Комментарии 119
На самом деле, есть решение ещё лучше: сопоставлять список контактов и список вызовов. И не брать заведомо мёртвые записи.
Unacceptable:
(v) Arbitrarily restricting who may use the app, such as by location or carrier.
(vi) Apps should allow a user to get what they’ve paid for without performing additional tasks, such as posting on social media, uploading contacts, checking in to the app a certain number of times, etc. Apps should not require users to rate the app, review the app, watch videos, download other apps, tap on advertisements, enable tracking, or take other similar actions in order to access functionality, content, use the app, or receive monetary or other compensation, including but not limited to gift cards and codes.
Читал, что у Apple были случаи и недосмотра, и несоблюдения собственных правил, и даже откровенных malware в AppStore, человеческий фактор — он и в Африке человеческий фактор.
Кроме того, правила часто трактуются достаточно вольно. Например, половина мессенджеров требует пошарить телефонную книгу для работы и вполне себе неплохо проходит проверку каждый раз…
UPD. Ну и в принципе ничего не мешает сделать приложение так, что без доступа к контактам оно будет «работать», гордо показывая пустоту. То есть формально-то оно работает. Начёт инвайта, да, ревьюверам обязаны давать инвайт для проверки приложений, регистрация в которых ограничена :)
Работает оно, если отвалилась только функциональность связанная с контактами.
Этого не сделано и на андроид, а WhatsApp стоит "почти у всех" и по умолчанию сливает эту адресную книгу, а без неё он принципиально нормально не работает(позиция компании похоже и не просто так)
Куда и что он сливает? Фантазия или паранойя?
Себе и в головную компанию (исходя из соглашения, насколько понимаю, когда последний раз читал), они на основании этого могут строить рекламную выдачу и продавать (обезличенно) вас по методикам для рекламодателей…
Вы знаете, когда вам при просмотре детского мультика вставляют рекламу про жизнь избранных от Bentley, приходят в голову разные мысли, почему эту рекламу старгетировали именно на вас...
Не сделали потому что никто из производителей мобильных ОС не заинтересован в приватности.
Думаете, они комментарии на реддите не читают? Там про это часто пишут.
Да и функция реализуется за вечер.
Производителей мобильных ОС де-факто два. И одни из них крайне заинтересован в приватности, т.к. он ее продает.
Уже несколько лет как продают оба: https://searchads.apple.com/ru/
Ну, если хайп вокруг Clubhouse перевешивает мерзкое ощущение от откровенной слежки...
Впрочем, на фоне FB сейчас любая слежка выглядит детским лепетом!
Есть такой анекдот:
В совхозе идет искусственное осеменение коров. Ветеринар со специальным шприцем и банкой спермы не спеша обходит стадо. Окончив процесс, он садится в свой "Москвич", а тронуться не может: Коровы плотным кольцом окружили машину. Он сигналит — никакой реакции.
Тогда он опускает боковое стекло и кричит:
— Эй, вы, пошли вон отсюда!
И тут одна из коров с большими грустными глазами просовывает в окошко голову и печально произносит:
— А поцеловать?...
С ФБ так же: слишком ребята зациклились на процессе заработка, бнз лишних реверансов в строну пользователей.
ФБ делает, во-первых много никак не декларированного, во-вторых, даже сказав, что не делают чего-то — в итоге делают. В-третьих, из тех же данных они выжимают куда больше, чем конкуренты — в силу размера базы, и в силу общего отношения к приватности.
В общем, все как у конрурентрв, просто «с особым-особым цинизмом», при этом требуя и вымогая преференции, «а то у них бизнес завянет», видите ли.
На фоне других соцсетей, наверное, и правда, ничего необычного. Но: ФБ наиболее прямо говорит, что им нужны приватные данные юзеров, чтобы сделать «больше золота».
Думаю, clubhouse пока до такого далеко, но они на верном пути, судя по тексту поста.
Также надо сделать вариант «доступ через WiFi (возможно — с указанием конкретных точек доступа) давать доступ, а через сотовую связь не давать».
Также нужна функция «не давать приложению доступа к ресурсу; но, поскольку приложение без доступа в этот ресурс работать не хочет, то сказать приложению, что доступ есть, но реально доступа не давать».
Что же касается адресной книги — то нужна возможность создавать несколько адресных книг и давать приложениям доступ к разным адресным книгам (в т.ч. давать одному приложению доступ сразу к нескольким адресным книгам); при этом приложение не должно видеть, к каким именно адресным книгам оно имеет доступ.
В этом случае для Clubhouse можно дать доступ к фейковой адресной книге.
Надо же не усложнить такими изменениями жизнь обычным пользователям. Правильнее, скорее, было бы устанавливать специальное приложение, имеющее возможности перехвата системных вызовов других приложений. Примерно как работают антивирусы и фаерволлы.
XPrivacy
Тогда в какой-то момент условный Clubhouse. начнёт требовать для своей установки разрешения для перехвата вот таких вот системных вызовов. И вы думаете, будет много отказавшихся?
Правильней таки запретить приложениям не умеющим работать без общей адресной книги публикацию в магазине :)
И выпилить. WhatsApp :)
А перехват штука такая, один раз отвалился и все ваши контакты у Facebook :)
Однако если у злостных нарушителей приватности сохраняется доступ к адресной книге после регистрации, они будут цеплять новые данные уже после восстановления реальных контактов. Собственно, в чем проблема? А если запретить доступ к адресной книге после регистрации, приложение продолжает работать? Наверно, нет?
И что толку, если я не сливаю свою телефонную книгу, когда 100% простых людей сливает меня.
В своё время, еще до введения опционального получения разрешений, в cianogen os так и было сделано: запрашивается доступ у пользователя в момент обращения, если отказать — приложение получит пустую адресную книгу. С одной стороны, решение вынужденное и не без минусов (приложение подвисает на то время, пока пользователь новечает на запрос системы), с другой стороны, в плане защиты данных решение гораздо лучше декларативного получения прав, правда, боюсь, если бы google реализовалитакое поведение, то всякие абьюзеры приватности типа описываемого аппа просто проверяли бы на пустоту списка контактов. Так что в мейнстриме такое скрытие запрета не помогло бы.
Так все производители телефонов и смартов и думать не думали о таких подставах. Так же, как авторы первых банкоматов не думали, что кто-то может аппаратно перехватить нажатия клавиш при вводе пина (я про накладки эти) — никто не ждал подставы.
С приватностью и эпл, и гугл еще разбираться и разбираться. А рекламодатели тем временем давят, да и сами эпл и гугл с рекламы своё получают — в общем, лиса занимается защитой курятника, сами понимаете итог.
позволяет ставить приложеня в отдельный профиль с отдельным списком контектов, изолированной ФС и т.п…
Приложения в нем будут видить только те контакты, которые вы создадите внутри профиля.
Edit: Ниже про него уже написали
Также нужна функция «не давать приложению доступа к ресурсу; но, поскольку приложение без доступа в этот ресурс работать не хочет, то сказать приложению, что доступ есть, но реально доступа не давать»
Вот это грамотный подход!
В каких-то моделях Realme кажется именно это было, но почему-то в новых версиях прошивок убрали. Возможно нарушает какие-то требования Google.
AppOps это умеет.
Но часть функционала платная :) Хотя оно того стоит.
У меня во втором пространстве и нету контактов, использую как песочницу.
Настройки \ пользователи и аккаунты \ несколько пользователей (realme 6,7 pro)
Настройки \ система \ пользователи (nokia 7.2)
В huawei есть т.н. private space.
Но я не уверен, что там можно безболезненно удалить все контакты после создания.
MIUI (шаоме) — второе пространство.
На других андроидах можно тоже как-то сделать вроде, но нужен пердолинг.
У меня на сяоми настроен вход в основное пространство по одному пальцу, а во второе по другому. Можно по разным графическим ключам входить.
Второе пространство это какбэ второй пользователь, с изолированным хранилищем, с отдельными Гугл сервисами, приложения туда нужно ставить тоже отдельно.
Можно использовать второе пространство когда ну очень нужно кому-то дать воспользоваться твоим устройством, например. Многие, знаю, детям дают поиграть не боясь что чадо что-то там натыкает.
Miui
В miui есть "второе пространство". Не знаю точно, как устроено, но все окружение выглядит как другой, голый андроид телефон
Это кастомный многопользовательский режим андроида.
Но думаю зачастую подойдет функционал рабочих профилей, без организации — можно использовать shelter/island из маркета, нахожу их отличными. Главное помнить что ни многопользовательский режим, ни рабочие профили не являются full featured sandbox, так что это нужно учитывать
p.s. Мне, когда звонят незнакомые номера с «Здравствуйте, Имярек» с абсолютной уверенностью, что меня так зовут — 99% мошенник\спамер. А если, «Здравствуйте, мне вас порекомендовали...» или «Здравствуйте, вы можете...» и не используют имя, отчество или «относительно скромно» уточняют его — вот тогда обычно по делу.
Звонить-то тоже придется через эту звонилку.
А я вот что на f-droid нашел — https://f-droid.org/en/packages/opencontacts.open.com.opencontacts/.
Никто не пробовал?
Действительно, на f-droid есть приложение, которое держит контакты в своей собственной, не системной базе. Но как выше писали — спиок вызовов все рушит.
Так что сегодня единственное решение — второй пользовтатель или т.н. рабочий профиль.
Не единственное: https://github.com/M66B/XPrivacyLua
f-droid.org/en/packages/com.simplemobiletools.contacts.pro
есть версия в google play, но она платная (в fdroid бесплатно после установки f-droid.org/en/packages/com.simplemobiletools.thankyou, но удалены все блобы google).
Удобна тем, что контакты подтягиваются в других приложениях simple tools ( www.simplemobiletools.com ) — календаре, звонилке и пр.
У меня телефон Xiaomi Mi8 и в нем есть возможность приложениям, которые запрашивают доступ к контактам — сделать вид что доступ есть, но вернуть пустой список.
Я думал это фича андроида.
Можете показать, как это в MIUI делается? В своём Redmi 8 такого не нашёл, а было бы полезно.
Возможно это фича MIUI 12 — раньше у меня тоже не было, после прошивки заметил.
В MIUI Global 12.0.1 (Redmi 8) не нашёл, у меня запрос разрешений на доступ к контактам выглядит так:
Вы не могли бы показать, как(и в каком месте) оно предлагает подсунуть пустой список?
Извольте.
Settings — Apps — Permissions — Permissions — Альфа-Банк — Read your contacts
У меня в Settings — Apps — Premissions — Permissions идут не сами приложения, а список возможных разрешений, внутри которых уже есть приложения, запросившие это разрешение. И для контактов там только варианты Allow/Deny:
Не подскажите версию MIUI (Settings — About phone) и модель? Для меня весомый аргумент при выборе следующего телефона.
Телефон Xiaomi MI8
MIUI 12.1 20.9.4 Beta
Для этого телефона это последняя версия, вышла в июне, кажется, и больше обновляться не будет.
Beta ставили через TWRP Recovery?
Если это есть в beta, можно надеяться, что будет доступно во всех следующих версиях MIUI.
Вася'; DROP DATABASE -- ...
Петя'; DROP ALL TABLES; -- ...
Коля'; SLEEP(9999999); -- ...
- Как упоминали выше программа под Андроид
- Clubhouse работает без предоставления доступа к контактам (лично у меня работает), просто я сам не добавляю контакты, а меня добавляют.
Во-первых, Клабхауз вообще не работает на андроид, а во-вторых на iOS он отлично работает и без доступа к адресной книге.
Я думал единственная цель — чтоб контакты не утекли, а они всёравно утекут. Ну добавим мусора.., и чего? В итоге то контакт "сигналка авто" и подобные всёравно утекут, будут спамиться и станут известны определённым лицам.
Эти фейковые контакты режутся методом исключения на сервере
Или миллениалы об этом не знают?
Как уже упомянуло несколько человек, самым правильным решением было бы воспользоваться XPrivacyLua через который можно выбранным приложениям разрешить доступ к настоящему списку контактов, звонков, да и другим штукам типа железных идентификаторов устройства, а другим возвращать пустые списки, фейки или нуллы. К сожалению, этот подход требует установленного xposed фреймворка, что не на всех устройствах возможно, и не все захотят подобное себе устанавливать.
Я, устав от спама, завёл себе некоторое время назад не привязанную ко мне сим-карту, завёл под неё гугл-аккаунт, взял свой «рабочий» смартфон с установленным xposed фреймворком, XPrivacyLua и ещё некоторыми свистелками, делающими сбор информации с девайса близким к невозможному. На нём я регистрируюсь во всяких мутных сервисах, ставлю туда приложения которые хотят много обо мне знать, типа программ лояльности, приложений сетей магазинов и прочий шлак. Очень удобный подход, но не для всех
Не проще ли создать отдельную пииложуху для контактов, которую нельзя ни с чем синхронизировать)?
А вообще это бред, гадить в своем личном пространстве, потому что ты там не единственный хозяин и ничего не можешь с этим сделать.
Вышло приложение Fake Contacts для замусоривания адресной книги Android