V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fankz
V2EX  ›  iPhone

安卓上的国内流氓 app 们在 ios 上真的安全吗?

  •  1
     
  •   fankz · 2020-10-02 19:41:57 +08:00 via Android · 15312 次点击
    这是一个创建于 1513 天前的主题,其中的信息可能已经有所发展或是发生改变。

    权限几乎差不多,ios 上可以随意禁用权限,安卓上有些不给权限不让用,当然现在也有了类似 miui 12 的空白通行证,但是如微信这种,录音,拍照权限一样得给,要不平时没法用啊。

    65 条回复    2020-10-08 13:21:50 +08:00
    MrStark
        1
    MrStark  
       2020-10-02 19:46:18 +08:00   ❤️ 1
    iOS14,使用位置、麦克风、拍照之类的隐私操作,在屏幕右上角会有指示灯。
    natashahollyz
        2
    natashahollyz  
       2020-10-02 20:07:27 +08:00 via iPhone
    除了楼上说的,iOS 可以选 只授权一次
    natashahollyz
        3
    natashahollyz  
       2020-10-02 20:08:39 +08:00 via iPhone
    补充一下 正确叫法是 “下次询问”
    codingadog
        4
    codingadog  
       2020-10-02 20:09:43 +08:00 via Android   ❤️ 1
    这么快就忘了当年百度地图在 iOS 上的骚操作了吗(狗头
    我相信国产 app 肯定背后有啥骚操作的
    liaoyaoheng
        5
    liaoyaoheng  
       2020-10-02 20:09:58 +08:00
    @natashahollyz iOS 14 能选只授权一次?没这功能吧?
    natashahollyz
        6
    natashahollyz  
       2020-10-02 20:13:21 +08:00 via iPhone   ❤️ 2
    @liaoyaoheng 刚看了,14,定位是可以选只授权一次,照片是可以选择一部分照片或者全部,麦克风和相机没得选,只能允许或者拒绝
    TypeError
        7
    TypeError  
       2020-10-02 20:14:17 +08:00 via Android   ❤️ 7
    谁叫墙了谷歌呢,用国产安卓我还不如选 iOS
    natashahollyz
        8
    natashahollyz  
       2020-10-02 20:16:01 +08:00 via iPhone
    @natashahollyz 另外,楼上已经说过了,使用摄像头或者麦克风,会有不同颜色的灯提示,如果我没理解错的话,iOS 调用麦克风或者相机,是需要解锁的,所以基本可以说杜绝了偷偷调用的可能。
    theolin
        9
    theolin  
       2020-10-02 20:54:06 +08:00
    又想用,又想不给权限,这个确实做不到啊。要么就每次要用的时候手动打开,用完立刻关闭。
    paradoxs
        10
    paradoxs  
       2020-10-02 20:56:39 +08:00   ❤️ 1
    现在仍然无法解决的是: 给了后置摄像头权限的同时无法防御前置摄像头偷拍。
    paradoxs
        11
    paradoxs  
       2020-10-02 20:56:57 +08:00
    前置摄像头的杀伤力是最大的。
    fankz
        12
    fankz  
    OP
       2020-10-02 20:58:14 +08:00 via Android
    @theolin 要是每次使用都需要授权就好了
    fankz
        13
    fankz  
    OP
       2020-10-02 20:59:58 +08:00 via Android
    @MrStark ios14 隐私确实挺好的,想买 iPhone 12 了,但又怕续航太坑,用过两次 iPhone 都是因为续航出掉了
    Jface
        14
    Jface  
       2020-10-02 21:03:21 +08:00 via iPhone   ❤️ 1
    iOS 天天弹请求权限通知咋办……
    fankz
        15
    fankz  
    OP
       2020-10-02 21:05:22 +08:00 via Android
    @paradoxs 这方面升降摄像头更好
    freeair
        16
    freeair  
       2020-10-02 21:52:39 +08:00
    @fankz 不赶潮流,可以考虑 11 pro max 升 iOS14
    fankz
        17
    fankz  
    OP
       2020-10-02 22:01:41 +08:00 via Android
    @freeair 11 信号不太好,另外不想要太大屏幕
    ericwood067
        18
    ericwood067  
       2020-10-02 22:06:48 +08:00
    平时关闭权限,等用的时候再临时打开权限就好了。不要怕麻烦,😄
    WebKit
        19
    WebKit  
       2020-10-02 22:16:59 +08:00 via Android
    @MrStark Android 也这样的
    WebKit
        20
    WebKit  
       2020-10-02 22:20:56 +08:00 via Android
    @paradoxs 这个几乎不用担心。我目前没遇到偷偷调用前置的 app,我用的是弹出式前置手机,所以调用了就能看到
    WebKit
        21
    WebKit  
       2020-10-02 22:21:44 +08:00 via Android
    现在 Android 10 权限和 iOS14 相比,基本没啥差别。
    shysth
        22
    shysth  
       2020-10-02 22:30:13 +08:00 via Android
    @WebKit #21 哈哈哈哈所以用都没用过,就都在这吹牛逼。笑死🤣
    Takuron
        23
    Takuron  
       2020-10-02 22:38:10 +08:00
    Android 现在好多了,对付这些 APP 也有了我朝特色 Android,MIUI 现在管的不比 Apple 松。
    主要还是谷歌 404,国外厂商围着谷歌苹果转;国内应用商店围着厂商转。
    Mitt
        24
    Mitt  
       2020-10-02 23:05:18 +08:00 via iPhone
    ios 可以随意禁用权限完全是因为应用市场的封闭,如果开放了就跟安卓一样了🌚
    sagaxu
        25
    sagaxu  
       2020-10-02 23:07:19 +08:00 via Android
    你可以安装 play 里的国产 APP
    shysth
        26
    shysth  
       2020-10-02 23:12:37 +08:00 via Android
    @sagaxu #25 那你想多了,play 里我之前安装虎牙直播,不给电话权限不让用,相反国内的现在就可以,但是 play 确实没广告也没礼物系统。其他常用的就算了,阉割功能不方便,而且同样要权限
    JCZ2MkKb5S8ZX9pq
        27
    JCZ2MkKb5S8ZX9pq  
       2020-10-02 23:17:56 +08:00   ❤️ 1
    Tips:在 App 使用中,用 siri / open setting,大部分 app 默认会打开 app 对应的设置,如果有需要临时开一下权限的话,这样其实还算方便。但 App 本身权限设置一变好像就会重启。

    另外不能用 settings 复数,那样会进入系统 settings app 。
    freetree
        28
    freetree  
       2020-10-02 23:36:37 +08:00 via Android
    这得问到最底层,当初开发安卓系统的目的是什么?要知道,没有安卓就没有地图应用,当初设计安卓时估计就是带有收集个人数据的目的。
    MisterGlasses
        29
    MisterGlasses  
       2020-10-02 23:57:44 +08:00 via iPhone
    @codingadog 百度当年干了啥
    alphatoad
        30
    alphatoad  
       2020-10-03 00:02:43 +08:00 via iPhone   ❤️ 1
    iOS 拒绝一次会拒绝以后所有的请求,实际使用还挺不方便的
    WebKit
        31
    WebKit  
       2020-10-03 05:37:57 +08:00 via Android
    @shysth 我双持,不用在这里说这话。请举例
    tycde
        32
    tycde  
       2020-10-03 06:20:08 +08:00 via iPhone
    @fankz 屏幕不大还想续航好,感觉很难兼得啊
    YvanGu
        33
    YvanGu  
       2020-10-03 06:30:01 +08:00
    我的做法是,把那些不敢信任的 APP 放在虚拟机里运行( win 用 VMWARE,ANDROID 用 VMOS pro)
    natashahollyz
        34
    natashahollyz  
       2020-10-03 07:52:01 +08:00
    @alphatoad 14 可以选择下次询问,但是只有照片这样,如果所有的权限都能这样就好了
    liujan
        35
    liujan  
       2020-10-03 08:01:52 +08:00 via iPhone
    @natashahollyz 但 ios 的下次询问有点怪,做不到这次不允许,下次再询问
    liujan
        36
    liujan  
       2020-10-03 08:05:15 +08:00 via iPhone
    @liujan 应该是位置的 允许一次 有点怪
    fankz
        37
    fankz  
    OP
       2020-10-03 08:44:35 +08:00 via Android
    @tycde 要是 iPhone 能有小米那样 120w 的快充就好了,电池小点也能接受
    dingwen07
        38
    dingwen07  
       2020-10-03 09:12:00 +08:00 via iPhone
    权限不能只拒绝一次
    ajyz
        39
    ajyz  
       2020-10-03 09:24:23 +08:00
    @liujan 允许一次需要退了后台才能再次出现,这个仅针对定位。照片那个据说没有适配新的 api,适配了不需要退后台也能反复选择
    shijingshijing
        40
    shijingshijing  
       2020-10-03 11:47:50 +08:00
    @YvanGu 微信、支付宝还有银行的 App 也能放到 VMOS pro 里面跑么? SafetyNet 检测能过么?而且微信这种一旦检测到虚拟机特征的,应该会封号的。
    xnotepad
        41
    xnotepad  
       2020-10-03 11:59:00 +08:00
    稍微好一点,但也好不到哪儿去。
    原来的国际版微博是不用给相册权限,也能保存图片的,现在不行了;
    微信不给相册权限,也不能发送图片。我觉得这本质上就是乱要权限。
    imn1
        42
    imn1  
       2020-10-03 13:37:54 +08:00
    流氓行为和高智商犯罪是有区别的,不给权限不让用是前者,给了权限滥用是后者,你说的是两件事
    前者用户知晓、无奈、愤慨,后者的确定与不确定,只取决于厂家良心,用户不知晓、眼不见为净(还有批评“你都没有证据就乱说”)
    ……
    WordTian
        43
    WordTian  
       2020-10-03 14:28:58 +08:00
    权限几乎差不多???
    ios 通过系统提供的 API,是基本拿不到用户的 IMEI 这类设备识别码数据的,类似的情况还有不少。
    其实并不是差不多好吗
    YvanGu
        44
    YvanGu  
       2020-10-03 15:28:02 +08:00
    @shijingshijing 这些放外面跑啊,虚拟机里不是更不安全嘛
    buddha
        45
    buddha  
       2020-10-03 15:33:12 +08:00 via iPad
    @natashahollyz 苹果手机我的用法是微信不给相机权限 虽然微信不能拍 但是可以用系统相机拍好以后照片共享里选择微信发出去
    dahhd
        46
    dahhd  
       2020-10-03 15:44:06 +08:00 via iPhone
    @codingadog 当年啥骚操作,说来听听。
    dahhd
        47
    dahhd  
       2020-10-03 15:46:35 +08:00 via iPhone
    @buddha 那你出门微信扫码支付怎搞,不用微信支付当我没说……
    buddha
        48
    buddha  
       2020-10-03 15:51:00 +08:00 via iPad
    @dahhd 你说对了 没关联卡 不用微信支付。主要用云闪付和 Apple pay 支付宝压阵。
    azh7138m
        49
    azh7138m  
       2020-10-03 16:38:27 +08:00
    @natashahollyz
    > iOS 可以选 只授权一次

    Android 的定位也是可以选只授权一次,R 我记得 DP 一上来就有了
    sdxlh007
        50
    sdxlh007  
       2020-10-03 17:29:00 +08:00
    ios 版的 app 现在好像都会引导去用测试版。。。然后感觉就很不安全了
    agagega
        51
    agagega  
       2020-10-03 18:27:19 +08:00
    安卓 Play 商店的应用还可以,跟 iOS 的比可能有差距,但至少有点底线。不在 Play 上架的(美团外卖好像就没有?)就难说了。另外 iOS 的权限管理其实也可以再细化一点的
    vain
        52
    vain  
       2020-10-03 18:40:35 +08:00
    @dahhd 微信为啥要有支付功能?最多支付的交给支付宝这样的,一个聊天软件别绑这些多余的。
    实话实说,我微信号连手机号都没绑定。
    CastleBUPT
        53
    CastleBUPT  
       2020-10-03 19:07:16 +08:00 via iPhone
    @sdxlh007
    测试版是 TestFlight 版,app 权限和正式版一样,不需要担心。需要注意的是企业版,要信任证书的那种,企业版 app 的权限很高
    shijingshijing
        54
    shijingshijing  
       2020-10-03 21:02:15 +08:00
    @vain 我跟你一样,支付啥的都没有。提醒你一下,记得添加五个好友作为紧急联系人,不然你要是旧手机丢了或者坏了,换个新手机,那就你麻烦了,微信在新手机上登录除了密码还要其他验证的,你没有手机就只能紧急联系人了,说不定鹅肠什么时候不高兴,连紧急联系人验证的选项都不给你。

    以前我妈 QQ 搞过一次,她用 QQ 作为第三方授权登录了一个斗地主什么的游戏,结果密码被盗了,明明找回密码设置了三个密保问题,还有一堆好友验证,都不给通过,非得提交身份证人工审核,真是曰了狗了,以前没被盗之前鹅肠都不知道我妈身份证号,现在被盗了改密码怎么能确定提交的身份证就一定是原号码使用者的身份证。

    相比之下,Amazon 验证历史收件地址和邮编,GMail 回顾历史邮件发件人什么的要科学的多。鹅肠要么脑子是秀逗的,要么就是换着花样搜集用户信息。
    vain
        55
    vain  
       2020-10-03 23:40:32 +08:00
    @shijingshijing 谢谢提醒,确实有这样的风险。但是我也准备好了后备的号。微信号我一没公众号,二没做微商,丢了再开新的,也还好。毕竟最核心的亲友我并不依靠微信来维持联系。
    等过两年准备好移民了,工作一辞,就可以彻底不用微信了。
    vain
        56
    vain  
       2020-10-03 23:45:18 +08:00   ❤️ 1
    @shijingshijing
    顺便告诉你一个最近的情况,我家人有微信绑了银行卡一直在买团购的,这也算是实名认证了吧。但是最近一个月收不了微信红包了,一收就提示要额外的身份认证,要上传手持身份证的照片给微信审核才能收红包。

    然后据认识的做团购的朋友说最近很多人都遇到这个额外要求,而且无一例外都是用 iOS 微信的客户,用安卓的没有遇到过。

    可想而知,微信有可能是认为通过 APP 收集到的隐私不够多,就会强制你提供额外的一些隐私资料,否则限制你的功能。所以说,为啥要给一个通信 APP 这么多功能,完全是绑架。
    sdxlh007
        57
    sdxlh007  
       2020-10-04 00:38:20 +08:00
    @CastleBUPT 原来如此,学习了,多谢
    SenLief
        58
    SenLief  
       2020-10-04 08:00:33 +08:00
    其实意义不算是很大,不信你用社工库查一下,你的信息可能都在社工库里面,包含身份证上所有的信息。而我的就比较难受的是,那个账号居然来自于 12306 最早的注册。哎
    fankz
        59
    fankz  
    OP
       2020-10-04 08:28:06 +08:00 via Android
    @vain 肉身翻是真王道,可惜不是想翻就能翻
    silymore
        60
    silymore  
       2020-10-04 09:25:48 +08:00 via iPhone
    @WebKit 有可能是流氓 app 已经适配过你的手机了,加了白名单
    OneMan
        61
    OneMan  
       2020-10-04 12:56:56 +08:00
    @fankz 我也快受不了 iphone 的续航了,哎。iOS 是个好系统,iPhone 硬件不太给力了。
    js9527
        62
    js9527  
       2020-10-05 08:11:05 +08:00 via iPhone
    @OneMan 更换电板了…
    Cu635
        63
    Cu635  
       2020-10-07 09:58:07 +08:00
    @natashahollyz
    MIUI 国内版,老版本也有“授权一次”的选项,在要权限的那个弹出框时候。
    hiverlaurant
        64
    hiverlaurant  
       2020-10-07 11:38:43 +08:00
    @freetree "没有安卓就没有地图应用"这点不是很理解……塞班 S60 上就已经有地图应用了。
    lizytalk
        65
    lizytalk  
       2020-10-08 13:21:50 +08:00
    iOS 里面如果有 app 在使用麦克风或者相机,通知栏会有小点提示你的。有什么骚操作也用不了了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2715 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 03:40 · PVG 11:40 · LAX 19:40 · JFK 22:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.