吐槽一些，这样的数据可以随便暴露出来，安卓真的太容易拿到权限了

开篇说一下起因，
本来是这样的，手机是 flyme，root 了想精简一下不必要的程序，看到一个不认识的包名com.meizu.sceneinfo
百度了一下，不知云云，然后谷歌了一下，好像发现了一个不得了的网址

然后进去看看，里面是这样的

emmmm，我好像发现了什么不得了的东西
两个网址索引都是有这个包名的，我试着高级搜索，找几个大家都会用的程序，然后 emmmm

安卓形式真的这么严峻吗，现在有种脱光衣服站在大街上的感觉。

最后再吐槽一下这个所谓的跑店通，这样的东西完全没设置权限，嫌麻烦吗?
发到这个节点也不是想奢求你们删数据，毕竟这么做的我相信不止你们一家；但是至少让普通人看不到吧。。。

Zzzzzzzzz

2017-11-22 13:11:58 +08:00

@muziki google evil 没少干我是知道的，甚至我还能告诉你 google 十多年前发家的高价主力广告都是类似 X 度莆田系那种坑死人不偿命的替代性医疗广告. 我只是针对你说的这点强调一下，通过采集用户数据改进定位基本是所有厂商都在这么干的, 所以 google 这个根本不意外，苹果也逃不掉的

fantasy467047

2017-11-22 13:12:03 +08:00

终于知道安卓的口碑差在哪了，原来各家厂商的优势都是自己的，锅则全推给安卓。魅族的问题也能甩到安卓身上去，楼主的脑子让人敬佩。

mosliu

2017-11-22 13:12:05 +08:00

@psklf 我不挂爱国看不到。。。。
挂了就看到了

看了下是 i.loli 这个图库的我确定我这边是被国爱了的。。

xiaozuo

2017-11-22 13:17:28 +08:00

@azh7138m 我司是做广告技术的，iOS 只能获取 idfa 和 idfv，IMEI 在几年前就不能获取了。

业内同行倒是有专门做 Android 广告黑科技的，能搞的东西实在太多了。

xiaome

2017-11-22 13:18:58 +08:00

@fantasy467047 #62 你说话也过下脑子好吗，这是其中一个的问题吗，如同 @sephinh 说的，这是运行 flyme 的手机安装了“跑店通”这个软件，然后软件上传了数据，后台被谷歌检索到；我搜索的时候看到了数据，恰好是搜索了 flyme 专有的包名而已
我吐槽的也不是整个安卓，而是安卓的权限管理和跑店通的后台

azh7138m

2017-11-22 13:23:05 +08:00

@xiaozuo 私有 api，虽然上架大概率被拒（

其实就是唯一标识设备的问题，真的重视隐私可以 root/越狱之后伪造的

cnt2ex

2017-11-22 13:29:27 +08:00

所以我更倾向用网页版，而现在各种网页版强推 app，不用 app 还不给看。

xiaozuo

2017-11-22 13:30:02 +08:00

@azh7138m 私有 api 的能过的，反正我是没遇到。

root 就算了，看过业内方案，root 后简直让别人为所欲为。现在都是通过 SDK 嵌入方式执行黑科技，只要嵌入了他们的
SDK 的 app 都可能让 andorid 机成为木马。

xxgirl2

2017-11-22 13:49:54 +08:00

装了 AppOps。没法 root 也能将就用。
不给权限反而通知回应用的做法太坑，直接就给大流氓们反向利用了。

kx5d62Jn1J9MjoXP

2017-11-22 13:52:34 +08:00

@xiaome 因为没看到你的图片
现在明白了, 原来是一个叫 paodiantong 的 app 上传了你安装的 app 然后还放到网上让人直接看到了, 嗯这个是 app 的问题, 不是 Android 的问题, 其它操作系统也是这样的, 除了某 os, 不排除以后 Android 会在这方面跟进某 os 的做法, 毕竟手机操作系统也只有这两家了.

CastleBUPT

2017-11-22 14:25:13 +08:00

@Zzzzzzzzz
哎呀就喜欢看到你们这些人跳脚说“苹果以后也会这样的”
要不就没人监控苹果到底有没有非法使用用户数据了

CastleBUPT

2017-11-22 14:29:25 +08:00

@azh7138m
因为使用私有 API 被拒，如果再三被发现会被拉黑的，风险较大。

wuliao49

2017-11-22 14:44:50 +08:00

很多时候这个其实和 APP 本身无关。例如上面各位提到 IMEI，我也不想拿，拿了也没用。但是监管规定要拿，而且还要报送的。

kokutou

2017-11-22 14:46:38 +08:00

@DoraJDJ #4 打 call，你好像暴露了什么

ELLIA

2017-11-22 14:53:09 +08:00

跑店通软件的问题，我还以为是魅族的，看了半天，是这软件的问题，吓我一跳……

DoraJDJ

2017-11-22 14:55:45 +08:00

@kokutou 多谢这该死的新闻媒体瞎用网络词汇，然而我对偶像没有兴趣。

honeycomb

2017-11-22 15:11:30 +08:00

这些问题 Google 有很大责任：

1，运行时权限居然是可以让应用强迫用户授权的，在 issuetracker 还大言不惭地回复
“ You can always give 1 star ”

缓解措施：AppOps

2，居然允许第三方应用获得设备的永久唯一识别码(IMEI/MEID, Build.Serial)

3，允许应用获得当前用户的全部已安装应用列表
害的人们不得不去用 Oasisfeng 的 Island，用 Xposed+Xprivacy

这些问题在 iOS 要么没有，要么已经得到了妥善解决(获得已安装应用列表受到很大限制)

@riggzh
用 AppOps 可以强迫它获取不到 IMEI，也不弹出这个提示

@DeweyReed
iOS 从 10 或者更早开始就不能(或者说难以)获取完整的应用列表了

@AckywOw
IMEI 是设备永久不会变的识别码，是跨应用追踪的绝佳 id

@CastleBUPT
原来这个叫做滑坡谬误

@sephinh
作为一个应用，通常而言显然没有必要知道用户在设备里还装了什么软件

@xiaozuo
就是这么回事

@CastleBUPT
@ssynhtn
iOS 新增加的用户权限 /隐私方面的特性，Android 通常都会在一两年后跟进

@wuliao49
“但是监管规定要拿，而且还要报送的”
你们应当拒绝这样的要求，或者停止发布 iOS 版本，因为在 iOS 上拿不到这样的永久唯一识别码

@riggzh
IMEI 不是电话权限，IMEI 是与蜂窝设备(GSM/UMTS/LTE)绑定的一串唯一的数字
Android 把获取 IMEI/MEID 的 API 的权限放在电话权限组里

wuliao49

2017-11-22 15:29:47 +08:00

@honeycomb 拒绝是个天真无邪的选择。IOS 拿不到 IMEI，是允许用 UUID 代替的。而且不止 IMEI，报送的东西比你们提到的多。你还是学生？还是在国外？

Icezers

2017-11-22 15:34:07 +08:00

所以作为 Android 开发者已换 iPhone :)

buguniaogu

2017-11-22 15:39:47 +08:00

对于最近谷歌会接收 cell （移动基站）信息问题，ip/cell Id/Wifi 大数据，不知 iOS 与安卓具体是怎样的？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/408463

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.