V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
brMu
V2EX  ›  分享发现

android 10 不能再获取 imei,手机号,后台位置,那么,安全了吗?

  •  
  •   brMu · 2020-01-17 08:53:51 +08:00 · 13989 次点击
    这是一个创建于 1765 天前的主题,其中的信息可能已经有所发展或是发生改变。
    手机号貌似还可以通过运营商去获取,这个没办法。

    其它权限是不是已经算完善了?
    第 1 条附言  ·  2020-01-17 10:30:26 +08:00
    好像说的不是太明白,android 10 的 imei 权限,给了也是获取不到的,所以不存在不给就不让运行的问题。
    37 条回复    2020-01-20 11:47:03 +08:00
    CBS
        1
    CBS  
       2020-01-17 08:56:09 +08:00
    权限还是一样的,不获取不给用。后台位置确实多了这个东西,无关痛痒。
    wszgrcy
        2
    wszgrcy  
       2020-01-17 08:57:10 +08:00 via Android
    其实就应该有个 xprivacy 延续版本,可以支持 78910,不得不说,真是神器,可惜。。。
    x66
        3
    x66  
       2020-01-17 09:00:21 +08:00
    没人审核就没用,不给权限不给用你有什么办法
    2wex
        4
    2wex  
       2020-01-17 09:03:18 +08:00
    不给权限不让用,那么有没有办法给假的信息呢?
    shijianit
        5
    shijianit  
       2020-01-17 09:05:00 +08:00
    android10 后,有权限也获取不到 imei 的
    CBS
        6
    CBS  
       2020-01-17 09:07:23 +08:00
    @shijianit 大家都是拿手机号的。
    DesertCamel
        7
    DesertCamel  
       2020-01-17 09:14:18 +08:00 via Android
    不给权限打不开软件呢
    inhzus
        8
    inhzus  
       2020-01-17 09:18:34 +08:00 via Android
    为啥我用 appops 把电话 /IMEI 权限都关掉所有软件依然能照常用呢?
    hahiru
        9
    hahiru  
       2020-01-17 09:34:27 +08:00
    @wszgrcy #2 XPrivacyLua 了解一下
    kop1989
        10
    kop1989  
       2020-01-17 09:39:45 +08:00
    android10 只是禁用了机器特征。

    禁用机器特征只能避免针对某个机器的定向分析。谷歌认为机器特征在 app 里是完全没有善意场景的(一点都不 coooooool )。

    但仍然没法阻拦 app 泄露你的个人信息。
    WebKit
        11
    WebKit  
       2020-01-17 09:55:03 +08:00 via Android
    @CBS 现在是给不给权限都获取不到了。系统层面禁止了。
    CBS
        12
    CBS  
       2020-01-17 09:57:46 +08:00
    logicr
        13
    logicr  
       2020-01-17 09:58:10 +08:00 via Android
    环境使然,不给权限就不让运行,而很多人都不知道这个权限给了有什么用,那给就给吧。
    Maboroshii
        14
    Maboroshii  
       2020-01-17 10:10:44 +08:00
    我看国内的广告都是通过 IMEI 追踪,Google 自己也是广告公司,难道他们有更好的识别设备的方式吗?
    iFlicker
        15
    iFlicker  
       2020-01-17 10:26:25 +08:00
    @Maboroshii 有,国外市场的手机极大部分都预装的 google service,然后内置有 google ad id ,通过这个来做唯一标识的
    HongJay
        16
    HongJay  
       2020-01-17 10:29:03 +08:00
    国家已经推出 oaid 了。android 开发们不要慌
    hpeng
        17
    hpeng  
       2020-01-17 10:40:53 +08:00 via iPhone
    广告定向有点影响而已…
    queuey
        18
    queuey  
       2020-01-17 11:11:00 +08:00
    用安卓就得接受隐私被窃取的大环境吧
    WebKit
        19
    WebKit  
       2020-01-17 11:20:07 +08:00
    @CBS #12 https://i.loli.net/2020/01/17/2pkazvwi9DN76tK.png `READ_PRIVILEGED_PHONE_STATE `需要系统签名,所以第三方 app 等于无法获得
    dlsflh
        20
    dlsflh  
       2020-01-17 11:28:01 +08:00 via Android
    我有个问题,即使不给权限也可以获得手机号码是个怎么情况?
    例如哔哩哔哩 app,我用了 appops 禁用了所有权限,但是哔哩哔哩还是能拿到我的手机号,这是怎么办到的?是楼上说的通过运营商拿到的吗?
    wszgrcy
        21
    wszgrcy  
       2020-01-17 11:29:57 +08:00 via Android
    @hahiru 感觉自由度不如 xprivacy 高,xprivacy 可以模拟或禁用但是 lua 版本好像只有禁用 lua pro 版本能改的也不如之前多了
    heiyutian
        22
    heiyutian  
       2020-01-17 11:37:57 +08:00 via Android
    appops 在很多国产手机系统上已经翻车了,你们不知道吗。
    具体表现就是 appops 和系统权限完全同步了设置。
    比如你按照 appops 以前的思路是,用 appops 禁止软件获取相关权限,然后在系统那边申请权限的时候同意它,这样就可以达到欺骗软件的目的。
    最终很多人可能不知道,在现如今大多数国产系统上面,如果你跑去 appops 查看,会发现 appops 原先你禁止的选项也是同意状态了。
    TypeError
        23
    TypeError  
       2020-01-17 11:39:57 +08:00 via Android
    @heiyutian 还好不用国产 UI
    yutou527
        24
    yutou527  
       2020-01-17 12:06:37 +08:00
    10 之后应该是不同 App 获取的设备 ID 都不一样吧,为了防止 App 厂商之间共享。
    ershierdu
        25
    ershierdu  
       2020-01-17 12:35:05 +08:00 via iPhone
    @dlsflh iOS 有一些 app 可以直接读取手机号一键登录,应该也没有请求权限,页面写的是和联通合作的…不知道是不是一个东西
    wsxyeah
        26
    wsxyeah  
       2020-01-17 12:41:02 +08:00 via iPhone
    @dlsflh 运营商应该有 sdk,但是获取完整的号码要用户手动授权,否则返回的是个打码的号码。
    tomato127
        27
    tomato127  
       2020-01-17 12:46:24 +08:00 via iPhone
    lixiangyang9b319
        28
    lixiangyang9b319  
       2020-01-17 12:48:44 +08:00 via Android
    不给权限不给用的少了很多了
    davidliu645
        29
    davidliu645  
       2020-01-17 12:56:04 +08:00   ❤️ 1
    Android 10 IMEI 只有系统可以获取,国外用 Google AdId,国内厂商联合搞了另一个广告 Id (移动安全联盟了解一下)
    terence4444
        30
    terence4444  
       2020-01-17 13:00:59 +08:00 via iPhone
    Google 本身就是一家广告公司,你说呢
    yinzhili
        31
    yinzhili  
       2020-01-17 13:21:35 +08:00   ❤️ 1
    用智能手机就免不了隐私被窃取,无非是 BAT 来窃取和云上贵州来窃取的区别而已
    IGJacklove
        32
    IGJacklove  
       2020-01-17 13:24:46 +08:00
    你还不如注意一下外卖和快递呢,在墙内就别谈隐私了,路上全是摄像头
    xingyuc
        33
    xingyuc  
       2020-01-17 14:42:04 +08:00
    工信部有个公众号,那个 app 不爽可以去举报,已经发了两个名单责令整改了,不知道强制效果怎么样
    Maskeney
        34
    Maskeney  
       2020-01-17 22:31:59 +08:00   ❤️ 1
    对于国产应用来说,答案是否定的。
    因为他们另起了一套追踪方案,
    ref:
    https://sspai.com/post/58305
    http://www.msa-alliance.cn/col.jsp?id=120
    cyannnna
        35
    cyannnna  
       2020-01-18 00:10:46 +08:00 via iPhone
    @xingyuc 这个不顶事儿,只整改恶性程度高的或者影响大的
    712e1959
        36
    712e1959  
       2020-01-18 03:21:45 +08:00 via Android
    @dlsflh #20 b 站国内版不了解,Google play store 上的特供版不需要权限也能运行。
    xingyuc
        37
    xingyuc  
       2020-01-20 11:47:03 +08:00
    @cyannnna 从比没人管强
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   967 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:23 · PVG 06:23 · LAX 14:23 · JFK 17:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.