Re: [軟體] 為什JPTT和MO PTT都需要ID和通話的權限?

看板Android作者 (飛高高)時間9年前 (2014/11/02 17:58), 9年前編輯推噓36(36059)
留言95則, 27人參與, 最新討論串2/7 (看更多)
※ 引述《thepilot (喇賽第一名)》之銘言: : 我覺得很多app的權限是不是都太大了? : 我想不透為什麼JPTT或是MO PTT這類的BBS瀏覽器會需要用到"裝置ID和通話資訊"的權限? : 在Google Play的說明上,"裝置ID和通話資訊"的權限是可以讀取使用者裝置的ID、 : 電話號碼、通話狀態及通話中的號碼耶! : 等於我裝了這些app之後,個資大門大開呀,非常不舒服 : 其實我也發現很多app也在偷渡這類的權限 : 例如"愛料理"這個app我實在想不通為什他有需要"裝置ID和通話資訊"的權限 : 難道開發app利潤來源為不可說的個資祕密嗎? 原po文章內的推文已經暴動了 所以我想另外回文比較能引起注意 剛好我也有注意到MO PTT 因為我有裝XPrivacy 所以除了安裝時系統告知所要求的權限外 還可以經由XPrivacy得知每個APP實際上真的會去執行哪些API APP雖然會要求某些權限,但實際上並不會去動用到該權限底下所有的API MO PTT的特別之處在於它真的去執行了getLine1Number這個API 而getLine1Number的功能是取得手機電話號碼 ※11/4補充:重新對MO PTT測試後,此狀況有變,詳見文末 為什麼我說特別? 因為除了擺明了必需要用到你電話號碼的APP之外 MO PTT是少數與這功能無關,卻真的去讀你號碼的APP 那少數又是多少? 還有哪些APP會去讀手機電話號碼? 這麼說吧 在我手機上近200個APP中,除了那些電話功能相關APP外 我還有印象的的就只有MO PTT而已 應該還有其他APP,但殘念我記不得了 可能是MO PTT太令我意外了,所以衝擊比較大,只記得它 有人認為我們早就沒有隱私 連小三傳來的嗯哼哼簡訊都被Whoscall看光光了 再多來個APP,就像被判10個死刑和被判11個死刑一樣--沒差 這樣想倒也無可厚非 事實上我們的隱私就是這麼慘 但我的觀點是 不要因為鎖車還是可能被偷所以就不上鎖 不要因為病情嚴重就放棄治療(我靠...怎樣好像在說某政治人物) 但MO PTT很好用怎麼辦? root裝XPrivacy吧 最亂的時代,最好的選擇,請支持1號候選人XPrivacy ※11/4補充: 1. 在後續的回文中,MO PTT作者已出面澄清 這應該是廣告程式的行為,MO PTT本身並無使用這些API 2. 經過一天的在手機和Genymotion模擬器上對MO PTT開開關關的測試後 發現MO PTT目前並不會去讀取手機號碼 板友們的觀察也有同樣結論 而我這邊XPrivacy上最後的記錄是在9/25 http://i.imgur.com/uhSaWd1.png
(粗字代表XPrivacy攔截到這個APP有使用該API) 由於我實在很少在手機上看PTT 因此實際MO PTT是在何時不再讀取手機號碼則不得而知 3. 有板友提問JPTT的狀況又是如何 於是同樣在手機和Genymotion模擬器上安裝執行後 就這麼巧,兩裝置上的JPTT也會讀取手機號碼 但之後不論是清除資料或是移除後重裝,JPTT已不再去讀手機號碼 這其中到底有什麼機制讓JPTT去決定讀不讀號碼,我已無能為力去深究 還是洗香香睡覺去吧 ※再補 1. 太想睡忘了補JPTT的圖了 不過因為移除重裝後,XPrivacy會洗掉該APP的記錄 我手機忘了抓圖,只好抓Genymotion上的 http://i.imgur.com/y5jT1qy.jpg
2. 不知各位是否有看到抓圖中各條API後有個解開的問號小鎖頭圖示 據XPrivacy的說明,這個圖示代表「就算封鎖了還是有可能被繞開的功能」 呵呵...崩潰了吧... ※又補 剛補充完,順手拿起手機開啟JPTT 給果她一看到我就臉紅紅低著頭,很害羞地鼓起勇氣想跟我要電話號碼 但我不是這麼隨便的人,所以只能委婉拒絕了她 http://i.imgur.com/pzeudWn.png
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.213.160 ※ 文章網址: http://www.ptt.cc/bbs/Android/M.1414922283.A.50D.html
11/02 18:10, , 1F
其實按照回應來看,我們應該要多裝,多多益善。
11/02 18:10, 1F
11/02 18:11, , 2F
以後大家可以多推廣一下,祝各位有美好的一日。
11/02 18:11, 2F
11/02 18:12, , 3F
thepilot你跟這篇水準差太多了好嗎,人家就是拿證據說話
11/02 18:12, 3F
11/02 18:13, , 4F
想請教一下h大,那jptt呢?
11/02 18:13, 4F
11/02 18:13, , 5F
是呀,但原PO不是證實它有去讀嗎?
11/02 18:13, 5F
11/02 18:14, , 6F
如果Moptt真的有去動使用者的個資,那應該要請阿扁56出
11/02 18:14, 6F
11/02 18:14, , 7F
還有我從不否認我這塊領域本來就很弱,不然幹嘛發文討教
11/02 18:14, 7F
11/02 18:14, , 8F
來好好解釋一下了
11/02 18:14, 8F
11/02 18:14, , 9F
只是,過程中我提出一些質疑,但卻被轟成這樣我也只能科
11/02 18:14, 9F
11/02 18:14, , 10F
科。
11/02 18:14, 10F
11/02 18:14, , 11F
但你不是發文"討教",你根本是直接扣帽子定罪了好嗎
11/02 18:14, 11F
11/02 18:17, , 12F
而且就算h大這篇"幫你"證實了moptt有疑慮,那其他那些沒
11/02 18:17, 12F
11/02 18:17, , 13F
有這麼做的開發者一併被你罵進去,已經是誹謗了你知道嗎
11/02 18:17, 13F
11/02 18:18, , 14F
我是依據推文來質疑有個資利益的問題,這和直接扣帽子有
11/02 18:18, 14F
11/02 18:18, , 15F
何關係呢?難道我不能質疑我認為不合理的事情嗎?
11/02 18:18, 15F
11/02 18:18, , 16F
你要不要回頭看看自己文章怎麼打的?
11/02 18:18, 16F
11/02 18:19, , 17F
一直使用"為什麼"和"我不信"不是討論的正確方式。
11/02 18:19, 17F
11/02 18:20, , 18F
,我的moptt是不是
11/02 18:20, 18F
11/02 18:20, , 19F
不一樣@@
11/02 18:20, 19F
11/02 18:21, , 20F
裝個AppOpsXposed,這也是個不錯的選擇。
11/02 18:21, 20F
11/02 18:21, , 21F
我認為應該是廣告api去動用的權限 在你點擊廣告的時候
11/02 18:21, 21F
11/02 18:22, , 22F
一併傳送你的裝置訊息和一些資料過去廣告公司分析使用
11/02 18:22, 22F
11/02 18:22, , 23F
所以如果大部分人都不刻意去點廣告 可能就不會用到
11/02 18:22, 23F
11/02 18:23, , 24F
我確實是沒點過任何廣告XD
11/02 18:23, 24F
11/02 18:23, , 25F
當然就算不點可能還是會取得部分資料 就要看廣告商了
11/02 18:23, 25F
11/02 18:24, , 26F
我願意相信開發者不會濫用他的權限 讓我用到好用的app ^^
11/02 18:24, 26F
11/02 18:25, , 27F
當然來路不明或是下載量不足或是特殊地區的app 還是三思囉
11/02 18:25, 27F
11/02 18:27, , 28F
當然直接把權限給擋掉也是一個做法 會不會讓app出問題
11/02 18:27, 28F
11/02 18:27, , 29F
就不一定了 大不了再打開或是乾脆不用也是一種選擇
11/02 18:27, 29F
11/02 18:57, , 30F
一個是用程式下去測 一個是看推文去猜測 笑死人
11/02 18:57, 30F
11/02 19:01, , 31F
水準真的差很多,不要再出來秀下限...
11/02 19:01, 31F
11/02 19:08, , 32F
又要暴動這篇嗎??
11/02 19:08, 32F
11/02 19:38, , 33F
凍蒜!凍蒜!
11/02 19:38, 33F
11/02 19:41, , 34F
其实之前app setting 和xprivacy 的中文化作者,有来這個
11/02 19:41, 34F
11/02 19:41, , 35F
版解释兩者对權限的管理,兩個都算不錯,但xprivacy 大家
11/02 19:41, 35F
11/02 19:41, , 36F
比较推
11/02 19:41, 36F
11/02 19:49, , 37F
只好出來自肥一下XDDDDD #1Jz0Btck (Android)
11/02 19:49, 37F
11/02 19:50, , 38F
另推AppOps,但是不知為啥我手機裝了以後會衝到,所以
11/02 19:50, 38F
11/02 19:50, , 39F
繼續維持XP+AS
11/02 19:50, 39F
11/02 20:03, , 40F
App Setting是直接把權限鎖死,所以可能會造成app crash
11/02 20:03, 40F
11/02 20:03, , 41F
XPrivacy是送假資料所以可以正常運作
11/02 20:03, 41F
11/02 20:04, , 42F
有人又遇過在用moptt當下 常有未知來源電話打來
11/02 20:04, 42F
11/02 20:05, , 43F
一接聽 就掛斷的情形嗎 好毛
11/02 20:05, 43F
11/02 20:05, , 44F
AppOps好像是4.3之後就內建的東西吧
11/02 20:05, 44F
11/02 20:10, , 45F
我的手機4.4(4.3時沒注意 記得應該) AppOps的確是內建的
11/02 20:10, 45F
11/02 20:10, , 46F
我就有用這個去關過權限 的確有用
11/02 20:10, 46F
11/02 20:35, , 47F
抱歉沒寫清楚,我是4.3然後裝AppOpsXposed有問題
11/02 20:35, 47F
11/02 20:51, , 48F
那個叫討教? 叫質問吧!!!
11/02 20:51, 48F
11/02 21:42, , 49F
有水準的文推推 同意隱私早已被看光這點 在台灣講隱私
11/02 21:42, 49F
11/02 21:42, , 50F
真的是…
11/02 21:42, 50F
11/02 22:07, , 51F
上次ios的mo ptt有問題時,要版友刪掉重灌時有說"後台
11/02 22:07, 51F
11/02 22:07, , 52F
弄通知訊息出包了"這句話讓我一直很在意
11/02 22:07, 52F
11/02 22:40, , 53F
半夜看到原文本來也想推XPrivacy 但是看到原PO的態度我
11/02 22:40, 53F
11/02 22:41, , 54F
就當作沒那篇文章了XD 真的沒必要去跟他吵啦
11/02 22:41, 54F
11/02 22:48, , 55F
請問我態度又怎麼樣了?如果我質疑的點是錯誤的,那這篇
11/02 22:48, 55F
11/02 22:48, , 56F
是什?
11/02 22:48, 56F
11/02 22:51, , 57F
安安 你還不明白嗎? 態度很重要
11/02 22:51, 57F
11/02 22:56, , 58F
來這邊暴動啦ヽ( ̄д ̄;)ノ=3=3=3
11/02 22:56, 58F
11/02 22:57, , 59F
安安,我只質疑該程式的準確性,我壓根沒針對板友攻擊,
11/02 22:57, 59F
11/02 22:57, , 60F
但就是有人覺得我持不同意見就得死,質疑就得死。
11/02 22:57, 60F
11/02 22:58, , 61F
另外別來這篇暴動,要噓的留在我那篇就好,日安
11/02 22:58, 61F
11/02 23:35, , 62F
請問有類似XPrivacy功能 但不用root的app嗎? 感謝
11/02 23:35, 62F
11/02 23:38, , 63F
推推 如果說大家對個資被竊取看這麼開的話 那就也不要
11/02 23:38, 63F
11/02 23:38, , 64F
反小米啊 也不用擔心小米傳什麼資料去大陸嗎 反正一
11/02 23:38, 64F
11/02 23:38, , 65F
個死刑是死刑 多一個也是一樣意思對不對
11/02 23:38, 65F
11/03 00:45, , 66F
他就到現在還是沒搞清楚虛心求教是什麼意思─,.─
11/03 00:45, 66F
11/03 00:47, , 67F
b大,反小米主因根本不是個資問題... 蘋果個資討的更兇
11/03 00:47, 67F
11/03 01:48, , 68F
不是看不看開的問題吧,你在安裝/更新的同時就已經同意給
11/03 01:48, 68F
11/03 01:49, , 69F
人家使用了,爽爽用了之後又在罵要太多資料...
11/03 01:49, 69F
11/03 01:49, , 70F
這就跟填抽獎卻不願意給人家聯絡方式一樣無言
11/03 01:49, 70F
11/03 01:51, , 71F
自己評估風險,碰到來路不明的軟體當然謹慎一些唯上,
11/03 01:51, 71F
11/03 01:53, , 72F
你覺得這個軟體不值得你把個資給他看,那就不要用...
11/03 01:53, 72F
11/03 01:54, , 73F
想用,但是又不想給權限,那就XPrivacy。
11/03 01:54, 73F
11/03 01:55, , 74F
不想用,還覺得開發者要權限很惡劣...恩...
11/03 01:55, 74F
11/03 01:55, , 75F
發文"問"為什麼要這些權限,又不相信 恩......
11/03 01:55, 75F
11/03 02:57, , 76F
為什麼這篇是推那篇是噓 我想明眼人都看得出差別
11/03 02:57, 76F
11/03 10:33, , 77F
路過幫推
11/03 10:33, 77F
11/03 11:24, , 78F
並推一下好了,到19世紀之前,「女人沒有資格投票」
11/03 11:24, 78F
11/03 11:24, , 79F
是普世價值。
11/03 11:24, 79F
11/03 11:26, , 80F
我們現在所享受的合理的制度,許多都是靠少數的前人
11/03 11:26, 80F
11/03 11:26, , 81F
去衝撞既有體制辛苦爭取來的。咦,這個橋段是不是318
11/03 11:26, 81F
11/03 11:26, , 82F
的時候出現過啊...XD
11/03 11:26, 82F
11/03 12:56, , 83F
所以我們現在要幫開發者爭取廣告商不能要求聯絡人權限
11/03 12:56, 83F
11/03 12:56, , 84F
是嗎?
11/03 12:56, 84F
11/03 13:08, , 85F
有辦法做到到也是一件創舉
11/03 13:08, 85F
11/03 13:09, , 86F
但是我認為即使通過也會和公司徵才不得限制性別年齡一樣,
11/03 13:09, 86F
11/03 13:09, , 87F
廠商雖說不限權限,但是你不給照樣不理妳
11/03 13:09, 87F
11/03 14:31, , 88F
幫忙推
11/03 14:31, 88F
※ 編輯: hsparrot (114.27.222.47), 11/04/2014 03:11:04 ※ 編輯: hsparrot (114.27.222.47), 11/04/2014 03:45:43
11/04 04:01, , 89F
感謝提供圖片支援,但我也無力在此議題了,剩下的該怎麼
11/04 04:01, 89F
11/04 04:02, , 90F
作每個人有每個人的選擇。唉.....
11/04 04:02, 90F
11/04 04:02, , 91F
我的心情真的好差,好差...
11/04 04:02, 91F
11/04 09:52, , 92F
看某人跳針 我的心情也好差
11/04 09:52, 92F
※ 編輯: hsparrot (114.27.222.47), 11/04/2014 13:31:47 ※ 編輯: hsparrot (114.27.222.47), 11/04/2014 13:51:07
11/04 19:46, , 93F
有圖有推
11/04 19:46, 93F
11/05 00:08, , 94F
我剛剛也去看一下我J/MOPTT在Xprivacy中的紀錄 的確都有
11/05 00:08, 94F
11/05 00:09, , 95F
取得電話號碼的權限 但是都沒執行過
11/05 00:09, 95F
更多 hsparrot 的文章
文章代碼(AID): #1KLW0hKD (Android)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 hsparrot 的文章
文章代碼(AID): #1KLW0hKD (Android)