1 ，国内的安卓手机都没有 gapps ，所以不受这个报道影响。
2 ， android5 就开始打算强制全盘加密了（虽然没成行）

不输密码感到不靠谱，不愿意以安心换时间

@Ison 实名制本来就没道理，所以不实名制才是正常的

要适应不使用支付宝，然后等明年的 Apple Pay
现在没有谁能抗衡阿里巴巴(是不是应该改名称阿里爸爸比较好？)

还有个相关新闻
在 Android 6+的情况下
支付宝是强制要求 android.permission.READ_PHONE_STATE
不允许它，支付宝就会拒绝运行

而这么做的目的是获取设备的 IMEI/MEID(这些串号原则上无法改变，当然没有 IMEI 的山寨手机和自己改 EFI 分区 /MTK 专有改法是另一回事了)，作为唯一设备识别码

国产软件要这个权限倒不是为了那啥的实名制，而是为了获得设备唯一识别码（当然这是不可以的，所以建议升级到 android6 ）

没有，不考虑宇航服 /消防局气瓶的情况下

@xgowex
是的
它可以假设版权持有人知道这个内容是否是经过授权的

加大分母来了

考虑下 miui 和一众国产软件的内存毁灭技术

国产软件不靠谱呀，当然这是开发商的错误，不是楼主的责任

@V69EX

现在带屏幕的 U 盾至少有这样的好处：

以前有一种木马，可以做到注入浏览器进程直接修改页面上的内容：

用户想给 A 打款 XXXXY 元
木马给改成了向 B 打款

这个时候，用户在浏览器上看到的是：
“给 A 汇款 /打款 XXXXY 元”

带屏幕的 U 盾可以抵挡这种攻击
而伪随机数两步验证码的密码器就没有这个作用

现在
Google
Microsoft
Github
Evernote
QQ 账号
国内很多网游
等等

都在用 TOTP 协议或是类似的两步验证措施


-------------------
然后，在没有进行任何修改的 Chrome 上，是可以使用 U 盾的
是这种使用 FIDO U2F 标准的 U 盾

https://support.google.com/accounts/answer/6103523
http://www.forbeschina.com/review/201312/0029824.shtml

目前 Google 和 GitHub 支持这种 U 盾

如此的话就不和它合谋
从沙盘访问返利网站获得连接后，再抓取不带尾巴的原始链接

还真的有人买啊。
题主受罪了

-----关闭手机定位

是哪个手机，哪个 Android 衍生版的哪个权限管理？

原生的 Android 权限管理一共有两个：
1 ，没有正式上线过的 AppOps
2 ， Android Marshmallow 之后才有的权限机制(形式上和 iOS6+的一致)

1 和 2 是一条线上的

还有一类是第三方的机制
比如最早的 LBE 等通过注入代码的，现在经常以某"??OS"的权限机制的形式出现
还有一种是通过 Xposed 进行劫持 API 的 Xprivacy


在 Marshmallow ，关掉定位意味着：
1 ，无法通过 Gapps 的 API 获得定位信息
2 ，无法使用 GPS
3 ，无法获得附近蜂窝基站信息
4 ，无法获得附近 Wi-Fi 热点信息
5 ，无法获得附近蓝牙信标信息

早期的某些第三权限管理在关定位的时候没有把涉及位置的信息全部阻挡
特别是 3 。 4/5 就不用说了

只要数据库里有信息,4/5

这个时候系统能获得与位置最有关系的只剩下：
1 ， IP 地址
2 ，气压读数(如果手机有气压计的话)
3 ，磁通量读数(如果手机磁场传感器+现场设置了基于磁场定位系统)

@ericshine 我以前有收到过某四大行的他人的信用卡账单邮件，打客服电话回去过了几个月，问题解决了，可能是卡主人发现收不到账单