MIUI 权限隐私问题

venster

2021-05-30 11:41:15 +08:00

我不支持你，觉得不合适别买国产。现在国内的厂家对这块完全靠自觉，没有任何约束。至于快递助手的这个功能，属于智能助理的，在隐私说明理我觉得写的挺详细了。用了一段时间后，我不介意快递助手收集的这几项信息。因为方便了很多。

ruixue

2021-05-30 12:21:26 +08:00

楼主批判的是不经用户同意就自动上传手机号开通绑定服务的行为吧。。就好比装了个网盘 app 结果一打开就默认把手机的照片视频通讯录短信都自动上传到了云端，必须手动关闭才可以，这难道不算流氓行为吗

明明可以做到默认不上传，征取用户同意后再上传，偏偏采取这样的一种“默认”行为剥夺用户的选择权，这算哪门子用隐私换便利了？弹出个窗口让用户选择是自动绑定 SIM 卡手机号，还是手动绑定其他手机号，还是不绑定手机号不使用服务，能带来多大的不方便？

现在那些利用运营商 API 获取手机号一键登录的 app 好歹也会显示一个授权界面让用户授权呢，也没有一声不吭的就偷偷帮用户登录了； iPhone 激活的时候也是给用户显示一个界面问是否要打开 iMessage 和 FaceTime，也没有一声不吭的就偷偷帮用户开通了~

villivateur

2021-05-30 12:23:20 +08:00

@ruixue 确实征求用户同意了，你第一次打开负一屏的时候就会让你确认的

ColinZeb

2021-05-30 12:24:55 +08:00

@venster 您就是李彦宏本人
@ruixue 是这样，除此之外还是说 MIUI 声称隐私保护的这么好，却给自己开绿色通道，还加特权，正所谓婊子立牌坊加表彰

Maskeney

2021-05-30 12:29:15 +08:00

信了你就输了

ruixue

2021-05-30 12:40:42 +08:00

@villivateur 这就需要问楼主了，原谅我没有条件测试确认，不过通过楼主的描述我是觉得问题很大，很不尊重用户

ochatokori

2021-05-30 12:48:22 +08:00

@ruixue #6 miui 全部系统应用第一次用的时候都有权限确认

https://sm.ms/image/lnWLyISNVxj5EHX

ColinZeb

2021-05-30 12:53:51 +08:00

@villivateur
太早了我已不记得，不同意全部权限就不让用负 1 屏，这不就传统流氓手段了吗，和 miui 宣传的隐私安全完全不是一回事。

terence4444

2021-05-30 12:54:31 +08:00

基于现在国产品牌的节操，应当假设它会全面监控用户隐私。楼主看到的只是冰山一角而已。

ColinZeb

2021-05-30 12:57:34 +08:00

@ochatokori
@villivateur
@ruixue
我刚测试，清除智能助理的全部数据，打开负一屏并没有提示权限问题，还带来了大量 618 广告，设置无法关闭的那种，还不如刚才呢。有 MIUI12.5 的都可以试试。

ruixue

2021-05-30 13:00:37 +08:00

@ochatokori 对于查快递这个服务，这种权限确认如果只能同意自动绑定 SIM 卡手机号，或者拒绝服务，我觉得也还是有问题的。应该给用户一个选择，是绑定 SIM 卡手机号，还是用户另行绑定手机号

imn1

2021-05-30 13:01:08 +08:00

获取和滥用是两个概念，只要你同意了协议，基本就没有“滥用”这说法了，除非去法院判定
反正我就没小米帐号，小米手机自然也没登录过，它爱传啥传啥，我也没能力去证实（截获传输数据分析不知道算不算犯罪）

我家水电气都是绑微信，都不知道 TX 读了多少，估计连我家里有没有人都能分析出来。有什么办法呢，人家水电气公司都单方面取消了纸质、短信的通知途径了，我难道去撒泼不成？

我一直都没搞清楚乙方有什么权利

ochatokori

2021-05-30 13:10:31 +08:00

@ColinZeb #10 权限授予的数据是记录在权限管理器里的，应用只会在自己没权限的时候弹出授权

TypeError

2021-05-30 13:12:59 +08:00

从不信国产安卓，小米给欧洲的版本要强制遵守 gdpr，可能稍微好点

S179276SP

2021-05-30 13:16:14 +08:00

小米是互联网企业，盈利模式本质与 Google 和 facebook 无益。

ColinZeb

2021-05-30 13:16:25 +08:00

@ochatokori 你随便找个系统 APP 试试吧，比如你截图那个，自己试试，别臆测

ochatokori

2021-05-30 13:26:39 +08:00

@ColinZeb #16 截图那个就是我刚刚新鲜截的，因为我从来没有用过电子邮件😅
授权记录确实不是应用自己记录的，清应用的数据有啥用，自己能管理自己授权那要授权管理器干嘛

ColinZeb

2021-05-30 13:34:16 +08:00

@ochatokori 首选权限授权和协议授权两回事。我说的这个 APP 权限管理是灰色的所以和权限管理没有任何关系，你说的截图属于协议授权，如果只是简单的权限授权你发这个图都没意义。然后我让你试试你同意之后进入 APP 再清除数据还会提示权限。让你试试是看授权提示还会不会提示，并不是说你发的图是假的。请你梳理下自己发言的逻辑吧。

zx4824

2021-05-30 13:54:51 +08:00

@ColinZeb
1.首次使用智能助理，会自动弹出使用隐私的授权通知，不存在未经允许使用个人信息
2.个人助理的隐私政策里面，有相关隐私的数据使用说明
3.如果不想继续授权隐私，可以在智能助理-设置-隐私政策里面找到改变的方法

我的意见：
1.目前国内确实还有缺陷，一是开通过于便利，对于隐私提示不直观
2 关闭、停止授权没有开通那么便利
3.大厂目前看来还是相对正规，尽管有点打擦边球，但是红线是肯定不踩的
4.国内大部分用户习惯性“同意”，如果加上太多提示和点击，使用门槛一高，功能留存率就会很低
5.不存在小米系 APP 的“特权”情况，因为这功能是深度集成到系统的，没法像普通 app 一样删掉或者禁用权限，需要停止授权的话按照隐私政策里的方法停止就行了。
6.换句话来说，你删掉大众点评 APP，并不意味你的大众点评账号就停止授权隐私了，只不过 APP 删掉从路径上断绝了（你的手机）收集隐私。你的大众点评账号仍然有权收集你的隐私，如果要停止授权隐私，你一样要通过注销大众点评账号来实现。

imn1

2021-05-30 14:03:44 +08:00

其实我没看懂你说的，你是理解为权限管理器里面授权是最优先级？
正确理解应该是协议授权是最优先级，所以协议授权后，权限管理器里面就不给你改动了（灰色）
而且协议授权后是跟账户绑定的，除非解除协议，清空客户端数据并不能改变这个协议，至于如何解除，问小米吧，我没看过，我猜要去登录服务器那边操作，不是清空[缓存]这么简单

MIUI 权限隐私问题

如今 MIUI12.5 确实被我发现了滥用用户隐私的地方。

最后补充：这不是刚发现的问题，半年前就有这个问题，当时还有个 BUG，解绑后重新进入设置页还会绑定两张卡号，今天查个快递又给我气到了，不得不发帖！

MIUI 权限隐私问题

如今 MIUI12.5 确实被我发现了滥用用户隐私的地方。

最后补充： 这不是刚发现的问题，半年前就有这个问题，当时还有个 BUG，解绑后重新进入设置页还会绑定两张卡号，今天查个快递又给我 气到了，不得不发帖！

最后补充：这不是刚发现的问题，半年前就有这个问题，当时还有个 BUG，解绑后重新进入设置页还会绑定两张卡号，今天查个快递又给我气到了，不得不发帖！