工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2716 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚才在一只安卓手机( 6.0.1 )上装了个虾米音乐,版本号是6.0.2,启动时请求了三个权限:
- 获取本地媒体啥的,应该是管理本地音乐,我选了『接受』
- 拨打电话和管理通话啥的,我本能地选了『拒绝』
- 定位权限,我选了『拒绝』(此条拒绝后没闪退)
然后跳出来一个什么为了账户安全啥的提示,必须启用电话权限云云,然后就自动退出了。
我的疑问是:
- 我没打算登录你们的虾米(阿里)账号,以游客方式使用的话,就不劳你们费心我的账户安全了,这种情况能否别问我要电话权限?
- 退一步说,就算我登录了虾米账号,为什么要获得电话权限才能保护我的安全呢,不是很懂,能否指教一二?(你们可以贴技术方面的解释,作为一个渣渣程序猿,我应该还是听得懂的)
- 再退一步说,我主动放弃你们提供的『安全』保护,只想静静地听几个免费歌曲,作为一个音乐软件,为什么一定强制要我提供通话权限后才能使用?求解释。
第 1 条附言 · 2017-06-01 11:26:48 +08:00
感谢大家回复。作一下补充:
我主力用 iPhone,安卓只是偶尔用用,读取IMEI应该是 READ_PHONE_STATE 权限吧, 不清楚这个权限在Android 4/5/6/7上到底各自显示什么中文提示,坛友也众说纷纭
- 我不反对虾米用IMEI权限来唯一标识用户,但如果这个权限(至少在某个版本的Android系统中)真的显示成『拨打电话和管理通话』字样的话,那这个锅我觉得应该Google背
- 虾米除了获取IMEI外,有没有去获取通话记录,我没能力去考证
第 2 条附言 · 2017-06-01 21:02:41 +08:00
@xi452686571 的说法:Google Play 版不需要电话权限
 |
1
gao117348222 2017-06-01 09:47:44 +08:00
电话权限一般用于获取 imei 或者一些硬件的参数
|
 |
2
crz 2017-06-01 09:47:56 +08:00
请不要抵抗,为了你的安全,我们正在接管你的身体~~
|
 |
3
lack006 2017-06-01 09:48:54 +08:00 via Android
为了我的 kpi 请你不要反抗
|
|
4
crz 2017-06-01 09:48:58 +08:00
@gao117348222 imei 应该是其它权限吧
|
 |
5
abxialiang 2017-06-01 09:52:28 +08:00
换 iphone 或网易云音乐
|
 |
6
haisayu 2017-06-01 09:53:46 +08:00
有一种听音乐的时候来电话了,它需要知道来电话了,就暂停音乐,通话结束后,继续播放音乐的情景,所以可能需要电话权限
活了这么久了,还没死就是安全的...(逃) |
 |
7
littleylv 2017-06-01 09:54:49 +08:00
云音乐脑残粉推荐:网易云音乐
|
 |
9
laoyur OP @haisayu #6 感觉不是这个原因,智能手机发展到现在,你说的这个功能难道不应该是系统自己调度的吗?(有电话就自动暂停当前音乐播放或静音媒体音量)
|
|
10
laoyur OP |
 |
11
jinhan13789991 2017-06-01 09:59:26 +08:00
请问,你用微信 支付宝 qq 吗?
|
|
12
laoyur OP @jinhan13789991 #11 我平时主要用 iPhone
|
 |
13
xxxbi 2017-06-01 10:00:07 +08:00 via iPad
因为阿里巴巴是你爷爷。马云党的一切要求都是合理的 包括不开快捷支付的卡不能提现
|
 |
14
PhxNirvana 2017-06-01 10:02:03 +08:00
读 imei 就是电话权限,这方面我也觉得谷歌有问题
|
 |
15
Warder 2017-06-01 10:02:14 +08:00 via Android
我已经不再反抗了,很多软件你不给权限就没法启动,即使它暂时用不上这些权限。
|
 |
16
cnZary 2017-06-01 10:03:10 +08:00
你见过这些软件打电话吗?
|
|
17
haisayu 2017-06-01 10:03:38 +08:00
@laoyur #9 嗯 早期的 android 时编写 app 是要在 app 里处理的,android 6 不太清楚了,我也是新手~
我有个大胆的想法,先允许电话权限,进去后,再去设置里把它的权限关了,不知道是不是还能正常进虾米音乐? |
|
18
crz 2017-06-01 10:04:16 +08:00
@codehz 看了下我的手机,
有个“电话与联系人”分组,包括电话(拨打),监听电话(监听、挂断),修改联系人,读取联系人,修改通话记录,读取通话记录 还有一个是读取手机信息,说明写的获取手机号码,IMEI,IMSI ---- 看了下楼主,写的就是“拨打电话和管理通话” |
|
20
laoyur OP @linzianplay #16 安卓用的少,是没见过,但除了『拨打电话』外,还有『管理通话』诶,这个怎么鉴别它做没做?
|
|
22
haisayu 2017-06-01 10:09:07 +08:00
@dallaslu #19 ... 明明在讲 android 的权限问题,感觉在黑我啊,说的不对的地方你们可以指出,我也只是给个建议或者思考的方向而已
|
 |
25
dong3580 2017-06-01 10:35:13 +08:00
@haisayu
友情请教一下,为什么某东,某 T 音乐,某信也都要📞权限,不给不让用?是不是他们也需要知道来电话了~_~ |
 |
26
nashxk 2017-06-01 10:43:29 +08:00
READ_PHONE_STATE 等那一组权限,展示上就是“拨打电话和管理通话”,获取 IMEI 确实需要这一组权限,显示略尴尬。。
|
 |
27
Rightman 2017-06-01 10:47:03 +08:00 via Android
Android 5 还是 6 开始,读取 IMEI 权限集成到电话权限里了
|
|
29
laoyur OP |
 |
30
jydeng 2017-06-01 10:54:01 +08:00
虾米音乐 6.0.2,android7.0
看了下权限列表,没有发现电话的权限 |
 |
32
learnshare 2017-06-01 10:56:11 +08:00
@haisayu 你说的这个是通话状态权限,不是通话权限
|
 |
33
Numbcoder 2017-06-01 10:56:15 +08:00
这种乱要权限的垃圾应用,一律卸载!
|
|
34
nashxk 2017-06-01 11:08:08 +08:00
@laoyur #29 所以现在应该获取 IMEI 是非必需的,应该可以通过其他方法代替 IMEI。不给就不让用这就有点恶心人了。
|
 |
36
vertas 2017-06-01 11:09:11 +08:00
高德地图也是不给就退出,我已经放弃抵抗了 :(
|
 |
37
gulangyu 2017-06-01 11:09:34 +08:00 via Android
不要做無謂的抵抗...
|
 |
38
oott123 2017-06-01 11:13:11 +08:00 via Android
装个 Appops 把它忽略掉
|
 |
39
g5 2017-06-01 11:15:26 +08:00 via Android
阿狸系的秉性,不对,是尿性
|
 |
40
Mavious 2017-06-01 11:17:31 +08:00
为了表示我的番抗,我选择厨子大法好。再也没有权限困扰和一夜掉电 15%………………
|
 |
41
srx1982 2017-06-01 11:18:12 +08:00
换就行了
|
 |
42
polaris1119 2017-06-01 11:19:29 +08:00
Android 的权限很混乱,应用都喜欢乱获取权限
|
 |
43
xuchenkai 2017-06-01 11:22:38 +08:00
换果机或者加部安卓机
|
 |
44
Jafee 2017-06-01 11:22:47 +08:00 via iPhone
喜欢被收购之前专注音乐的虾米。
|
 |
45
patx 2017-06-01 11:46:28 +08:00
版本 6.0.2
该权限可以获取你当前的手机号、打电话时对方的号码  |
 |
46
akwIX 2017-06-01 11:50:21 +08:00
|
 |
47
loadinger 2017-06-01 11:51:26 +08:00
在这个连个手电筒都敢问你要通讯录权限的年代....要么忍,要么残忍.
|
 |
48
lrh3321 2017-06-01 11:51:52 +08:00
QQ 阅读还要我 摄像头还是录音权限中的一个(是哪个我现在记不清了),不给直接罢工。
然后我就换多看了 |
 |
49
grimpil 2017-06-01 12:00:22 +08:00 via Android
我手机上网易云音乐需要的权限是'读取手机状态和身份',具体为"允许该应用访问设备的电话功能。此权限可让该应用确定本机号码和设备 ID、是否正处于通话状态以及拨打的号码。"
前几项还能接受,最后一个居然要获取拨打的号码,实在不能理解。 |
 |
51
flymnb 2017-06-01 12:44:09 +08:00
@des 似乎不能,我一直用的专业版,没找到。
不过现在很多软件检测到 root 就不让进,比如交行网银;很多检测到 xposed 框架就不让进,比如支付宝、和聚宝。 |
 |
52
fmumu 2017-06-01 12:49:59 +08:00
被阿里收购了...
|
 |
53
ajan 2017-06-01 13:29:52 +08:00 via Android
只要是跟阿里有关系的 APP,不都是垃圾么? 好像是定律!
|
 |
54
leafin 2017-06-01 13:32:50 +08:00
记得看过一篇新闻说谷歌不提倡使用 IMEI 来唯一标识客户端
|
|
55
haisayu 2017-06-01 13:34:56 +08:00
@dong3580 #25 有些可能是为了判断是否是新的设备登陆,安全问题,有些可能是类似联系人匹配,他们可以知道那个手机号码在用什么服务... 只是猜测,坐等 android 大牛释疑
|
 |
57
xmumiffy 2017-06-01 13:39:08 +08:00
Google 就是想避免应用获取 IMEI.
将 IMEI 归入 拨打电话和管理通话 是故意的,属于特性 |
 |
58
sobigfish 2017-06-01 13:42:26 +08:00
所以系统应该给假 imei 等信息给用户不相信的 app-。-
有这种 rom 么? |
 |
62
des 2017-06-01 14:04:12 +08:00 via Android
说起支付宝就一肚子气,到处都是它写的用来追踪用户的 cookie 文件。
wp 连个扫码都懒得做 |
 |
63
dreamwar 2017-06-01 14:26:56 +08:00
阿里爸爸:亲爱的用户,我是你爹
|
 |
64
andychen20121130 2017-06-01 14:32:26 +08:00
模拟器用得挺好啊。
|
 |
65
ReisenZ 2017-06-01 14:47:58 +08:00
华为机子, 安装权限, 特别不能理解的几个有: 查阅敏感日志数据 读取通讯录 检索正在运行的应用 关闭其他应用 开机启动....这几个没有一个跟音乐沾边的.....不过想想国内环境也就这样了....
|
 |
66
asca 2017-06-01 15:09:52 +08:00
阿里系都是这样的,淘宝不给电话权限也会停
|
 |
67
CtrlSpace 2017-06-01 15:44:34 +08:00
大部分 APP 都有统计用户的需求,用于统计装机数用户数等等。
如何标记一个独立用户,IMEI 啊,所以就需要权限了。 |
|
68
CtrlSpace 2017-06-01 15:45:16 +08:00
原来楼主已经补充过了,无视#67
|
 |
69
kolor 2017-06-01 16:01:20 +08:00
建议用 iPhone 省心,我们这些弱势群体对付流氓只有找拥有更高制霸权的——。
|
|
70
laoyur OP @kolor #68 说起 iPhone 这另一个霸霸也是一把辛酸泪,昨天为了治疗电话拦截失效的功能,终于忍不住抹掉重装了,备份 + 恢复,一个多小时,然后重新把 app 装回,N 个小时,关键是有些 app 的数据会丢,烦人
|
 |
71
feng1234 2017-06-01 16:11:50 +08:00
卧槽,从安卓换了苹果还没到 2 年,现在的 app 已经发展到如此霸道了,不给权限就直接罢工
|
 |
72
overflowHidden 2017-06-01 16:24:49 +08:00
@feng1234 no~只是 2.X 版本的安卓并不会问你,给你造成一种很温和的假象...所以我两年多没用过安卓再换回来很不习惯
|
 |
73
firefox12 2017-06-01 16:42:11 +08:00 via iPhone
android 不是可以模拟假的信息给用户吗?
|
 |
74
honeycomb 2017-06-01 16:57:40 +08:00
哪有这么麻烦,它就是要你手机的永久的唯一识别码 IMEI
当然以一个播放音乐的软件而言,这显然是不可以的,需要严格禁止。 然而谷歌的态度是这样的: https://issuetracker.google.com/issues/36702869 @PhxNirvana @crz 获取这个识别码的 API 目前被电话权限(组下面的 READ_PHONE_STATE)管着。 @haisayu “有一种听音乐的时候来电话了,它需要知道来电话了,就暂停音乐,通话结束后” 这应该是电话权限的合理用途 检查权限的代码一般放在 onCreate(),所以事后关闭权限不能解决问题 @vertas 目前通过 AppOps 可以抵抗 @akwIX 对的就是它 @des 从源代码可以看出来,AppOps 没有伪造数据的能力 @ReisenZ 查阅敏感日志数据 --> 这个权限系统默认不会给,必须要手动 pm grant 后才会启用 检索正在运行的应用 --> 这个权限已经弃用了,旧版应用只能得到降级的(仅应用自身的 task)结果 @firefox12 “ android 不是可以模拟假的信息给用户吗?” android 自身没有这个能力 @kolor “建议用 iPhone 省心,我们这些弱势群体对付流氓只有找拥有更高制霸权的——。” 这个办法最实际 |
 |
75
aliuwr 2017-06-01 17:37:23 +08:00
iOS 上拿不到 IMEI/MAC 地址等唯一设备信息,支付宝和微信等软件是如何在 iOS 上保护安全的?
百思不得其解 |
|
76
laoyur OP @aliuwr #74 iOS 上用 UUID 写到 keychain group,可以持久追踪用户,已经算是通用的做法了
|
 |
77
dven 2017-06-01 20:18:09 +08:00
|
 |
81
xi452686571 2017-06-01 20:48:13 +08:00 via Android
Google play 版不需要
|
|
82
sobigfish 2017-06-01 20:50:02 +08:00
@xmumiffy #79 但开发者不用你那个,它有权限获取 imei wifi 蓝牙等 mac 等 它不尊重隐私你有什么用
|
 |
83
czmecho 2017-06-01 21:35:46 +08:00
国产应用滥用权限是我投身 iPhone 的最大原因。
虾米这么搞必然是被要求的。所以建议投身到网易云音乐,相对有底线一些。 |
 |
84
580a388da131 2017-06-01 21:51:00 +08:00
特意买了一个安卓小平板,所有那些乱推送、乱要权限的全部装那里,想要什么权限都给你,然后冻起来。
|
 |
85
skylancer 2017-06-01 22:39:10 +08:00
@Rightman 我从 2.x 用到 7,就没看过有单独的权限。另外老版本 Android 要取 IMEI 连 PHONE_STATE 权限都不用
|
 |
86
ltux 2017-06-01 22:43:33 +08:00
所以要 root,然后安装 App Ops,专治流氓。
|
|
87
honeycomb 2017-06-01 22:55:05 +08:00
@loveminds
@sobigfish Android O 做了一小步,每个应用看到的 Android ID(SSAID)都会不一样 但是和 idfa/idfv 还是有区别: 应用卸载后再次安装看到的 idfa 是不同的 共享 idfv 的应用全部卸载后,再次安装某一个是也是如此 SSAID 仅是会为每个应用分配一个,但在重置设备(包括更换用户)前不会发生变化。 这个机制通过计算应用包名和其签名做到的。 注:通过从低版本升级到 O 之前已经有的应用所看到的 SSAID 不会发生上述变化,除非卸载再重装。 iOS 在 10.3 会在应用卸载后,清除其存留在 keychain 的内容,进一步阻止应用持久地识别设备。 而 Android O 显然做不到这一点。 |
|
88
laoyur OP @honeycomb #86 『 iOS 在 10.3 会在应用卸载后,清除其存留在 keychain 的内容,进一步阻止应用持久地识别设备。』
纠正一下,10.3 正式版中并没有清除 |
 |
89
mingyun 2017-06-01 23:25:10 +08:00
国内的应用就这样 还偷偷上传通讯录
|
|
91
honeycomb 2017-06-01 23:36:10 +08:00
|
 |
92
RqPS6rhmP3Nyn3Tm 2017-06-02 00:20:57 +08:00 via iPhone
@honeycomb 的确没有清除。应用卸载后再次安装可以直接登录,不需要用户操作,
|
 |
93
cydysm 2017-06-02 00:47:16 +08:00 via Android
Android6.0 play 版是需要的。申请权限写了理由
虾米音乐需要获取(存储空间)和(电话)权限,以保证歌曲正常的播放下载以及您的账号安全。 可以理解,但不太能接受。 |
 |
94
loveminds 2017-06-02 01:30:24 +08:00
|
 |
97
Vuitton 2017-06-02 06:25:20 +08:00
这些带流氓色彩的 app,不用就是了,找个其他替代方法一般还是有的。
|
 |
98
WhoMercy 2017-06-02 08:22:34 +08:00 via Android
非 PlayStore 下载的淘宝、天猫不给电话权限就自动退出,因此卸载了。
imei 几乎可以等同于个人标识,兴趣、爱好等数据通过这主键进行关联,毫无隐私。 |
 |
99
didikee 2017-06-02 09:09:48 +08:00 via Android
@polaris1119 怎么可能乱,都是故意的,做开发的都不喜欢要那么多权限,因为用户如果不给我们有很多异常需要判断,谁都不希望给自己找麻烦,但是产品需求又不得不去做
|
|
100
honeycomb 2017-06-02 09:13:05 +08:00  1
@loveminds
“最好是卸载后重新安装会变化,但是不卸载的情况下每次打开不变 ” Android 没有这样的东西(虽然我个人很希望它们用),在 iOS 里这是普遍的 “真实的 IMEI 和 MAC 不允许被获取” MAC 从 Android 6 开始就不让获取了 在 Android 6 还能从 /proc 读取到,从 Android 7 开始 /proc 也读不了 尝试从 /proc 读 MAC 的应用会被 play protect 报毒 “有没谁能拿一台 Android 7 以上版本的平板(无通话功能,不存在 IMEI )的看看会发生什么” 这个不影响运行时权限机制的使用,只是 getDeviceId 会因为设备本身没有 IMEI 而返回 null 或者空字符串 @cydysm Apple Music 也在用 DRM,但没见到它用 IMEI,虾米更不可以用。 @WhoMercy 正是,任何永远不变的识别码都不可以让应用获取到 |
Select Language