V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
123 云盘 app ,在拒绝了获取访问剪贴板之后,仍然可以读取。 起因是在酷安找到一个 app 旧版本的链接,是 123 云盘的,于是就复制了链接去浏览器下载,但是现在不能直接下载,需要用账号密码登录,不记得密码,于是就去 123 云盘 app 去设置密码。 然后发现 app 直接弹窗提醒刚才复制的链接。 于是之后进行更完整的测试:重新下载 app ,启动之前就拒绝权限,然后把手机上唯一一个可以写入和读取的输入法 app 也给拒绝。 再次测试之后,仍然可以读取复制的链接。 在手机权限记录中,可以看到 123 云盘读取剪贴板-已允许,点击进去之后,发现仍然是拒绝的。 系统版本是小米澎湃 os3 。 反观 iOS ,iOS 默认不显示从未申请过的权限,于是我创建了快捷指令,在 app 第一次申请剪贴板时,一键跳转到系统设置对应的 app 中选择永久拒绝。
再次补充一点:国产安卓中还有拒绝访问应用列表的权限,如果拒绝了该权限,那么像酷安,taptap 这些软件就不知道手机上有什么 app 了。 但是,有一个例外,那就是腾讯的应用宝 app ,无论你怎么拒绝,它始终知道手机上安装的 app 。
 |
1
940i3s34v4F1HW41 PRO  1
输入法
|
 |
2
NekoBoss OP 作为 iOS 和安卓双持用户。平时 iOS 上国产软件比较少,不常用的软件更是丢到安卓上。
本以为国产特色安卓可以更便于治理国产 app ,但是安卓的漏洞,或者可能是厂商留的后门(给应用宝留后门我信,但是给 123 云盘留剪贴板后门应该不太可能)有点让人感觉安卓始终没能像 iOS 那种天生的优势,在特色环境下,app 违规几乎没有什么代价(比如之前安卓美团删除照片的事情) |
 |
3
unusualcat 2 days ago via Android 2
有可能是某些 app 拿到了未公开的漏洞,应用于软件之中
|
|
4
NekoBoss OP @sddyzm 你看到我说的测试了吗?我还拒绝了输入法的访问与写入。
我用的输入法是谷歌输入法,同时用 adb 卸载了小米自带的无法卸载的搜狗输入法小米版,以及小米安全键盘。 这不是一个简单的普通用户啥也不懂就被 app 和输入法串通进行大数据推荐的事情。 这是一件做出了各种防护之后,明明权限都拒绝,用的还是谷歌输入法,但是 123 云盘仍然可以在拒绝的情况下,在手机权限记录中,直接显示 访问成功 |
|
5
NekoBoss OP 大部分人都应该知道助记词这种东西要完全离线保存,不能复制。
之前出现过用微信传输助手发助记词导致财产丢失的小白。最终可能是输入法或者微信的问题,毕竟去中心化又不知道是谁干的。 但是如果存在这样的漏洞,国产安卓真的值得信任吗。 安卓手机使用起来完全没有 iPhone 那种令人放心的感觉。安卓给我的感觉就像是在网吧登录 steam 。 |
 |
6
Admin8012 2 days ago via Android 1
AOOPOS 吧 应该能用 原版 XPOSED 框架还有更厉害的工具
|
|
7
940i3s34v4F1HW41 PRO 系统层面的黑箱配合
|
|
8
NekoBoss OP 安卓还有一些关于权限的事情,比如安卓前一两年更新了仅允许选中的照片这个权限,可以授权 app 只访问选中的照片,这是 iOS 已经实现过的功能。
但是,安卓上几乎绝大部分 app ,都不会适配这个权限,那么用户就只能选择允许全部或拒绝。 在类原生安卓上,长时间不用的权限会自动取消授权,仅允许选中的照片这个权限,依然依赖 app 是否适配 |
 |
9
ebushicao 2 days ago 2
小米澎湃并不能代表国产安卓
|
|
10
NekoBoss OP @Admin8012 我没了解过,不知道你是否指的是 app ops 那个权限控制 app 。那个我有付费版。我也专门找到了 123 云盘,拒绝了很多杂七杂八的小米没有的权限。但是仍然没用。
尤其是剪贴板权限或者很多常见权限,app ops 和手机设置,两边是一致的,就是说如果 appops 里面设置了 忽略,那么手机设置自然对应显示的是拒绝,两边是控制的同一项权限。 |
 |
11
billlee 2 days ago
限制读取剪贴板、读取应用列表这两个都是 AOSP 没有的功能,各个厂商自己魔改的可能就会有些地方没改好有漏洞。
|
|
13
940i3s34v4F1HW41 PRO @ebushicao 是的,小米一如既往搞笑
|
|
14
NekoBoss OP @ebushicao 小米也可以,但问题是,是否这个权限让全部 app 都可以用,微信可以用,但美团,拼多多,等很多很多 app ,都没法用。能用的只有很少。
在 iOS 上,是所有 app 都必须有这个仅允许选中权限。 如果 app 可以不适配或者轻易绕过,那么国产 app 自然会选择更有利于搜集数据的方式。 另外,安卓还有一个权限,就是 app 可以通过读取相册的位置信息,来推测位置。可不是仅仅只访问照片这么简单,更像是访问了照片这个文件本身的一切 |
 |
15
seers 2 days ago via iPhone 1
安卓的权限控制都是自娱自乐,native 那边有一万种方法绕过
|
|
16
NekoBoss OP 2
@sddyzm 不仅仅小米,安卓整体上都很搞笑。本人还有一台手机,刷的是 lineageOS ,不装国内软件,因为类原生 rom 没有惊喜的权限控制,无法抵挡国产 app 的强奸。
主要安装开源免费 app ,或者 play 商店下载的国外 app 。整体使用起来很安心。 但是类原生给的权限更少,没有剪贴板,没有应用列表。也更没有空白通行证。很多涉及到财产的 app ,都要访问电话权限,可以获取手机的 imei 码电话号码之类的,但是小米可以授权空白通行证。 但是搞笑的是,小米实际上在极力让这个空白通行证失去存在感。 曾经 MIUI 刚推出的时候,是可以直接授权空白通行证,现在需要自己在权限的电话权限选择空白通行证。 如果用户在第一次询问的时候就允许了,那么后续再更改,数据也早已收集了。 那么用户只能是先拒绝,然后 app 提升必须授权,那么就在 app 关闭的情况下,去权限设置先允许电话权限紧接着打开空白通行证。 所以你有没有发现国产安卓的共同点,他们可能在某一年的营销宣传中,宣传自己多么在乎隐私,但是后来等没热度了,就会为了利益忽视隐私的控制 |
 |
18
ligogid 2 days ago
@NekoBoss 现在小米也不提隐私了,反倒只强调把 hyperos 做好,也就是提高稳定性和性能那些,这当然没问题,只是按我对这些厂商的了解,发布会提了也不一定重视,不提肯定完全不重视了(
|
|
19
NekoBoss OP @seers 同意。国内的安卓厂商,在最近五六年,陆陆续续每一家都刻意在某一个系统版本或者某一台设备发布的时候。刻意营销一下多么在乎隐私。
但是大家都明白,国产厂商并不是发自内心的进行人文关怀。仅仅是营销噱头,立人设用的。 过不了多久就忘记了。 如果安卓想要进一步在各种恶意 app 存在的情况下保护隐私。那么可能是 app 孤岛机制进一步变成像是每一个 app 都安装在一个虚拟机里,然后相册也是存在相册 app 的孤岛里,不再是直接陈列在文件管理。 对,就像 iPhone 那样。 这样封闭的安卓,仅仅是让隐私保护更强。 应该影响不到搞机玩家下载开源 app 或者 root 添加模块 |
|
20
940i3s34v4F1HW41 PRO @NekoBoss 这个观察比较深入了,主要还是因为安卓阵营的分散以及,所谓的宣传并不等于规则,没有开发者在意营销部对市场的规划
|
|
21
940i3s34v4F1HW41 PRO 而且安卓有宣传过自己多么多么注意隐私吗?这点我确信是本人孤陋寡闻了,一直用的苹果,唯二在用的 Pixel 都是石墨烯系统。另外就是 Windows 系统的台式和笔记本了,游戏设备另算了。
|
 |
22
allplay 2 days ago via Android
@NekoBoss
如果安卓想要进一步在各种恶意 app 存在的情况下保护隐私。那么可能是 app 孤岛机制进一步变成像是每一个 app 都安装在一个虚拟机里,然后相册也是存在相册 app 的孤岛里,不再是直接陈列在文件管理。 - Ubuntu snap 这种如何 |
|
23
NekoBoss OP @ligogid 我感觉软件厂商都不怎么重视安卓 app 。使用起来体验很不统一,比如说时不时来个弹窗让更新,甚至有的 app 自动下载新版本还没有关闭按钮。
小米的流畅度我觉得有不错的提升,但是稳定性,这是安卓共同的问题。同一个 app ,在安卓上可能存在各种适配问题,谷歌商店下载的和应用商店下载的,或者是 app 自己更新下载的,分别对应着不同的权限来绕过系统隐私。 目前的安卓,甚至是苹果,对于绝大多数人来说,手机就是个 app 启动器,很多细微的体验差距,大家也不会有什么感知。 但是作为双持用户来说,明显感觉到安卓还有很长的路要走。 我已经卸载了很多手机系统应用,小米的厂商非必须软件几乎都卸载了。但是安卓本身的体验本就不统一。 相比之下苹果虽然 ios26 的大玻璃很卡很掉帧。但是 app 的体验没话说,能下载就一定能用,不会有美观方面的适配问题。所有的 app 一定可以仅允许选中的照片,所有的 app 一定可以彻底拒绝剪贴板 |
 |
24
Cheons 2 days ago via Android
oneui
微信、云闪付、高德,通过黑域、appopx 设置一起正常。 |
|
25
NekoBoss OP @sddyzm 有的,小米最早一批宣传过,当时主要就是吹空白通行证。那个 miui 版本或者至今澎湃都会在新手机第一次启动的时候有一个页面吹一下隐私。
还有 OPPO 有款手机吹独立安全芯片,国密芯片。vivo 好像有原子隐私系统。 不过这些具体的功能并不搞笑,搞笑的是这些东西在发布会上第一次提出来的时候,演讲人那副在乎用户隐私的姿态,仿佛在 cosplay 苹果。然而时间久了,安卓厂商都擅长为了利益妥协。 毕竟,他们无论把安卓做成什么样,都不影响他们私下用苹果。 |
 |
26
zachary99 2 days ago
应用宝可能不是通过系统权限获取应用列表的,我以前发现应用列表里面看不到所有应用
|
 |
27
smlcgx 2 days ago
M5 和 A19 这一代 soc ,苹果上了 MIE 内存完整性强制验证,自从欧盟区开了侧载这个口子之后,可能会带来安全问题,从底层再做一道安全验证,不知道安卓端有没有这个
ecc 那个我理解是个海明码,不接触底层用处不大 |
|
28
NekoBoss OP @allplay 我没听说过,刚才简单搜了一下。如果安卓有类似 Ubuntu snap 这种方式,国内软件厂商可能不会去用。国外软件没有那么没底线,直接装就行。再者 snap 这种方式恐怕要让安装包体积过大,重复环境变多。
另外,我希望的孤岛机制,主要是控制 app 获取用户隐私这一方面的。不要让 app 本身和 app 之间那么疯狂。 |
 |
29
w568w 2 days ago 8
这是怎么得出「安卓的权限管理是假的」的结论的?最多说明比较混乱吧。
> 可以看到 123 云盘读取剪贴板-已允许,点击进去之后,发现仍然是拒绝的 这个感觉是小米的权限设置记忆 Bug 而不是什么通病。我在 MIUI 、crDroid 和 OriginOS 上都没有复现。 > 腾讯的应用宝 app ,无论你怎么拒绝,它始终知道手机上安装的 app 这种多半是白名单吧。 低情商地说,这是权限漏洞;高情商地说,可能是被用户投诉烦了(真的会有人随手点击拒绝权限,然后来找客服说「我下的应用商店在你们手机上用不了,肯定是你们手机的问题」…),所以对信任 App 开绿灯了。 > 安卓的权限控制都是自娱自乐,native 那边有一万种方法绕过 @seers 举个例子?我很好奇 native 侧哪里有一万种方法绕过。据我所知,大部分(如果不是所有)权限控制都是在 native 侧 + selinux 内核侧实现的检查。 |
 |
30
triptipstop 2 days ago
PDD 的悬浮窗 关了 过几天权限又有了
|
|
31
NekoBoss OP @w568w 我说的看到的已允许,是在隐私与安全,权限使用记录里面。正常情况下,这里面可以看到很多,某某 app 拒绝访问某某权限多少次。但是 123 云盘在拒绝了之后还能访问复制的链接就很离谱。
关于应用宝,酷安等第三方应用商店,都会主动申请访问应用列表。应用宝也可以申请,如果用户不小心拒绝了还可以引导用户去打开这个权限。 现在这两种情况,都是明明显示拒绝了,但仍然可以绕过,如果权限这种东西失去了信任,直接拒绝了还能获取,那么不就是假的吗。 在两年前我在别的平台上的贴子上,应用宝可以在拒绝了悬浮窗权限(显示在其他应用上层)并且当时清理了后台,不在后台运行的情况下,在刷小红书的时候,它会弹窗提醒清理垃圾。这也是白名单吗? 我觉得更像是很多 app 可以利用漏洞绕过系统限制吧? 我记得之前拼多多就有这种丑闻,利用安卓漏洞进行牟利 |
|
32
w568w 2 days ago 2
> 类原生给的权限更少,没有剪贴板,没有应用列表。也更没有空白通行证
这是 Android AppOps 的一部分,不是「国产安卓专属」的: https://android.googlesource.com/platform/frameworks/base/+/master/core/java/android/app/AppOpsManager.java 你可以通过操作 AppOps 来配置返回空白值( MODE_IGNORED ),控制读写剪贴板( READ_CLIPBOARD / WRITE_CLIPBOARD )或读取应用列表( QUERY_ALL_PACKAGES )。 |
|
33
w568w 2 days ago 1
@NekoBoss
> 在两年前我在别的平台上的贴子上,应用宝可以在拒绝了悬浮窗权限(显示在其他应用上层)并且当时清理了后台,不在后台运行的情况下,在刷小红书的时候,它会弹窗提醒清理垃圾。这也是白名单吗 我猜测是,但我从来没有遇到过类似情况,也没有安装过应用宝。所以我不能确定。 > 很多 app 可以利用漏洞绕过系统限制 这种在 Android 5 以前是比较猖狂的。现在几乎绝迹了。 Google AOSP Team 不是傻逼,如果有简单的方法几行绕过权限管理,他们不会不知道,或者故意不改。 > 我记得之前拼多多就有这种丑闻,利用安卓漏洞进行牟利 这个是真的,但是是利用是 0day 漏洞,没几天就修复了。只是各个下游 vendor 发布安全更新比较滞后。此事之后,厂商普遍加快了和上游同步的速度。 |
|
34
NekoBoss OP @w568w 我不是开发者,这些我不是很了解。我有在用一个叫 app ops 的软件,通过 shizuku 授权,来进行权限管理。
但是在类原生上安装国产软件还是太百密一疏了。本来就是多台手机都用,类原生用的简单省心点。小米上会用 adb 权限来调试的更细致。 类原生的手机老老实实用开源软件,play 商店国外软件,会很省心。 国产安卓就比较操心了,安装之前用 libcheker 看看 app 都要了什么权限。国产安卓还得操心用 activity mannager 创建各种可以一键跳转的页面,比如说一键跳转到 5G 开关页面,比如说一键跳转到小米的各种隐藏页面。还有谷歌服务的设置页面。 这些在类原生上,要么不必操心,要么本来就可以轻易找到。 说到底,开放的安卓自然有办法解决很多问题。但是 app 太多了,各家 app 不知道有什么方式可以绕过呢。不如 iOS 那样统一 |
|
35
w568w 2 days ago 1
@NekoBoss > 开放的安卓自然有办法解决很多问题。但是 app 太多了,各家 app 不知道有什么方式可以绕过呢。不如 iOS 那样统一
这个确实没办法,就像没法要求「所有 Linux 发行版的体验、设置项、配置入口都一模一样」。 当然,下游版本要对最终消费者负责,遇到问题大大方方骂厂商就行了。 > 国产安卓就比较操心了,安装之前用 libcheker 看看 app 都要了什么权限。国产安卓还得操心用 activity mannager 创建各种可以一键跳转的页面,比如说一键跳转到 5G 开关页面,比如说一键跳转到小米的各种隐藏页面。还有谷歌服务的设置页面 这种我还真没遇到过……我两年没用小米了,不太清楚 HyperOS 的情况。但用 OriginOS 之后除了后台留存以外,我几乎没遇到需要关心权限的情况了,都是从应用商店下载,正常接受权限即可。很久没进入过应用管理页面了。 另外有一点你说得对,国产安卓要服务更大的用户群体,为了易用性就不可避免要牺牲可控性(内置白名单只是其中一种)。如果需求隐私,还是买个能刷类原生的手机吧。 |
|
37
NekoBoss OP @w568w 类原生安卓现在的作用对我来说更像是一个专门享受安卓好处的安卓机。比如说使用只有安卓才有的开源软件,比如说文件管理,比如很多工具软件,esim 白卡的管理,短信转发,F-droid 。类原生并不具备很好的隐私,主要是因为我会特意避免安装国产联网 app ,类原生作为我的第三台手机,主要是设备隔离远离国产 app 带来的一片世外桃源。
日常使用主要是小米和 iPhone 。iPhone 确实很优秀,易用,权限管理更统一。小米的通话自动录音和全部应用都可双开也很方便。 再比如国内安卓 app 弹窗提示更新,哪怕是跳转到应用商店,都还可以理解,但是大多数 app 更多的是为了安装不受应用商店监管的 app 。在无底线的国内厂商面前,易用,隐私,体验,都是牺牲品。 现在,连权限拒绝了都能绕过,那么给人的感觉就是这个设备并不可靠。安卓无论怎么挣扎,都给人一种没有底蕴的感觉。安卓的美好是 GitHub 上那些开发者的开源软件带来的。 手机厂商和软件厂商,都把安卓当成法外之地。如果在国内网站上揭露手机厂商和软件厂商的缺点,用户们可能不会团结起来多么在乎隐私,但是手机厂商和软件厂商知道自己越权获取隐私是多么的过分,然后大概率把提出问题的贴子删掉了。 这不是骂厂商的问题,而是叫天天不应,叫地地不灵。 |
|
38
w568w 2 days ago 1
@seers 读取程序列表是一个特例,因为有很多其他方法探查相关信息。即使禁止了 QUERY_ALL_PACKAGES ,应用也有其他方法读取信息,例如:
- 提前内置一个关心的包名列表,然后一次 query 一个 - 调 Intent 去查询所有响应某个特定 IntentFilter 的应用列表 - 还有通过各种 Service 或 ContentProvider 泄露的信息来判断的方法,甚至扫描公共下载目录的内容来黑名单匹配 这种难以屏蔽是因为,一个应用的存在与否会改变很多全局连带状态。和「剪贴板获取/打开摄像头」这类直接动作差别比较大。 实现比较彻底的屏蔽需要第三方模块,例如 https://github.com/dr-tsng/hide-my-applist ,通过拦截篡改一大批接口来尽量隐藏。但如果真做到这一步,你会发现一些正常的应用功能都可能会出问题了。 |
|
40
NekoBoss OP @seers 在酷安刷机圈子里,那些 root 了的网友,哪怕他们用各种隐藏模块,可以瞒过银行 app ,支付 app ,游戏 app ,但是总会不知道哪一天,某一个日常 app ,比如汽车 app ,绕过隐藏检测到了 root 。
root 了的安卓想要获得绝对的控制都那么难,更别说未 root 的安卓了。总会出现各种没底线的 app 不知道通过何种方式获取到了本不该获取的东西。 安卓需要有单一的权限入口来管理。现在的感觉就是屎山代码,总会有新的 app 绕过权限获取隐私。 可怕的是明面上能感知到的还能卸载逃离,但是如果不留任何痕迹获取隐私也太可怕了 |
 |
41
edwang 2 days ago
@w568w #29 都可以想象到了这个场景了 开发:又有客户投诉应用宝读取不到应用了,已经联系应用宝做引导了,但是他们就是不做啊! bug 挂着怎么发版啊? 有了,跟产品经理商量加白名单吧!完美解决。
|
|
42
NekoBoss OP @ebushicao 如果真的全部可以用,那 vivo 确实做的更好。目前我知道的,比如美团和拼多多,都不会显示获取仅选中的图片,还有很多 app 我不记得了,很多比较老的 app ,也是只有允许和拒绝,没有仅选中。
另外,vivo 是否存在应用宝在启动之前拒绝应用列表的情况下,打开应用宝发现仍然可以获取手机上的 app ? |
 |
43
laminux29 2 days ago 1
遇到这种问题,正确的方式是,制作复现视频,写清楚硬件信息、系统版本、APP 版本,然后提交给官方进行修复;
吐槽是没必要的,因为从计算机原理来说,任何程序都是数据+算法,就连 iLok 在十几年前都能被破解;从管理漏洞来说,微软官方规定安装 Windows 11 必须开启 TPM 2.0 ,但一款小小的 WinNTSetup 就能破解这个限制;王者荣耀与 PUBG 至今有关键业务功能与数据包解析流出用于制作外挂;漏洞这些问题,我们只能缝缝补补,但也没必要对此灰心。 |
|
44
NekoBoss OP @edwang 我觉得你这样想的太美好了,就好像他们真的是在想着解决问题,来让更多用户可以傻瓜式的使用应用宝。但是我觉得这是厂商和应用宝勾结,为了利益才这么做的。
绝大多数小白用户,下载东西会优先去应用商店,如果非要下载应用宝才有的 app ,那么就算不授权应用列表,也可以下载 app ,第三方商店是可以知道在自己商店下载的 app 的,也可以进行后续更新,我觉得已经覆盖了小白用户的使用。毕竟哪怕没有应用列表,也不影响他们在应用宝里搜索和下载。 获取应用列表,更主要的目的是,为了把 app 从小米版更新成应用宝版,很多软件和游戏,不同的下载渠道涉及到应用商店的收入。 再比如,像 30 楼的用户说的关闭 pdd 悬浮窗权限仍然又打开;还有我在 31 楼说的问题,以前应用宝在关闭显示在其他应用上层之后,仍然可以弹窗提示清理垃圾。 这些真的是为了解决用户使用 app 的问题吗?我觉得各种方面的原因下更可能的是 app 方为了获取隐私牟利 |
|
45
NekoBoss OP @laminux29 你说的对。漏洞无法避免,但是我觉得需要区分是软件开发的漏洞,还是说刻意为之。
无论是云盘越过剪贴板权限来获取链接,还是 30 楼用户提到的拼多多在关闭悬浮窗权限下仍然可以弹悬浮窗。或者是 31 楼提到的应用宝在关闭显示在其它应用上层仍然可以弹窗提示清理垃圾。 我觉得这些软件官方不会修复,因为本来就是为了牟利才绞尽脑汁开发出来的。 如果是向手机厂商提交反馈,可能有用,如果手机厂商真的在乎隐私的话。 不过作为普通用户,我的选择是卸载或者设备隔离,或者是用完立马卸载。逃离这些不尊重用户的软件,有益身心健康。 |
|
47
940i3s34v4F1HW41 PRO 小米纯乐子
|
 |
48
lisongeee 2 days ago 5
> 无论你怎么拒绝,它始终知道手机上安装的 app
并不是 BUG ,因为 android 原生没有拒绝应用列表权限这个说法,那是国产特有权限,它只管控了获取应用列表这个接口,说白了就是管控的 API 不够完全 比如可以通过 桌面应用启动意图列表 ,这个意图对象有 appId ,只需要知道这个就知道桌面有哪些应用了 实际上 gkd 也不需要应用列表权限,照样可以获取部分应用列表(部分缺失) https://github.com/gkd-kit/gkd/blob/42a5b3204f9a63f77ca4089dfd6a50ebe108b1ab/app/src/main/kotlin/li/songe/gkd/util/AppInfoState.kt#L188-L206 |
 |
49
geniussoft 2 days ago via iPhone
国产安卓的很多东西,都是做个样子。
用户看到有,那就够了。至于实际上呢?无人关心…… 再比如那个屏下指纹,很多机型形同虚设,20 个陌生人就有超过 1 个人能直接解锁…… |
 |
50
dingwen07 2 days ago
安卓本身没有剪贴板权限管理。。。
|
 |
51
cnt2ex 2 days ago
把国产 APP 装在工作资料( work profile )里可以解决很多烦恼。
我不想给国产 APP 读取应用列表权限主要是不想让它们知道我有安装一些敏感软件(比如翻墙的)。把所有国产 APP 放工作资料顶多让它们读取到我有安装一些国产软件。这样顶多支付宝知道我有安装淘宝京东抖音,这些信息就算不通过应用列表权限泄露,知道我手机号就能一键泄露。 |
 |
53
cgroot 2 days ago via Android
我测试用小米的 Android15 的澎湃 3 的也是这样,从第三方权限管理可以看出小米也是调用的 Android 的剪切板权限,的确是 Android 的权限漏洞,,,
|
 |
54
mooyo 2 days ago
偷偷告诉你,有时候系统厂商会和某些应用狼狈为奸给未公开的接口用
|
 |
55
SeanZen 2 days ago via iPhone
不是什么漏洞,弹框可能只是合规要求或者两端一致的流程。但是在安卓手机上,只要应用程序在前台,是不要任何权限就可以读取的。
|
 |
56
AlexBob 2 days ago via Android
看你权限设置,我测试没有问题啊
|
 |
57
xiaoke 2 days ago
昨天装完一个输入法,它就知道我手机上有哪些软件了……
|
 |
59
sutking 2 days ago via iPhone
小米家的啊🤔基操勿六
|
 |
60
junyee 2 days ago
输入法有很大嫌疑。
还有国产很多流氓 SDK 、厂商 fwk 应该是有合作(数据互通、共享机制)的。 |
 |
62
busier 2 days ago via Android
你可以去了解下原生 Android 的剪贴板权限控制和应用程序列表控制
他的实际效果与安卓的宣称效果完全不是一回事 应该明白安卓的那些所谓更加细致的权限控制 无非是安慰剂罢了 |
|
63
edwang 2 days ago
@NekoBoss #44 我觉得你有点想多了,想要确认是用了 黑科技 还是原生漏洞 还是小米白名单 还是小米这个版本的漏洞,adb 导出应用的 apk 去别的系统上安装交叉验证一下就好了。
没见过没漏洞的系统,黑科技发现了都会上报 Google 补上,前几天 Linux 还发现了存在 17 年的提权漏洞,你总不能说 Linux 开发者恶意留洞吧。 如果你发现这个是黑科技又可以狠狠的上热搜了。 不是我想的美好,是应用宝不做引导他又没违规(我没用过应用宝,我假设),推动第三方修改很难的,更别说是竞品了。 |
 |
64
sir283 2 days ago
谁™买小米啊,一加的 coloros16 ,安卓 16 系统,就可以正常禁用 123 云盘啊。
小米作为性价比品牌代表,不但产品是性价比,连员工、系统都是性价比的,留了一堆后门。 [img]  [/img][img]  [/img][img]  [/img][img]  [/img][img]  [/img] |
 |
65
ikas 2 days ago
安卓内部的权限控制实现框架 Appops,本来可以很好的控制各种权限,但是谷歌在权限方面非要搞诸如权限组等这种
完全无视真正隐私的东西,还有强制捆绑位置与几种权限一起. 国内的系统基本都会利用 Appops 来搞一些权限增强,但是他们有各种白名单.. 我以前一直使用自己研究安卓源码然后开发的 Appops,ifw 等控制的软件..直到谷歌开始强制重置 appops,然后必须修改系统源码或者使用插件拦截才可以.最后直接放弃 |
 |
66
ysc3839 2 days ago via Android
@w568w AOSP 中 AppOps 似乎不能拒绝 QUERY_ALL_PACKAGES 权限。
国产安卓的获取应用列表似乎是厂商自己实现的,而且很早就爆出了漏洞可以绕过,一直未被修复。 有一种从 native 层探测某应用是否存在的方法,是直接尝试读取 /data/data/<包名>,应用存在会返回 Permission denied ,不存在返回 No such file or directory 。 不过上述方案在应用的 target api >= Android 11 时是无效的。Google 是在 native 层做了封堵,但同时新增了 QUERY_ALL_PACKAGES 权限,应用声明这个权限还是能像之前那样随意读取应用列表。Google 是通过 Play 商店审核这个权限,但并没有在 AOSP 层面进行限制。 |
|
68
ysc3839 2 days ago via Android
@seers 有 native 层的方法可以探测某个包名是否存在,看上一条回复。
但是 AOSP 是针对这个方法进行了封堵的,不过仅限 target api >= Android 11 的应用。 其他诸如 Intent 读取应用列表的方法一直未被封堵。 |
 |
69
TArysiyehua 2 days ago
@NekoBoss
Android 版本 API Level 限制内容 Android 10 API 29 后台应用(非前台/无焦点)无法读取剪贴板 Android 12 API 31 应用读取剪贴板时,系统会向用户弹出 Toast 提示 Android 13 API 33 剪贴板内容在一定时间后自动清除;复制时显示系统 UI 预览 安卓本身没有管控前台剪切板的功能,你说的漏洞不存在,你玩的是国产 rom 自己魔改的各种行为 |
|
70
w568w 1 day ago 1
@seers > 安卓充斥着你说的“特例”,正好映衬了此贴的主题,安卓的权限控制就是个 joke
唉,和你认真讨论一个例子,就「充斥特例」「全是 joke 」了。我看出来了,你根本不是来讨论问题的,就是来「赢」的。 那行吧,你赢了。苹果牛逼。就事论事都做不到的,已 block |
|
71
seers 1 day ago via iPhone
@w568w 我提出观点,你觉得不对要我举例,我举例完了就一个是特例,还有啥说的老弟,都“特例”了,顺便我全程都没提过 iOS ,虚空立靶不可取啊
|
 |
72
Admrial 1 day ago
@geniussoft 这个有没有什么数据支撑?
|
 |
73
wyd011011daniel 1 day ago
苹果照片两种授权方式都可以。1 选择全部,仅允许选中的照片,拒绝 2 使用系统的照片选择器
例如 b 站小红书这样的软件就是就算你设置了仅允许选中的照片这个权限,但由于每次都需要去设置新建选择新的图片给软件,整个流程非常繁琐。 而 Chatgpt 这样的软件直接使用系统提供的图片选择工具,十分方便高效和隐私。 但由于任有一些 app 可能必须要全局的照片权限(例如图片相册备份的软件)导,苹果不能直接去掉前者权限,导致国产 app 还是使用前面的方法恶心用户 |
 |
74
zoharSoul 1 day ago
什么理解能力啊
|
|
76
NekoBoss OP @wyd011011daniel 是的,比如 ios 的微信,是比较方便的,在微信里发送照片会有添加新照片选项。但是很多国产 app ,如果真的第一次仅允许选中,那么后续选择新照片则不给添加提示。
但是考虑到很多没底线的 app 擅长在允许的时候读取相册进行识图分析,还是仅选中最好。 为了解决每次选新照片的麻烦。我创建了一个快捷指令,并且放在状态栏里面:它可以一键获取当前 app 并跳转到手机设置对应的 app 设置页面。 这样可以很方便的随时添加新照片,而且我在每次添加的时候,底下有一个取消全部已选照片的选项,让 app 尽可能访问最少的照片。 |
|
77
NekoBoss OP @wyd011011daniel #73 快捷指令如下
第一步,获取[当前] app 第二步,打开 [ app-prefs://当前 app 的捆绑包标识符] 然后就可以了,可以把这个快捷指令放到状态栏,方便一键调节当前 app 剪贴板权限,通知权限,或者偶尔给以前禁止位置的 app 临时打开一下位置,都很方便 注:捆绑包标识符可以在第二步添加了[当前 app ]后,点击它然后下滑选择捆绑包标识符 上面用到的括号,不需要打出来,括号里的内容表示蓝色的字,可以点击更改的那种。 |
|
78
NekoBoss OP @Admin8012 ios 和类原生/石墨烯固然很顶级。
但是,设备隔离是很重要的。国产 app 如果安装在类原生或者石墨烯上,也是一种污染。 我买国产安卓就是为了装国产 app 的,安卓的 bug 和后门不仅仅体现在系统 rom 上,还体现在有太多 app 会利用系统漏洞作恶。所以说国产安卓 app ,装在国产安卓上是一个不错的选择。(比如 123 云盘,我之后用 app ops 这种调用权限管理的软件进行禁止剪贴板,还是没有用。这说明 app 本身在利用 bug 获取权限) 至于类原生,自然是飞行模式,不插国内卡,vpn 全局代理始终开启,并开启屏蔽所有不经过 vpn 的网络,从不下载国内 app ,这样才能相对保持干净和安全。 |
|
79
NekoBoss OP @edwang 小米自己的应用商店都可以禁止应用列表之后就获取不了手机上的 app 了。应用宝确实过分。
关于剪贴板,#64 的用户说一加上可以禁止。#53 的用户他的小米也有这个 bug 。 估计应该是小米的 bug ,但是这样的 bug 只发生在 123 云盘这个并不是很大众的 app 上面,有点难说。 最终的选择就是设备隔离,国外安卓,国内安卓,ios ,一旦安装在同一部手机上,总会有恶意 app 越权获取隐私。还有就是主动远离带着恶意的 app 。 |
|
80
NekoBoss OP @junyee 后续测试发现就是 app 在利用系统 bug 。
跟输入法无关,我在 #4 已经说了,我卸载了小米自带的输入法,包括用 adb 权限卸载了本无法卸载的搜狗输入法小米版和小米安全键盘,然后我还卸载了手机上唯一的谷歌输入法。仍然不影响 app 读取。 别的 app 都会在拒绝了读取剪贴板权限之后,无法读取复制的口令。但是这个 123 云盘,可以在拒绝的情况下,主动利用系统 bug 打开,太恶意了。 |
|
81
NekoBoss OP @lisongeee 从这个角度讲,隐私确实太难了。如果是正常使用权限为了实现功能还好,但是如果很多 app 为了收集数据,或者是审查,那就太可怕了。
iOS 好像也有类似的方式,但是没有安卓那么“快” 举个例子,仅仅是假设,某恶意 app ,通过跳转到 telegram 来检测 iPhone 上是否安装了境外 app 。如果跳转成功就表示安装了,防不胜防。 最终比较好的解决方案就是我在 #78 说的———设备隔离 |
|
82
NekoBoss OP @cnt2ex #51 单独的一个手机,还是感觉有太多方式可以绕过。比如手机设置的“账号与同步”,里面会记录 telegram 的唯一标识 ID ,无论 telegram 怎么关闭防查找,无论怎么改用户名,唯一 ID 都不会变。
如果这个地方的唯一 ID ,被国产安卓厂商上传,那么 telegram 也算是实名了。 X 也是,但是 X 记录的是用户名,修改用户名就找不到人了,但是如果有公开发言,还是可以从旧用户名的 @ 跳转到新用户名。 #78 的设备隔离方式能更放心。 系统的 bug 太多了,如果国内外 app 放在同一个手机上,总会有恶意 app 获取不该获取的信息 |
|
83
NekoBoss OP @ikas 以前有 app 叫 app ops ,还有权限狗,可以修改更多权限。但是好像都不更新了,所有就不显示比如 QUERY_ALL_PACKAGES 的权限。
最近在用 PMX 这个 app ,中文名叫权限管理 X ,github 上可以下载,play 商店也可以购买。 他可以显示出很多很多可以开关的权限。 不过哪怕关闭了很多权限,也不影响应用宝获取手机上的 app 。应用宝还是太恶意了。 app manager 这个软件也不错,可以卸载手机系统应用,也有 app ops 页面来管理权限,也可以查看 app 的活动,服务,库,权限等等。几乎是集成了很多好用的 app 。 以上两个软件都是类似 shizuku 需要通过无线调试获取 adb 权限 是设备就有 bug ,不过设备隔离可以解决很多烦恼 |
|
84
cnt2ex 1 day ago
|
|
86
NekoBoss OP @cnt2ex #84 开源第三方 rom 那就太好了。首先有你说的工作资料,其次有新出的私密空间,然后,还有多用户功能(堪比系统分身),多用户功能可以把一部手机变成多部手机。
不过我在有开源的类原生安卓和 ios 的情况下,还买一部国产安卓,是为了很多便捷的功能,比如通话自动录音,微信自动录音。还有分屏,小窗,长截图这些默认就有的功能。还有就是弥补 iOS 不能微信双开。 总之,设备隔离能更有效解决烦恼,毕竟是系统就有 bug 。 安卓的危害不仅仅是国产 rom ,还有像本帖提到的恶意 app ,恶意 app 很擅长利用漏洞获取权限。 |
|
87
NekoBoss OP @sir283 #85 应用宝太贱了。
能 root 的话,解决的问题和新增的烦恼又得考量。 酷安上关于隐藏解锁,隐藏 root 的讨论有很多,但是总会遇到个别 app 无法使用指纹,或者个别 app (比如某汽车 app )可以检测到。 其实与 123 云盘和应用宝有种异曲同工之妙:在当前安卓本身有很多口子可以绕过的情况下,总会有 app 来获取不该获取的东西,根本禁不干净。 还是设备隔离吧。 |
|
88
NekoBoss OP @sir283 #85 用了一下你的 轻风。
管理网络这一个功能很好用,还有修改刷新率这个功能。 大佬你可以参考一下 app manager 这个软件和 PMX 这两个软件的部分优点 前者集成了很多功能,后者是比较便捷的权限管理软件。 希望 轻风 这个软件能更强大易用。 (下载下来第一时间禁用了应用包管理组件的联网权限) (我想知道后续怎么知道自己操作了哪些 app 的联网权限,我担心以后禁用的多了就找不到了) |
|
89
sir283 1 day ago via Android
@NekoBoss 还有一种办法,就是用 work profile ,这个也是安卓的一个多用户机制,互相独立的空间,就是用起来,功耗感人。最好的办法就是不用那些软件,比如应用宝,然后只从 play 商店下载安装,可以有效杜绝这种问题发生。
|
|
90
sir283 1 day ago via Android
@NekoBoss 你说的那俩软件的功能,我都有了,至于你说的那个操作的历史记录问题,我会搞,只是现在没时间弄,后边会更新加上的。你们反馈的问题,我都有看,有空我就会跟进和完善。
|
|
91
NekoBoss OP @sir283 #89 关于工作资料,可以瞧瞧 #86
我想知道多用户功能安全性如何,类原生手机上几乎可以开启无数个用户,类似无数个系统分身。 但是我担心功耗问题,就没有使用,而是直接多个手机隔离。 不过如果多用户这个功能在未启用的时候类似关机的效果就好了 |
|
92
NekoBoss OP @sir283 #90 我想知道关闭联网权限这个指令具体是哪一个,我问了 ai 说是 cmd connectivity set-package-networking-enabled false <应用包名>,不过我不懂,请大佬告知。
我目前的主要需求就是禁用小米的安装包管理组件的联网权限。 如果说这种命令重启手机会失效的话,那我以后就每次重启顺手输入命令禁用得了 虽然我安装东西一般用的是 app manager ,但是文件管理和谷歌浏览器一般会默认启用小米的安装包管理组件 |
|
93
sir283 1 day ago via Android
@NekoBoss 禁用干嘛,你直接解包镜像,然后去 product/priv-app 里面,删了 miuipackagerinstaller 啊,这个在澎湃上又不卡 mi 了,禁用这禁用那得,你不觉得麻烦吗?删了多干净啊,难道你手机没解锁 bl ?
再说了,那个联网的命令是这个 connectivity ,但是这个是安卓 11 出现的防火墙,adb 调试用的,我没有试过重启是否需要重新配置,你可以试试看。我的源码文件里有实现这个的功能。 https://github.com/MrsEWE44/easyManager/blob/master/app/src/main/java/com/easymanager/mylife/startAdbService.java#L47 https://github.com/MrsEWE44/easyManager/blob/master/app/src/main/java/com/easymanager/activitys/AppManagerLayoutActivity.java#L444 |
|
94
NekoBoss OP @sir283 #93 你看之前的楼层我说的,我这部小米是专门为安装国产软件用的,没有解锁。
我还有解锁了刷了 lineage os 的一部手机用来装国外软件。 这个应用包管理组件卸载了好像会卡米。 我看酷安上那些分享卸载了哪些系统应用的贴子,都说不能卸载这个,卸载了会出问题。 好像连应用商店也是,卸载了就会卡米。 然后其他的,快应用服务框架和自带浏览器还有一些不会导致卡米的系统应用也卸了。 |
|
95
NekoBoss OP @sir283 #93 重启会失效的,我测试了一下。
不麻烦,我很少重启,一般一次开机就开好几个月。 但是可以禁用的话简直太重要了。 毕竟据说小米的应用包管理组件会上传包名。 虽然我已经很少用它安装软件,但是有时候会跳转到用它安装。不希望小米收集太多信息。 |
 |
96
Pending 1 day ago
你自己写个 demo app 读一下剪切板不就知道了。
|
 |
97
1una0bserver 1 day ago via Android 1
先问是不是,再问为什么。op 这种很明显的先射箭后画靶的提问,都没有人复现下,就来论证什么 Android 的弊端了是吧,实在是给我看得气笑了😅
首先放我的结论,欢迎讨论: 因为这就不是只靠读剪贴板实现的,谁说 Web 往 app 传数据只能靠剪贴板的。 首先 AOSP 就没有原生的剪贴板运行时权限,各厂商所谓的空白通行证也好,剪贴板权限也好,都是在 Android 4.3+引入的 App Ops 机制上实现的,而这个和运行时权限的一个重大区别在于,这里的拒绝在实现上其实不是真的拒绝授予权限,而是通过返回空数据实现的。所以这个拒绝读取剪贴板其实就是 READ_Clipboard 权限的封装而已,虽然不能排除厂商自己魔改的实现有问题。但是我通过以下操作判断,大概率不是实现问题。 我放一下我的测试环境,Android 14 ,ColorOS ,使用 App Ops 监控和管理相关权限。 先下好客户端登录,限制其权限,关闭。在 chrome 下访问云盘页面,拉起 app ,确实成功读取到下载文件信息。 注意之后:关闭应用,按理此时已复制到剪贴板,那么我再次打开时,如果真的是读取剪贴板,应该仍然能弹出对话框,但是实际上并没有。那么就说明,可能不是读取剪贴板,或者未触发读取剪贴板的条件。尝试手动点击所有 tab ,重新手动复制剪贴板内容,均未有反应。 结合以前看到过的案例,像是 Facebook 通过 websocket 和应用通信来绕过,怀疑 websocket 。于是换了个能屏蔽本地通信的浏览器 WebLibre ,然后打开同一个网页,仍然能拉起 app 并显示弹窗,说明不是靠 websocket 本地通信,至少并不只是这个。 那么结果就显而易见了,答案就在谜面上,读取链接的方式除了剪贴板外,最简单直接的方式就在打开 app 时通过 intent/app link 传递数据!事实上,我很早就注意到了这一点,前面所有能弹出对话框的时候,基本上都是首次自动跳转和手动点击后拉起 app 的时候,而之所以这么大费周章,主要是想排除下其他可能。之后的验证就很简单了,找个能手动禁止拉起 app 的浏览器,比如 via ,禁止后打开网页,点击打开 app ,会自动复制到剪贴板。然后我们手动打开 app ,即使再次点击网页上的打开 app ,由于 intent 被阻止,即使手动切换到文件 tab ,也没有弹出保存窗口。 那么为什么 op 会认为是 bug 导致仍然能访问剪贴板呢?考虑到网盘类应用普遍在打开网页时自动复制剪贴板并跳转应用,导致注意力集中在强提示的剪贴板内容提醒,而忽略了跳转应用本身就能传递数据,加上 op 可能使用 chrome 这种不对网页唤起做拦截的浏览器,导致网页打开时的隐藏 intent 拉起被忽略,认为是自己打开的那个 app 实例。当然,我们也不能排除是 op 的 hyper OS 的垃圾代码中的漏洞导致剪贴板拦截读取无效。关于这点,我觉得都没必要先考虑漏洞问题,先随便找个开源的简单记事本应用禁止读取剪贴板,测试下能不能粘贴,再去把上面我的测试重测下,再去考虑漏洞问题也不迟。 |
 |
98
WngShhng 1 day ago
Android 的很多权限是和适配的目标版本挂钩的,如果应用目标版本比较低,那么应用能获取的权限就比较多(老版本的那些限制)。老的应用版本目标版本可能比较低,所以能拿的权限就比较多。
Android 的那些权限也就是谷歌在推动,然后通过要求提升应用的目标版本来普及这些需求,不过国内的应用商店跟进的比较慢。 |
|
99
NekoBoss OP @1una0bserver #97
我测试了很多次,可能不是你说的那种情况。 云盘分享链接(只包含链接),放在笔记里。 我还引入了一个叫 PMX 的权限管理软件 在拒绝剪贴板权限后,笔记复制链接,无论是在启动 app 时,还是把 app 放在后台再重新复制,切换到云盘时,都可以弹出链接。 但是恐怕情况并没有那么复杂,因为小米的权限记录显示“读取剪贴板-已允许” 而且 pmx 这个权限管理软件,也可以看到,权限被自动改成了 允许。 如果我同时把写入和读取都改成“忽略”,那么 123 云盘还是可以在启动的时候,获得剪贴板权限。 如果用 pmx 把权限从“忽略”改成“拒绝”,启动 app 会闪退。 如果写入和读取改成“ask 询问”,那么它不会读取,但是会在复制账号 ID 的时候弹窗问是否写入,一旦允许了本次写入,那么读取权限也就被打开了。 鉴于本帖下面有 vivo 和一加用户无法复现。我觉得可能是小米的问题,但是目前只有这个 app 有这种拒绝了还能自己打开的情况。 写入只要允许,他就可以通过写入这个权限自动打开读取,并读取复制的链接。 写入如果忽略,app 仍然可以自己开启读取和写入 如果这个 app 他真的应该别的方式绕过来获取剪贴板,那还好说。 现在的问题是,他真的是用的 WRITE_CLIPBOARD 和 READ_CLIPBOARD ,并且 app 自己通过某种方式可以自己给自己打开这个权限。 我觉得太可怕了。 这个 app 并不是很大众,小米应该不会专门给它开白名单。 但是他就是可以自己给自己打开这个权限。 小米权限记录可以看到已经允许,但是权限管理里面还是自己选择的拒绝。 pmx 则是可以清楚的看到这个权限在启动 app 或者切换到该 app 后,权限就变成开启了,这太可怕了。 |
Select Language