@xingda920813
你提到的 fixed 解决的不是这个滥用前台服务问题。
而应该是 RUN_IN_BACCKGROUND ignore 时，只终止了一个后台 service 的问题
https://issuetracker.google.com/issues/37126419

@singlepig
确实是这样的，所以会吐槽 Google 不像 iOS 那样保护用户

@AlwaysBehave
目前为止只能这样了

@AlwaysBehave
滥用的理由是这样：

最初前台服务就是被设计成，使用时必须展示一个持久通知，以确保用户知晓这个应用正在持续运行。
前台服务被视作类似于可见的 Activity 这样有高优先级的对象，不会被杀，不会受到后台网络限制 /电池优化 /doze 等影响

但是它的实现有 bug，应用可以用这个方法绕过：
1，建立两个通知编号相同的前台 service
2，关掉其中一个 service，另一个 service 就能保持前台，但不会显示通知

使用这个方法，应用就可以绕开 Android 上花了大力气建立的各种优化电池消耗的的努力，所以说是恶意的。

我对 Android 开发组不满的地方，在于它们的态度消极，给出的方案(包括 O 新增的后台服务限制)不能解决问题。
但是不能指望它们会像 iOS 那样想尽办法保护用户隐私(这次 2 比特持久识别码和 Safari 和别人实现方法都不一样的跟踪妨碍简直是神来之笔)。

实际上只要：
1，电信号码不受伪基站影响
2，联通 /移动网络的，强迫手机不允许接入 GSM 网络就可以有效防御伪基站


这个项目通过检查到不合理的元数据以检测合法的伪基站，所谓合法是指公安 /安全部门使用的，一般来说不在我们的考虑范围之内。
这类设备国内也有：

webcache.googleusercontent.com/search?q=cache:p7irZtfBb9AJ:m.kejixun.com/article/170401/306584.shtml+&cd=1&hl=zh-CN&ct=clnk

这群 PM 的智商真不知道该怎么形容

@AlwaysBehave

#1 的 issuetracker 链接忘记填上了，是这个：

issuetracker.google.com/issues/62480012

1，这不是莫名其妙的特性，而是这个应用滥用前台服务(作为推送的保活措施)，并且恶意地试图隐藏前台服务必须要显示的持久通知导致的问题。从 Android7.1(AOSP)开始这个漏洞被修复。Android O DP3 则另增加了一个通知流，会另行显示所有使用前台服务的应用(和应用自身强制需要显示的通知共存)。

2，修复了这个 bug 的改动出现在 Android 7.1
具体的出处：
https://android.googlesource.com/platform/frameworks/base/+/0ba4c71%5E!/

3，请到这个地方去吐槽，Google 官方认为 O 新增的后台限制(这部分的代码，以及 AppOps 也是这个 Dianne Hackborn 写的)应当可以通过前台服务绕过。

京东的应用可能压根就没有做 TBS 以外的接口
所以，还是用浏览器访问吧

@free4537
“怎么判断选择哪个版本的 GMS ”
看 apkmirror 的 play service 页面，有非常详细的说明

你的手机一般是 440(所有 ppi 的资源都有)/446(320dpi)/448(480dpi 附近的)

后面有人说了，确实是 440

@honmaple
建议用 weico 做的国际版，也是官方的，到目前为止不会强迫获取非必要权限

@codefalling
“没有用过微信和 Chrome 的添加到桌面么，我觉得蛮好用的”
这个动作是按照用户要求执行的，自然没有不妥。
关于这个权限的主要滥用，通常第一次执行应用时便在桌面添加图标。

“否则按照你的说法这些权限是不是从一开始就不该设计出来”
Android 设计了一些不合理的机制，不是我们的责任。

“哦对漏了保活的权限也不该用，可惜绿色联盟根本吸引不到 BAT ”
同样这也不是我们的责任
此外，完全不使用 BAT 的服务并不困难，很多人都能做到(至少到目前为止还是躲得起)。


希望这个问题能得到妥善修复
https://issuetracker.google.com/issues/62480012

@Diao
正是因为这个特性，阿里的应用才会被广泛地钉在耻辱柱上

应该是 ESD 把接口烧坏了

可以看一下这个，有两个人自己买 type-C 设备来测试它们的合规性

https://www.reddit.com/r/GooglePixel/comments/57gkfo/nathan_k_google_tc_and_benson_leung_have_created/
https://docs.google.com/spreadsheets/d/1vnpEXfo2HCGADdd9G2x9dMDWqENiY2kgBJUu29f_TX8/pubhtml#

@bohanyzu
@Ellison 的答案是完整的

@CastleBUPT
@bk201
@ajan

如果认为这是罪过，那么开发的角色至多是帮凶。


@Madkill
slack 看这里，要少多了
19 vs 36
https://play.google.com/store/apps/details?id=com.Slack

身份信息
查找设备上的帐号

通讯录
查找设备上的帐号
读取您的通讯录

电话
读取手机状态和身份

照片 /媒体 /文件
读取您的 USB 存储设备中的内容
修改或删除您的 USB 存储设备中的内容

存储空间
读取您的 USB 存储设备中的内容
修改或删除您的 USB 存储设备中的内容

麦克风
录音

设备 ID 和通话信息
读取手机状态和身份

其他
从互联网接收数据
查看网络连接
与蓝牙设备配对
完全的网络访问权限
更改您的音频设置
开机启动
控制振动
阻止设备进入休眠状态

@codefalling

"就算是用户主动点击的“添加到桌面”也需要在权限声明里写出来啊"
完全不需要，用户从 drawer 把图标放到桌面不需要额外权限
应用不应当具备在桌面放图标的能力

叮叮至少不需要或不应当声明或使用以下权限

android.permission.CHANGE_WIFI_STATE
android.permission.READ_PHONE_STATE
android.permission.GET_TASKS (已经类似于废除了)
android.permission.SYSTEM_ALERT_WINDOW
android.permission.WRITE_SETTINGS
android.permission.READ_CALL_LOG
android.permission.WRITE_CALL_LOG
android.permission.SEND_SMS
android.permission.CHANGE_CONFIGURATION
android.permission.RECEIVE_USER_PRESENT
注，这两个权限只被应用拿来保活，因此也是不需要的
android.permission.READ_SYNC_SETTINGS
android.permission.WRITE_SYNC_SETTINGS

现在懂了？

如果要求编码效率高，肯定优选 opus 或 aac （有专利）

@codefalling

这里显然吐槽的是列表的前半部分
非必要的权限不应使用，就是这么简单。

就后半部分：
应用不应当主动在 launcher 注册图标。

@raysonx
无线接入点换成 802.11ac wave2(四个或更多天线的 MU-MIMO)

但是受到客户端设备限制，比如一般客户端设备只有两根天线，能协商出的最大速率也只有 866Mbps （实际因半双工大约 400Mbps ）

未来的话就要依赖 802.11ax/ay

@Citrus

我觉得不需要额外教程，应用自身的启动界面应当足以让你明白如何使用非 root 模式(从本地访问网络 adb 的接口)