们无缘了。
    honeycomb
        13
    honeycomb  
       2015-12-03 18:01:58 +08:00
    @TVBG

    “不能全由着用户来”
    ------Xposed 伺候之

    “不能全由着用户来”
    ------各种反向工程伺候之(到这种程度是用来打病毒了)

    还有一种灰色的情况
    “不能全由着用户来”
    ------abcde 破解版,去 XX ,去 YY ,去 ZZ ,整合 /sdcard 目录下文件到应用自身目录....
    TVBG
        14
    TVBG  
    OP
       2015-12-03 18:07:34 +08:00
    @honeycomb 用 Xposed 是不错的方式,但官方的就与我们无缘了。哎,能让 Android 添彩的东西,我们都无法正常享用。
    honeycomb
        15
    honeycomb  
       2015-12-03 23:07:04 +08:00
    @TVBG
    除非它特定地不向这个用户提供服务(比如支付宝说它关门了),否则最终总是搞不过用户侧的,手机在用户这边呢。
    woyaojizhu8
        16
    woyaojizhu8  
       2016-09-18 15:40:16 +08:00
    @honeycomb 手机在用户这边,但技术力量、资金实力甚至法律武器在开发商那边,用户最终还是搞不过开发商的
    woyaojizhu8
        17
    woyaojizhu8  
       2016-09-18 17:53:53 +08:00
    @acdea4effdbb420d iOS 也并非完全是净土吧。 iOS 对应用权限管得严,但它本身又肆无忌惮地获取用户信息
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5251 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 03:27 · PVG 11:27 · LAX 19:27 · JFK 22:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.