支付宝竟然可以在禁止联系人权限的情况下读取联系人信息

我也发现了，求 iOS 开发 dalao 们讲讲这是什么黑科技

本来想说你手机有问题，看了下节点我改主意了

根据你的描述，我猜测那是系统提供的选择器，支付宝只能获得你选择的联系人。

iPhone 的话，参考 https://developer.apple.com/reference/contactsui 。

不好说，有可能是人家存在服务器上的。

我只是推测，并没有一千万。

试了下我的，输入通讯录里的手机号提示不存在通讯录。觉得可能是你以前上传了通讯录，已经存在阿里的服务器上了

3 楼正解， iOS 9 之后新加的 API

会有这样一种来开源越狱插件和安卓 mod ，通讯录里全是假的反垃圾蜜罐号码，本机号码也伪装成类似 googlevoice 的带套号码，当通过系统拨号或用户知情而白名单过的短信调用时插件自动替换为真实号码，如果 app 自作聪明去未经允许收集大数据或者骚扰的话就…… boom......别瞅了，某些用通讯录匹配的社交 app,说的就是你们

你的号码在别人手机上，早被看光了

系统提供的选择器

@yankebupt Android 的话，仅仅通讯录不需要 root ，用 island 开个 work profile 然后联系人随便编即可。

只是系统的通讯录选择器，和文件选择器，图片选择器，铃声选择器一个性质。安卓 iOS 都有相关的接口。不是所有软件都和微信一样，为了所谓的统一体验，连个图片选择器都有自己来实现一遍，借此理由把整个磁盘扫描个遍。

@little_cup 请问 island 可否限制 app 读 sd 卡上的文件？或者限制 app 只能读某些目录。

@gdtv 不同的 profile 读到的 SD 卡是不同的文件夹

何必呢，你不上传，你的联系人可能也上传，所以啊，你还不如先下手为强！

ios 是 api 啦，并不能获得你的联系人列表的，安卓的百度外卖和饿了么才是真牛，无论如何都能读取验证码短信

楼上都说了，是系统提供的，简单的说这个界面是苹果做的，你不选电话号码，支付宝什么都获取不到。

去年就发现了微信钱包里面充值也是可以显示的，以为是曾经开启过允许访问，被上传服务器导致，测试新增一个也是能显示的

@yankebupt 求插件名字……😳

<input type=file>
天啊，一个网页竟然可以获取我电脑上的全部文件！！

网页上的上传功能，点击按钮就可以看到你电脑上的文件，但是不能说网站可以读取你本地的数据。

楼上在一本正经的回答问题