这里有钉钉的研发的相关人员吗? 你们不觉得耻辱么?

2017-06-15 10:42:44 +08:00
 ajan
钉钉 for Android, 权限 87 个, 你们不觉得耻辱么?


android.permission.INTERNET
访问网络 访问网络连接,可能产生 GPRS 流量
android.permission.ACCESS_WIFI_STATE
获取 WiFi 状态 获取当前 WiFi 接入的状态以及 WLAN 热点的信息
android.permission.ACCESS_NETWORK_STATE
获取网络状态 获取网络信息状态,如当前的网络连接是否有效
android.permission.CHANGE_WIFI_STATE
改变 WiFi 状态 改变 WiFi 状态
android.permission.CAMERA
拍照权限 允许访问摄像头进行拍照
android.permission.WRITE_EXTERNAL_STORAGE
写入外部存储 允许程序写入外部存储,如 SD 卡上写文件
android.permission.VIBRATE
使用振动 允许振动
android.permission.RECEIVE_BOOT_COMPLETED
开机自动允许 允许程序开机自动运行
android.permission.WAKE_LOCK
唤醒锁定 允许程序在手机屏幕关闭后后台进程仍然运行
android.permission.READ_CONTACTS
读取联系人 允许应用访问联系人通讯录信息
android.permission.WRITE_CONTACTS
写入联系人 写入联系人,但不可读取
android.permission.READ_PHONE_STATE
读取电话状态 访问电话状态
android.permission.GET_TASKS
获取任务信息 允许程序获取当前或最近运行的应用
android.permission.RECORD_AUDIO
录音 录制声音通过手机或耳机的麦克
android.permission.MODIFY_AUDIO_SETTINGS
修改声音设置 修改声音设置信息
android.permission.SYSTEM_ALERT_WINDOW
显示系统窗口 显示系统窗口
android.permission.WRITE_SETTINGS
读写系统设置 允许读写系统设置项
android.permission.CALL_PHONE
拨打电话 允许程序从非系统拨号器里输入电话号码
android.permission.READ_EXTERNAL_STORAGE
读取外部存储 读取外部存储,如 sdcard
android.permission.ACCESS_COARSE_LOCATION
获取粗略位置 通过 WiFi 或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在 30~1500 米
android.permission.BLUETOOTH
使用蓝牙 允许程序连接配对过的蓝牙设备
android.permission.BLUETOOTH_ADMIN
蓝牙管理 允许程序进行发现和配对新的蓝牙设备
android.permission.NFC
允许无线通讯 允许程序执行 NFC 近距离通讯操作,用于移动支持
android.permission.READ_CALENDAR
读取日程提醒 允许程序读取用户的日程信息
android.permission.GET_ACCOUNTS
访问账户 Gmail 列表 访问 GMail 账户列表
android.permission.ACCESS_FINE_LOCATION
获取精确位置 通过 GPS 芯片接收卫星的定位信息,定位精度达 10 米以内
android.permission.READ_SYNC_SETTINGS
读取同步设置 读取同步设置,读取 Google 在线同步设置
android.permission.WRITE_SYNC_SETTINGS
写入在线同步设置 写入 Google 在线同步设置
android.permission.AUTHENTICATE_ACCOUNTS
访问账户管理 允许一个程序通过账户验证方式访问账户管理
android.permission.FLASHLIGHT
使用闪光灯 允许访问闪光灯
android.permission.READ_CALL_LOG
读取通话记录 读取通话记录
android.permission.WRITE_CALL_LOG
写入通话记录 写入通话记录
android.permission.SEND_SMS
发送短信 发送短信
android.permission.CHANGE_CONFIGURATION
改变配置 允许当前应用改变配置,如定位
android.permission.ACCESS_COARSE_UPDATES
android.permission.RECEIVE_USER_PRESENT
com.huawei.android.launcher.permission.CHANGE_BADGE
com.huawei.android.launcher.permission.READ_SETTINGS
com.huawei.android.launcher.permission.WRITE_SETTINGS
com.alibaba.android.rimet.permission.MIPUSH_RECEIVE
com.android.launcher.permission.INSTALL_SHORTCUT
com.android.launcher.permission.READ_SETTINGS
com.android.launcher.permission.WRITE_SETTINGS
com.android.launcher2.permission.INSTALL_SHORTCUT
com.android.launcher2.permission.READ_SETTINGS
com.android.launcher2.permission.WRITE_SETTINGS
com.android.launcher3.permission.READ_SETTINGS
com.android.launcher3.permission.WRITE_SETTINGS
org.adw.launcher.permission.READ_SETTINGS
org.adw.launcher.permission.WRITE_SETTINGS
com.htc.launcher.permission.READ_SETTINGS
com.htc.launcher.permission.WRITE_SETTINGS
com.qihoo360.launcher.permission.READ_SETTINGS
com.qihoo360.launcher.permission.WRITE_SETTINGS
com.lge.launcher.permission.READ_SETTINGS
com.lge.launcher.permission.WRITE_SETTINGS
net.qihoo.launcher.permission.READ_SETTINGS
net.qihoo.launcher.permission.WRITE_SETTINGS
org.adwfreak.launcher.permission.READ_SETTINGS
org.adwfreak.launcher.permission.WRITE_SETTINGS
org.adw.launcher_donut.permission.READ_SETTINGS
org.adw.launcher_donut.permission.WRITE_SETTINGS
com.huawei.launcher3.permission.READ_SETTINGS
com.huawei.launcher3.permission.WRITE_SETTINGS
com.fede.launcher.permission.READ_SETTINGS
com.fede.launcher.permission.WRITE_SETTINGS
com.sec.android.app.twlauncher.settings.READ_SETTINGS
com.sec.android.app.twlauncher.settings.WRITE_SETTINGS
com.anddoes.launcher.permission.READ_SETTINGS
com.anddoes.launcher.permission.WRITE_SETTINGS
com.tencent.qqlauncher.permission.READ_SETTINGS
com.tencent.qqlauncher.permission.WRITE_SETTINGS
com.huawei.launcher2.permission.READ_SETTINGS
com.huawei.launcher2.permission.WRITE_SETTINGS
com.android.mylauncher.permission.READ_SETTINGS
com.android.mylauncher.permission.WRITE_SETTINGS
com.ebproductions.android.launcher.permission.READ_SETTINGS
com.ebproductions.android.launcher.permission.WRITE_SETTINGS
com.oppo.launcher.permission.READ_SETTINGS
com.oppo.launcher.permission.WRITE_SETTINGS
telecom.mdesk.permission.READ_SETTINGS
telecom.mdesk.permission.WRITE_SETTINGS
dianxin.permission.ACCESS_LAUNCHER_DATA
com.android.launcher.permission.UNINSTALL_SHORTCUT
android.permission.RECORD_VIDEO
com.google.android.c2dm.permission.RECEIVE
com.alibaba.android.rimet.permission.C2D_MESSAGE
27405 次点击
所在节点    全球工单系统
149 条回复
cjjia
2017-06-15 15:13:49 +08:00
其实我很想问下 gfw 系统的相关人员会不会羞耻。
nashxk
2017-06-15 15:17:16 +08:00
只在电脑上用钉钉,手机装了一直不登录。用了钉钉,让我上班和下班严格分明。嗯,现在是下班时间上班再说。
honmaple
2017-06-15 15:18:15 +08:00
微博 APP 要打电话的权限,不给不让用。。。然后我就卸了
Diao
2017-06-15 15:23:43 +08:00
阿里系的 不都是这个尿性
smileuu
2017-06-15 15:26:19 +08:00
安卓的世界有你受得,乱七八糟,谁知道程序再后台搞什么名堂
xcodebuild
2017-06-15 15:28:44 +08:00
“应用不应当具备在桌面放图标的能力”?没有用过微信和 Chrome 的添加到桌面么,我觉得蛮好用的,否则按照你的说法这些权限是不是从一开始就不该设计出来。

MiPush:(从小米的文档那抄来的)
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.GET_TASKS" />

高德地图 SDK:
android.permission.WRITE_SETTINGS

以下应该是有用的:
android.permission.SYSTEM_ALERT_WINDOW 视频通话
android.permission.READ_CALL_LOG 钉钉电话(不是网络电话)
android.permission.WRITE_CALL_LOG

不应该使用的:
android.permission.CHANGE_CONFIGURATION 第三方应用声明这个权限无效的吧。。
ajan
2017-06-15 15:32:26 +08:00
android.permission.READ_SYNC_SETTINGS
android.permission.WRITE_SYNC_SETTINGS

每次从设置->账户 里移除钉钉,下次再打开 钉钉,又 TM 写进去了,利用同步机制不停的自启动,别的 App 没这样,移除了没有再往里写入帐号!
xcodebuild
2017-06-15 15:33:56 +08:00
@honeycomb #58 哦对漏了保活的权限也不该用,可惜绿色联盟根本吸引不到 BAT
talen666
2017-06-15 15:42:19 +08:00
国内应用权限一次性复制到位。反正多了也不要紧。
asca
2017-06-15 15:54:58 +08:00
阿里会有良心吗
Madkill
2017-06-15 15:57:06 +08:00
他这样可以进 Google store 吗?
honeycomb
2017-06-15 16:02:37 +08:00
@honmaple
建议用 weico 做的国际版,也是官方的,到目前为止不会强迫获取非必要权限

@codefalling
“没有用过微信和 Chrome 的添加到桌面么,我觉得蛮好用的”
这个动作是按照用户要求执行的,自然没有不妥。
关于这个权限的主要滥用,通常第一次执行应用时便在桌面添加图标。

“否则按照你的说法这些权限是不是从一开始就不该设计出来”
Android 设计了一些不合理的机制,不是我们的责任。

“哦对漏了保活的权限也不该用,可惜绿色联盟根本吸引不到 BAT ”
同样这也不是我们的责任
此外,完全不使用 BAT 的服务并不困难,很多人都能做到(至少到目前为止还是躲得起)。


希望这个问题能得到妥善修复
https://issuetracker.google.com/issues/62480012

@Diao
正是因为这个特性,阿里的应用才会被广泛地钉在耻辱柱上
bombless
2017-06-15 16:04:25 +08:00
偶尔会有应用说需要拨打电话的权限是为了拿 IMEI 用来防盗号……
老实说如果你换台设备就需要短信验证的话不如每次重新登陆都要重新做短信验证好了……
不理解背后的逻辑
levn
2017-06-15 16:09:31 +08:00
反正一般人也理解不了你这种程序员的道德
gemini767
2017-06-15 16:24:11 +08:00
看了评论想起了暴走大事件说的,我们以后感谢老人摔倒不讹人,我们要感谢大妈在高考期间不跳广场舞。

钉钉那么多权限没必要喷。说不定钉钉减少了权限,记得要感谢哦。
esmdxx1
2017-06-15 16:25:02 +08:00
我觉得题主很搞笑,是高级红,
像一个营运商诈骗成风得时代,遍地造假比比皆是得时候,你说一个小孩子调皮,很丢脸,真得是高级红啊,
majiawei
2017-06-15 16:28:43 +08:00
开发说,这个锅我们不背,但是我们要工作要我吃饭。
fan123199
2017-06-15 16:34:19 +08:00
看了很多权限,确实是必要的。不认为是无脑乱加。
SnowMountain
2017-06-15 16:34:56 +08:00
钉钉给我印象深刻的一次,在我毫无预警,完全没有相关操作的情况下,往我通讯录写入了二三十条联系人,每个联系人下有几个到几十个不等的电话号码,联系人名称就是钉钉客服中心 xxx、钉钉短信 xxx,真的恶心
VYSE
2017-06-15 16:41:47 +08:00
在法治社会你看他敢不敢,这里言论一定会站队所谓阿里黑和阿里粉,还能讲事实呢?
比如预留权限+HOT PATCH,算不算 RISK?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/368527

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX