首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Android

android 权限假数据

  •  
  •   xierbenq · 104 天前 · 2390 次点击
    这是一个创建于 104 天前的主题,其中的信息可能已经有所发展或是发生改变。

    做过一段时间 aosp 开发,在 android 上实现返回一个假通讯录或者短信列表应该不是难事,为什么没有厂家做个类似的功能,应该是一个很好的产品卖点呀

    17 回复  |  直到 2019-08-26 12:07:06 +08:00
        1
    lzvezr   104 天前 via iPhone
    可以返回空的,不能返回假的吧,应该是有法律风险
        2
    LZSZ   104 天前
    Xposed 有模块可以
        3
    lmoon   104 天前 via Android
    app ops , xprivacylua
        4
    p1nk   104 天前
    我没理解错的话,类似的不是有 App ops 吗?
    不过这软件不知道是我用法不对还是什么的,我把录音权限禁用了,网易云和 qq 还是能获取语音,感觉然并卵就删了...
        5
    alphatoad   104 天前 via iPhone
    这个问题,负责人回答过
    原因是 app 依然可以很简单地判断返回的数据是否为假,所以意义不大
    虽然我觉得这很 debatable,但官方不会做是很显然的了
        6
    xierbenq   104 天前 via iPhone
    @alphatoad 是的,对 google 来说隐私数据是重要的利润来源,但是第三方手机厂也没人做就比较费解,也许权衡过觉得不划算
        7
    vcinex   104 天前 via Android
    第三方做某种意义上算踹大家饭碗?
        8
    yukiww233   104 天前
    只见过不给 imei 不让用的,没见过不给通讯录权限不让用的,算是个伪需求吧?
        9
    Alozxy   104 天前
    只从技术角度说,提供假的通讯录也有问题
    比如说随机生成一个联系人,那如果生成的那个号码刚好有人用怎么办
    从这方面看厂商没必要增加额外的开发测试风险
        10
    cest   104 天前
    @Alozxy #9 不自动产生,用户自己输入一组通讯录,通讯录 A 给需要的 App 用,通讯录 B,C,D,E 给特定的 App 用
        11
    Alozxy   104 天前
    @cest 你这个用 xprivacylua 也能实现
    其实正的原因大概跟#7 说的一样
        12
    Buges   104 天前 via Android
    厂家肯定不能做,敢做的话也开不下去了。
    用第三方的“ xprivacylua pro ”,你甚至可以自己写 lua 脚本,把任何 app 得到的数据伪造成任何你想要的样子。
        13
    Hyseen   104 天前
    @yukiww233 #8 之前脉脉 Android 版不给通讯录权限不让注册。。
        14
    hoyixi   104 天前
    所谓假的,那是谁的手机号呢?
        15
    baobao1270   104 天前
    我也想有一个这样的产品……
    Xprivacy 可以实现,可是小米一装 Xposed 就卡米
        16
    jim9606   104 天前
    返回假数据是有的,例如 WIFI MAC(低 target 返回固定开头的随机值,高 target 禁止访问)
    通讯录返回空列表我觉得没问题,你就不给我是个大号平板不打电话吗?而且还有 @alphatoad 的问题
    有复杂的欺骗需求要考虑 xprivacylua 了,不过好像不能伪造定位?
    Android Q 已经限制不可变识别码(例如 IMEI )只能由系统 app 访问。下一步我估计 APP 会选择在内置存储里放标识符文件或者硬件特征 hash ?
    我觉得是因为返回假数据的需求太少,而且 APP 厂商很好反制(因为欺骗策略是写死在固件里的),所以才没人做。真有这需要的估计都会折腾 xposed 了。
        17
    locoz   102 天前
    @jim9606 #16 xprivacylua 可以伪造定位的,之前是在 pro 版里面,现在不清楚
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2037 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 43ms · UTC 01:46 · PVG 09:46 · LAX 17:46 · JFK 20:46
    ♥ Do have faith in what you're doing.