V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nightv2
V2EX  ›  Android

支付宝京东是怎么在禁止联系人权限的情况下访问联系人的?

  •  
  •   nightv2 · 2015-11-01 10:38:42 +08:00 via Android · 15388 次点击
    这是一个创建于 3341 天前的主题,其中的信息可能已经有所发展或是发生改变。
    已经禁止了联系人权限,但是在支付宝,京东中充值的时候还是可以读取到列表,这是怎么做到的?有什么办法彻底禁止么?
    19 条回复    2015-11-02 08:20:45 +08:00
    eccstartup
        1
    eccstartup  
       2015-11-01 10:44:30 +08:00
    不用
    est
        2
    est  
       2015-11-01 10:46:36 +08:00   ❤️ 2
    百度全家桶的做法是本地开端口, json 互传。只要一个 app 有权限全家桶就有权限。上次还爆了 wormhole 漏洞
    Tuibimba
        3
    Tuibimba  
       2015-11-01 10:46:59 +08:00 via Android
    不用
    Tuibimba
        4
    Tuibimba  
       2015-11-01 10:48:17 +08:00 via Android
    能不装客户端就不装 尽量用 web
    killerv
        5
    killerv  
       2015-11-01 10:56:47 +08:00
    @est 这也太狠了吧
    nightv2
        6
    nightv2  
    OP
       2015-11-01 10:58:50 +08:00 via Android
    @est 那个马云家的我装了淘宝和支付宝,都没有联系人权限啊,它们是怎么传的?
    17
        7
    17  
       2015-11-01 11:03:22 +08:00
    facebook 的 message 也上传了我所有的联系人
    屏蔽的状态下
    zhfy1991
        8
    zhfy1991  
       2015-11-01 11:10:40 +08:00 via Android
    For example, if your app needs to read the user's address book, the app needs the READ_CONTACTS permission. But if your app uses an intent to request information from the user's Contacts app, your app does not need any permissions, but the Contacts app does need to have that permission. For more information, see Consider Using an Intent.

    http://developer.android.com/training/permissions/declaring.html#perm-needed

    刚好最近在看这个文档,不知道是不是我理解的太浅显了,反正入门这一章我还没完全看完。
    就是一个 app 调用另外一个 app 的东西不需要相关权限,被调的 app 需要有权限,我昨晚用支付宝给别人充话费,看起来选人的界面应该是调用联系人 app 里的,所以按照文档里的说法只要联系人 app 有联系人权限就行了,支付宝不需要有联系人权限;但是选了人之后支付宝接收不到选择的联系人的号码,提示没有权限,我觉得这个现象跟上面文档里说的不太符合。
    cevincheung
        9
    cevincheung  
       2015-11-01 11:34:11 +08:00 via Android
    @nightv2 阿里投资的任何 app 都有可能,比如高德地图或其他什么拍照啊 im 什么的
    kaedea
        10
    kaedea  
       2015-11-01 11:37:23 +08:00
    你以为全家桶是怎么来的?
    pheyer
        11
    pheyer  
       2015-11-01 11:40:26 +08:00
    @est 还能这么玩, android 太发指了
    iheshix
        12
    iheshix  
       2015-11-01 11:41:35 +08:00
    简直令人发指!现在的企业做点 App 简直不择手段。
    honeycomb
        13
    honeycomb  
       2015-11-01 12:34:03 +08:00 via Android   ❤️ 1
    @zhfy1991
    那句话的意思是说,某个应用可以在没有联系人权限的时候,通过发 intent 给系统的联系人应用,由用户在联系人应用中刻意选择了联系人后,联系人应用再把这个联系人返回给那个应用。
    所以这里两个问题, 1 支付宝没处理好这种做法。 2 支付宝是不是故意的

    类似的例子还有拍照,第三方应用可以调用系统的拍照应用(或别的第三方能拍照的应用)拍照而不需要权限,但是它能不能收到拍好的照片取决于被调用的应用
    TVBG
        14
    TVBG  
       2015-11-01 12:37:28 +08:00   ❤️ 1
    上面的各位不懂的不要太激动,在选择联系人的时候,没有联系人权限的可以发 Intent 让其它有权限的应用选择,并返回给它。也许就是说支付宝只能获取你选中的联系人,如果你没有选中任何联系人就返回,那么支付宝什么都获取不到。
    wd0g
        15
    wd0g  
       2015-11-01 17:18:19 +08:00
    你可以试试新注册一个账户
    有可能是以前上传的联系人到云上
    BuilderQiu
        16
    BuilderQiu  
       2015-11-01 17:52:01 +08:00
    JD 客户端应该是拿不到的吧,今天刚好充值,打开了联系人列表,点击之后告诉我没授权,读取不到数据,然后手动去联系人列表复制的,支付宝不知道,很久没用它充话费了。
    fireway456
        17
    fireway456  
       2015-11-01 19:44:27 +08:00
    你朋友上传了,有你的。
    tolbkni
        18
    tolbkni  
       2015-11-02 01:17:57 +08:00
    @fireway456 +1 这就是所谓的大数据
    cnleoyang
        19
    cnleoyang  
       2015-11-02 08:20:45 +08:00 via iPad
    @fireway456 这个。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3131 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 12:42 · PVG 20:42 · LAX 04:42 · JFK 07:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.