V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xierbenq
V2EX  ›  Android

android 权限假数据

  •  
  •   xierbenq · 2019-08-24 13:08:54 +08:00 · 12995 次点击
    这是一个创建于 1943 天前的主题,其中的信息可能已经有所发展或是发生改变。

    做过一段时间 aosp 开发,在 android 上实现返回一个假通讯录或者短信列表应该不是难事,为什么没有厂家做个类似的功能,应该是一个很好的产品卖点呀

    17 条回复    2019-08-26 12:07:06 +08:00
    lzvezr
        1
    lzvezr  
       2019-08-24 13:11:59 +08:00 via iPhone
    可以返回空的,不能返回假的吧,应该是有法律风险
    LZSZ
        2
    LZSZ  
       2019-08-24 13:12:43 +08:00
    Xposed 有模块可以
    lmoon
        3
    lmoon  
       2019-08-24 13:15:04 +08:00 via Android
    app ops , xprivacylua
    p1nk
        4
    p1nk  
       2019-08-24 13:18:57 +08:00
    我没理解错的话,类似的不是有 App ops 吗?
    不过这软件不知道是我用法不对还是什么的,我把录音权限禁用了,网易云和 qq 还是能获取语音,感觉然并卵就删了...
    alphatoad
        5
    alphatoad  
       2019-08-24 13:25:18 +08:00 via iPhone
    这个问题,负责人回答过
    原因是 app 依然可以很简单地判断返回的数据是否为假,所以意义不大
    虽然我觉得这很 debatable,但官方不会做是很显然的了
    xierbenq
        6
    xierbenq  
    OP
       2019-08-24 13:30:42 +08:00 via iPhone
    @alphatoad 是的,对 google 来说隐私数据是重要的利润来源,但是第三方手机厂也没人做就比较费解,也许权衡过觉得不划算
    Ultraman
        7
    Ultraman  
       2019-08-24 13:37:42 +08:00 via Android
    第三方做某种意义上算踹大家饭碗?
    yukiww233
        8
    yukiww233  
       2019-08-24 13:45:02 +08:00
    只见过不给 imei 不让用的,没见过不给通讯录权限不让用的,算是个伪需求吧?
    Alozxy
        9
    Alozxy  
       2019-08-24 14:03:40 +08:00
    只从技术角度说,提供假的通讯录也有问题
    比如说随机生成一个联系人,那如果生成的那个号码刚好有人用怎么办
    从这方面看厂商没必要增加额外的开发测试风险
    cest
        10
    cest  
       2019-08-24 14:13:50 +08:00
    @Alozxy #9 不自动产生,用户自己输入一组通讯录,通讯录 A 给需要的 App 用,通讯录 B,C,D,E 给特定的 App 用
    Alozxy
        11
    Alozxy  
       2019-08-24 14:30:05 +08:00
    @cest 你这个用 xprivacylua 也能实现
    其实正的原因大概跟#7 说的一样
    Buges
        12
    Buges  
       2019-08-24 15:25:22 +08:00 via Android
    厂家肯定不能做,敢做的话也开不下去了。
    用第三方的“ xprivacylua pro ”,你甚至可以自己写 lua 脚本,把任何 app 得到的数据伪造成任何你想要的样子。
    Hyseen
        13
    Hyseen  
       2019-08-24 15:32:43 +08:00
    @yukiww233 #8 之前脉脉 Android 版不给通讯录权限不让注册。。
    hoyixi
        14
    hoyixi  
       2019-08-24 15:51:34 +08:00
    所谓假的,那是谁的手机号呢?
    baobao1270
        15
    baobao1270  
       2019-08-24 16:40:20 +08:00
    我也想有一个这样的产品……
    Xprivacy 可以实现,可是小米一装 Xposed 就卡米
    jim9606
        16
    jim9606  
       2019-08-25 00:35:58 +08:00
    返回假数据是有的,例如 WIFI MAC(低 target 返回固定开头的随机值,高 target 禁止访问)
    通讯录返回空列表我觉得没问题,你就不给我是个大号平板不打电话吗?而且还有 @alphatoad 的问题
    有复杂的欺骗需求要考虑 xprivacylua 了,不过好像不能伪造定位?
    Android Q 已经限制不可变识别码(例如 IMEI )只能由系统 app 访问。下一步我估计 APP 会选择在内置存储里放标识符文件或者硬件特征 hash ?
    我觉得是因为返回假数据的需求太少,而且 APP 厂商很好反制(因为欺骗策略是写死在固件里的),所以才没人做。真有这需要的估计都会折腾 xposed 了。
    locoz
        17
    locoz  
       2019-08-26 12:07:06 +08:00
    @jim9606 #16 xprivacylua 可以伪造定位的,之前是在 pro 版里面,现在不清楚
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3164 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:53 · PVG 20:53 · LAX 04:53 · JFK 07:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.