V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 2625 days ago, the information mentioned may be changed or developed.
Supplement 1 Feb 18, 2019
iOS 确实比安卓安全
 | 1 zyp0921 Feb 18, 2019 哦哦 了解了 |
 | 2 carpediemvv Feb 18, 2019 via Android 有可能。 |
 | 3 mewpoi Feb 18, 2019 via iPhone  12 我只是摸了你一下胸,并没有看,相信我! |
 | 4 againstodds Feb 18, 2019 1 京东本身就有用户数据,要刻意截屏干嘛 |
 | 5 13662439966 Feb 18, 2019 不是我,我没有,不要乱说 |
 | 6 huage2580 Feb 18, 2019 3 从开发角度,是合理的解释(前提是他真的没无感知上传图片,用户主动触发的不算,就好像点反馈问题),质疑的应该是没用过这个功能的。 他是判断截图事件,然后出个小弹窗之类的,快速反馈的吧。就和微信新图片然后猜你要发送一样。 问题是,它不在前台也把截图加载进来了,然后第三方框架为了缓存,保存图片到私有目录了。 |
 | 8 SorcererXW Feb 18, 2019 现在普通用户都知道了,为了让这一个一万年用不到的功能,需要让京东监听自己的相册,还会给这个 app 存储访问权限吗? 如果换成微信这样,发送图片属于高频操作,那无可厚非。但是,一个金融 app,产品经理怕是脑子被驴踢了 |
 | 9 2owe Feb 18, 2019 via Android 下次包更新的文案怕是杀了一只程序猿祭天 |
 | 10 polo3584 Feb 18, 2019 从开发者角度来说,感觉很有可能。。。 |
 | 11 est Feb 18, 2019 以后放到内存里,更看不到了。没证据。 |
 | 12 karlakte Feb 18, 2019 安卓的 API 让开发者想做各种骚操作都可以 |
 | 13 Mac Feb 18, 2019 这是个极其智障的产品经理,伪需求变成产品毒瘤 |
 | 14 iVeego Feb 18, 2019 基于京东金融的渣渣技术,我是相信这个解释的,想明确作恶的是不会这么蠢的。 另外截图然后弹框反馈这个 feature 不知道为啥产品经理们这么喜欢,支付宝在长截图的时候这个框非常碍事。 |
 | 15 haaro Feb 18, 2019 国内的产品经理很喜欢搞这种 p 用没有的东西 |
 | 16 williamx Feb 18, 2019 这个道歉还算是比较诚恳吧 |
 | 17 terence4444 Feb 18, 2019 via iPhone 4 我相信这个解释,但是要澄清的话,请先上架 Google Play。 |
 | 19 fundebug OP @terence4444 上架 Google Play 有啥作用呢 |
 | 20 AV1 Feb 18, 2019 via Android 只要“不上传”就能得到原谅了,可能在国内的大环境就这样了。 然后,SD 卡里胡乱倒垃圾、霸占后台的现状并不会改变。 |
 | 21 iyaozhen Feb 18, 2019 via Android 解释还算合理的。不过这种问题,感觉也不好发现,如果是我的产品线的话 |
 | 23 ylsc633 Feb 18, 2019 1 我记得 支付宝和淘宝都有这功能... |
 | 24 FringJX Feb 18, 2019 产品经理的锅,不在前台还要监控事件,用户无感知就缓存图片,只能说随便惯了。 |
 | 25 phpcxy Feb 18, 2019 之前很多老哥就说这是一个 BUG 了。安卓拿用户的相册还真容易啊~ |
 | 27 orangeade Feb 18, 2019 via Android 墙内安卓就是这尿性,京东金融一直被 Google Play 报毒的 而且 iOS 拿相册权限不也很容易 |
 | 28 Voichesapete Feb 18, 2019 via Android 非 google play 上的应用,我一般都是用完就删的 |
 | 30 inrenping Feb 18, 2019 说得很有道理,但还是要求求你们上架 Google Play |
 | 31 cross4future Feb 18, 2019 真的是随便惯了 用户的数据为了方便都可以随便在本地缓存一份 |
| 33 fundebug OP @cross4future 也有可能就是太随意导致的问题。。。大家都得注意了 |
 | 34 ooooo Feb 18, 2019 Google 老提示我京东软件 是恶意软件 会损害我的设备 我之前以为谷歌一直在骗我 吓唬我 !!! |
| 35 ooooo Feb 18, 2019 1 @fundebug 上架就得通过安全隐私审核才行,至少说明能达标 @terence4444 @inrenping 同意,请先上架 Google Play 让 Google 的 安卓市场审核一下你们的安全性我们都不太专业,毕竟 Android 是人家开发的 |
 | 36 Mogugugugu Feb 18, 2019 via Android 美团外卖 也有相同功能,不知道现在还有么 |
 | 37 robinlovemaggie Feb 18, 2019 @ooooo 不上 play 的 app 坚决不用(自己的例外)~ |
 | 38 98jiang Feb 18, 2019 为什么这次新闻闹得这么大,我第一次看到的时候还觉得是经常见到的事,不奇怪了都 |
 | 39 icanfork Feb 18, 2019 其他 APP 监听用户反馈截图的都有这个问题 解释说的过去,可以理解的,很有诚意 也只能说 Android 的权限控制太差了,真有心的 APP 可以把你的相片都传走 |
 | 40 liaixiao Feb 18, 2019 via Android 说得好,我用 google play 市场 |
 | 42 xuhaoyangx Feb 18, 2019 via iPhone 这种要求一般就是狗屎产品经理要求这么做的,别问我怎么知道 |
 | 43 Fulcrum Feb 18, 2019 via Android "我只是蹭蹭,不进去" "没有强奸,只是嫖,还被下套" |
| 44 terence4444 Feb 18, 2019 @mewpoi 盒马鲜生会在退出 /关闭后台刷新 的时候,在网络连接变化时向 taobao.com 域名发送机器名和网络信息。 |
 | 45 ifxo Feb 18, 2019 不管是苹果还是安卓,只要允许访问相册,基本上就毫无隐私了,其他 app 也不用装纯洁 |
 | 46 yukiww233 Feb 18, 2019 tb 的那个自动读取截图也是同理,这锅该甩给产品 还有微博的发现者是故意搞事情的?搞技术的应该分得清手机复制和上传的区别,明明是一个任意新增图片都会被复制,故意用银行 app 测试,自媒体一传就变成[定向收集上传用户银行账户信息]了 |
 | 47 HongJay Feb 18, 2019 1 开发者表示相信。。外行就随他们去吧。。 |
 | 48 stephen9357 Feb 18, 2019 1 从开发的角度来看,我相信这个解释。 某些人很想在这里抖机灵,但才一张嘴就暴漏了自己的水平,大家就事论事就好,没必要秀自己的水平。 |
 | 49 wolfie Feb 18, 2019 一直有流氓 APP 给我创建『 360 』目录,一直定位不到是哪个应用,后来才知道 『 360buy 』。 |
 | 50 Blanke Feb 18, 2019 没发公告前就猜到是这个原因了,很容易想到在后台忘记注销监听器了。。。 |
 | 52 Zeonjl Feb 18, 2019 via iPhone 都是裸,不要急 |
 | 55 Navee Feb 18, 2019 当然是承认错误,然后再找个理由推卸一下责任 |
 | 57 Batmand Feb 18, 2019 京东金融动不动就让你的账号受到风控限制,白条还款提示支付方式受到限制,这也是技术问题? |
 | 58 journey Feb 18, 2019 解释说的过去,确实会发生这样的事情. 安卓的权限控制就是一泡污 |
 | 59 zhangdawei Feb 18, 2019 京东的声明就是扯淡 |
 | 60 mrrobot97 Feb 18, 2019 做这个需求完全可以每次直接向系统查询啊,像微信一样,为何要偷偷另外保存一份到自己的目录下? |
 | 61 deston Feb 18, 2019 确实有可能,而且保存在本地≠上传到后台 |
 | 62 Maskeney Feb 18, 2019 一群小白凑热闹 居然能得出 xx 更安全的结论 最怕的是别人告诉你事情的真相你们却选择去相信阴谋论 无知真可怕 随手扔一篇吧 看不懂拉倒了 恭喜你们发现了“京东金融”的一个低级错误,却对更多真正的问题熟视无睹。 https://media.weibo.cn/article?id=2309404340311663991197 |
 | 63 oIMOo Feb 18, 2019 这类不需要下载文件的应用,不给他储存的读写权限的话: 理论上还可以使用么?(毕竟要加载一些页面) 还可以读写缓存么?(缓存到内存,而不是储存,需要读写权限么?) |
| 64 terence4444 Feb 18, 2019 via iPhone @Maskeney 这是我写的,嘿嘿 |
 | 65 jdgui Feb 18, 2019 作为安卓程序员,表示理解这个功能。并且认为这个 bug 的可能性很大,因为我自己开发的时候根本不会考虑后台就停止监听这个广播。 然后这事真的引申不出谁比谁更安全,因为安卓你想要截屏照片,你得要同意他读取本地文件的权限。就和 iOS 同意读取相册一样。。 |
 | 66 strong>cppgohan Feb 18, 2019 安卓开发, 没做过截图相关的细节了解 但我觉得这只是反映目前互联网行业的现况: 1. 互联网公司, 对需求整个开发的流程不严谨. (发布前没有严格做测试覆盖) 2. 本身互联网行业的产品标准, 对隐私的界限没有严格定义. (接收截图, 提升用户反馈体验是否合理? 目前没有一个准则) 3. Android 系统, iOS 系统应该都有类似第三方程序获取截图事件 /结果的逻辑. (个人觉得也是合理的, 做好权限的提示应该就好). 我相信 jd 接收系统截图通知的逻辑背后不是以收集隐私为目的, 但 jd 的这个 bug, 确实会让许多小白用户产生怀疑, 甚至出现阴谋论. 生活在现在的互联网环境, 无论国内还是国外, 隐私早就在裸奔了, 只是界限的问题. 你选择使用头条, 抖音, 豆瓣等等便利的内容推荐服务, 你的喜好和画像等等"隐私", 就被编码进了这些企业的存储. 你选择使用朋友圈, 微博等等社交网络, 你的言论, 你的状态等等"隐私", 会被你的好友非好友看到, 哪怕你秒删掉, 也难以避免它们编码进这些企业的存储. 你在许多办事平台, 办护照, 过安检, 扫指纹, 你的这些"隐私", 也会被编码到对应的存储. 这些存储哪怕 99.999% 不会被脱裤, 难以被解密, 但还有 0.001%的可能泄露掉你的"隐私". |
 | 67 mohoumk2 Feb 18, 2019 via Android 这个 append 说得好像你们 ios 给相册权限他们也上传不了一样。 |
 | 68 fan123199 Feb 18, 2019 我是安卓开发,我认为京东没有做。但是问题在于很多 App 它能这么做。而且很多 App 也收集很多隐私数据,不过图片倒是没有收集,因为这个太耗带宽,也不利于自动化处理。 |
| 69 Maskeney Feb 18, 2019 @terence4444 #64 唉 要不怎么说 群众的眼睛是雪亮的 但是脑子就不一定了 |
 | 70 senni Feb 18, 2019 via Android 你的 app 比你的男朋友还了解你 叮 つ |
 | 71 haf007 Feb 18, 2019 我又没干别的,只是摸了一下她的胸, |
 | 72 agostop Feb 19, 2019 前两天装了拼夕夕,只要了一个手机身份识别码的权限,感觉还不错哦 |
Select Language