安卓 app 的后端是不是可以随意偷窥用户的相册?

177 天前
 vvvv2222
读取相册或文件,是基本权限,那么是不是随随便便的安卓 app 开发者,从后台就可以调取用户的相册和文件?
对于大公司的比如微信,我倒无所谓了。而那些小公司或者个人,很难不让人联想到,后端开发者或者维护人员,在茶余饭后去偷窥用户的相册,普通照片无所谓,如果有裸照、账号密码的截图等……

我小白不太懂,所以有这个疑问。
8656 次点击
所在节点    Android
55 条回复
dreamist
176 天前
对于不信任的 App ,不要给权限就行了,给的话确实会看到。
vcn8yjOogEL
176 天前
有权限就肯定能读取
Android 和 iOS 都是靠商店审核限制的, 桌面系统则基本没有限制, 但用户可以手动套沙箱
lxh1983
176 天前
@pkoukk 拼多多:你说啥?
lxh1983
176 天前
@pkoukk 国内不是没有一家敢下架的,甚至监管部门都一直装看不见
lxh1983
176 天前
@pkoukk 你怎么知道拼夕夕只是干了禁止卸载?内部人士?
qgmzmy
176 天前
给了权限就可以
swsh007
176 天前
试试那些网盘,没给权限也总让你备份相册,关键是还有照片数。
Saniter
176 天前
安卓有提供解决方案,只授予所选图片的访问权限。
https://developer.android.com/training/data-storage/shared/photopicker?hl=zh-cn
Preposterous
176 天前
都用安卓了
就别纠结这些了
jim9606
176 天前
虽说 android11 以上的设备支持照片选择器,但照片选择器组件依赖 Google 的模块化组件更新。实际上 google 自己对强推这玩意的底气都没有,要应用 opt-in 才会用,要是能对接国内 AOSP 的自订相册 app 还差不多。而且你要知道用户对 APP 内图片编辑(裁减打码美颜啥的)需求很强,我不觉得 google 那个选择器能很好地替代这个功能,而且还导致操作变复杂了,还得费神教育小白用户用那个根本不知道长啥样的照片选择器。
jim9606
176 天前
android 图片存取权限是比较粗放的,在 opt-in 照片选择器之前,没法精确控制。
对于支持分区存储( target>30 )的应用,照片只能全开/全关,R/W 不分,不能用系统不支持的格式。
不支持分区存储的应用,部分国产 ROM 提供有限的基于路径的选择授权,例如 MIUI 支持单独开关相机 DCIM 和白名单社交应用目录,依然 R/W 不分。

如果只是传个图片还无所谓二压,可以用跨应用分享图片,缺点是顺序不确定,content provider 支持不佳的应用可能依然要授权,可能会产生不必要的应用内缓存。

离谱的应用会索要 MANAGE_EXTERNAL_STORAGE 特殊权限,网盘类 app 要这个还算可以理解,但我知道有漫画软件居然敢要这个。
03
176 天前
@vvvv2222

而你在 app 里边上传个头像照片啥的,不就得授予这个 app 权限了吗?
--------
大多数应用用不到上传照片的功能啊。如果不信任的应用一定要授权可以扔 work profile 里
GuuJiang
176 天前
其实,“因为这个 App 本身的功能需要上传图片,所以自然需要申请相册访问权限”这本身就是一个典型的误解,不管是前面有人贴出的 Android 的 photopicker 也好,还是 iOS 的 PHPickerViewController 也好,才应该是一个需要发送图片的 App 本应使用的正确姿势,但是可能由于以下原因导致了实际上并没有多少 App 这样用,而是一股脑地申请了相册权限然后自己实现选择器
1. 系统提供的选择器界面无法定制,可能风格和操作方式等与 App 自身整体不符
2. 开发者自身也抱着同样的惯性思维,压根不知道系统选择器的存在,第一时间只想到申请权限的方案
3. 既然大多数用户都已经有了这个惯性思维了,产品顺水推舟,借这个机会“合理”地申请相册权限

上面的这些理由中,只有 1 勉强称得上一个合理的理由,并且哪怕是这样也应该给用户自由选择回退到系统选择器的权力,但是现实情况却大多数都是出于理由 2 和 3 ,导致了只要是一个需要发送图片的应用都无脑地申请了权限
hullhutt
176 天前
我也有这样的担心
Whalko
176 天前
@weeiy 这一点反而是微信做的最好…系统选完了你新选的图它自动帮你勾上点个发送就完事,不用二次勾选。
totoro625
176 天前
因为有这样的担心,所以不使用系统自带相册功能
例如 GooglePhoto 支持照片备份后删除本地照片
或者备份至群晖后删除本地照片
TenProX
176 天前
好多应用都可以做到静默访问你的不限于相册、通讯录、通话记录、短信、电话号。有些应用甚至设备硬件参数什么的都可以获取,完完全全的裸奔。
有些国产魔改系统,那些权限设置几乎是障眼法。
merpyzf
176 天前
@Saniter PhotoPicker 这玩意儿没办法展示用户 Picture 目录下的相册,挺坑的。
wegbjwjm
176 天前
@pkoukk 你指的是拼多多吗?
cowcomic
176 天前
我们之前做相册 APP 的时候是这样
1 ,手机 APP 访问手机相册,我们的团队没有大牛,没法绕过系统授权,而且法务也要考虑是否符合个人信息保护法和一些用户信息收集的法规,都是用户需要用了才需要授权,没用到就不要权限
2 ,保存到系统服务器上的用户照片等信息,不知道其他产品团队怎么样,我们团队这个是在最开始就非常重视的环节,毕竟这层信任要是被破坏了,就彻底凉了。所有人在正常流程下是接触不到用户的数据和照片的,少数能访问的密钥掌握在少数几个非技术人员和领导的手里(有技术的没有密钥,有密钥的没有技术,都访问不了),所有人都签订了相关的保密协议。在部分需要照片审核的场景下是直接购买的阿里腾讯的图片审核服务,尽量避免人工,但肯定无法完全避免,需要人工复审的时候审核人员进小黑屋,不带电子设备

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/998069

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX