为什么都说安卓的隐私保护比苹果差很多？安卓不也有权限管理吗？

简单举例：
下载高德地图
安装完毕
启动高德地图
高德地图请求电话权限
拒绝
闪退
卸载至，安装 BMAP

另外说的隐私保护，不止权限请求的控制，还有后台驻留的问题。iOS 的后台驻留可以很方便的控制，android 因为相互唤醒，原生默认情况下完全没法控制。iOS app 为沙盒运行，APP 间数据交互被控制到最低，android 甚至可以任意偷传你的相册。

大学从塞班直接升级到了 iPhone，一直不懂安卓的不给权限就闪退是什么意思，直到...
买了个海康威视的摄像头，需要下载萤石云 app 配合使用
自己 iPhone 上申请了一堆权限，被我拒绝了，正常打开...
给爸妈的安卓安装时，拒绝了权限，直接闪退，不给用🌚
原来都是真的，不是梗....

@qsnow6 非常好，马上开启限制

有一点很重要的，安卓没有沙箱机制。
安卓如果要保存数据需要文件存储权限，然后所有应用数据都是存在 sdcard 下面的。
也就是说你想用我这个 app 你就得允许我访问存储，然后我就可以把你其他所有 app 的数据偷偷上传到我的服务器。
前一阵就发现微博 aoo 有在后台获取手机 app 列表和一些敏感文件

@yymalu Android 是可以把文件存在自己 App 特有的目录下面的，通常其他应用也不能访问，用户删除 App 后文件也会一起删除。但是很多开发者还是喜欢把文件存在 sdcard 上面。

摘自 Google 文档：
“Internal storage:
It's always available.
Files saved here are accessible by only your app.
When the user uninstalls your app, the system removes all your app's files from internal storage.
Internal storage is best when you want to be sure that neither the user nor other apps can access your files.”

但是很多人还是选择把各种临时文件一股脑往 External storage 里存

@alphatoad Google Photos 让我感到很虚，很可怕

@yymalu 另外一点，之前找工作的时候还去了解了一下某些 P2P 小贷公司的逻辑：只抓用户手机的使用痕迹，或者说就是最大限度的获取有关你个人互联网的蛛丝马迹然后丢进 LR 或者其他决策树里去跑，通常来讲都是非常精准的，同时也用这套蛛丝马迹去和自己维护的一个黑白名单去比对。至于说征信，那更是根本不看的。所以对于小贷公司，有足够的隐私权限是非常非常重要的，甚至影响坏账率的

@cmobiooo 是的，主要是国内那些真的是太不遵守规定了。本来想着安卓 q 能用沙箱来改变这个乱象，没想到谷歌也迫于压力默认关闭了强制沙箱。不过存储重定向能够解决这个问题吗？

@drrrtt 感觉这些小贷公司分析用户数据方面应该能力非常强

@519718366 安卓确实这么恶心。

@yymalu 能 root 的话任何问题都能解决

非沙河环境，应用可以拿目录甚至遍历文件

没统一的 APP 入口，生态辣鸡，随便点一个页面就自动下载 apk 自动安装自动打开了

淘汰的小米 5 装了一个腾讯视频给老妈看剧，没几个月下了满屏的 APP，满屏！！！！

后来换了个 6s，干净多了

android 我不给权限就不给运行，这种事情太恶心了点;

@alphatoad 上个月的 siri 事件就忘记了？

楼主如果有兴趣的话，可以读读 iOS 的安全白皮书
https://www.apple.com/business/docs/site/iOS_Security_Guide.pdf

@Macolor21
至少态度拿出来了：在今天，应用在任何时候都不可以识别用户的设备。

再比方说拒绝阿里系，腾讯系的服务也不是难事。拒绝不了全部的话，可以限制使用途径，比如只使用不得不用的那部分。

超出能力的措施，姑且可以放一下，但一定得做一些事。

应用商店太多了

@finab google play 商店不算？

@Webb
当然不算啊，又没有话语权，厂商完全不在乎你。
你查的严一点，我就不在你那上架了，该怎么乱来还怎么乱来

你对比下国内 App Store 的话语权，看厂商是不是和孙子一样

@natforum #13 QQ 只强制读取 phone 和 storage。