V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
wohenyingyu03
V2EX  ›  程序员

我自己写的 iOS 应用,我却不敢开联系人权限……

  •  5
     
  •   wohenyingyu03 · 2018-05-29 10:16:44 +08:00 · 5512 次点击
    这是一个创建于 2389 天前的主题,其中的信息可能已经有所发展或是发生改变。
    为了快速实现可靠推送,应用使用情况统计(如统计推送成功率),广告变现等,应领导要求加了各种国产第三方闭源 sdk 库,上传 testflight 的时候自动被拒,说我没有在 plist 里面声明定位权限的使用说明,可是我并没有使用过定位权限!!想来是这些第三方库的问题,在想想我自己应用还申请了联系人权限,这些库有没有可能也顺手上传到自己的数据库?最可怕的是,其中某个 sdk 库的 web 后台,充值 VIP 之后甚至可以看到用户的年龄分布!再联想到我的应用还申请了摄像头权限,思细极恐,希望这只是我的无端恶意猜测……

    这些库在国内都是免费的,应该是广泛用于各种小公司的软件里。
    23 条回复    2018-05-30 12:31:59 +08:00
    wohenyingyu03
        1
    wohenyingyu03  
    OP
       2018-05-29 10:18:02 +08:00
    这些库在国内都是知名度、流行度最高的,并非是某个小公司开发的。
    v2410117
        2
    v2410117  
       2018-05-29 10:45:57 +08:00
    在国内这种行情下,你自己的 App 你可以做到位用户着想,但是你手机里躺着的其他 App 呢?说不定早就给你传上去了,iOS 还好,苹果要求你必须请求权限,用户不给就不能访问,安卓的权限应该更大一些吧,不知道是否不需要请求也能传(自己猜测的,不会安卓,说错还请谅解)!所以感觉很心累!经常都能收到什么垃圾短信,营销广告,你都不知道是哪给你泄露出去的!
    SingeeKing
        3
    SingeeKing  
       2018-05-29 10:52:08 +08:00
    iOS 也应该搞一个 request 的白名单了。。。
    banricho
        4
    banricho  
       2018-05-29 10:55:10 +08:00   ❤️ 1
    @v2410117 #2 Android 的权限管理比 iOS 细致多了
    iOS 权限管理才是真的惨
    v2410117
        5
    v2410117  
       2018-05-29 10:58:50 +08:00
    @banricho 如果像你所说安卓分的很细致,那我觉得更麻烦了,用户根本不会去在意弹出来那个提示,反而你弹的越多,用户越烦,要么就一股脑全不允许,那软件估计也没法用了,要么全部允许,那也就啥都泄露了!
    opengps
        6
    opengps  
       2018-05-29 11:01:43 +08:00
    貌似都这样,尤其是 sdk,你不收集隐私他收集
    zlhsvc
        7
    zlhsvc  
       2018-05-29 11:01:43 +08:00   ❤️ 2
    现在程序喜欢搞你不允许权限我程序就不让你用
    xujinkai
        8
    xujinkai  
       2018-05-29 11:03:13 +08:00 via Android   ❤️ 2
    @v2410117 你这正着反着说都有理啊
    xujinkai
        9
    xujinkai  
       2018-05-29 11:06:14 +08:00 via Android
    之前不是还有 SDK 下毒的事儿么 orz

    话说安卓现在用 app ops 可以给假权限,不过谷歌官方不做这个界面不知啥意思
    banricho
        10
    banricho  
       2018-05-29 11:08:00 +08:00
    @v2410117 #5 我给你扣个果蛆的帽子不算黑吧?
    disk
        11
    disk  
       2018-05-29 11:11:01 +08:00 via Android
    @v2410117 提供了接口,可以高度定制,不会有这种问题。
    v2410117
        12
    v2410117  
       2018-05-29 11:21:55 +08:00
    @banricho 哈哈,讨论就好,不黑不扣帽子,我不觉得苹果好,也不觉得安卓差,我觉得这个和系统都无关,非要泄露你信息,就明摆着让你点同意嘛,不同意就不准用,没办法!
    l12ab
        13
    l12ab  
       2018-05-29 11:58:37 +08:00 via iPhone
    尽量还是用 gayhub 的库
    bumz
        14
    bumz  
       2018-05-29 12:35:21 +08:00
    @zlhsvc 对用户不给权限不让用就卸载呗,对应用商店敢这么搞就下架呗
    miketeam
        15
    miketeam  
       2018-05-29 12:41:09 +08:00 via iPhone
    这就是公司开发的不允许或者说少使用第三方库的原因,framework 的那种直接不能用
    fengleidongxi
        16
    fengleidongxi  
       2018-05-29 13:49:43 +08:00
    @miketeam 说的是 system/framework 里面加库,etc/permissions 里面加 xml 吗?
    Trumeet
        17
    Trumeet  
       2018-05-29 14:00:35 +08:00 via Android
    Android 上这都不是新鲜事儿.....
    zhangchioulin
        18
    zhangchioulin  
       2018-05-29 15:06:49 +08:00
    @banricho #4 能举例说一下“ Android 的权限管理比 iOS 细致多了”的例子吗?
    swordne
        19
    swordne  
       2018-05-29 15:15:05 +08:00
    @banricho
    请问下,在源生 Android 下,不 root 怎么做到限制某个 APP,在移动 /WIFI 下的数据传输,是禁止在移动 /WIFI 下的联网,不是后台数据。
    WuwuGin
        20
    WuwuGin  
       2018-05-29 15:21:03 +08:00 via Android
    @swordne 这个很简单,拿一个小飞机,配置一个连不上的服务,分应用代理,选上他就行了。
    hasbug
        21
    hasbug  
       2018-05-29 15:26:38 +08:00
    用着各种 APP 经常更新隐私条款,反正就是不点同意就没法用。呵呵
    wdv2ly
        22
    wdv2ly  
       2018-05-29 15:46:09 +08:00
    @bumz 做不到啊。。有些 app 已经绑定了所有人脉圈了,比如微信……
    swordne
        23
    swordne  
       2018-05-30 12:31:59 +08:00
    @WuwuGin
    =。= 本身已经开了小飞机联外网了,基本上所有的国产软件的方案都是空代理,在我这手机上没法用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3326 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:06 · PVG 13:06 · LAX 21:06 · JFK 00:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.