V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ColinZeb
V2EX  ›  MIUI

MIUI 权限隐私问题

  •  
  •   ColinZeb · 185 天前 · 2706 次点击
    这是一个创建于 185 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前 MIUI12 隐私保护刚出的时候,就有 v 友提出小米这是独享隐私,只有合作(花钱)才能享受到 MIUI 的用户。

    后来我发现 MIUI 广告 APP 无法关闭通知

    MIUI 无法关闭的广告及推送
    https://www.v2ex.com/t/701837
    

    此时就怀疑 MIUI 夹带私货的行为会损害用户隐私权,有 v 友提醒我没有证据不要以讹传讹。

    如今 MIUI12.5 确实被我发现了滥用用户隐私的地方。

    如图,已经很清楚了,不用我再解释了,上次发帖有人逮着那个闹钟通知批判我。对于另外一个广告通知避而不谈。 001.jpg 002.jpg 003.jpg

    我还是解释下吧 不知道我这图还有什么漏洞。

    1. 第一张图:小米负 1 屏,快递通知打开设置,会自动绑定两张卡的手机号,需要手动解绑,这时候肯定是上传服务器了,不确定是不是仅限于 MIUI 服务器,有没有发送给第三方快递服务。
    2. 第二张图:快递设置长按打开的 APP 属性页
    3. 第三张图:点击权限管理进入的权限管理页面,除了最后一个都是灰色

    最后补充: 这不是刚发现的问题,半年前就有这个问题,当时还有个 BUG,解绑后重新进入设置页还会绑定两张卡号,今天查个快递又给我 气到了,不得不发帖!

    50 条回复    2021-06-12 13:40:11 +08:00
    venster
        1
    venster   185 天前 via Android   ❤️ 1
    我不支持你,觉得不合适别买国产。现在国内的厂家对这块完全靠自觉,没有任何约束。至于快递助手的这个功能,属于智能助理的,在隐私说明理我觉得写的挺详细了。用了一段时间后,我不介意快递助手收集的这几项信息。因为方便了很多。
    ruixue
        2
    ruixue   185 天前   ❤️ 3
    楼主批判的是不经用户同意就自动上传手机号开通绑定服务的行为吧。。就好比装了个网盘 app 结果一打开就默认把手机的照片视频通讯录短信都自动上传到了云端,必须手动关闭才可以,这难道不算流氓行为吗

    明明可以做到默认不上传,征取用户同意后再上传,偏偏采取这样的一种“默认”行为剥夺用户的选择权,这算哪门子用隐私换便利了?弹出个窗口让用户选择是自动绑定 SIM 卡手机号,还是手动绑定其他手机号,还是不绑定手机号不使用服务,能带来多大的不方便?

    现在那些利用运营商 API 获取手机号一键登录的 app 好歹也会显示一个授权界面让用户授权呢,也没有一声不吭的就偷偷帮用户登录了; iPhone 激活的时候也是给用户显示一个界面问是否要打开 iMessage 和 FaceTime,也没有一声不吭的就偷偷帮用户开通了~
    villivateur
        3
    villivateur   185 天前 via Android   ❤️ 3
    @ruixue 确实征求用户同意了,你第一次打开负一屏的时候就会让你确认的
    ColinZeb
        4
    ColinZeb   185 天前   ❤️ 4
    @venster 您就是李彦宏本人
    @ruixue 是这样,除此之外还是说 MIUI 声称隐私保护的这么好,却给自己开绿色通道,还加特权,正所谓婊子立牌坊加表彰
    Maskeney
        5
    Maskeney   185 天前
    信了你就输了
    ruixue
        6
    ruixue   185 天前
    @villivateur 这就需要问楼主了,原谅我没有条件测试确认,不过通过楼主的描述我是觉得问题很大,很不尊重用户
    ochatokori
        7
    ochatokori   185 天前 via Android   ❤️ 1
    @ruixue #6 miui 全部系统应用第一次用的时候都有权限确认

    https://sm.ms/image/lnWLyISNVxj5EHX
    ColinZeb
        8
    ColinZeb   185 天前
    @villivateur
    太早了 我已不记得,不同意全部权限就不让用负 1 屏,这不就传统流氓手段了吗,和 miui 宣传的隐私安全完全不是一回事。
    terence4444
        9
    terence4444   185 天前 via iPhone
    基于现在国产品牌的节操,应当假设它会全面监控用户隐私。楼主看到的只是冰山一角而已。
    ColinZeb
        10
    ColinZeb   185 天前   ❤️ 1
    @ochatokori
    @villivateur
    @ruixue
    我刚测试,清除智能助理的全部数据,打开负一屏并没有提示权限问题,还带来了大量 618 广告,设置无法关闭的那种,还不如刚才呢。有 MIUI12.5 的都可以试试。
    ruixue
        11
    ruixue   185 天前
    @ochatokori 对于查快递这个服务,这种权限确认如果只能同意自动绑定 SIM 卡手机号,或者拒绝服务,我觉得也还是有问题的。应该给用户一个选择,是绑定 SIM 卡手机号,还是用户另行绑定手机号
    imn1
        12
    imn1   185 天前
    获取和滥用是两个概念,只要你同意了协议,基本就没有“滥用”这说法了,除非去法院判定
    反正我就没小米帐号,小米手机自然也没登录过,它爱传啥传啥,我也没能力去证实(截获传输数据分析不知道算不算犯罪)

    我家水电气都是绑微信,都不知道 TX 读了多少,估计连我家里有没有人都能分析出来。有什么办法呢,人家水电气公司都单方面取消了纸质、短信的通知途径了,我难道去撒泼不成?

    我一直都没搞清楚乙方有什么权利
    ochatokori
        13
    ochatokori   185 天前 via Android
    @ColinZeb #10 权限授予的数据是记录在权限管理器里的,应用只会在自己没权限的时候弹出授权
    TypeError
        14
    TypeError   185 天前 via Android   ❤️ 1
    从不信国产安卓,小米给欧洲的版本要强制遵守 gdpr,可能稍微好点
    S179276SP
        15
    S179276SP   185 天前 via Android   ❤️ 1
    小米是互联网企业,盈利模式本质与 Google 和 facebook 无益。
    ColinZeb
        16
    ColinZeb   185 天前
    @ochatokori 你随便找个系统 APP 试试吧,比如你截图那个,自己试试,别臆测
    ochatokori
        17
    ochatokori   185 天前 via Android
    @ColinZeb #16 截图那个就是我刚刚新鲜截的,因为我从来没有用过电子邮件😅
    授权记录确实不是应用自己记录的,清应用的数据有啥用,自己能管理自己授权那要授权管理器干嘛
    ColinZeb
        18
    ColinZeb   185 天前
    @ochatokori 首选权限授权 和协议授权两回事。我说的这个 APP 权限管理是灰色的所以和权限管理没有任何关系,你说的截图属于协议授权,如果只是简单的权限授权你发这个图都没意义。然后我让你试试你同意之后进入 APP 再清除数据还会提示权限。让你试试是看授权提示还会不会提示,并不是说你发的图是假的。请你梳理下自己发言的逻辑吧。
    zx4824
        19
    zx4824   185 天前
    @ColinZeb
    1.首次使用智能助理,会自动弹出使用隐私的授权通知,不存在未经允许使用个人信息
    2.个人助理的隐私政策里面,有相关隐私的数据使用说明
    3.如果不想继续授权隐私,可以在智能助理-设置-隐私政策里面找到改变的方法

    我的意见:
    1.目前国内确实还有缺陷,一是开通过于便利,对于隐私提示不直观
    2 关闭、停止授权没有开通那么便利
    3.大厂目前看来还是相对正规,尽管有点打擦边球,但是红线是肯定不踩的
    4.国内大部分用户习惯性“同意”,如果加上太多提示和点击,使用门槛一高,功能留存率就会很低
    5.不存在小米系 APP 的“特权”情况,因为这功能是深度集成到系统的,没法像普通 app 一样删掉或者禁用权限,需要停止授权的话按照隐私政策里的方法停止就行了。
    6.换句话来说,你删掉大众点评 APP,并不意味你的大众点评账号就停止授权隐私了,只不过 APP 删掉从路径上断绝了(你的手机)收集隐私。你的大众点评账号仍然有权收集你的隐私,如果要停止授权隐私,你一样要通过注销大众点评账号来实现。
    imn1
        20
    imn1   185 天前
    其实我没看懂你说的,你是理解为权限管理器里面授权是最优先级?
    正确理解应该是协议授权是最优先级,所以协议授权后,权限管理器里面就不给你改动了(灰色)
    而且协议授权后是跟账户绑定的,除非解除协议,清空客户端数据并不能改变这个协议,至于如何解除,问小米吧,我没看过,我猜要去登录服务器那边操作,不是清空[缓存]这么简单
    ColinZeb
        21
    ColinZeb   185 天前
    @imn1 没看到你前面的发言,简单说你试下任何一个系统 APP 就知道了,清楚数据后大部分都会重新弹出授权协议(和第一次打开的是一摸一样的),所以我认为智能助力清除数据后不会弹出授权协议,那么新手机应该也不会谈。
    我这个只是推测,不一定正确,但是拿其他 APP 第一次打开会弹窗授权并不能反驳我说的,就是因为其他 APP 清除数据后还是会弹出。
    Lemeng
        22
    Lemeng   185 天前
    一般不纠结什么隐私。只是关注 app 获取的隐私权限。至于什么内幕背后的猫腻,知道也没用,毕竟用户群庞大。也不敢明目张胆的来
    ColinZeb
        23
    ColinZeb   185 天前
    @Lemeng 要搁以前,这事没什么好提的,家常便饭,比这行为严重的多了去了。但 MIUI 号称隐私保护成都做到行业领先,却偷偷给自己开了绿色通道。这就太虚伪了,一面给自己立牌坊,一面又搞特权偷吃特吃。
    imn1
        24
    imn1   185 天前
    @ColinZeb #21
    所以我觉得你没搞清楚问题本质,权限管理器实际上只是管理非小米的 APP,小米自带的完完全全只有协议
    如果系统 APP 在权限管理器里面也有让你操作的部分,那是协议里面就给了这个权限给你

    清空非小米的 APP,小米会认为是该 APP 换账户 /改变协议的操作,所以会弹出询问,注意:手机和小米账户是绑定的,所以小米相关的 APP 无论怎么清空,都不存在“换帐号”这种操作,所以总是灰的,除非恢复出厂设置

    打一个比方:
    我是房东租给你房子,租房协议我可以随便进(随便一个听起来合理的理由),然后锁就是权限管理器,你让不让访客进,都可以,换锁阻挡访客也可以,但换锁不能改协议,还是要给我钥匙,你想通过换锁就不达到让我进就是违反协议,你需要其他途径和我解除协议,而不是换锁就能达到的
    ColinZeb
        25
    ColinZeb   185 天前
    @imn1 我觉得咱俩人说的不是同一个问题。这个帖子里主要谈论的就是小米官方的系统 APP,以及 MIUI 的权限管理系统,不会提任何一个第三方 APP 。
    帖子主要控诉智能助理这个 APP 的问题。
    其他人回帖说小米系统 APP 第一次使用会弹出,我理解的小米系统 APP 是应用商店、电子邮件、小米钱包这些 APP 。
    如果你认同上面的讨论内容,请你掏出你的 MIUI 手机试试,如果你讨论的范围不在上面说的,请你开贴,不要歪楼。
    imn1
        26
    imn1   185 天前
    @ColinZeb #25
    看样子确实不同,你把智能助理理解成三方了?管理-1 屏的肯定是小米系统 APP 啊,怎么可能三方来管理?
    我老早就试过了,新买时,啥都没装就逐个试,弹出协议的我都记下,然后不需要的就 adb 删了,所以现在我没法重试-->智能助手已经删了,我 MIUI 没有-1 屏
    DeWjjj
        27
    DeWjjj   185 天前
    好嘞,以后您用 app 。
    登入弹一个,是否直接手机登入,完事再弹一个是否手机上传云端,完事再弹一个是否允许通讯录获取,完事再弹一个是否允许获取地址,完事再弹一个信息是否允许上传云端,完事再谈一个本地信息是否保存,完事再弹一个浏览记录是否保留云端,完事再弹一个,完事再弹一个,完事再弹一个,完事再弹一个,完事再弹一个,完事再弹一个。

    这个快递信息是通过基站流量信息拿到的手机号,是在你数据里面显示那块拿到的。
    快递信息必须是确认绑定的手机号才可以读到快递信息,不然非常容易给有心人拿到快递信息。
    你试试在联网控制里面把卡 1 卡 2 数据关闭掉,是不是就可以拿不到了。
    DeWjjj
        28
    DeWjjj   185 天前
    ( 3 )我的快递:

    我的快递可以根据您的快递物流信息,追踪您的订单快递,使您时刻掌握物流状态,为此我们可能需要收集您的 IMEI 号、MAC 地址、Android ID,以及需要您提供您快递绑定的手机号码,来获取快递单号和物流状态等,您的快递物流信息由第三方服务商提供,为此我们需要将您的绑定快递的手机号码、快递单号共享给第三方,但您的快递信息不会被上传至我们的服务器。
    he110comex
        29
    he110comex   185 天前
    同意楼上的看法,你看到的只是冰山一角,你的隐私早就被扒光了。

    当然,我也反对厂商这么做。

    怎么说呢,很无奈,无可奈何,除了躺平被强奸,也没有任何办法。
    zhzy0077
        30
    zhzy0077   185 天前
    整个负一屏第一次进确实是要同意协议的。不同意然后关掉就行。
    nmdx
        31
    nmdx   185 天前 via Android   ❤️ 2
    miui 等国内 os 就是给自家开后门的,系统软件权限基本是没法改的,美其名曰为了系统正常运行,看看三星的权限和联网控制,框架应用都可以随便限制,这些东西怎么说呢,不爽了以后别用别碰就是了,屎吃一次就行了
    Jooooooooo
        32
    Jooooooooo   185 天前
    可以买苹果.

    miui 后台做的事情没告诉你的你甚至都不知道
    ikas
        33
    ikas   185 天前
    你指望小米给你保护隐私,他们可能防止其他 app,但是怎么会防止自己呢?曾几何时小米连路由都是自动插入 js...现在还有人用.....
    Cielsky
        34
    Cielsky   185 天前 via Android
    有确认的吧,现在工信部不是要求这些东西都要用户手动确认的吗。
    cathedrel
        35
    cathedrel   184 天前
    国内的各种手机系统,打开浏览器都提示说要收集手机序列号、imei 、手机号这些东西,谁给它们的胆子来收集这些东西的?
    yanzhiling2001
        36
    yanzhiling2001   184 天前
    昨天刚在优酷上看到一个苹果手机的广告,大意就是苹果手机可以让你自主控制你的手机隐私
    honeycomb
        38
    honeycomb   184 天前 via Android
    @cathedrel 因为能所以就这么做。
    主要责任在小米,做这些功能的是小米。
    Google 有连带责任,因为它在 Android 设计的类似限制这些内容的程度比 Apple 慢(平均比 iOS 慢 1-2 年),范围比 Apple 少(它允许预装软件可以不受限制)。
    madpecker009
        39
    madpecker009   184 天前
    miui12 会在 kiwi 浏览器添加开屏广告,打电话问客服客服也是死不承认。后来用 adb 卸载了一部分应用就再没出现过这种情况了
    ColinZeb
        40
    ColinZeb   184 天前
    @yanzhiling2001 苹果无敌,看来以后用手机没得选了
    json12138
        41
    json12138   184 天前

    可以详细的阅读一下隐私权限,可以去申诉。
    究极担心隐私问题建议使用诺基亚 3310
    ColinZeb
        42
    ColinZeb   184 天前
    @json12138 现在已经歪楼了,哪个国产 APP 手机隐私不会写隐私协议。重点是 MIUI12 号称行业领先的隐私保护却给自家 APP 开绿色通道,如入无人之境,说取就取,招呼都不打
    leoson
        43
    leoson   184 天前
    1 、相关权限打招呼了并且你也同意了
    2 、不同意授予权限不让用--这又是另一个问题,不能混为一谈。
    xuanli
        44
    xuanli   184 天前
    @ColinZeb #42 你自己同意的协议,为啥要说招呼都不打呢,是不是要每次进负一屏都要给你弹窗通知下要用你的手机号查快递呢
    ColinZeb
        45
    ColinZeb   184 天前
    @leoson
    @xuanli 说的是 MIUI 的隐私保护,你们反驳能不能别断章取义
    Ansen
        46
    Ansen   184 天前
    建议刷欧版系统试试,听说隐私好很多
    cathedrel
        47
    cathedrel   184 天前
    @ColinZeb 苹果我也不信任,开机必须登陆苹果 ID 这一点我就不爽,我只信任刷了开源系统上了 magisk 和 xposed 的安卓
    liaoyaoheng
        48
    liaoyaoheng   182 天前
    谁说 ios 一定要登陆 id 的? 认真点好吗? apple 假如这样不怕被你喷死吗?@cathedrel
    ShadowPower
        49
    ShadowPower   181 天前
    我进入负一屏的时候没有点同意,然后长按桌面打开设置,关闭了智能助理。
    “重点是 MIUI12 号称行业领先的隐私保护却给自家 APP 开绿色通道,如入无人之境,说取就取,招呼都不打”
    所以各种用户协议和隐私协议内容还是要看一看的,如果你真的在意这些东西,那一定要看,绝对不要直接点“同意”。
    如果你希望不同意而又想用的话,那是另一个问题了。
    anpo
        50
    anpo   172 天前
    sim 定位
    宽带监控浏览记录
    APP 立体监控
    出街天网无死角监控,1 秒识别
    躺平即可。。。
    你想生个孩子被这样监控吗?
    用了几年华为手机
    腿毛有几根都被数清楚了
    出去吃饭,看见有用国产手机的,都要谨言慎行!
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1251 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:45 · PVG 02:45 · LAX 10:45 · JFK 13:45
    ♥ Do have faith in what you're doing.