现在 Android 的环境都成这样了吗?

你需要一部 iphone

没错，现在 Android 上的大部分软件都是这样的，要读取你通讯录权限， 拍照权限，相册权限之类的

是啊，才发现几个而已。其实一大堆都是，很多很多都是，不知道怎么惯成这样了

appops 设置拒绝权限后，在系统弹询问的时候可以点放行但是实际还是获取不到的

有没有啥集成好的隐私模拟器啊？比如要求麦克风，然后虚拟一个设备回应正弦波或者马路噪音啥的？

一直都很流氓的，这些辣鸡 APP

Google 加入 AppOps 对流氓从来不管用，为什么不把机制改一下，点击拒绝后返回空数据 /假数据，而不返回「拒绝」导致毒瘤应用不给用

相关部门该管管了

@yohanechan
假数据空数据？？
怕不是过一阵就是这种情况了

系统机制导致

虽然 AppOps 可破，也有好用的第三方 GUI，但每安装完一个 App 出现拒退的情况就要打开 AppOps 设置一番，然后再到系统设置找到这个应用打开对应的权限，就感觉很烦很糟心。

@des 厉害了啊

没错，我就是因为这个投身到 iOS 阵营的，然而 iPhone 死贵，只能买上上代二手的，但胜在省心。

@des 看来只能像「应用变量」一样生成随机数据了

@des 这都可以…

你说的这些 app 不是流氓, 是不用心做, 开发人员简单粗暴完成任务而已

@yohanechan
照样能检测，这样搞下去就又是无穷无尽的攻防战了

试试 app ops

互联网公司出的 app 会好很多。

无监管的自由结果就是这样的。用 Android 打电话、当热点，用 iPhone 玩 app。

基本是这样，用第三方控制权限应该好一些。

所有应用都是这样，我也不知道浏览器和视频播放软件为什么要我定位。

@amumu666 浏览器要定位很正常，比如你访问高德地图网页版......播放器是真的坑，一般遇到这种不合理的，可以替代的软件直接卸载

目前可用的 workaround 有这些：

1，通过 appops 强行给它们套枷锁（因为这些应用几乎只检查运行时权限不会查 appops ）

@yohanechan appops 在几乎所有场合下都管用，但是有的应用确实丧心病狂到连这个也查。而且它的做法还真的就是你想的那个返回空数据 /null。

比如你在 Android 8.1 或以上版本，用 appops 或运行时权限关掉应用的位置权限以后，这个应用不仅拿不到附近的热点信息，就连取回来的当前已经连接着的热点对应的 WifiInfo 里也取不出有意义的 SSID 与 bssid。

为何是这样：
appops 最早的作用是处理那些在 Android 还没有没有运行时权限机制时开发的应用，以及那些不用 /不能用运行时权限机制控制的特性，如后台限制（这里特指 run_in_background 与 run_any_in_background ）。


2，避免使用几乎所有的国产 Android 应用，对的还是用回 iOS 吧，至少那边：
a，没有强制要权限的
b，用户追踪相对也困难一些

卸载

@miniliuke
浏览器要定位这个说法在缺乏具体条件的情况下是无法判断是否恶意的。

如果它只在网页通过使用标准的位置 API 的情况下才要求用户提供位置信息，这是可以的。
其它任何情况下索要位置权限均是恶意行为，如果包含，则该浏览器比较可能是病毒 m

@ssynhtn
不用心做出的像病毒的软件当然也是病毒呀

@KyonLi
我现在装软件的习惯是这样：
1，装好软件
2，到 myandroidtools 里看看有没有不顺眼的组件（通常是用户追踪，推送之类的），有则就反注册
3，到 appops 里预先关掉可能的不必要权限，特别是那些不使用运行时权限的旧 target SDK 应用
4，这下才会去首次启动应用。

设计的不合理

@des 就事论事的话，酷安这个提醒其实做的很好：

1，获得已安装的应用列表确实是这个软件非常需要的能力
2，即便如此，它也允许用户设置为不再考虑这一点

实际上绝大多数的应用都不需要这个权限，但出于跟踪用户，建立用户画像的目的，大多数应用都会这么做。Google 没有把针对它的限制加入 Android，特别是 iOS 已经有这个限制好几年的情况下，是极其不负责任的。

@zhangwugui Android 没有相册权限。

我还想限制应用程序安装，类似 app store 的机制一样，输密码或者直接关闭应用安装功能

无感，可能我是从 WINDOWSPHONE 转安卓的，我感觉安卓的优点已经可以抵消它的那些缺点了。

连哔哩哔哩那个看视频的垃圾 app 也会读取你的应用列表

所以安卓只能是个备用机

还有个后台唤醒没有解决

@yohanechan 这个问题不是 google 的锅，或者说不全是，ios 苹果不管，分分钟也这样。
在没有监管的环境下，想依靠系统限制来规范得利者的行为，不可能成的

安卓国内应用生态很糟糕 跟谷歌缺位也有关系 bat 也不作为而且还带头搞事情 流氓的很

工行检测 root 和 xposed。检测到 root 给你使劲弹提示，检测到 xposed 直接闪退不让用。

所以我即使买了 note9，也只拿来当备用机，很多国产 app，根本不敢装

简单啊，装个虚拟 xpose，把垃圾软件都扔里面就行，

https://i.loli.net/2018/09/29/5baf919f6a39a.png

安卓的环境，不是 Android 的锅

iOS 大家都规矩是因为有 App Store 和相关条款限制。Android 提供除了 Store 以外的渠道安装，就已经很难约束好这些行为规范了。

这些都都不如 X Privacy 直接造假数据。 就是要 root 就是了。

工行的要求定位权限，我觉得还是能理解的吧，里面的“网点预约”，"信用卡办卡"，确实需要定位权限才能用。而且可能出于安全性的考虑(比如登录地点)，所以记录位置了。

另外，工行 app 的安全性一流，如果手机 root 了，会一直提示风险。而且手机信用卡的界面，无法截图，这个很细节了。毕竟宇宙第一大妈行。

@anonymous256 然而可以用 Google assistant 获取截图

@anonymous256 提示 root 好像也没什么用.... 禁止截图就一行代码搞定，支付宝也有。 这种银行类 app，我相信安全性是一流的，只是工行 app 其他方面我觉得挺渣的...招行好很多。

还真没注意这个。我都是进管理软件去把更新后自己又变化了的权限，再挨个改了。比如莫名的定位，通讯录，彩信。。。这货还能用呢？好像十年前用过一次彩信？

@liwufan appops

应该说有几个不是

@KyonLi appops 可以配置模板，新安装的自动套用就好了

确实是这样，一直是这样

系统是好系统，关键是流氓 app 啊，安卓不背这锅，你用支付宝和 paypal 客户端试试

@huclengyue #50 个人的习惯是优先使用运行时权限控制，拒退的才用 appops 设置忽略，算是强迫症吧…模版无法预知哪项权限是拒退的

国产软件 一般都不听话

@ues
@bukefangwu 其实并非国产软件不听话，主要还是 google 在中国违法。
其实国内不少软件也有 google play 版本。。。你对比一下就会发现。尤其是优酷 爱艺奇这些。

下 app 尽量通过 google play。
google play 没有的话，，国产 app 需要不正常权限的，直接卸载。

@tadtung 不听话的是国产软件。
至于 Google 和我们用户都没有责任，到底是谁违法大家心知肚明。

。。没留意过这些权限，难道会扫描几十 G 文件列表上传吗？知道文件名也没关系了～

我的 Android 手机 现在已经沦为游戏机了 国内的那帮子就是觉得`中国用户会用隐私换便利` 原话没有去搜 大概就这个意思

所以国产都放水果里

国外公司要是有这种情况早就被告的倾家荡产了， 过呢， 呵呵呵， 法院都不受理

可以考虑刷第三方 rom

嗯嗯嗯嗯，我应用里面就没几个不给权限不能用的。凡是需要强给权限的我都卸了(滑稽

银行 APP 要定位权限我觉得挺合理的，毕竟可以检查是否在常用地址登录；平安健康 APP 的话估计要计步之类的，要定位可以理解，但是摄像头相册我洗不了...

@hfc 兄得 你不要换头像吗？

作为一个 Android 开发者我说几句吧，请轻喷。你们讨论的这个东西叫运行时权限，是 Android 6.0 系统开始有的功能，要是你的系统低于 6.0，代码声明什么权限就可以拿到什么权限（当然国内还多 rom 还是会询问用户）。谷歌设计这个功能出发点是好的，必须让用户知道同意之后才可以使用权限。当然不知道什么时候开始就变得很流氓了，这个开发者和产品要背一点锅。但是有时候是没有办法的，就像你一个相机或者修图的 app，人家问你要相机和文件权限合适合理的，不然作为 app 主打功能就是使用不了。当然我也不是洗地，市面上是 app 不要脸，非要多余权限。像通讯录，是的还是存在这个样的问题的。

还有个读取手机信息的权限，这个 app 权限如果不允许，大概率也不会让你用，我记得国家好像出台过政策，符合条件的 app 必须记录客户端唯一标示，会有机构来检查。手机唯一标识很多时候也用来判断是不是僵尸用户。这个是没办法的，wx、alipay，也是一样的，其实 IOS 也获取了唯一标示，只不过用户不知道。

@johnniang 不是 rom 问题，是软件决定了这样的。

@honeycomb
脉脉好像是我见到的第一个不给权限不让用的 iOS App，这玩意怎么上架的？

不给权限不让用很大原因就是开发懒得去适配那些需要权限才能用的功能。 另外 Android 的权限分类也很迷，比如说获取设备信息的权限申请的时候是打电话的权限，这样很容易产生歧义

@honeycomb #26 顺便确认一下顺序：appops 里面关闭了某个权限，然后运行的时候 app 要求授权，点击允许，会不会导致 appops 的更改？还是说这个改不改是由 appops 的 ui 应用决定的？

@des 只要 AppOps 支持提供假数据，而不是空数据， 到时候自然会有第三方 app 来生成足够逼真的假数据。 而然现在 AppOps 只返回空数据的做法完全防不住流氓厂商

结成联盟了，你的所有数据都被卖了，搜索记录，输入法记录，行为习惯，统统的被卖钱了，要不怎么会你搜过苹果手机，在很多 app 都会推相应的广告？说得好听叫精准推荐，难听点叫偷窥个人隐私

@wangxiaoaer appops 和运行时权限（注意仅是运行时权限）的设置不是一回事，因此改了一者不会动另一者，但必须两者同时允许（ appops 的大多数项目默认值为允许）时，相关的 API 才能使用或才有实际作用。

有一部分的 appops 项目也是直接向用户暴露的，它们通常是那些非运行时权限的权限

@batter 所以我们需要 gdpr
@xFrye 可以猜测 Google 的想法是永久设备识别码是电话的唯一标识，所以它就把它们放这个区域了。
而正确的做法是压根不提供这几个 API

@agagega 充值成功导致的？

@xiaohei233 我现在用的魔趣，能够有效的保护自己的隐私内容。

@wangxiaoaer appops 设置了拒绝，运行软件时弹出来的框点允许，实际上还是拒绝的。可以用微信的摄像头权限做个实验就知道了

说一嘴吧，微信和微博，这俩不给权限就自我退出，我是觉得很恶心的。所以用的 微博 Lite 版，就是浏览器添加到桌面的，不用微信，反正也就是备用机。不过说到自身，我们做的 App 也是强制索取权限做用户设备记录。

Android 默认情况下权限这块很糟，会折腾的人能折腾的很好。但是大多数人不会。
iOS 默认情况还行，但是无法折腾。

说实话 Google play 应用上架审核应该严格限制 APP 做超越权限的事！ 那种“不授权某权限就退出”的 APP 就是耍流氓！应该严厉打击！喜欢用 iPhone 不是没道理！是安卓生态环境真的不行。。。

@KyonLi 要 root 吗

尽量不用这些软件就行了

@LowBi miui 现在可以限制其他软件安装应用

是啊，可以说是很忧伤了，有些非要获取你的通讯录

@v2wp
play 没有人工审核的，直接发布就可以了。除非被举报。

@honeycomb

1、 在没有 ROOT 权限、androidmanifest.xml 里没有特殊权限（比如 android.uid.system ），首次运行且未连接到网络，安装到 /data 的应用，要修改自身的 OP，比如把 ignore 修改成 allow，怎样才可以做到？需要有 ROM 签名？还是？


2、 除了基于 android for work 的一些应用， 有没有其他办法限制应用程序读取已安装程序列表，和获取正在运行的应用 （ android.permission.GET_TASKS ）？ 基于 xposed 的应用有没有可以限制的？基于 pm disable 的 my android tools 能不能限制？

@batter 大数据么，大数据公司在免费控制用户的隐私在挣钱，

xprivacy lua 欢迎你

可以刷 Lineage 的话，Lineage OS Trust API 和 Privacy Guard 了解一下

@empty9 怎么举报呢？

@xiaohei233 客户端唯一标识 不需要读取手机信息就能获取。通常这么做的都是想要 IMEI 的，很恶心
iOS 6 就禁止直接获取 IMEI 了，都是获取一个唯一标识符

据我所知，应该是一些推送，统计 SDK 用到的。
你去看友盟统计等等的，READ_PHONE_STATE 等权限一应俱全。

@fengleidongxi
1，应该是不能修改自身的 op，除非：
a：是系统应用
b：有 root 权限
c：用户另行用 adb 命令 appops

2，我不知道有。但是 get_task 涉及的能力早已限制为只能看到相同包名的 task。但获取系统中已经安装的应用列表目前没有限制。
基于 xposed 的有，是 xprivacy，xprivacy lua。
基于 pm 命令的方法对此无能为力

高喊大数据的同时，失去的是自己的隐私。而 bat 带起来的中国互联网现状就是极其忽视隐私。
国内一些数据分析的 sdk 经常用到这些流氓权限，真的很恶心。
可以通过 appops 或 xposed 插件隐藏。

@yohanechan 总有“优秀”的程序员能想到对应的解决办法。

@Magentaize
没装工行 app，刚试了下 Chrome 的隐私浏览模式，Google Assistant 并没能截到图（安卓 8.0.0 ）。

@494624466 蛤？你不也没换头像啊

银行软件要求定位权限很正常，安全需要！那个平安什么鬼就是流氓了！

只能说明开发者比较懒而已，不愿意处理没有权限造成的异常干脆跳出去。
并不能说明什么安卓环境如何如何，iOS 如到这种情况直接 FC 了。

@honeycomb 93# 既不是系统应用，又没有 ROOT 权限，USB 调试已关闭，更没有用 adb 命令，无网络情况下首次运行，有能做到的，难道有 ROM 签名？还是？