V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CBS
V2EX  ›  分享发现

国产软件面前,淘汰系统给的隐私防护就是多加个判断而已

  •  
  •   CBS · 2020-04-28 15:05:03 +08:00 · 2249 次点击
    这是一个创建于 1673 天前的主题,其中的信息可能已经有所发展或是发生改变。

    点名表扬 115,设置了隐私保护,直接判断出了没给电话权限。

    16 条回复    2020-04-29 14:02:07 +08:00
    rayhy
        1
    rayhy  
       2020-04-28 15:14:32 +08:00 via Android
    所以
    rayhy
        2
    rayhy  
       2020-04-28 15:14:56 +08:00 via Android
    所以非常期待给假数据的功能
    xJogger
        3
    xJogger  
       2020-04-28 15:16:05 +08:00
    115:用心保护你的后宫佳丽。
    woodensail
        4
    woodensail  
       2020-04-28 15:18:47 +08:00
    果然有这种,数据量不足就不启动。后面估计还会有通讯录不到 10 个人无法使用的 app
    antileech
        5
    antileech  
       2020-04-28 15:21:00 +08:00 via Android
    许多年前的 XPrivacy 就可以返回假数据了吧,权限管理能玩出花,导致每次进支付宝都以为换了设备,要重新验证身份
    ronman
        6
    ronman  
       2020-04-28 15:21:12 +08:00 via Android
    @woodensail 数量不是问题,随机数据就可以了
    murmur
        7
    murmur  
       2020-04-28 15:21:38 +08:00
    115 属于那种可以放弃的 app,我更关心微信和淘宝的态度
    kaiki
        8
    kaiki  
       2020-04-28 15:32:17 +08:00
    @woodensail 要不在来一个请求 zfb 登录,余额不足 1000 元无法使用的 APP 吧,这样就省事了。
    imn1
        9
    imn1  
       2020-04-28 16:05:15 +08:00
    @woodensail #4
    不怕,我通讯录有一千多
    现在担心通话记录,这个还没找到可以批量 fake 的,只能手动一条条添加
    longaiwp
        10
    longaiwp  
       2020-04-29 11:08:58 +08:00
    我就很好奇了,一群人讲的好像真的 MIUI 搞不定 115 的权限判断似的。
    没看过源码和实验就能随便下判断?
    MIUI12 的 4.27 版本,开启这个空白通行证功能。
    对于 ContextCompat.checkSelfPermission 方法,返回了 0,也就是 PERMISSION_GRANTED 。因为大多数应用都用的这个方案,所以应该在大多数设备上,这个空白通行证都有效。
    但是 115 用的却不是这种常见的方法,用的是另外一种判断方案,用 AppOpsManagerCompat.noteProxyOp 方法的返回值来判断,得到的结果是 1 也就是 MODE_IGNORED,这个代表拒绝。
    因此说明是 MIUI 的实现有问题,理论上这里应该返回 0 也就是 MODE_ALLOWED 。
    @murmur @woodensail
    woodensail
        11
    woodensail  
       2020-04-29 13:29:55 +08:00
    @longaiwp 你说的和我说的不是一回事吗?标准方法拿不到真实的权限,就通过底层 api 去拿,绕过了小米的控制。

    小米或者在 google 真正需要做的是把 AppOpsManager 给封了,这东西压根就不应该放出来。
    longaiwp
        12
    longaiwp  
       2020-04-29 13:39:33 +08:00
    @woodensail 搞笑,人家一没偷二没抢,用一个公开的 API 判断权限,有哪里不合理吗? Google 有说过这是私有 API 吗?一回事?你别把我拉的跟你一样的水平。再次重申,我认为这是小米的这个功能实现不够鲁棒,没有考虑到所有可能。
    longaiwp
        13
    longaiwp  
       2020-04-29 13:40:18 +08:00
    怎么感觉贵 V2 的人,本事没多少,吹牛逼的水平倒是一套一套的,隔壁知乎过来的?
    woodensail
        14
    woodensail  
       2020-04-29 13:40:41 +08:00
    @longaiwp 是啊,所以我说做得不够全啊,要收回 AppOpsManager 的权限。
    longaiwp
        15
    longaiwp  
       2020-04-29 13:51:45 +08:00
    @woodensail 你这个建议也许是合理的,但是以前权限机制不完善的时候,大家都靠这个来做兼容,这个代码本身并没有什么滥用。但是这里说的是小米的功能,应该小米要考虑到这一点,并不是说 115 做了什么骚操作,导致小米的功能失效了,而是小米自己没考虑到所有可能,导致他们自己的功能炸了。Anyway,MIUI12 依然是做得很好的。
    woodensail
        16
    woodensail  
       2020-04-29 14:02:07 +08:00
    @longaiwp 确实是大坑啊,隐私这块 google 是走得真慢啊。本来听说 Q 要强制搞沙盒来着的,我还兴奋了一阵儿,结果现在又延期了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 03:00 · PVG 11:00 · LAX 19:00 · JFK 22:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.