V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dvbuzhidao1
V2EX  ›  Android

为什么国内 android 应用需要那么多权限

  •  
  •   dvbuzhidao1 · 2017-12-15 17:04:29 +08:00 via iPhone · 24851 次点击
    这是一个创建于 2565 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我就想用个百度地图,存储地图可以存在应用自己的目录里啊!你干嘛非得要我存储权限。 我就想点个外卖,干嘛要我电话权限,手机号都给你绑定了还不够吗 我就想好好用个支付宝,干嘛要存储权限。 我就想看个直播,为什么要我存储和电话权限?

    好像 ios 上的应用都不需要这些权限,不知道为什么?

    第 1 条附言  ·  2021-01-25 08:01:38 +08:00
    两年过去了,情况改善了很多
    100 条回复    2021-01-25 08:02:29 +08:00
    hatw
        1
    hatw  
       2017-12-15 17:08:52 +08:00   ❤️ 19
    因为不要脸
    grimpil
        2
    grimpil  
       2017-12-15 17:11:59 +08:00 via Android   ❤️ 7
    不要白不要,反正没人管
    ivechan
        3
    ivechan  
       2017-12-15 17:12:52 +08:00   ❤️ 3
    说不知道是假的, 你也是程序员。
    禁掉就好了, 不能禁就不要用。
    dvbuzhidao1
        4
    dvbuzhidao1  
    OP
       2017-12-15 17:17:09 +08:00 via iPhone
    能不能有点良心啊啊啊
    yulitian888
        5
    yulitian888  
       2017-12-15 17:24:52 +08:00   ❤️ 4
    除了故意做妖的那些无良 App 之外吧,其实很多时候就是单纯因为开发人员懒
    比如用了某个第三方组件,第三方组件需要开权限(有做妖的嫌疑),开发人员不经过设置(假设第三方组件支持设置的话)直接拿来就用了。
    再比如调试的时候出于方便的目的一口气把权限都勾选了,管他用不用,全选之

    楼主的问题,为何 IOS 没有这种情况,其实这个就是生态圈有没有完善的审核机制喽。换成 IOS 的话,使用了明显不正常的权限会被拒绝上架(开发者需要声明合理使用的原因)
    terence4444
        6
    terence4444  
       2017-12-15 17:26:25 +08:00 via iPhone
    有些是 APP 加上的,有些是广告 SDK 加上的,有些是市场商店上架时加上的。
    因为对他们来说,你也是个产品。
    zro
        7
    zro  
       2017-12-15 17:32:41 +08:00
    我是你爹地,我是你爹地,我是你爹地
    abclearner
        8
    abclearner  
       2017-12-15 17:35:41 +08:00   ❤️ 1
    因为
    1, 想要你的数据 一切数据
    2, 监控你
    Macbooker
        9
    Macbooker  
       2017-12-15 17:36:44 +08:00   ❤️ 1
    因为管不了。
    一个地方没有警察会是什么样
    haaro
        10
    haaro  
       2017-12-15 17:42:43 +08:00
    主要是因为:推送,各种 SDK,应用市场加固(不加固不让上架,比如 360 )
    次要原因也有:产品经理说要获取用户安装的 app 列表,方便他们分析竞品
    tscat
        11
    tscat  
       2017-12-15 17:45:38 +08:00
    作为安卓开发者。。大部分时候是懒。
    一股脑的全要了,这样就不会出问题了。。
    we2ex
        12
    we2ex  
       2017-12-15 18:09:47 +08:00 via Android
    没人限制,所以不要白不要 (* ̄ m  ̄)
    Hazgut
        13
    Hazgut  
       2017-12-15 18:15:19 +08:00
    - -所以才说 iphone 再贵也值,如果你认为自己的隐私是无价的
    hubhub
        14
    hubhub  
       2017-12-15 18:17:58 +08:00 via Android
    @Hazgut 苹果现在在贵州设服务器了,已经也没有隐私可言了吧
    jea
        15
    jea  
       2017-12-15 18:40:22 +08:00
    嗯, 补一刀, 因为懒
    猜测: 为了获取更多他们想知道的"大数据"...
    别打脸.jpg
    buguniaogu
        16
    buguniaogu  
       2017-12-15 18:41:17 +08:00 via Android
    Ios 百度地图下载,不需要储存权限?
    gamexg
        17
    gamexg  
       2017-12-15 18:45:45 +08:00 via Android
    其实很多都是 sdk 的问题,sdk 要求各个权限,很烦人。
    buguniaogu
        18
    buguniaogu  
       2017-12-15 18:50:51 +08:00 via Android
    用过虎牙直播,不给任何权限也可以看。。除了腾讯、阿里不得不用,其它不给权限不运行的,一个不留,岂不美哉?
    vus520
        19
    vus520  
       2017-12-15 18:58:41 +08:00   ❤️ 2
    一句话,屁民逆来顺受惯了,没有隐私保护的意识。

    如果有人去打几场官司赔些钱教育一下屁民,我敢保证未来开发 APP 的公司跟开车司机一样,会提心吊胆的防止那些碰瓷的变现方法。
    des
        20
    des  
       2017-12-15 19:06:21 +08:00 via Android
    billlee
        21
    billlee  
       2017-12-15 19:06:55 +08:00
    不给存储权限怎么跟踪你?
    honeycomb
        22
    honeycomb  
       2017-12-15 19:11:41 +08:00 via Android
    这就是国内的 android 应用大多属于“潜在不需要软件”类的恶意软件的原因
    tatsuteng
        23
    tatsuteng  
       2017-12-15 20:02:25 +08:00 via iPhone
    @hubhub censorship 和贩卖隐私还是有区别的吧
    huguotai
        24
    huguotai  
       2017-12-15 20:05:22 +08:00
    因为你的手机就是它的
    fengleidongxi
        25
    fengleidongxi  
       2017-12-15 20:12:54 +08:00
    @billlee 此话怎讲?推送 uid 到 /data 不是一样识别吗?
    ashong
        26
    ashong  
       2017-12-15 20:21:42 +08:00
    赚到钱才可以到处崔牛逼
    dvbuzhidao1
        27
    dvbuzhidao1  
    OP
       2017-12-15 20:39:37 +08:00 via iPhone
    太可怕了
    meeni
        28
    meeni  
       2017-12-15 20:41:57 +08:00 via Android
    商业目的赚钱
    cnmbaidu
        29
    cnmbaidu  
       2017-12-15 20:42:24 +08:00 via Android
    推荐 bmap 地图
    lfk0000
        30
    lfk0000  
       2017-12-15 20:48:11 +08:00
    没弹 root 权限申请已经很不错了。。。。
    billlee
        31
    billlee  
       2017-12-15 20:50:12 +08:00
    @fengleidongxi #25 /sdcard 下可以跨应用跟踪,卸载后保留吧
    iwtbauh
        32
    iwtbauh  
       2017-12-15 21:03:50 +08:00 via Android   ❤️ 2
    @lfk0000 那是因为大部分手机都是没有“ root 过”的。如果手机出厂带开放给用户的 root 权限,这种事情绝对干的出来。参考 Windows 版本的 QQ,不给管理员权限就拒绝运行,禁用他的服务他没权限了搞个“ QQ 安全防护进程”的名义弹 UAC 强要管理员权限
    mozutaba
        33
    mozutaba  
       2017-12-15 21:22:06 +08:00
    楼上说懒的应该都是 android 开发者吧。
    可是真的是这样滴。
    Tardis0127
        34
    Tardis0127  
       2017-12-15 21:27:51 +08:00
    这也是我非常厌恶 Android 的原因之一, 说得好听叫开放, 说得难听叫 放任纵容鼓励.
    xiandao7997
        35
    xiandao7997  
       2017-12-15 21:35:19 +08:00 via iPhone
    干羞羞的事情啊
    imn1
        36
    imn1  
       2017-12-15 21:45:59 +08:00   ❤️ 1
    其实他们只想要一个权限:定期上交手机让他们检查
    edenskyq
        37
    edenskyq  
       2017-12-15 21:59:10 +08:00 via iPad
    不然被杀掉了进程怎么办 233333
    abbenyyy
        38
    abbenyyy  
       2017-12-15 22:01:53 +08:00   ❤️ 1
    @iwtbauh 前段时间不是有华为和微信争论用户的数据是属于手机厂商还是应用厂商的新闻吗?
    没有任何一个人敢说用户的数据属于用户他本人的。
    honeycomb
        39
    honeycomb  
       2017-12-15 22:47:28 +08:00 via Android
    浏览器现在有一个流行的概念,叫做 first party isolation。

    做类比的话,android 是没有 first party isolation,而 ios 是强制使用 first party isolation,在 ios,以用户追踪为用途的跨应用信息共享是受到限制的。

    safari 是最早公布启用 fpi 的厂商,firefox 在大约一年前也开始着手做这件事,目前已经做了七七八八。
    chrome 没有 fpi。
    Jormin
        40
    Jormin  
       2017-12-16 00:37:17 +08:00 via Android
    @lfk0000 去哪儿会弹 root 权限申请
    qiumaoyuan
        41
    qiumaoyuan  
       2017-12-16 02:15:14 +08:00 via Android
    因为国产啊,这不就是理由吗?
    AckywOw
        42
    AckywOw  
       2017-12-16 02:19:50 +08:00 via iPhone
    为什么没有 Google
    kx5d62Jn1J9MjoXP
        43
    kx5d62Jn1J9MjoXP  
       2017-12-16 04:06:55 +08:00 via Android
    存储权限本来就应该像联网权限一样直接给,用不着请求你就不会抱怨了
    zachguo
        44
    zachguo  
       2017-12-16 06:42:57 +08:00
    请懒得搞权限的开发者们就别在 Play Store 发布了,丢脸丢到国际去了。
    米家安卓 app 竟然要全部权限,就这样还做 IoT,谁信你。
    akkkkk77
        45
    akkkkk77  
       2017-12-16 09:38:50 +08:00
    首先没有监管和统一的审核,其次权限当然越多越好啦,可以得到你更多的信息,也方便统计数据和销售数据,不过感觉即使关掉了某些权限,比如定位,有些 APP 依然可以定位。
    istark
        46
    istark  
       2017-12-16 09:59:17 +08:00
    大数据需要各位的手机上的一切信息赚钱,要不然给各位乞丐免费使用了,我吃什么。
    想用我家的支付宝,必须脱光光,不脱,别想进门,进门了,我就要 X 你。
    palxie
        47
    palxie  
       2017-12-16 10:13:10 +08:00
    还用问么,信息就是价值,别和这些公司谈道德
    satanandroid
        48
    satanandroid  
       2017-12-16 10:30:45 +08:00
    开发人员告诉你,因为用的各种第三方 SDK 都要权限。。。。
    还有产品也要权限去监测....
    虽然监测的数据 ,可能他们从来不会看。
    没有想苹果一样的审核机制。什么公约都是浮云。
    evagreenworking
        49
    evagreenworking  
       2017-12-16 10:36:33 +08:00 via Android
    大家都心照不宣的事 用户即肉鸡
    fengleidongxi
        50
    fengleidongxi  
       2017-12-16 10:39:23 +08:00
    @billlee 谢谢,有没有办法修改 /sdcard 权限?或者达到这种效果的其他方法?
    acgnsstech
        51
    acgnsstech  
       2017-12-16 11:09:58 +08:00
    都是臭流氓!

    百度 腾讯 阿里 没一个好东西
    greatbody
        52
    greatbody  
       2017-12-16 11:17:32 +08:00   ❤️ 1
    @hubhub 你有多少要防国家的?
    greenskinmonster
        53
    greenskinmonster  
       2017-12-16 11:24:21 +08:00 via Android
    这怪 Google,没有开发一个*.*的权限,国内厂商只要申请这一个权限就好了
    Gcetxl
        54
    Gcetxl  
       2017-12-16 11:36:14 +08:00 via Android
    @lfk0000 别说,我这边小区开门的软件还真乱要 root 权限
    hubhub
        55
    hubhub  
       2017-12-16 11:56:31 +08:00 via Android
    @greatbody 你认为这个国家还有公信力嘛
    janus77
        56
    janus77  
       2017-12-16 13:06:08 +08:00 via Android
    储存一般是各类缓存和 log 需要,当然不排除后台偷偷下载更新包所用
    电话权限其实是翻译误解,实际作用是拿手机设备号等信息,对于某些安全性场景(登录历史记录、绑定硬件、虽然不绑定但是多重检查,常用于微信)比较实用。当然不排除大数据收集。
    manihome
        57
    manihome  
       2017-12-16 13:50:25 +08:00
    能用小程序就用小程序,不然就用网页版。。
    des
        58
    des  
       2017-12-16 14:04:09 +08:00 via Android
    @janus77 log ?不用申请存储也能放 log。电话权限?实际为了拿 IMEI 而已
    cloverfisher
        59
    cloverfisher  
       2017-12-16 14:16:22 +08:00
    可能是因为你国外 android 应用用得少吧。用多了你也会觉得,卧槽,怎么能要这么多权限。
    eurokingbai2
        60
    eurokingbai2  
       2017-12-16 14:22:12 +08:00   ❤️ 1
    权限要的多又怎么样? 水滴直播的隐私侵犯都有人给 360 鸣冤。
    moqimoqide
        61
    moqimoqide  
       2017-12-16 14:22:35 +08:00 via Android
    因为处于社会主义初级阶段,在 V 站吵翻天都没用,不是最广泛的需求。
    iOS 的价格可以满足它的策略。
    BlueFly
        62
    BlueFly  
       2017-12-16 16:04:19 +08:00
    @eurokingbai2 哈哈,正想说,在这里都在说隐私,换了 360 就又不一样了!
    Sooele
        63
    Sooele  
       2017-12-16 16:07:25 +08:00
    存储权限基本所以 app 都要!
    m999
        64
    m999  
       2017-12-16 16:11:34 +08:00 via Android
    @hatw 解气。 然后,照常用。。。。。。。。
    peterpei
        65
    peterpei  
       2017-12-16 18:16:42 +08:00 via Android
    嗯?又 tm 有错误?有 tm 要调 api ????
    干脆直接全要了
    0 erroes
    peterpei
        66
    peterpei  
       2017-12-16 18:16:57 +08:00 via Android
    @peterpei error
    billlee
        67
    billlee  
       2017-12-16 20:29:10 +08:00
    @fengleidongxi #50 AppOps 禁用存储权限
    beijinghai
        68
    beijinghai  
       2017-12-16 21:00:49 +08:00
    看了那么多,其实我是不想说的,可能你们忘了曾经 iphone 不经用户同意回传数据到服务器的事儿了吧,还有貌似 iphone 需要存储等权限是不经过用户同意的。
    beijinghai
        69
    beijinghai  
       2017-12-16 21:05:23 +08:00
    还有 IOS 的定位好像是不允许关掉的吧
    CastleBUPT
        70
    CastleBUPT  
       2017-12-16 21:30:39 +08:00 via iPhone
    @beijinghai
    你说的是 iCloud 吗。。。
    iOS app 只能访问自己的沙盒,为什么要特地申请存储权限?
    定位不能关掉是什么意思,没看懂
    xunxuntj
        71
    xunxuntj  
       2017-12-16 23:08:59 +08:00
    1、不要脸
    2、懒
    l33ch
        72
    l33ch  
       2017-12-16 23:29:12 +08:00
    如果说懒的话,为何同一 app 在 google play store 上发布的版本所要求的权限数量,要少于自己官网及国内三方商店发布的版本呢?维护两个不同权限版本不累吗?

    而且,在以前,国产 app 在被禁用部分敏感权限后,仍然可以继续使用,最多时不时提示权限受限可能影响功能之类 blabla,现在没权限的话,app 会在启动后直接自动退出,做到了“无权限毋宁死”。

    服~
    所以用安卓时,我宁愿自己去 apkpure 之类地方下 apk 自己装,也不去官网或者自动更新途径安装……
    t123yh
        73
    t123yh  
       2017-12-16 23:54:25 +08:00 via Android
    @beijinghai Android 的“存储权限”不是指应用存储数据,而是指访问 /sdcard 目录(即设备共享内部存储)。Android 请求“存储权限”就跟 iOS 请求访问相册差不多。
    mfu
        74
    mfu  
       2017-12-17 08:07:54 +08:00 via iPad
    其实总结下来就是经典的那 3 个字:不要脸!
    honeycomb
        75
    honeycomb  
       2017-12-17 09:19:50 +08:00 via Android
    @l33ch 用 appops 治它们即可
    honeycomb
        76
    honeycomb  
       2017-12-17 09:24:18 +08:00 via Android
    @beijinghai
    “ iphone 不经用户同意回传数据”不是个事情

    iphone 上压根就没有类似 android 的 /sdcard 这样的公共区域,有也只是照片音乐等很受限的内容。因此不存在存储权限的问题,类似的电话权限也是一样,ios 根本不提供获取用于识别设备的永久唯一识别码的接口
    cbiqih
        77
    cbiqih  
       2017-12-17 10:19:17 +08:00
    因为用了很多第三方的库,它需要添加很多权限~
    skylancer
        78
    skylancer  
       2017-12-17 11:42:44 +08:00
    @beijinghai 要用户同意干嘛,iOS 压根就没这个权限,因为只能访问自身根本没法访问别人。你以为之前各种黑 iOS 看个 pdf 每个 App 都要存一份是怎么来的
    skylancer
        79
    skylancer  
       2017-12-17 11:43:12 +08:00
    @honeycomb 你要加上个'现在',以前还是提供的
    942bc
        80
    942bc  
       2017-12-17 11:56:38 +08:00
    风控需要,现在国内薅羊毛太严重,需要这些东西来识别
    realpg
        81
    realpg  
       2017-12-17 12:11:32 +08:00
    权限滥申请是常态 不过楼主举的这两个例子实在是差劲,这俩权限还真是必须的


    百度地图来说,有大量的离线地图数据和导航数据,这些如果小容量手机非合并 sd 卡的,客户有 sd 卡,可以选择存储到 SD 卡

    饿了么的电话权限 其实是获取你的电话信息,设备绑定的,反撸的
    suspended
        82
    suspended  
       2017-12-17 13:03:34 +08:00
    @skylancer iOS5 之前这种古代的事情,我觉得已经不需要强调『现在』了。
    hatw
        83
    hatw  
       2017-12-18 09:26:14 +08:00
    @m999 #64 所以我选择 iOS............
    JohnTsemin
        84
    JohnTsemin  
       2017-12-18 09:52:07 +08:00 via Android   ❤️ 1
    用什么系统都一样,人家搜集数据只适用于商业目的,没你们想的那么邪恶,你的信息也没有那么重要,重要的是所有信息聚集在一起分析出来的结论。

    你们那么害怕,自己可以每天挂洋葱啊,上个十层代理再上网呗

    再说,你的资料真的那么绝密,为什么不加密存储而是存在一个手机里面呢?你该不会担心人家会用宝贵的带宽去盗取你的珍贵的表情包图片吧😂

    你们这么怕隐私泄露,国家规定注册网站必须要手机号怎么不造反呢
    skylancer
        85
    skylancer  
       2017-12-18 10:19:31 +08:00
    @suspended 9 之前都行
    iwtbauh
        86
    iwtbauh  
       2017-12-18 10:48:04 +08:00 via Android
    @billlee 很多 App 不行,工行客户端禁用后打开显示 sd 卡不存在然后直接退出。
    iwtbauh
        87
    iwtbauh  
       2017-12-18 10:52:32 +08:00 via Android
    关于存储权限
    这绝对不是像 ls 某人说的正常的权限。
    app 不需要 sd 卡权限就可以将数据放到自己的 sdcard 目录:/sdcard/.android/包名 下面。所以以“需要在 sdcard 放文件”为理由要 sdcard 权限就是耍流氓
    App 有了 sdcard 权限,就可能可以窃取你的隐私,如果你有很多明文数据放在 /sdcard 下
    此外,App 有了 sdcard 权限把 /sdcard 下面弄得乱七八早,一堆堆目录,还不是用 . 开头隐藏,恶心死人
    iwtbauh
        88
    iwtbauh  
       2017-12-18 10:59:30 +08:00 via Android
    @JohnTsemin 对啊,境外虚拟 VoIP 号码注册,不能国外手机号的一律不用
    KDF
        89
    KDF  
       2017-12-18 11:01:43 +08:00 via iPad
    @buguniaogu iOS 是直接调用的自己 App 软件下的文件共享路径,是没有其他储存位置的访问权限的
    woyaojizhu8
        90
    woyaojizhu8  
       2017-12-18 22:20:20 +08:00
    日经问题,看着都烦。是时候需要一篇完善的互联网运行基本规律科普文章了,就像广泛流传的“提问的智慧”那样。
    woyaojizhu8
        91
    woyaojizhu8  
       2017-12-18 22:42:22 +08:00
    @abbenyyy 华为有说,用户的数据属于用户他本人
    woyaojizhu8
        92
    woyaojizhu8  
       2017-12-20 14:27:25 +08:00
    @ivechan 从 v2 上这么多日经问题看来,真有很多不知道这回事的程序员。也许是写后台一些东西的,不接触移动端这种肮脏的,平时也太忙,没空去了解这些。
    suspended
        93
    suspended  
       2017-12-28 15:10:58 +08:00
    @skylancer 5 之后就不行了。
    skylancer
        94
    skylancer  
       2017-12-28 18:41:35 +08:00
    @suspended UDID 在 8 才封好吧
    suspended
        95
    suspended  
       2017-12-28 18:50:37 +08:00
    @skylancer 呵呵。。
    XinLake
        96
    XinLake  
       2018-01-04 22:18:42 +08:00
    存储权限,是我见的最多的描述和使用不一致的。
    app 声称要缓存数据文件,直接读写自己的目录就好了,无需任何权限都可以实现缓存数据文件的需求。但是国产就是将缓存数据和存储权限挂钩。相信很多 app 申请存储权限真正的用途是读取照片视频。

    电话权限,其实就是为了获取一个和设备绑定的唯一的 ID 号。
    google 官方早有类似需求的开发指引,有很多方法(无需要电话权限)可以生成那个唯一 ID。但是国产老喜欢申请电话权限,懂点的人都知道,那权限一授予,app 就可以取得通信方面的诸多功能。
    XinLake
        97
    XinLake  
       2018-01-04 22:22:29 +08:00
    我觉得这种事情讲出来没用。

    要么放弃你的隐私权,要么成为能够有隐私权的人(有钱人)
    Trumeet
        98
    Trumeet  
       2018-06-30 19:21:54 +08:00
    因为不要脸
    dvbuzhidao1
        99
    dvbuzhidao1  
    OP
       2019-02-10 13:18:25 +08:00
    感觉的确是这样子,大家讨论很激烈啊。
    dvbuzhidao1
        100
    dvbuzhidao1  
    OP
       2021-01-25 08:02:29 +08:00 via Android
    从 2020 年开始终于开始有所收敛了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2416 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 15:58 · PVG 23:58 · LAX 07:58 · JFK 10:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.