这是一个创建于 1666 天前的主题,其中的信息可能已经有所发展或是发生改变。
点名表扬 115,设置了隐私保护,直接判断出了没给电话权限。
 |
1
rayhy 2020-04-28 15:14:32 +08:00 via Android
所以
|
|
2
rayhy 2020-04-28 15:14:56 +08:00 via Android
所以非常期待给假数据的功能
|
 |
3
xJogger 2020-04-28 15:16:05 +08:00
115:用心保护你的后宫佳丽。
|
 |
4
woodensail 2020-04-28 15:18:47 +08:00
果然有这种,数据量不足就不启动。后面估计还会有通讯录不到 10 个人无法使用的 app
|
 |
5
antileech 2020-04-28 15:21:00 +08:00 via Android
许多年前的 XPrivacy 就可以返回假数据了吧,权限管理能玩出花,导致每次进支付宝都以为换了设备,要重新验证身份
|
 |
6
ronman 2020-04-28 15:21:12 +08:00 via Android
@woodensail 数量不是问题,随机数据就可以了
|
 |
7
murmur 2020-04-28 15:21:38 +08:00
115 属于那种可以放弃的 app,我更关心微信和淘宝的态度
|
 |
8
kaiki 2020-04-28 15:32:17 +08:00
@woodensail 要不在来一个请求 zfb 登录,余额不足 1000 元无法使用的 APP 吧,这样就省事了。
|
 |
9
imn1 2020-04-28 16:05:15 +08:00
|
 |
10
longaiwp 2020-04-29 11:08:58 +08:00
我就很好奇了,一群人讲的好像真的 MIUI 搞不定 115 的权限判断似的。
没看过源码和实验就能随便下判断? MIUI12 的 4.27 版本,开启这个空白通行证功能。 对于 ContextCompat.checkSelfPermission 方法,返回了 0,也就是 PERMISSION_GRANTED 。因为大多数应用都用的这个方案,所以应该在大多数设备上,这个空白通行证都有效。 但是 115 用的却不是这种常见的方法,用的是另外一种判断方案,用 AppOpsManagerCompat.noteProxyOp 方法的返回值来判断,得到的结果是 1 也就是 MODE_IGNORED,这个代表拒绝。 因此说明是 MIUI 的实现有问题,理论上这里应该返回 0 也就是 MODE_ALLOWED 。 @murmur @woodensail |
|
11
woodensail 2020-04-29 13:29:55 +08:00
@longaiwp 你说的和我说的不是一回事吗?标准方法拿不到真实的权限,就通过底层 api 去拿,绕过了小米的控制。
小米或者在 google 真正需要做的是把 AppOpsManager 给封了,这东西压根就不应该放出来。 |
|
12
longaiwp 2020-04-29 13:39:33 +08:00
@woodensail 搞笑,人家一没偷二没抢,用一个公开的 API 判断权限,有哪里不合理吗? Google 有说过这是私有 API 吗?一回事?你别把我拉的跟你一样的水平。再次重申,我认为这是小米的这个功能实现不够鲁棒,没有考虑到所有可能。
|
|
13
longaiwp 2020-04-29 13:40:18 +08:00
怎么感觉贵 V2 的人,本事没多少,吹牛逼的水平倒是一套一套的,隔壁知乎过来的?
|
|
14
woodensail 2020-04-29 13:40:41 +08:00
@longaiwp 是啊,所以我说做得不够全啊,要收回 AppOpsManager 的权限。
|
|
15
longaiwp 2020-04-29 13:51:45 +08:00
@woodensail 你这个建议也许是合理的,但是以前权限机制不完善的时候,大家都靠这个来做兼容,这个代码本身并没有什么滥用。但是这里说的是小米的功能,应该小米要考虑到这一点,并不是说 115 做了什么骚操作,导致小米的功能失效了,而是小米自己没考虑到所有可能,导致他们自己的功能炸了。Anyway,MIUI12 依然是做得很好的。
|
|
16
woodensail 2020-04-29 14:02:07 +08:00
@longaiwp 确实是大坑啊,隐私这块 google 是走得真慢啊。本来听说 Q 要强制搞沙盒来着的,我还兴奋了一阵儿,结果现在又延期了……
|
Select Language