首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  iOS

为什么都说安卓的隐私保护比苹果差很多?安卓不也有权限管理吗?

  •  3
     
  •   v2dszm · 51 天前 · 5715 次点击
    这是一个创建于 51 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我只是普通用户,不懂技术,安卓也有 2 年没用了,但我记得安卓是有权限管理的啊,可以禁止摄像头,录音,联网等等。。。有没有大佬解释一下?

    81 回复  |  直到 2019-11-10 18:27:21 +08:00
        1
    finab   51 天前
    我觉得差不多吧

    但国内安卓缺个 App Store 爸爸,没有啥大的束缚,
    iOS 有 Apple 强制管着,99%的 iOS 程序员被 Apple 审核人员折腾过
        2
    uhian   51 天前 via iPhone   ♥ 12
    禁止了闪退啊……
        3
    loarland   51 天前   ♥ 11
    国内商店的安卓 app,不给权限直接闪退,苹果商店你见过这么干的吗
        4
    inhzus   51 天前 via Android
    假如强制要求所有 app 都必须上架 Play Store,那也许 Android 的权限管理和 iOS 可以接近一些
        5
    rGO   51 天前
    T2 的 Secure Enclave 所用的技术和苹果的 A 系列芯片一致,也包括其加密协处理器设计。我们刚才提到 T2 不影响性能的闪存硬件加密这一点,因为它拥有专属的 AES 硬件引擎,对数据进行加密后将其写入 SSD 中,并在之后读取闪存时对其进行解密。
      苹果在介绍中写道:“您 SSD 中的数据使用专用的 AES 硬件进行加密,对 SSD 的性能没有影响,同时还能让英特尔至强处理器全力处理您的计算任务。安全启动功能确保软件的最底层不会被篡改,只有受苹果信任的操作系统软件才能在启动时加载。”
        6
    uhian   51 天前 via iPhone
    @finab 等会,你这个 ID……我上午在一个别的帖子里发现 V2 并没有官方应用时,但 app store 看了下我用的 V2EX,里面的截图,为什么跟你的 ID 一样,难道……
        7
    zhuangku556   51 天前
    @rGO 也没用,Google play 不是人工审核的,扫出来的恶意应用也不要太多。
        8
    kooze   51 天前
    对,都有权限管理。
    但 Android 是,不给权限 APP 拒绝服务。
    iOS 是 APP 刷流氓不给上架 AppStore
        9
    zhuyannono   51 天前   ♥ 1
    安卓没救了,除非你会用 appops 这种东西,要不然就是默认隐私让所有人看光,所以中老年人我都是推荐用 iphone。让老人用安卓就像让他们用 windows 一样,过一段时间电脑上就全是流氓软件,哪怕用 iphone 好多人也不会关通知,各种 app 的通知弹窗简直佛了。
        10
    finab   51 天前   ♥ 1
    @uhian 对,没有官方应用,你说的那个应该是我写的。
    很早之前 V 站没有客户端时,自写自用后分享出来的,不是官方应用喔😀
        11
    Lxcm   51 天前
    说的是国内安卓生态吧,如果安卓只用 google Play Store 里的 app 的话,会好些。
    个人感觉,该给的权限都给,其实感觉没什么区别了。平常使用的 APP 都差不多收刮光你的隐私了,区别我觉得也就丢手机的时候苹果更安全些而已,不像安卓一个高通 9008 就搞掂。
        12
    MarginK   51 天前   ♥ 1
    第一,请了解下审核,苹果连你权限用什么没写明白都不让你上架,
    安卓是你要什么给什么都能上架,不给用户你就别用我 APP !


    第二,系统开放程度注定了安卓 APP 可以有很多骚操作,偷鸡摸狗的事你用户管不着也可以不知道,iOS 你试试?一人一个沙箱卡的你死死的。
        13
    natforum   51 天前
    QQ 禁止读取通讯录,直接强退,诸如此类
        14
    rGO   51 天前
    @zhuangku556 那没救了,😂
        15
    uhian   51 天前 via iPhone   ♥ 2
    @finab 刚发现 bark 也是你开发的?也在用。大佬你好😂
        16
    echo314   51 天前 via iPhone
    android 应用可以赤裸裸地要求偷你的隐私数据,当然有些是你主动给上交的。
    iOS 应用偷隐私数据的也有,但是少,因为 app store 审核,帮你过滤掉很多了,但并不是完全无忧,同样用户主动上传隐私数据也有。

    区别是 Android 应用偷隐私数据的更多而已。
        17
    juded   51 天前
    不是系统不行,是开发者和监管不行。
        18
    v2dszm   51 天前
    @finab 666
        19
    randyo   51 天前 via Android
    play 版的应用其实没啥权限。其他的应用都装工作空间里了,它即使有权限也啥数据都拿不到。或者你可以使用多用户模式。
        20
    gromit1337   51 天前
    @inhzus #4 国内有些软件都上架不了 google play,甚至我从别处下载 apk 安装的时候提示有风险
        21
    ffffb   51 天前
    系统本身就能收集隐私,然后卖出去。设置再多权限也没有用
        22
    nigelvon   51 天前
    安卓这方面估计得主要靠国家了,好的一面是国家这几年开始重视 App 用户隐私这一块了。
        23
    xjbeta   51 天前
    理论上安卓的隐私保护更佳(对啥都不懂的小白来说极其辣鸡) 实际上要管理好非常非常麻烦 iOS 是不用怎么折腾就能提供你一个比较安全?的环境
    比如 appops(x)手动管理 每个应用十几个权限 供你逐一选择 (反正我是有点受不了
    更激进的话 解 bl 刷机 root xposed magisk 自己魔改安装包 总有一款适合你
        24
    agagega   51 天前 via iPhone
    @xjbeta 但是微信被封号这个后果太可怕了
        25
    love   51 天前
    苹果隐私更好,但我的隐私不值一万,所以我还是只能配用案桌哈哈
        26
    swulling   51 天前 via iPhone
    @zhuangku556 PLAY 虽然不如 APP store,但是比国内的市场都严格。而且有举报反馈的通道,也会处理。

    国内的市场根本就不管
        27
    lostberryzz   51 天前
    @xjbeta 微信 xposed 封号了解一下
    @nigelvon 怕的就是国家机器侵犯个人隐私啊
    @love 其实苹果的保值率更高,二手市场更发达
        28
    alphatoad   51 天前   ♥ 4
    谷歌本身就是靠收集信息推广告的,你让他真正注重隐私,怎么可能嘛,虎口夺食
    Google Photos 靠用户上传照片当训练材料,iOS 可以做到充电时本地机器学习
    Gmail 扫描邮件推广告,iCloud 承诺不扫描
    differential privacy,真的把用户当成人看
    类似的例子多了去了
        29
    Cheons   51 天前
    谷歌:可以做,但没必要
    他自己要收集的就放开
    不搜集的有 google play 审核,下发策略也能管理的差不多
    你说非 google play 渠道?管你去死哦
        30
    JerryCha   51 天前
    苹果只是手持高端消费群体,所以在一些事情上有足够底气不妥协。
    只要你的 business 足够牛逼,iOS 的权限机制也是个笑话。
    这就好比,你想换供电公司只能搬去南方 /北方,你要是对国家电网和南方电网都不满意,你可以移民。
    你要是对 iPhone 不满意,你可以换 Android。
    到底是换手机容易还是换国籍容易?
    顺便,上一个和国家机器对着干的互联网公司现在已经完全失去了对国内市场的掌控力。
        31
    zinplus   51 天前   ♥ 12
    @JerryCha #30 兄弟你这个回复真的神了!你这六句话我反复看好几遍愣是没找着一点上下文的因果逻辑。说啥呢,能不能重新组织一下语言~
        32
    CastleBUPT   51 天前 via iPhone
    @zinplus #31
    同感,怎么连换国籍都出来了
        33
    ziseyinzi   51 天前 via Android
    谷歌是广告公司。只要这一点不变,安卓的隐私相比 ios 就只有云上茅台这一个优势。
        34
    liaoyaoheng   51 天前
    选择 iOS 的原因:

    iOS 》设置》隐私》分析》分析数据

    Android 是没有这项的,app 默认直接上传。iOS 的 APP Store 的软件都经过审核,乱搞直接下架。
        35
    JerryCha   51 天前   ♥ 1
    @zinplus
    国内大厂不敢在 iOS 上要挟用户的理由很简单,他们想让 Apple 的客户群在他们的产品里消费。在 Android 上不敢,理由 1. 买不起 iPhone 的用户想买智能手机只能买 Android ; 2. 基于原因 1,Android 用户群体平均消费能力较差,只能间接从这个群体身上获得利润,比如分析群体画像寻求广告投放、直接贩卖个人信息给需求者。
    你的 business 没有到不可替代的地步,用户可以因为各种理由投靠你的竞争对手,你的 APP 日活下降、你的公司扭亏无望,投资者选择撤离。
    你的 business 仅此一家别无选择还不可或缺,那么你根本不需要花钱花精力去讨好用户。
    想想 app store 下架微信到底是谁死。
        36
    honeycomb   51 天前 via Android
    @v2dszm 举个例子,就今年来说,play store 上架的应用要拿到 read_phone_state 权限(以获取 IMEI,当然对 Android10 无意义)也会比较麻烦,play 会要求给出足够强的理由。

    在内地局域网内上架的应用连这样的限制都没有。
        37
    stoneabc   51 天前
    @alphatoad 其他不说,differential privacy 的话,不说原生 Android 本身,emui 也是在用的。
        38
    Macolor21   51 天前
    @honeycomb
    imei 貌似是跨 APP RAPE 用户的手段,反正现在在大数据的背景下,任何隐私保护其实都是无用功,最终还是会存在于网络的个人画像,只是时间问题。
    现在埋点功能已经趋于成熟,加上国内这种阿里一个派系,腾讯一个派系的风格,各个 APP 统计上传一下,画像就形成了,就算个人的隐私做得十分好了,手机号分离,只要用户使用手机的时间越长,难免有一天会泄漏,
        39
    U2Fsd   51 天前
    安卓禁止了权限 APP 就闪退不给你用了。
        40
    misaki321   51 天前
    安卓管理起来比 ios 麻烦
    国内流氓还喜欢玩不给权限不给用的手段,这就要折腾 xposed 模块给假权限了
    哪有那么多人折腾
        41
    chiaf   51 天前
    @loarland #3 见过,脉脉不给通讯录权限不让用
        42
    Buges   51 天前 via Android
    iOS:80 分
    Android:60-99 分
    反正我是信不过一家与权力机构深度合作的商业公司。
        43
    xjbeta   51 天前
    @agagega
    @lostberryzz
    你可以用 Xposed 管理权限 改改 UI 在去掉点广告 黑产能干的可多了去了
    可以理解 但是🌶️🐔微信还是要骂的....
        44
    chiaf   51 天前
    @chiaf #41 我擦,现在改了,流批哦
        45
    drrrtt   51 天前   ♥ 1
    俺之前在某互联网做数据分析 理论上来说我们收上来的事实表里两端用户的信息其实都全的,包括 IMEI 唯一识别码等等。唯一的问题就是,除非用户主动上报,我们没法知道比机器信息更多的 iOS 用户个人信息。而安卓机基本就是一锅端。现在换了公司,专门做跨平台追踪营销的,实际上就是靠蛛丝马迹跨平台追踪同一个用户,主要是手机号和 cookie 之类的。而苹果收上来的信息明显还是比安卓的少的。但是吧,有我们这样的公司存在,不管你用不用苹果,广告主都知道你是谁。这个大环境就是这样,你的信息只要在别的地方被抓了,你就完全透明了。
        46
    VersusClyne   51 天前
    好久没用过 android 了 求问 android 9 管住各种 app 往 sd 根目录随便写入文件的毛病没有?
        47
    geniussoft   51 天前   ♥ 4
    读一读苹果的白皮书,才能了解安全细节的设计有多么复杂。

    比如 手机中的照片是被 AES 加密的,AES 密钥会在手机锁屏状态下删除,因此系统也无法访问。

    但是无需认证也能使用相机,为了保护这种状态下拍摄的照片,这种照片会被另一个 AES 密钥加密。这个 AES 密钥会通过非对称加密算法加密,随后这个 AES 密钥也被删除。
    当你认证之后,再做相应处理...

    你猜换其它厂商会怎么实现...
        48
    CastleBUPT   51 天前 via iPhone
    @chiaf #40
    脉脉被下架过一次,现在不敢了
        49
    4SM   51 天前   ♥ 1
    感觉楼住在说笑话。这世界最安全的隐私保护最好的就是 Android 分支 Replicant。
        50
    benedict00   51 天前 via iPad
    iOS 应用不允许读取 IMEI,只能使用广告标识符 IDFA
        51
    CommandZi   51 天前
    @stoneabc emui 这种自带广告的 ROM 相信它会好好保护你的隐私?我只能说好极有限。
        52
    Cyron   51 天前
    ios 应用沙箱隔离,有利有弊咯
        53
    lostberryzz   51 天前
    @geniussoft 沸腾就完事了
        54
    cmobiooo   51 天前
    Android 的乱象主要是应用商店审核问题。
    国内商店自不用说,即使谷歌自己的 Play 商店也远远不如 App Store 审核严谨。
    此外再加上谷歌服务在国内的种种限制,诸如推送,导致国内各种花式保活。

    如果所有手机都能流畅使用 GMS,如果大家都从 Play Store 安装 App,如果 Play Store 审核跟苹果一样严格,我认为 Android 要好过 iOS。

    就好比 iOS 越狱后一样有一大堆恶意软件、挖矿 App 等你在第三方源上钩一样。


    @benedict00 从 Android 10 开始应用也不能获取 IMEI 了,强行使用 READ_PHONE_STATE 权限去拿会得到 null
        55
    drrrtt   51 天前
    @benedict00 是的,从某批埋点之后的 header 里只能读出 IDFA 了
        56
    cmobiooo   51 天前   ♥ 1
    @VersusClyne 9 没管,10 想管但是又留了绕过途径,等于没管(coped-storage)
        57
    qsnow6   51 天前
    @Macolor21 #38 ios 拿不到 imei 的,只能拿到一个虚拟的 IDFA,而且 IDFA 可以随时变更。
        59
    unco020511   51 天前
    我觉得问题在于 App store
        60
    meantobe   51 天前   ♥ 2
    今日案例 [为何「送给最好的 TA 」手机病毒应用突然间在中国各大高校广泛传播?]( https://www.zhihu.com/question/348025779)
        61
    LuciferGo   51 天前
    简单举例:
    下载高德地图
    安装完毕
    启动高德地图
    高德地图请求电话权限
    拒绝
    闪退
    卸载至,安装 BMAP

    另外说的隐私保护,不止权限请求的控制,还有后台驻留的问题。iOS 的后台驻留可以很方便的控制,android 因为相互唤醒,原生默认情况下完全没法控制。iOS app 为沙盒运行,APP 间数据交互被控制到最低,android 甚至可以任意偷传你的相册。
        62
    519718366   51 天前
    大学从塞班直接升级到了 iPhone,一直不懂安卓的不给权限就闪退是什么意思,直到...
    买了个海康威视的摄像头,需要下载萤石云 app 配合使用
    自己 iPhone 上申请了一堆权限,被我拒绝了,正常打开...
    给爸妈的安卓安装时,拒绝了权限,直接闪退,不给用🌚
    原来都是真的,不是梗....
        63
    FreeWorld   50 天前 via iPhone
    @qsnow6 非常好,马上开启限制
        64
    yymalu   50 天前
    有一点很重要的,安卓没有沙箱机制。
    安卓如果要保存数据需要文件存储权限,然后所有应用数据都是存在 sdcard 下面的。
    也就是说你想用我这个 app 你就得允许我访问存储,然后我就可以把你其他所有 app 的数据偷偷上传到我的服务器。
    前一阵就发现微博 aoo 有在后台获取手机 app 列表和一些敏感文件
        65
    cmobiooo   50 天前
    @yymalu Android 是可以把文件存在自己 App 特有的目录下面的,通常其他应用也不能访问,用户删除 App 后文件也会一起删除。但是很多开发者还是喜欢把文件存在 sdcard 上面。

    摘自 Google 文档:
    “Internal storage:
    It's always available.
    Files saved here are accessible by only your app.
    When the user uninstalls your app, the system removes all your app's files from internal storage.
    Internal storage is best when you want to be sure that neither the user nor other apps can access your files.”

    但是很多人还是选择把各种临时文件一股脑往 External storage 里存
        66
    henryshen233   50 天前
    @alphatoad Google Photos 让我感到很虚,很可怕
        67
    drrrtt   50 天前
    @yymalu 另外一点,之前找工作的时候还去了解了一下某些 P2P 小贷公司的逻辑:只抓用户手机的使用痕迹,或者说就是最大限度的获取有关你个人互联网的蛛丝马迹然后丢进 LR 或者其他决策树里去跑,通常来讲都是非常精准的,同时也用这套蛛丝马迹去和自己维护的一个黑白名单去比对。至于说征信,那更是根本不看的。所以对于小贷公司,有足够的隐私权限是非常非常重要的,甚至影响坏账率的
        68
    yymalu   50 天前
    @cmobiooo 是的,主要是国内那些真的是太不遵守规定了。本来想着安卓 q 能用沙箱来改变这个乱象,没想到谷歌也迫于压力默认关闭了强制沙箱。不过存储重定向能够解决这个问题吗?
        69
    yymalu   50 天前
    @drrrtt 感觉这些小贷公司分析用户数据方面应该能力非常强
        70
    hellofiora   50 天前
    @519718366 安卓确实这么恶心。
        71
    cmobiooo   50 天前
    @yymalu 能 root 的话任何问题都能解决
        72
    whypool   50 天前
    非沙河环境,应用可以拿目录甚至遍历文件

    没统一的 APP 入口,生态辣鸡,随便点一个页面就自动下载 apk 自动安装自动打开了

    淘汰的小米 5 装了一个腾讯视频给老妈看剧,没几个月下了满屏的 APP,满屏!!!!

    后来换了个 6s,干净多了
        73
    andrewrong   50 天前
    android 我不给权限就不给运行,这种事情太恶心了点;
        74
    mozutaba   50 天前
    @alphatoad 上个月的 siri 事件就忘记了?
        75
    ahhui   50 天前 via iPhone
    楼主如果有兴趣的话,可以读读 iOS 的安全白皮书
    https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf
        76
    honeycomb   50 天前 via Android
    @Macolor21
    至少态度拿出来了:在今天,应用在任何时候都不可以识别用户的设备。

    再比方说拒绝阿里系,腾讯系的服务也不是难事。拒绝不了全部的话,可以限制使用途径,比如只使用不得不用的那部分。

    超出能力的措施,姑且可以放一下,但一定得做一些事。
        77
    yaaaaaak   50 天前 via iPhone
    应用商店太多了
        78
    Webb   50 天前
    @finab google play 商店不算?
        79
    finab   50 天前
    @Webb
    当然不算啊,又没有话语权,厂商完全不在乎你。
    你查的严一点,我就不在你那上架了,该怎么乱来还怎么乱来

    你对比下国内 App Store 的话语权,看厂商是不是和孙子一样
        80
    projectceiling   6 天前 via Android
    @natforum #13 QQ 只强制读取 phone 和 storage。
        81
    projectceiling   6 天前 via Android
    @whypool #76 Android 从来都不能由非商店源自动安装 apk
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2243 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 08:22 · PVG 16:22 · LAX 00:22 · JFK 03:22
    ♥ Do have faith in what you're doing.