V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3805 days ago, the information mentioned may be changed or developed.
居然提示更新了!
从 9.2 更新到了 9.3 。更新时间是今天。
但总还是有点不太放心。。。
从 9.2 更新到了 9.3 。更新时间是今天。
但总还是有点不太放心。。。
 |
1
pubby Dec 2, 2015 via Android
他要的权限一个都不能拒
|
|
2
pubby Dec 2, 2015 via Android
不过还好,淘宝和支付宝好歹还能用绿守护休眠掉。
另一个百度地图整体死灰复燃 |
|
3
pubby Dec 2, 2015 via Android
整体 /整天
|
 |
4
yexm0 Dec 2, 2015 via Android
我是直接上 lbe 来干掉相互唤醒的。
|
 |
5
raikecody Dec 2, 2015
有绿色守护就行,切断唤醒,妥妥的。不过话说我很喜欢支付宝,没事儿就进入逛一圈
|
 |
6
iptux Dec 2, 2015 via Android
目前手机上 9.1 ,到底更不更?
|
 |
12
yangff Dec 3, 2015
绿色守护没啥卵用,上黑白门吧
|
 |
13
honeycomb Dec 3, 2015  1
@yaoppp
Android6 的新权限机制允许应用查询自身有没有获得某个 dangerous 权限,这个机制本身允许应用发现权限被拒绝后,拒绝运行,这一点在 Android 的官方文档里也有涉及。 但是在 b.android.com 和 developer preview 的 bug 汇报页面上, Google 的员工有提到过 PHONE 这个权限组只应用于打电话相关。 |
|
14
honeycomb Dec 3, 2015
这事还是要随手举报一下的, Google 是否响应管不着,但是不使用救济手段则是用户自己的损失了。
|
 |
16
gimp Dec 3, 2015
卸载才是正道
|
 |
17
jhinleegk Dec 3, 2015
我都是平常用钛备份冻结掉,什么时候用什么时候解冻
|
 |
18
ritianhuang Dec 3, 2015
支付宝装 iPad 里了,我 moto g 1G RAM 真不敢让这货常驻个 200M
|
 |
19
yufz Dec 3, 2015
凭什么,凭什么我的应用提供了个应用内的自动更新,就被永久下架了,怎么申诉都没办法,支付宝就能重新上架
|
 |
20
wy315700 Dec 3, 2015 via Android
|
 |
21
SourceMan Dec 3, 2015 1
换 iOS 设备才是王道
会不会被骂 |
 |
22
Rocketime Dec 3, 2015 via Android
淘宝不装用网页版,支付宝冻结,就是我目前的状态
|
 |
23
yaoppp Dec 3, 2015
@honeycomb solid explorer 有 15 天免费使用,它也要求 phone 权限,原因是需要获得 imei ,来保证你不会反复使用这 15 天试用。这个权限要求合理吗?支付宝会不会也是类似的原因?
|
 |
24
mcone Dec 3, 2015
@RAKE 反正我是不敢在安卓上面装支付宝了,太流氓,有个版本后台会自动下载一些奇怪的东西(疑似是更新代码),绿色守护也不能自动搞定……
@jinyang656 如果你这样么想的话,有个游戏叫 COC ,安卓和 iOS 平台可以同步账号,连充值得到的宝石都是跨平台公用的, iOS 居然还允许他上架,还长期占据榜首位置,凭什么,凭什么,凭什么?换别的游戏早被下架到连妈都不认识了 |
|
25
honeycomb Dec 3, 2015
@yaoppp
solid explorer 和支付宝试图索要 android.permission.PHONE 的目的都是起到唯一硬件识别码的 IMEI/MEID 。 但是永久地唯一识别硬件是不可接受的,意味着 solid explorer 的做法也是不可接受的。 这一点和陌陌的封禁设备是类似的道理。 (参考 iOS 近几年的做法, iOS 设备在重置之后,仅使用公开 API 的情况下应用无法判断是不是同一设备。) 现在的 Android6.0 还有两个漏洞: 1 ,在 /proc 目录里还是可以看到映射的 Wi-Fi/蓝牙 MAC(Google 说会在下个版本关闭) 2 ,还是可以获取设备序列号,(SerialNumber ,位数不定,有的 Android 设备有,有的没有,似乎是一个字符串) @mcone 玩家没有动力举报 |
|
27
mcone Dec 3, 2015
|
|
28
honeycomb Dec 3, 2015
@mcone
“对于 play 这种店家,估计对 play 最新版淘宝安装后自动下载可执行代码什么的,应该也会睁一只眼闭一只眼吧。普通开发者就别想有这待遇了……” 前一次下架说明还是能下架的,但待遇不同 所以多管齐下治理支付宝还是有意义,既然已经有不同待遇了,再不举报,又有谁能把它 take down? |
 |
30
athanos Dec 3, 2015
期待 play 入华后好好整顿一下国内混乱的安卓 app 秩序吧。至于 material design 已经不敢奢望了。
|
 |
31
gmsh Dec 3, 2015
@honeycomb
Phone read phone status and identity directly call phone numbers 支付宝的 phone 权限下有两项,读设备识别码应该只是其中之一, directly call phone numbers 这一项权限请求又是为了什么? 另外, Updates to 支付宝 may automatically add additional capabilities within each group ,意思是不是将来自动更新后,加上 Read call log , Reroute outgoing calls ,用户也是不知道的? https://play.google.com/store/apps/details?id=com.eg.android.AlipayGphone |
 |
33
lsmgeb89 Dec 3, 2015
看上面最新的评论,已经有人又举报了
|
|
35
honeycomb Dec 3, 2015
@gmsh
这个坑是 Android6 引入的: 1 ,******.PHONE 是一个权限组,下属了一些 dangerous 权限 对于 dangerous 权限来说,授权相当于是整个权限组打包授权的 比方说, 在 manifest 同时声明 READ_EXTERNAL_STORAGE 与 WRITE_EXTERNAL_STORAGE 允许了 READ_EXTERNAL_STORAGE 后, 应用也会获得 WRITE_EXTERNAL_STORAGE 权限 2 , Android 的人认为 PHONE 这个权限组只应该用于和打电话有关的项目,但没有为此实施强制措施。 “支付宝要 PHONE 权限组主要是为了看 IMEI/MEID(而不是为了看)”是我的猜测 在没有 directly call phone numbers 权限前,应用要拨号必须给系统拨号器发 Intent ,跳转到系统拨号器并由其负责拨打电话 有这个权限时则可以直接拨打电话 所以, “意思是不是将来自动更新后,加上 Read call log , Reroute outgoing calls ,用户也是不知道的” ------是的,你说的对的 另外还有一个比较有趣的地方: a ,没有声明拍照权限时,可以发送 Intent 让默认的拍照应用拍照,再让本应用接收 b ,如果声明拍照权限,且用户许可时,应用自身可以调用 camera API 拍照 c ,如果声明拍照权限,且用户拒绝时,应用不能做到 a 或 b @athanos 估计就算到这个地步,支付宝会仅在自己的主页发布应用,也不会退一步。 |
 |
36
learnshare Dec 3, 2015
CM 权限管理 + 绿色守护 + LBE 灭唤醒,反正用着比较累就是了
|
 |
37
chrishine Dec 3, 2015
在 nexus 5 , android 6.0 系统下测试:
1 ,不允许使用设备位置信息,打开扫一扫,支付宝提示未获得相机权限,关闭该服务。 2 ,允许使用设备位置信息,不允许使用相机,打开扫一扫, Google 提示是否要让支付宝使用相机。 看来支付宝的产品经理为了 KPI 和功能,和玩家拼了。 |
 |
38
hicdn Dec 3, 2015
还没升级的朋友,求提取 play 版 9.1 或 9.2 安装文件,多谢。
|
 |
39
ahillgian Dec 3, 2015
听说 G+上已经形成习惯, 他不彻底改掉"陋习"就无限举报.
|
 |
40
tracymcladdy Dec 3, 2015 via Android
于是我又把他举报了。
|
 |
41
luckyfly Dec 3, 2015 via Android
于是我又把它举报了
|
Select Language