(安卓)淘宝将手机里的照片视频复制到私有目录下(转)

2021-10-08 10:49:53 +08:00
 vhvlqn
今天,有网友发现淘宝 APP 会将用户手机里的照片视频复制到了它的私有目录下。

具有 root 权限的用户,能够在安卓系统根目录 /data/data/com.taobao.taobao/cache/ 文件夹里发现自己手机里的照片视频,其中甚至还包含从 telegram 下载的媒体。而这正是淘宝应用的私有目录。

现在还不清楚淘宝获取这些内容的动机,以及是否会将这些媒体文件上传,但是毫无疑问如果需要它的确可以做得到。

这一现象在中国国内应用商店和 Google Play 的淘宝 APP 中均获得验证,iOS 还未发现问题。
6572 次点击
所在节点    iOS
53 条回复
agagega
2021-10-08 14:43:58 +08:00
我一直挺好奇。偶尔世界上有些国家级别的料都能被爆出来,苹果微软这种公司压轴产品也有人泄露出来,为什么国内这些厂商侵犯隐私的行为,好像从来没看到过有内部员工匿名出来爆料的?
ryougifujino
2021-10-08 14:47:13 +08:00
借楼问一下,iOS 某个 App 给了允许访问相册的权限的话,打开那个 App 的时候,它可以在任意时刻获取我的任意图片吗?
JerryCha
2021-10-08 14:50:13 +08:00
@agagega 要在大厂混的,爆料对自己没好处
dingwen07
2021-10-08 15:01:39 +08:00
@ryougifujino #22 版本 14 之后可以只允许访问部分照片

安卓上从来不给淘宝相册权限,iOS 之前也不给,14 之后给个部分照片。
hanksun
2021-10-08 15:07:20 +08:00
然鹅,iOS 上微信淘宝的任何权限我都没给
ryougifujino
2021-10-08 15:08:22 +08:00
@dingwen07 #24 我知道有一个允许访问部分权限,我的意思是如果给了访问所有照片的权限的话,只要打开那个 App,它任何时候都可以获取我的任何照片吗?而不是说我必须要在选照片的界面它才可以获取任何照片?
bao3
2021-10-08 15:17:06 +08:00
@agagega 因为他们是作恶的受益者。。。
clf
2021-10-08 15:17:23 +08:00
那个想问一下是直接在 cache 文件夹下还是在里面的某个文件夹内呢?

我特意打开了淘宝的存储权限,然后进 cache 文件夹下看了一下没找到。有一个 video-cache 的文件夹里面是淘宝 app 自己的视频缓存,其它的文件夹下文件打开大部分是 js 代码。
clf
2021-10-08 15:20:03 +08:00
@ryougifujino #22 IOS15 有导出隐私记录操作的功能了,微信爆出来会在后台访问照片文件(长达一分钟),网上的建议是关闭微信的后台刷新,把照片权限改为允许访问选择的,在选择照片的时候再去添加要传的照片。
haozi1986
2021-10-08 15:21:55 +08:00
这帮毒瘤我都开启了存储重定向,正常目录里面的文件它们一个也拿不到
clf
2021-10-08 15:24:47 +08:00
@haozi1986 #30 存储重定向如果开了照片访问的话还是能读照片的。重定向主要还是防止他们在公共目录下乱拉屎。
yehoshua
2021-10-08 15:34:04 +08:00
@clf 照片不是问题,不给权限用系统的分享就可以传给这群毒瘤。还可以单独建一个毒瘤专用的目录放需要共享的照片等。
abc8678
2021-10-08 15:48:22 +08:00
我是上个月在哔哩哔哩听说的。我禁止了存储权限,所有没有这种情况。我用另一台手机故意试,结果试不出来。可能刚装上 APP 不会立刻发作吧
abc8678
2021-10-08 15:49:42 +08:00
小米云服务忘了关,从外网下载的某些视频被同步了……😂多个淘宝,多个微信,多个 QQ 都是读取,应该差不多了吧
abc8678
2021-10-08 15:51:53 +08:00
https://b23.tv/av675287345/p1 上个月在哔哩哔哩看到的视频,找到了
clf
2021-10-08 16:08:10 +08:00
@abc8678 #33 嗯嗯,感觉刚打开权限复现不了,即便我点了选择图片去让 app 生成照片缩略图,但没找到在哪里。估计是得过一段时间?


@yehoshua #32 我是选择把权限设置为需要时选择。其实 Android 有不申请存储权限走系统相册接口的方式获得图片的,但国内大部分厂商的 App 都选择自己来。
OldActorsSmile
2021-10-08 16:21:12 +08:00
难怪现在这么多 App 占存储 1G 以上
haozi1986
2021-10-08 16:23:01 +08:00
@clf

防止乱拉屎是一方面,我用存储重定向最主要的目的就是担心这帮毒瘤乱访问甚至上传我的文件,所以照片等目录是绝不可能给它们访问权限的,如果真要有需求,比如淘宝上面给卖家发个图什么的,我宁可麻烦一点,自己手动把图片复制到隔离空间里面去。我对这帮毒瘤的信任程度是 0 。
GiftedJarvis
2021-10-08 16:25:46 +08:00
@zhouwb 其实差不多,IOS 明明有相册的 API,不需要 App 直接访问相册,微信和淘宝还是要访问权限,不给权限的照片不让在 App 内访问。
当然相比安卓好多了,最少可以选择哪些图片可以被访问,而不是整个相册裸奔
auhah
2021-10-08 16:46:11 +08:00
@auhah #2
补充一下吧
https://github.com/donkingliang/ImageSelector
随便搜了一个图片选择器的库,实现其实大同小异。
具体参考 README 里面的适配 Android10 部分。这里的 Glide.with(mContext).load(uri).into(ivImage);加载图片,正常就是有缓存的。
这个缓存可以参考 https://www.jianshu.com/p/171793326b94

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/806351

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX