V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
steam0000
V2EX  ›  问与答

为何国内的软件总是要相机、通讯录、手机存储等的访问权限,神烦

  •  
  •   steam0000 · 2018-12-07 09:44:47 +08:00 · 6749 次点击
    这是一个创建于 2212 天前的主题,其中的信息可能已经有所发展或是发生改变。
    63 条回复    2018-12-08 08:45:46 +08:00
    zmz125000
        1
    zmz125000  
       2018-12-07 09:52:49 +08:00
    luosuosile
        2
    luosuosile  
       2018-12-07 09:56:10 +08:00
    国内都是随便要权限的
    steam0000
        3
    steam0000  
    OP
       2018-12-07 09:57:17 +08:00
    @zmz125000 手机没有 root,很尴尬
    steam0000
        4
    steam0000  
    OP
       2018-12-07 10:00:22 +08:00
    @luosuosile 关键权限不给,随便开个界面还总给你提醒要权限就很难受了
    wongwong
        5
    wongwong  
       2018-12-07 10:12:31 +08:00
    拍照和上传文件夹里的图片啊,比如换北京图片和头像设么的,通讯录的话希望你可以很方便的批量添加好友
    Mithril
        6
    Mithril  
       2018-12-07 10:14:37 +08:00
    @wongwong 可是很多人并不希望通过通讯录添加好友,而且相当不信任很多公司的隐私保全策略。这不仅是国内公司,国外开发的 App 同样能少给就少给
    tadtung
        7
    tadtung  
       2018-12-07 10:17:48 +08:00 via Android
    如果你是开发者,你也会想要权限越多越好,哪怕用不到。何况大数据时代,那家公司不想要用户更多的隐私信息,只要不被公开爆出来窃取信息就行。
    ersic
        8
    ersic  
       2018-12-07 10:32:57 +08:00 via Android
    别的还好说,通讯录我是肯定不会给的
    qiuyewuheng
        9
    qiuyewuheng  
       2018-12-07 10:38:56 +08:00 via Android
    全能名片王之类的呢
    leon2013
        10
    leon2013  
       2018-12-07 10:41:01 +08:00
    用苹果就没有这些烦恼了,andriod 的国内软件都太流氓了。最清晰的记得手机里没放卡,打开高德地图直接弹出
    steam0000
        11
    steam0000  
    OP
       2018-12-07 10:44:02 +08:00
    @tadtung 所以国内的多数软件都这样了
    steam0000
        12
    steam0000  
    OP
       2018-12-07 10:45:19 +08:00
    @ersic 位置信息、相册这些的也不想给
    steam0000
        13
    steam0000  
    OP
       2018-12-07 10:46:11 +08:00
    @qiuyewuheng 没用过类似的
    wisdom
        14
    wisdom  
       2018-12-07 10:47:44 +08:00 via iPhone
    大数据分析呗
    passerbytiny
        15
    passerbytiny  
       2018-12-07 10:51:04 +08:00   ❤️ 1
    因为它想要,你就不能不给。
    steam0000
        16
    steam0000  
    OP
       2018-12-07 10:54:51 +08:00
    @passerbytiny 瑟瑟发抖.png
    init6reboot
        17
    init6reboot  
       2018-12-07 10:55:57 +08:00 via Android
    因为表达诉求的人不多,所以各个公司就慢慢触碰你的隐私,直至你没有他所需要的隐私为止
    kooze
        18
    kooze  
       2018-12-07 11:00:39 +08:00
    有时候是集成了乱七八糟的 SDK 要的。
    遇到过百万级别的 APP,为了每个月几万块的变现。集成某 SDK 卖用户信息。恶心到我了。
    ggmood
        19
    ggmood  
       2018-12-07 11:01:20 +08:00
    所以除了几个必装的之外,我不用国产 app
    admirez
        20
    admirez  
       2018-12-07 11:03:18 +08:00
    这就是我用 ios 的原因
    Chan6
        21
    Chan6  
       2018-12-07 11:21:03 +08:00   ❤️ 1
    @ersic 以前我也是坚决不给通讯录权限,后来新手机号,告诉亲朋好友同事之后,也是分分钟来骚扰电话、垃圾短信。因为你的亲朋好友、同事都是随便给权限的啊。

    后来知道这样之后,我就不纠结通讯录权限了,因为这不是我一个人可以维护好的——很大程度要看你的 [队友] 。
    Chan6
        22
    Chan6  
       2018-12-07 11:23:50 +08:00
    @Chan6 基于中国互联网的流氓特性,所以我就只用 iOS 系统,而且是尽量用境外的账号和服务。不是境外没有这种行为,而是在法律制度相对完善的欧美,厂商、服务提供方至少会收敛一些。在欧美出了隐私泄露的事,可能被罚款至倾家荡产——特别是欧盟,但是在这里,你懂的……每天的垃圾短信、骚扰电话有人管吗?
    cdjV2
        23
    cdjV2  
       2018-12-07 11:27:13 +08:00 via Android
    只開啟必要權限!老是詢問很煩的。不必要的一律❌。
    loveour
        24
    loveour  
       2018-12-07 11:27:34 +08:00
    从公司角度,如果没有约束,肯定是能得到越多的用户信息越是对自己有利,而国内一个是政策上没有对此做限制,舆论上对个人隐私的保护的意识也不到位,那么当然 App 对权限的处理也很随意了。国内最要命的其实就是约束和限制不够。其实谷歌 Facebook 也都要很多权限,只是可能大部分人觉得它们可信任而已,但是即便如此他们也还是陷入了一些争论的。国内还有个情况是,即使公司出于理念不想搜集用户信息,但是接入一些 SDK 的话权限就也多起来了。
    @Chan6 #21 没错,其实保护通讯录权限在保护自己的同事也是在保护别人,但是奈何其他人不一定能保护你。所以,最好是多个手机号,不同手机不同用途,有不留给其他人的手机号。虽然其实用处可能也不是特别大。。
    mengyang624
        25
    mengyang624  
       2018-12-07 11:42:04 +08:00   ❤️ 1
    你以为你是用户,其实你是商品……
    SuperMild
        26
    SuperMild  
       2018-12-07 11:45:50 +08:00
    iPhone 那么贵(这里贵特指超出硬件成本很多)我还买,其实我买的不仅是硬件,还包括它的隐私权限控制。
    russiansim
        27
    russiansim  
       2018-12-07 12:11:36 +08:00 via iPhone
    所以我用 iOS
    dalieba
        28
    dalieba  
       2018-12-07 12:37:27 +08:00 via Android   ❤️ 1
    真·共产
    ysc3839
        29
    ysc3839  
       2018-12-07 12:39:04 +08:00 via Android
    要存储空间权限绝大多数情况下是为了应用间共享数据以及扫描用户文件。用户要打开、保存文件的话完全可以使用时再询问。
    leeolsen
        30
    leeolsen  
       2018-12-07 13:01:05 +08:00
    所以我用 iphone
    Sapp
        31
    Sapp  
       2018-12-07 13:15:15 +08:00
    用 ios
    华为浏览器都要通讯录权限,不给不让用
    honeycomb
        32
    honeycomb  
       2018-12-07 13:26:53 +08:00 via Android
    因为国产软件大都流氓啊。

    @wongwong
    它总是可以且应当使用最小权限原则:用户不肯批量添加,那就用系统提供的 API 由用户一个一个指定就可以。

    背景图也是一样,系统提供了多种 API 供应用在根本无需存储权限或仅需 sdcard 分区某一个目录的读取权限的情况下让用户提供图片。

    因此,只要它不用最小权限原则,就可以认为它很可能是流氓的。

    @steam0000 appops (注意不是 rikka appops 这类 gui 工具,而是指作为 Android 一部分的 appops )无需 root 便能使用,就是麻烦一点,可能要用 adb
    wobushizhangsan
        33
    wobushizhangsan  
       2018-12-07 13:36:08 +08:00 via Android
    百度网盘不给权限不让用,刚装完又卸载了。
    vipdog73
        34
    vipdog73  
       2018-12-07 14:00:41 +08:00
    所以我用 iphone
    AEANWspPmj3FUhDc
        35
    AEANWspPmj3FUhDc  
       2018-12-07 15:07:53 +08:00
    手机上只安装了 QQ、微信、支付宝、Via、小鹤音形 这五个国产软件。

    前三个,已经不用在乎隐私不隐私的了,基本上应该有我很多信息了。
    后两个目前还是信得过吧。

    至于电脑上,没有安装任何国产软件。
    ChrisShutDoor
        36
    ChrisShutDoor  
       2018-12-07 15:44:02 +08:00
    App Ops,没 root 可以通过 ADB 启动
    @steam0000
    rocbomb
        37
    rocbomb  
       2018-12-07 16:30:15 +08:00
    手机分身

    app 要啥给啥
    vmebeh
        38
    vmebeh  
       2018-12-07 16:45:11 +08:00 via iPhone
    都可以变成钱,还不犯法,都是用户同意了的
    randyo
        39
    randyo  
       2018-12-07 16:52:21 +08:00 via Android
    没用的,你用 IOS,你的好友用 Android,最后都没用,还是得靠法律完善。
    orangex
        40
    orangex  
       2018-12-07 17:24:40 +08:00
    我是个 Android 程序猿 说点用户视角可能不知道的东西。
    对于敏感权限来说
    6.0 之前,用户安装应用便视为同意其声明需要的一系列权限,而 6.0 之后则变为安装时的声明无效,凡是用到得现场申请,因此用户可能觉得弹的申请变多了。
    此外,从 6.0 之后,所谓通讯录、存储等权限,其实是个权限组,比如开发者可能只需要写入通讯录的权限,但是按规定申请的是个组,这个组包括读取通讯录+写入通讯录+等等通讯录相关。
    Xiqiuqiu
        41
    Xiqiuqiu  
       2018-12-07 17:30:57 +08:00   ❤️ 1
    安卓要不刷机 root,
    要不冰箱 /黑域 /空调狗,
    禁止权限的话首选 app ops;
    kimcool
        42
    kimcool  
       2018-12-07 17:51:31 +08:00
    不能赚你的钱,我还能卖你的信息呀,所谓大数据时代,就是看哪个 app 拿到的用户信息最多最全,最有关联性
    honeycomb
        43
    honeycomb  
       2018-12-07 17:57:40 +08:00 via Android   ❤️ 1
    @orangex
    权限组不是问题。
    问题是
    1,使用不该用的权限,说的就是电话权限拿 IMEI/BUILD.getSerial()
    要做这件事,先把所有苹果的应用全下架了再说。( iOS 不提供任何此类可以存活过重置的持久识别码)

    2,没有用最小权限机制
    这是骨子里的问题。
    我们不接受开启应用的时候就被索要权限,也不希望应用可以在不要运行时权限 /需要少量权限就能办好事的时候(比如 pick 一个联系人,照片,文件,用系统的 API 就可以,并不需要运行时权限),索要多余的权限。

    目前国产应用里,我知道的大疆的 app (它是因为 gdpr 被迫做的改动),12306 这部分做得相对比较好。
    honeycomb
        44
    honeycomb  
       2018-12-07 17:58:09 +08:00 via Android
    @kimcool 所以我们需要一套 gdpr 迫使它们不能做
    lhx2008
        45
    lhx2008  
       2018-12-07 18:01:24 +08:00 via Android
    主要是谷歌也不作为,权限组粒度太大,一次申请直接永久许可,用户没有知情权,自然产生厌烦
    linxu
        46
    linxu  
       2018-12-07 18:26:44 +08:00 via Android   ❤️ 1
    那些认为 ios 安全的小伙伴,我觉得太天真了。
    orangex
        47
    orangex  
       2018-12-07 18:32:23 +08:00
    @honeycomb 没错 ,需要更强硬的措施和更稳健的权限设计
    EIJAM
        48
    EIJAM  
       2018-12-07 18:36:47 +08:00
    @linxu 说说你知道的,别猜测,来实锤
    gggxxxx
        49
    gggxxxx  
       2018-12-07 18:45:43 +08:00 via iPhone
    国产厂商流氓思路无视道德观念是主因。
    另一方面,国内用户没志气也是常态。
    明明现在国产安卓就等于是番茄花园嘛,手机就是活生生的肉鸡。真希望再出个罗胖子砸冰箱那样喷一下国产厂商
    storypanda
        50
    storypanda  
       2018-12-07 18:59:59 +08:00 via Android
    @EIJAM 云贵
    storypanda
        51
    storypanda  
       2018-12-07 19:00:45 +08:00 via Android
    现在我觉得最讨厌的是要我的电话权限,否则不让用
    zhengxinhn
        52
    zhengxinhn  
       2018-12-07 19:18:29 +08:00
    @storypanda 这也算实锤?意思是国内的云服务都是信不过的?
    honeycomb
        53
    honeycomb  
       2018-12-07 19:20:22 +08:00 via Android
    @zhengxinhn 国内的云当然信不过。
    人家澳大利亚通过一个“不允许”保密法就遭到业界口诛笔伐,我们的网安法怎么通过的?
    zhengxinhn
        54
    zhengxinhn  
       2018-12-07 19:33:12 +08:00
    @honeycomb 但是这跟 iOS 安卓无关啊... Android 可以用 pixel,iOS 也可以用美区 ID 啊。
    zhangdawei
        55
    zhangdawei  
       2018-12-07 20:09:06 +08:00 via iPhone
    Zf 能看,跟随便阿猫阿狗开发的 app 随便看还是不一样的
    honeycomb
        56
    honeycomb  
       2018-12-07 21:28:29 +08:00 via Android
    @zhengxinhn 这点确实是
    mingyun
        57
    mingyun  
       2018-12-07 22:12:37 +08:00
    问问产品
    wyfyw
        58
    wyfyw  
       2018-12-07 23:52:40 +08:00
    @honeycomb 12306 不 care。人家直接由你的身份证号和手机号,哈哈哈
    EIJAM
        59
    EIJAM  
       2018-12-08 00:07:45 +08:00
    @storypanda 美区 ID,和云贵没关系
    kersbal
        60
    kersbal  
       2018-12-08 00:36:13 +08:00   ❤️ 2
    在逼乎见过这么一种神人,被其逻辑吓尿:
    1. 新闻上没说软件公司盗取我信息,抓的都是些个人黑客,没见过互联网公司盗我信息,所以这事不存在你在忽悠我
    2. 就算泄露了又有什么问题呢?我大 Android 可以屏蔽骚扰电话,不碍事不碍事
    3. 你能保证苹果手机百分百不会泄露隐私吗?不能吧哈哈,那还不和 Android 一样?
    yingfengi
        61
    yingfengi  
       2018-12-08 00:52:41 +08:00 via Android
    相册权限一给就一直给了,想要每次询问,根本就不需要的时候 APP 也叫你拿权限,简直。
    Trumeet
        62
    Trumeet  
       2018-12-08 01:45:03 +08:00 via Android
    拿你的数据去统计和卖钱,不给别用的态度
    honeycomb
        63
    honeycomb  
       2018-12-08 08:45:46 +08:00 via Android
    @wyfyw 不是的,运行 12306 无需身份证或手机号
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   938 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 20:59 · PVG 04:59 · LAX 12:59 · JFK 15:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.