支付宝客户端私自上传用户通讯录是否合法？

苹果 iPhone 没授权同意怎么可能获取的到通讯录,应该是你以前同意支付宝获取你通讯录了吧

马丹 。我发现 我支付宝的通讯录开关自己打开了 。
我记得我所有要访问通讯录的授权都是禁用的。

越狱机器。

@molinxx 好事

想我雷小米也是真么干的

不一定是上传了，也可能是存储在本地存储里了。清空应用数据才有说服力。

如果要证明支付宝上传了通信录，两个办法：
1) 抓包，抓到支付宝确实上传了通信录
2) 清空应用数据，通信录信息还在（ iCloud 也许会备份应用数据，这种方法可能有误差。最好的办法是退出 iCloud 然后测试，或者换个手机再测试）

@skydiver 你换个手机，一样能看到的，我 n 年前安卓上传的数据，现在都还能看见，相当蛋疼，上次什么活动预计你未来花费的时候阿里就动用了这些数据，我都不知道有些同学有在用支付宝。

@ieliwb 你根本没理解题意：这里的意思是用户允许支付宝通过系统接口访问通讯录，但是支付宝却私自把用户整个通讯录 backup 了，居心何在？

@skydiver
@volqiu 对，我也是换手机以后也还能看到！

@skydiver 抓包，如果支付宝有意图加密传输过程，或者根本就是非 http/https 协议如何获取证据？
有兴趣抓包的，你会发现阿里有个专门记录日志的域名: alipaylog.com
至于阿里究竟在 log 什么，就不得而知了。

@skydiver 就算不清空应用数据说明问题，你阿里有什么权利缓存用户的通讯录而不是直接通过系统接口读取？光这一点就不合理。

@zq9610 合理，手机本地可以缓存数据。没必要每次都通过接口读取。

@nvidiaAMD980X 哈哈 这位大妈真有意思

@shanks 说的对，在用户不知情的情况下缓存用户通讯真是呵呵了。至于有没有上传，期待大牛使用全新支付宝账号登录还原过程抓包寻找证据。

@iyaozhen 所以我现在已经不想存通讯录了

@GPU 阿里就是出了问题就拿它那泛泛用户协议说事儿，协议还要看是否有效呢。
还有一点最恶心的，我根本不想用淘宝，但是就算你的支付宝解绑了淘宝，以后只要你在支付宝充值话费就自动给你生成一个淘宝帐户，你要是想解绑就得设置会员名，被迫接受他们的用户协议，不然进不去解绑页面。你打电话给支付宝客服它们会踢皮球说是淘宝的问题，淘宝会说是支付宝的问题。我真是无语，对阿里系痛恨至极。 PM 吃💩的吧。

@skydiver 我能理解程序每个进程周期内缓存用户隐私数据，但是结束以后就应该被释放掉。
要是你觉得缓存用户隐私信息合理的话，我也没话说。

@zq9610 是的。 解绑这个事我自己也遇到过 ，太坑爹了 。我当初就问他，难道你们这破数据库不联网。还要问这个问那个的？个个客服都等下班一样 。日他阿里

做企业的都流氓 不流氓怎么生存 要想快速成长 只能野蛮发展

@skydiver 现在的人基本都是隐私癌患者啊，每天不是 zf 监控你们了，就是国产厂商偷数据了，讲的外国厂商就不做，外国 zf 就不监控那样。虽然不是说国外厂商这样做这个事情就合理，但是起码说明收集数据并且利用是有需要的，不管你同意或不同意，你的数据都在别人手上了，人家爱怎么用那是别人的事情，不服你不要产生数据啊

@GPU 最不能接受的是，我解绑淘宝帐户竟要求我上传一只手剪刀手，一只手拿身份证的照片。把我当猴耍儿呢？

但是话说回来，其实客服也是无辜的，他们只是阿里员工而已，只能按照公司规章制度流程走，而且在公司里可能还是最不被人尊重的。
每次沟通都很生气，都会大声呵斥客服，记得有一次快把一个小哥说哭了，他还是男的啊，都能听到抽泣的声音了，从那以后我再想骂客服的都忍了。
但是，也有奇葩客服，原来为了解决解绑的问题，接入了一个“专家客服”，都不懂我在说什么，总觉着他很牛逼，他还敢吼我，结果最后还是那个被我说哭的小哥“普通客服”不断骚扰同事最终把我的问题解决了。投诉那个 专家客服 也是不了了之了。其实那个专家客服还不如自动回复机器人。

所以，说来说去傻逼的是 PM ，根本不为用户考虑。客服部门呢？那些客服根本就没什么机会跟领导接触，系统里面如果没有对应解决方案的问题他们自然也没办法帮到用户了。比客服高级的专家客服更是 shit

@longaiwp 收集信息可以啊，你至少得让用户知情吧。自己偷偷留着真的好么。

早就把手机支付宝卸载了，倒不是因为通讯录的问题，是因为手机太卡，只要卸载掉支付宝就不卡了。