V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
palytoxin
V2EX  ›  全球工单系统

邮储银行 app 在 Nokia 上, Google Play 报有害应用

  •  
  •   palytoxin · 2018-09-01 09:37:34 +08:00 via Android · 4930 次点击
    这是一个创建于 2311 天前的主题,其中的信息可能已经有所发展或是发生改变。
    邮储的小伙伴,你们银行的 app 有点厉害

    ![Screenshot_2018-09-01-09-28-53.png]( https://i.loli.net/2018/09/01/5b89ecd42a8da.png)

    [img]https://i.loli.net/2018/09/01/5b89ecd42a8da.png[/img]

    <img src="https://i.loli.net/2018/09/01/5b89ecd42a8da.png" alt="Screenshot_2018-09-01-09-28-53.png" title="Screenshot_2018-09-01-09-28-53.png" />

    过不了 Play 的检测,好长时间了,现在不关掉检测,装都装不上。
    酷安和 http://phone.psbc.com 下载的版本都是这样,能解决一下吗
    28 条回复    2018-09-02 18:12:37 +08:00
    glouhao
        1
    glouhao  
       2018-09-01 09:44:21 +08:00 via Android
    京东金融以前也报,国内 app 好多都是。
    ShareDuck
        2
    ShareDuck  
       2018-09-01 09:51:53 +08:00 via Android
    只要没在 Google Play Store 上架,又有读取通讯录等权限要求就会报这个。
    fengleidongxi
        3
    fengleidongxi  
       2018-09-01 09:57:05 +08:00
    有业务去柜台办理吧,多走几步还有助于健康
    expy
        4
    expy  
       2018-09-01 11:16:30 +08:00
    谷歌删掉就好了。
    MonkeyCoder
        5
    MonkeyCoder  
       2018-09-01 12:02:07 +08:00 via Android
    这不是很正常吗?
    palytoxin
        6
    palytoxin  
    OP
       2018-09-01 12:31:59 +08:00 via Android
    @fengleidongxi 邮政的银行,大多是年龄大的在排队
    honeycomb
        7
    honeycomb  
       2018-09-01 12:56:08 +08:00 via Android
    @palytoxin 但是考虑到报有害的应用不能使用(前提不使用 iOS 版本),那么剩下的办法就是人肉办理。
    ShareDuck
        8
    ShareDuck  
       2018-09-01 13:29:40 +08:00 via Android
    @honeycomb 报这个并不影响使用的。
    ShareDuck
        9
    ShareDuck  
       2018-09-01 13:31:16 +08:00 via Android
    最佳的办法就是邮政银行在 Google Play Store 上提交他们的应用就好。或者去掉那些莫名其妙的权限要求。
    palytoxin
        10
    palytoxin  
    OP
       2018-09-01 13:37:20 +08:00 via Android   ❤️ 4
    楼上的价值观真的很奇怪,很多银行也没有提交到 play 上,也有要求了通讯录权限。
    认识相关人的可以帮忙反映一下,顾左右而言他,你们做项目的时候也这样?
    RealGM
        11
    RealGM  
       2018-09-01 14:02:26 +08:00
    非得用 google play ?我用的 nokia x6 很好啊
    loveour
        12
    loveour  
       2018-09-01 17:28:38 +08:00
    国内应用不上 GP 很正常,有些权限又需要,那么被报有害也很正常了。该用就用吧。实在不行,别用安卓用 iPhone,或者单独一个安卓手机别放通讯录别放接收银行卡短信的手机号好了。我是银行类的 App 都放在 iPhone 上。
    honeycomb
        13
    honeycomb  
       2018-09-01 18:05:44 +08:00 via Android
    @ShareDuck 那就直说吧,报这个就意味这个应用就是病毒,是不可使用的,你应当明白这一点。
    palytoxin
        14
    palytoxin  
    OP
       2018-09-01 18:39:15 +08:00 via Android
    @RealGM 你 x6 的官方应用市场是不是也卡的要死
    zjb861107
        15
    zjb861107  
       2018-09-01 18:48:02 +08:00   ❤️ 1
    2 楼说的不太对吧!谷歌的安全机制好像没那么弱智,不然我刚开发一个需要通讯录权限的 app,还没来得及上架,Play 检测一直不让我装?
    ShareDuck
        16
    ShareDuck  
       2018-09-01 19:34:09 +08:00
    @honeycomb #13 是这样的,Google Play Store 有显示识别原因,你何不看看?
    ShareDuck
        17
    ShareDuck  
       2018-09-01 19:35:06 +08:00
    @zjb861107 #15 你这么说好像又很有道理,我去试试。一下子再回复你。
    windyye
        18
    windyye  
       2018-09-01 19:48:41 +08:00
    广东移动 手机营业厅也被报有害了
    ShareDuck
        19
    ShareDuck  
       2018-09-01 19:50:52 +08:00   ❤️ 1
    @zjb861107 #15
    @palytoxin #10 你是对的,确实不会。看了 Google 的帮助文档,估计是违反了以下这条:
    “保护用户数据。 如果您的程序或移动应用会收集和传输用户数据,则所传输的数据应仅与该程序的所述目的相关,而且您应十分清楚地向用户披露收集和传输事宜。用户数据传输应以加密的形式进行。”
    之前手机上的京东系、广东移动 10086 等应用,都被报有害应用,显示的原因都是“可能收集用户信息”。
    zjb861107
        20
    zjb861107  
       2018-09-01 21:19:38 +08:00
    @ShareDuck #19 你居然去翻 google 的文档了,那我不得不为你点赞
    shijingshijing
        21
    shijingshijing  
       2018-09-01 22:36:51 +08:00
    邮储有网银的,现在能 PC 搞定的我基本上都在笔记本上弄一个分区专门装个 Win7 系统来伺候银行和各种带插件的东西。
    RealGM
        22
    RealGM  
       2018-09-02 10:19:19 +08:00
    @palytoxin 一点都不卡啊
    honeycomb
        23
    honeycomb  
       2018-09-02 10:41:14 +08:00 via Android
    @ShareDuck 正因为是看过了识别原因,才知道它们是病毒的理由
    loveour
        24
    loveour  
       2018-09-02 11:30:32 +08:00   ❤️ 1
    @honeycomb 如果坚定认为报有害就是有病毒,那这个事情目前就是无解的。然而实际上是不符合谷歌的规定而已,之前做过 GP 的上架,谷歌对权限,对数据使用是有要求的,而国内的市场不管这个,这些 App 只要厂商的 App 不上 GP 就不会注意。这个其实是法律层面的问题,谷歌也是有法律要求才更注意这些,国内隐私保护相关法律要求不到位,各个市场和厂商都没有动力去做。有好多 App 或者第三方组件的 GP 版是经过处理的,去掉了权限,增加了数据使用和隐私的声明等。说 App 有问题,要求了过多权限,侵犯了隐私,对个人数据的使用不注意,这些都可能成立。但是说那就是病毒,不能赞同。真心希望国内也尽快出台相关法律做强制要求,不然这个局面只能持续下去。做为技术人员是很难改变这个情况的。
    我是银行 App 和接收银行短信在 iPhone,有部 Android 安装 GP 应用,还有一部专门安装各种国产 App 的 Android,那台的手机号不重要,而且不放通讯录。不过说实话,所有这些只能是聊胜于无。
    honeycomb
        25
    honeycomb  
       2018-09-02 11:45:43 +08:00 via Android
    @loveour
    不错,这些应用试图获取了不该获取的东西,怎么没见它们的 iOS 版本也这么做呢。所以它们是病毒的说法是站得住脚的,而(仅)”是不符合谷歌的规定而已“是站不住脚的。

    这种做法严格地来说叫做 PUA,即“潜在不需要的软件”。

    PUA 同样是病毒的一类,它们的目的一般不在于搞破坏或诈骗,而是在用户不知情的情况下尝试获取敏感信息,或者是强迫用户提供非必要的敏感信息。

    有一个概念需要建立:设备上不可更改的识别码几乎均为上述所谓的敏感信息( iOS 那个只有 2 比特长度难以用于追踪,因而可以不算),某些厂商号称它们不属于个人隐私是大错特错的。
    loveour
        26
    loveour  
       2018-09-02 11:52:47 +08:00
    @honeycomb #25 这么说就属于咬文嚼字了,是对病毒的定义问题。你看我的回复就知道,我当然认为这个行为是不合适的,我只是认为做为技术人员,这个问题无解。因为如果没有强制要求(不管是法律层面还是社会意识层面的强制要求甚至只是某个 App 商店的要求),那么做为厂商对个人隐私必定是不注意,也必然是目前这样的结果。少部分厂商或个人可以有追求,但是大环境就是这个样子了。
    honeycomb
        27
    honeycomb  
       2018-09-02 12:48:21 +08:00 via Android
    @loveour 那么你更不能自降标准,世道已经如此险恶。

    因此这个行为要从不合适变成不可接受的 deal breaker。
    Tony3ee
        28
    Tony3ee  
       2018-09-02 18:12:37 +08:00
    可能是国产 sdk 吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2287 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:48 · PVG 09:48 · LAX 17:48 · JFK 20:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.