為什JPTT和MO PTT都需要ID和通話的權限? - Android

※ 引述《thepilot (喇賽第一名)》之銘言：
: 我覺得很多app的權限是不是都太大了?
: 我想不透為什麼JPTT或是MO PTT這類的BBS瀏覽器會需要用到"裝置ID和通話資訊"的權限?
: 在Google Play的說明上，"裝置ID和通話資訊"的權限是可以讀取使用者裝置的ID、
: 電話號碼、通話狀態及通話中的號碼耶!
: 等於我裝了這些app之後，個資大門大開呀，非常不舒服
: 其實我也發現很多app也在偷渡這類的權限
: 例如"愛料理"這個app我實在想不通為什他有需要"裝置ID和通話資訊"的權限
: 難道開發app利潤來源為不可說的個資祕密嗎?

原po文章內的推文已經暴動了
所以我想另外回文比較能引起注意

剛好我也有注意到MO PTT
因為我有裝XPrivacy
所以除了安裝時系統告知所要求的權限外
還可以經由XPrivacy得知每個APP實際上真的會去執行哪些API
APP雖然會要求某些權限，但實際上並不會去動用到該權限底下所有的API
MO PTT的特別之處在於它真的去執行了getLine1Number這個API
而getLine1Number的功能是取得手機電話號碼
※11/4補充:重新對MO PTT測試後，此狀況有變，詳見文末
為什麼我說特別?
因為除了擺明了必需要用到你電話號碼的APP之外
MO PTT是少數與這功能無關，卻真的去讀你號碼的APP
那少數又是多少? 還有哪些APP會去讀手機電話號碼?
這麼說吧
在我手機上近200個APP中，除了那些電話功能相關APP外
我還有印象的的就只有MO PTT而已
應該還有其他APP，但殘念我記不得了
可能是MO PTT太令我意外了，所以衝擊比較大，只記得它

有人認為我們早就沒有隱私
連小三傳來的嗯哼哼簡訊都被Whoscall看光光了
再多來個APP，就像被判10個死刑和被判11個死刑一樣--沒差
這樣想倒也無可厚非
事實上我們的隱私就是這麼慘
但我的觀點是
不要因為鎖車還是可能被偷所以就不上鎖
不要因為病情嚴重就放棄治療(我靠...怎樣好像在說某政治人物)

但MO PTT很好用怎麼辦?
root裝XPrivacy吧
最亂的時代，最好的選擇，請支持1號候選人XPrivacy


※11/4補充:
1.
在後續的回文中，MO PTT作者已出面澄清
這應該是廣告程式的行為，MO PTT本身並無使用這些API

2.
經過一天的在手機和Genymotion模擬器上對MO PTT開開關關的測試後
發現MO PTT目前並不會去讀取手機號碼
板友們的觀察也有同樣結論

而我這邊XPrivacy上最後的記錄是在9/25
http://i.imgur.com/uhSaWd1.png
(粗字代表XPrivacy攔截到這個APP有使用該API)
由於我實在很少在手機上看PTT
因此實際MO PTT是在何時不再讀取手機號碼則不得而知

3.
有板友提問JPTT的狀況又是如何
於是同樣在手機和Genymotion模擬器上安裝執行後
就這麼巧，兩裝置上的JPTT也會讀取手機號碼
但之後不論是清除資料或是移除後重裝，JPTT已不再去讀手機號碼
這其中到底有什麼機制讓JPTT去決定讀不讀號碼，我已無能為力去深究
還是洗香香睡覺去吧

※再補
1.
太想睡忘了補JPTT的圖了
不過因為移除重裝後，XPrivacy會洗掉該APP的記錄
我手機忘了抓圖，只好抓Genymotion上的
http://i.imgur.com/y5jT1qy.jpg

2.
不知各位是否有看到抓圖中各條API後有個解開的問號小鎖頭圖示
據XPrivacy的說明，這個圖示代表「就算封鎖了還是有可能被繞開的功能」
呵呵...崩潰了吧...

※又補
剛補充完，順手拿起手機開啟JPTT
給果她一看到我就臉紅紅低著頭，很害羞地鼓起勇氣想跟我要電話號碼
但我不是這麼隨便的人，所以只能委婉拒絕了她
http://i.imgur.com/pzeudWn.png

--