V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
benzhe
V2EX  ›  分享发现

Android 上最新的支付宝会监控来自银行的短信

  •  
  •   benzhe · 2012-05-28 13:50:56 +08:00 · 5365 次点击
    这是一个创建于 4564 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天帮同事付款的时候发现的,来自招行的短信,支付宝会申请接收该短信的权限,当时就立马卸了支付宝。

    支付宝这次是不是有点过了?又来自其“所标榜的‘企业社会责任’”?
    29 条回复    1970-01-01 08:00:00 +08:00
    Semidio
        1
    Semidio  
       2012-05-28 14:10:59 +08:00
    100%你安装的时候没看EULA
    benzhe
        2
    benzhe  
    OP
       2012-05-28 14:21:28 +08:00
    @Semidio 所以我把它卸了。其实并没有十分反感这种做法,仔细想想这种行为的确有它存在的理由尤其在国内环境,只是个人不能接受。
    csx163
        3
    csx163  
       2012-05-28 14:23:05 +08:00
    所以我把它卸了
    9hills
        4
    9hills  
       2012-05-28 14:24:17 +08:00
    有些功能,比如动态密码,是必须使用短信权限的,不仅是接收,还有发送短信的权限。
    turing
        5
    turing  
       2012-05-28 14:24:45 +08:00
    表示没发现这类情况,lz是在打开支付宝客户端的时候同时收到短信会提醒?还是已经关闭支付宝客户端进程在后台运行时收到短信会提醒?
    sd4399340
        6
    sd4399340  
       2012-05-28 14:25:21 +08:00
    我也发现了,一开机miui就提醒支付宝要接受短信。。。
    benzhe
        7
    benzhe  
    OP
       2012-05-28 14:28:24 +08:00
    @9hills 在手机收到招行的短信前,系统弹出授权提示支付宝要求接收短信授权,我选了禁止,然后手机才像往常一样收到了该短信。
    后来收到第二条招行短信,还是一样的情况。
    9hills
        8
    9hills  
       2012-05-28 14:30:25 +08:00
    @benzhe
    1. 你用的什么权限控制工具
    2. LBE无法复现你的场景
    9hills
        9
    9hills  
       2012-05-28 14:32:06 +08:00
    @benzhe
    P.S. Android系统并不提供运行时的权限控制。而是在安装时进行控制,安装时你应该仔细查看程序需要的权限,如果不习惯,不要装。。

    第三方的权限控制软件不一定靠谱,不能作为讨论对象。
    ro00
        10
    ro00  
       2012-05-28 14:32:26 +08:00
    现在的android app都拼命想把手机所有权限都拿了,支付宝这个有点可怕呀
    benzhe
        11
    benzhe  
    OP
       2012-05-28 14:34:58 +08:00
    @9hills miui 自带的授权管理。我记得用飞信的时候也是一样的情况。飞信默认是拦截所有短信,后来我改成了只拦截来自12520开头的。
    现在用 autostarts 也能看到飞信使用了 SMS received 启动
    benzhe
        12
    benzhe  
    OP
       2012-05-28 14:40:14 +08:00
    @9hills 支付宝应用介绍页的确有接收短信的权限要求,不过这是自动/手动更新的,当时根本就不会细看这些条目。
    https://play.google.com/store/apps/details?id=com.eg.android.AlipayGphone
    9hills
        13
    9hills  
       2012-05-28 14:40:52 +08:00
    @benzhe 软件正常功能而已,因为Android SDK并没有提供只监听特殊号码的短信这个权限。。要么接不到,要么就全能接。

    Android防止被人查看通讯录,短信的方法就是安装的时候看清楚系统专门用红字标识的特殊权限,不习惯不装即可。。。iOS查看通讯录的权限可是随便用的,,没有提示

    P.S. MIUI的授权管理不一定靠谱,又不是Android的标准组件。
    turing
        14
    turing  
       2012-05-28 14:41:15 +08:00
    呃。Nexus S开启支付宝客户度(v3.6)收招行95555短信无法重现场景。
    dongbeta
        15
    dongbeta  
       2012-05-28 14:42:14 +08:00
    所以我不用android。
    9hills
        16
    9hills  
       2012-05-28 14:48:00 +08:00
    @benzhe Reply #12

    支付宝很早之前就有接收发送短信的权限了,安装的时候不管你是在市场上装的,还是下载apk自己装的,都会有大大的权限提示。。

    手动更新时我记得也是有权限提示的,自动更新没有,但默认是关闭的,很显然只有对你信任的开发者才敢开自动更新吧
    9hills
        17
    9hills  
       2012-05-28 14:49:50 +08:00
    @dongbeta iOS查看通讯录连权限提示都没有,,
    Android安装应用的时候权限很清晰,不喜欢就不装。。
    benzhe
        18
    benzhe  
    OP
       2012-05-28 14:55:48 +08:00
    @turing 呃,我已经不清楚版本了,不过在 reviews 里的确有人反映了,不过它们的是 3.5:

    (感谢 @zythum 的图床)

    呃,那里面的 Ben 不是我


    @9hills 这个清楚,我说的设置是在飞信里面的。刚又发现招行的官方客户端也写着短信权限,可是没见过它有接收短信的授权申请。还有上面已经说了的确是“个人不能接受”,别无它意
    juhezhongxin
        19
    juhezhongxin  
       2012-05-28 14:58:14 +08:00
    这可以发招聘信息吗?
    benzhe
        20
    benzhe  
    OP
       2012-05-28 15:03:56 +08:00
    @juhezhongxin http://www.v2ex.com/go/jobs 注意节点右边的事项
    9hills
        21
    9hills  
       2012-05-28 15:21:42 +08:00
    @benzhe 很早就有了。。其实短信读取权限算个什么啊,你看看支付宝的全部权限列表:
    https://play.google.com/store/apps/details?id=com.eg.android.AlipayGphone

    基本上把能用的权限都用了,不信任只好不装。。最有威胁的应该是打电话和发短信的权限了,Google也会提示这两个权限可能会导致付费。

    直接拨打电话号码
    发送短信
    拍摄照片和视频
    (基于网络的)粗略位置
    精准的 (GPS) 位置
    接收短信
    读取短信或彩信
    完全的互联网访问权限
    读取联系人数据
    读取手机状态和身份
    终止其他应用的后台进程
    修改电池统计信息
    打开或关闭手机
    fly2never
        22
    fly2never  
       2012-05-28 15:25:08 +08:00
    @9hills 后面几个好亮
    benzhe
        23
    benzhe  
    OP
       2012-05-28 15:29:58 +08:00
    @9hills 我刚看了,在12楼有说...感觉楼歪了,我本想让大家讨论支付宝是否应该拦截来自银行的短信,然后就变成了“没法重现这种情况”、“不信任就不要装”...
    hahaxo
        24
    hahaxo  
       2012-05-28 15:49:41 +08:00
    @benzhe miui 自带的授权管理,无法重现楼主的场景。正常收取招行短信。支付宝的相关权限是账户资金风险控制的一部分。

    因为信任,所以简单。
    fanzheng
        25
    fanzheng  
       2012-05-28 16:10:57 +08:00
    支付宝淘宝装后又都删了. 淘宝每次一打开就提示我更新,都没有办法去掉,忒烦.
    eary
        26
    eary  
       2012-05-28 16:23:08 +08:00
    @9hills

    读取短信或彩信
    完全的互联网访问权限
    读取联系人数据
    读取手机状态和身份
    终止其他应用的后台进程
    修改电池统计信息
    打开或关闭手机

    这几条真NB。
    shuaige
        27
    shuaige  
       2012-05-28 18:49:34 +08:00
    真心没几个不窥探隐私的软件,大公司也都TMD。。。。

    安装个lbesec吧,可以控制各类权限。不过记得把lbe的相关权限也给拒绝了。
    网址:http://www.lbesec.com/



    @hahaxo 你信任他们,他们给你安全感了么?
    micate
        28
    micate  
       2012-05-28 18:54:18 +08:00
    遇到了,直接以后不再提示,并点击了拒绝。

    淡定淡定,就像楼上们说的,他们要求的太多... 我们也没办法。
    micate
        29
    micate  
       2012-05-28 18:59:31 +08:00
    哦,附图一张,以示公正:
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6123 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 06:15 · PVG 14:15 · LAX 22:15 · JFK 01:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.