※ 引述《thepilot (喇賽第一名)》之銘言:
: 我覺得很多app的權限是不是都太大了?
: 我想不透為什麼JPTT或是MO PTT這類的BBS瀏覽器會需要用到"裝置ID和通話資訊"的權限?
: 在Google Play的說明上,"裝置ID和通話資訊"的權限是可以讀取使用者裝置的ID、
: 電話號碼、通話狀態及通話中的號碼耶!
: 等於我裝了這些app之後,個資大門大開呀,非常不舒服
: 其實我也發現很多app也在偷渡這類的權限
: 例如"愛料理"這個app我實在想不通為什他有需要"裝置ID和通話資訊"的權限
: 難道開發app利潤來源為不可說的個資祕密嗎?
原po文章內的推文已經暴動了
所以我想另外回文比較能引起注意
剛好我也有注意到MO PTT
因為我有裝XPrivacy
所以除了安裝時系統告知所要求的權限外
還可以經由XPrivacy得知每個APP實際上真的會去執行哪些API
APP雖然會要求某些權限,但實際上並不會去動用到該權限底下所有的API
MO PTT的特別之處在於它真的去執行了getLine1Number這個API
而getLine1Number的功能是取得手機電話號碼
※11/4補充:重新對MO PTT測試後,此狀況有變,詳見文末
為什麼我說特別?
因為除了擺明了必需要用到你電話號碼的APP之外
MO PTT是少數與這功能無關,卻真的去讀你號碼的APP
那少數又是多少? 還有哪些APP會去讀手機電話號碼?
這麼說吧
在我手機上近200個APP中,除了那些電話功能相關APP外
我還有印象的的就只有MO PTT而已
應該還有其他APP,但殘念我記不得了
可能是MO PTT太令我意外了,所以衝擊比較大,只記得它
有人認為我們早就沒有隱私
連小三傳來的嗯哼哼簡訊都被Whoscall看光光了
再多來個APP,就像被判10個死刑和被判11個死刑一樣--沒差
這樣想倒也無可厚非
事實上我們的隱私就是這麼慘
但我的觀點是
不要因為鎖車還是可能被偷所以就不上鎖
不要因為病情嚴重就放棄治療(我靠...怎樣好像在說某政治人物)
但MO PTT很好用怎麼辦?
root裝XPrivacy吧
最亂的時代,最好的選擇,請支持1號候選人XPrivacy
※11/4補充:
1.
在後續的回文中,MO PTT作者已出面澄清
這應該是廣告程式的行為,MO PTT本身並無使用這些API
2.
經過一天的在手機和Genymotion模擬器上對MO PTT開開關關的測試後
發現MO PTT目前並不會去讀取手機號碼
板友們的觀察也有同樣結論
而我這邊XPrivacy上最後的記錄是在9/25
http://i.imgur.com/uhSaWd1.png
(粗字代表XPrivacy攔截到這個APP有使用該API)
由於我實在很少在手機上看PTT
因此實際MO PTT是在何時不再讀取手機號碼則不得而知
3.
有板友提問JPTT的狀況又是如何
於是同樣在手機和Genymotion模擬器上安裝執行後
就這麼巧,兩裝置上的JPTT也會讀取手機號碼
但之後不論是清除資料或是移除後重裝,JPTT已不再去讀手機號碼
這其中到底有什麼機制讓JPTT去決定讀不讀號碼,我已無能為力去深究
還是洗香香睡覺去吧
※再補
1.
太想睡忘了補JPTT的圖了
不過因為移除重裝後,XPrivacy會洗掉該APP的記錄
我手機忘了抓圖,只好抓Genymotion上的
http://i.imgur.com/y5jT1qy.jpg
2.
不知各位是否有看到抓圖中各條API後有個解開的問號小鎖頭圖示
據XPrivacy的說明,這個圖示代表「就算封鎖了還是有可能被繞開的功能」
呵呵...崩潰了吧...
※又補
剛補充完,順手拿起手機開啟JPTT
給果她一看到我就臉紅紅低著頭,很害羞地鼓起勇氣想跟我要電話號碼
但我不是這麼隨便的人,所以只能委婉拒絕了她
http://i.imgur.com/pzeudWn.png
--
: 我覺得很多app的權限是不是都太大了?
: 我想不透為什麼JPTT或是MO PTT這類的BBS瀏覽器會需要用到"裝置ID和通話資訊"的權限?
: 在Google Play的說明上,"裝置ID和通話資訊"的權限是可以讀取使用者裝置的ID、
: 電話號碼、通話狀態及通話中的號碼耶!
: 等於我裝了這些app之後,個資大門大開呀,非常不舒服
: 其實我也發現很多app也在偷渡這類的權限
: 例如"愛料理"這個app我實在想不通為什他有需要"裝置ID和通話資訊"的權限
: 難道開發app利潤來源為不可說的個資祕密嗎?
原po文章內的推文已經暴動了
所以我想另外回文比較能引起注意
剛好我也有注意到MO PTT
因為我有裝XPrivacy
所以除了安裝時系統告知所要求的權限外
還可以經由XPrivacy得知每個APP實際上真的會去執行哪些API
APP雖然會要求某些權限,但實際上並不會去動用到該權限底下所有的API
MO PTT的特別之處在於它真的去執行了getLine1Number這個API
而getLine1Number的功能是取得手機電話號碼
※11/4補充:重新對MO PTT測試後,此狀況有變,詳見文末
為什麼我說特別?
因為除了擺明了必需要用到你電話號碼的APP之外
MO PTT是少數與這功能無關,卻真的去讀你號碼的APP
那少數又是多少? 還有哪些APP會去讀手機電話號碼?
這麼說吧
在我手機上近200個APP中,除了那些電話功能相關APP外
我還有印象的的就只有MO PTT而已
應該還有其他APP,但殘念我記不得了
可能是MO PTT太令我意外了,所以衝擊比較大,只記得它
有人認為我們早就沒有隱私
連小三傳來的嗯哼哼簡訊都被Whoscall看光光了
再多來個APP,就像被判10個死刑和被判11個死刑一樣--沒差
這樣想倒也無可厚非
事實上我們的隱私就是這麼慘
但我的觀點是
不要因為鎖車還是可能被偷所以就不上鎖
不要因為病情嚴重就放棄治療(我靠...怎樣好像在說某政治人物)
但MO PTT很好用怎麼辦?
root裝XPrivacy吧
最亂的時代,最好的選擇,請支持1號候選人XPrivacy
※11/4補充:
1.
在後續的回文中,MO PTT作者已出面澄清
這應該是廣告程式的行為,MO PTT本身並無使用這些API
2.
經過一天的在手機和Genymotion模擬器上對MO PTT開開關關的測試後
發現MO PTT目前並不會去讀取手機號碼
板友們的觀察也有同樣結論
而我這邊XPrivacy上最後的記錄是在9/25
http://i.imgur.com/uhSaWd1.png
(粗字代表XPrivacy攔截到這個APP有使用該API)
由於我實在很少在手機上看PTT
因此實際MO PTT是在何時不再讀取手機號碼則不得而知
3.
有板友提問JPTT的狀況又是如何
於是同樣在手機和Genymotion模擬器上安裝執行後
就這麼巧,兩裝置上的JPTT也會讀取手機號碼
但之後不論是清除資料或是移除後重裝,JPTT已不再去讀手機號碼
這其中到底有什麼機制讓JPTT去決定讀不讀號碼,我已無能為力去深究
還是洗香香睡覺去吧
※再補
1.
太想睡忘了補JPTT的圖了
不過因為移除重裝後,XPrivacy會洗掉該APP的記錄
我手機忘了抓圖,只好抓Genymotion上的
http://i.imgur.com/y5jT1qy.jpg
2.
不知各位是否有看到抓圖中各條API後有個解開的問號小鎖頭圖示
據XPrivacy的說明,這個圖示代表「就算封鎖了還是有可能被繞開的功能」
呵呵...崩潰了吧...
※又補
剛補充完,順手拿起手機開啟JPTT
給果她一看到我就臉紅紅低著頭,很害羞地鼓起勇氣想跟我要電話號碼
但我不是這麼隨便的人,所以只能委婉拒絕了她
http://i.imgur.com/pzeudWn.png
--
All Comments