Комментарии 69
Вот ещё лучше пример: https://vgy.me/hspwRb.png
Но тут именно что не требовалось разрешение на звонки, вжух и требуется и приложение не открыть т.к. оно это разрешение проверяет.
Почти все камеры хотят доступ к телефону (правда, без доступа они не закрываются обычно).
А ещё доступ к телефону хотят steam, гугл-карты, моспаркинг, ютуб, телеграм, play и наверняка куча остальных приложений, просто я на телефон ничего не ставлю. А самое забавное, что половине из них это разрешение наверняка нужно для чего-то вроде «получать deviceUniqueIdentifier».
Например, для использования low-voltage BT нужен доступ к… местоположению =)
Так что не всегда странные запросы — действительно попытка украсть данные.
Гугл с одной стороны пытается действовать в интересах пользовательской безопасности (по BT токенам в принципе действительно можно отследить местоположение), но в итоге получается странно и непонятно.
Фактически пермишен звучит как доступ к приблизительному местоположению, по данным устройств поблизости, но отображается как запрос «О местоположении».
Если у вас прога должна работать с блютуз устройством, то без него нельзя
запустить поиск новых устройств.
И вот думай, то ли не пугать пользователей и отсылать их спариривать в ручную,
то ли добавить в манифест.
Мило. Пульт управления, с неограниченным доступом ко всему в телефоне.
Эта софтина, случаем, в администраторы устройства не прописывает себя?
Так хотя бы получается минимизировать стукачество без особых сложностей.
Но как только появитесь снова — будет вполне известно (99.9%?) что это именно Вы.
Напишете? Готов купить такой генератор в Google Play.
А как же тогда таргетинговая реклама?
а также записывать телефонные разговоры
Автор явно не пробовал написать для андроид приложение, записывающее телефонные разговоры
Речь шла про трудности записи разговора обеих сторон с линии на всем многообразии моделей телефонов.
без слова «телефонные» я, и по всей видимости dobergroup, был бы целиком согласен. Может поменять и все уже?
Если угодно написать формально точно, но добавить чуть-чуть «воды», то так и надо писать про «части» разговоров, которые могут быть записаны. Хотя как по мне — это подмножество «любых звуковых активностей» вокруг телефона, и зачем отдельно указывать телефонные разговоры — мне не ясно.
Сама по себе тема поднятая вами в статье правильная и нужная, но как по мне на этом ресурсе градус алармизма можно бы держать чуть ниже, тут и так почти все это понимают.
Кстати, как бы вы интерпретировали результаты опроса? 73,4% делают все верно, но их это не спасет, т.к. вокруг будут остальные с телефонами и микрофонами?
Мне бесит, что в банке мне пытаются всучить их приложение, у которого разрешений больше, чем строчек в терминале. Меня бесит, что сотовый оператор не может починить веб-версию своего ЛК уже который месяц, но зато упрашивает поставить приложение, которому зачем-то нужен доступ к контактам, галерее и GPS. И так далее.
Идите в баню, я на сайте гляну что надо и сайт за пределы своего браузера не вылезет (и слава создателям браузера).
Интересно, с точки зрения испанского закона скрытое использование чужих ресурсов/труда (болельщик, по сути, работает курьером для микрофона лиги, да и батарейку эта хрень должна сажать, что ухудшает жизнь болельщика) для своих целей — это вообще как?
Конечно же, они отговорились технической ошибкой, *но мы-то знаем...*
Самый большой капец, с которым я встречался, — это Google Play Services. Отсутствует на моем OnePlus 5t в списке приложений, но всегда работает в фоне как прослойка для других гугл-приложений. Зачем-то получает доступ к GPS, когда я использую Google Maps. Снять доступ к GPS нельзя в принципе. Другие разрешения снять можно, если хорошо покопаться. Но NFC (!) отказывается работать, когда у Google Play Services нет доступа к звонкам (!), смс (!) и чему-то третьему (кажется, контактам). Чувствую себя гостем на своем телефоне.
Чувствую себя гостем на своем телефоне.
Да. Причем, далеко не самым уважаемым, а так, случайно запустили вместе со всеми…
Еще много чего рассовано по архитектуре и по коду AOSP для поддержки работы этих сервисов с почти-root правами — именно отсюда растут ноги у жесткой сертификации/compatibility test suite, пропатченный андроид без поддержки всех бекдоров просто не получает легального права работы с play store (без бана в play store всех девайсов и письмом счастья от юристов алфавита).
За примерами лезть лениво, но взять хотя бы packageinstaller, provision и их работу в сценарии корпоративного железа с MDM — «вы взяли это приложение не из магазина, мы обязательно его 'проверим'». Причем после запуска Treble всё походу стало еще хуже.
С кЕтайскими прошивками ситуация улучшается, но вот например приход androidone только ухудшил ситуацию — казалось бы только-только мелкие производители получили опцию под своим лейблом менять код, не влезая в дорогое и сложное лицензионное соглашение с Mediatek про ALPS, как им тут же развязали руки «гугл — это безопасно, напиши androidone!!!, и далее модифицируй что хочу @ не выкладывай исходники ».
Испанское футбольное приложение La Liga сделало своих пользователей невольными доносчиками