安卓 app 的后端是不是可以随意偷窥用户的相册？

相册

偷窥

后端

无所谓

55 条回复 • 2023-12-24 09:13:48 +08:00

1

Ericcccccccc

2023-12-06 14:36:17 +08:00

要申请权限的啊.

2

wqsdfdddd

2023-12-06 14:48:10 +08:00

也要看什么手机，不过一般权限都控制的不是很严

3

vvvv2222

OP

2023-12-06 14:49:17 +08:00

@Ericcccccccc 读取相册的权限又不像通讯录，可以坦然明确地禁止。而你在 app 里边上传个头像照片啥的，不就得授予这个 app 权限了吗？
我刚去看了下自己的手机，大概 1/3 的 app 已经被授权了。

4

Ericcccccccc

2023-12-06 14:51:19 +08:00

@vvvv2222 这样啊, 那你担心的东西是存在的. 所以老老实实用小程序吧.

5

tanranran

2023-12-06 14:54:36 +08:00

升级 android14 ，android14 支持选择部分图片

6

xiangyuecn

2023-12-06 14:55:32 +08:00

是，不止 Android ，iOS 、macOS 、Windows 均如此。

7

pkoukk

2023-12-06 14:56:14 +08:00

你如果下载的是病毒软件，那是可以实现的
但一般能上架到应用商店的正规程序，是不会有这种行为的，软件会有审核，而且这种行为很容易被检测到，抓住就不是罚款，而是蹲牢子

8

SkywalkerJi

2023-12-06 14:59:28 +08:00

你自己写个空壳 app 都行。
唯一就是上传流量大很容易露馅，所以拿图片的少拿通讯录的多。

9

cheng6563

2023-12-06 15:03:45 +08:00

MIUI 可以给文件权限的同时单独干掉相册文件夹的权限。

10

paradoxs

2023-12-06 15:16:20 +08:00

@pkoukk 你如果下载的是病毒软件，那是可以实现的
但一般能上架到应用商店的正规程序，是不会有这种行为的，软件会有审核，而且这种行为很容易被检测到，抓住就不是罚款，而是蹲牢子
-------------------------
应用商店是审核不出来这种行为的。同理可见 iOS appstore 上各种赌博应用，重启后变身的。

11

AoEiuV020JP

2023-12-06 15:31:51 +08:00

@pkoukk #7 说是这么说，但也没见拼爹爹怕过，

12

pkoukk

2023-12-06 15:37:35 +08:00

@paradoxs #10 安卓可以随意侧载，加上国内特色审核制度，对各类的资质要求比较多，一封就连坐，这些应用没必要套个壳上应用商店，老折腾这个成本太高了吧。所以应用商店里的还算安全吧

13

pkoukk

2023-12-06 15:39:41 +08:00

@AoEiuV020JP #11 拼爹爹也是有 B 数的，只敢搞提权禁止卸载一类的骚操作，而且用的还是 0day 漏洞，查不出来也正常。google 发现之后不是也把他下架了么

14

lyxxxh2

2023-12-06 15:42:52 +08:00

有权限只是客户端有权限访问相册而已,后端看不到。
如果客户端上传服务端那后端就可以随便看了。

电报那些骗子骗人下载 app 就是直接传给后端。
我抓包看过一直上传图片还是 laravel 写的。

15

cyrivlclth

2023-12-06 15:50:21 +08:00

所以有这方面顾虑的话，弹窗问你是否给权限的时候，只给部分权限。

16

nothingistrue

2023-12-06 16:08:06 +08:00

1

自己给了权限，还问别人能不能看。相当于自己拖了衣服，还问别人有没有看到。

17

cmlx1014

2023-12-06 17:40:53 +08:00

有些小 APP 给了相册、文件权限，担心会偷偷查看或者上传。

18

2kCS5c0b0ITXE5k2

2023-12-06 17:58:19 +08:00

闲的蛋疼吗. 看用户相册.

19

xixun

2023-12-06 18:12:00 +08:00 via iPhone

@SkywalkerJi 像微信这样的都是传相册缩略图

20

tLbf2p3UC4BM3H1N

2023-12-06 18:24:12 +08:00

5

苹果的选中功能权限也有很多厂商搞恶心的，明明能在 app 图库中加一个“添加更多可访问照片”按钮，就不加，非要你开启相册所有权限。

例子：
小红书：当前仅部分照片可选 [开启照片权限]
淘宝：您已设置只能访问部分照片，建议允许访问 [所有照片]
.......

这些操作设计的首要目的应该不是为了方便用户。

21

dreamist

2023-12-06 21:22:19 +08:00

对于不信任的 App ，不要给权限就行了，给的话确实会看到。

22

vcn8yjOogEL

2023-12-06 21:33:25 +08:00

有权限就肯定能读取
Android 和 iOS 都是靠商店审核限制的, 桌面系统则基本没有限制, 但用户可以手动套沙箱

23

lxh1983

2023-12-06 22:57:10 +08:00 via iPhone

2

@pkoukk 拼多多：你说啥？

24

lxh1983

2023-12-06 22:59:23 +08:00 via iPhone

2

@pkoukk 国内不是没有一家敢下架的，甚至监管部门都一直装看不见

25

lxh1983

2023-12-06 23:00:48 +08:00 via iPhone

@pkoukk 你怎么知道拼夕夕只是干了禁止卸载？内部人士？

26

qgmzmy

2023-12-06 23:13:17 +08:00 via Android

给了权限就可以

27

swsh007

2023-12-06 23:32:23 +08:00 via Android

试试那些网盘，没给权限也总让你备份相册，关键是还有照片数。

28

Saniter

2023-12-07 01:08:36 +08:00

安卓有提供解决方案，只授予所选图片的访问权限。
https://developer.android.com/training/data-storage/shared/photopicker?hl=zh-cn

29

Preposterous

2023-12-07 01:11:21 +08:00

都用安卓了
就别纠结这些了

30

jim9606

2023-12-07 01:20:22 +08:00

虽说 android11 以上的设备支持照片选择器，但照片选择器组件依赖 Google 的模块化组件更新。实际上 google 自己对强推这玩意的底气都没有，要应用 opt-in 才会用，要是能对接国内 AOSP 的自订相册 app 还差不多。而且你要知道用户对 APP 内图片编辑（裁减打码美颜啥的）需求很强，我不觉得 google 那个选择器能很好地替代这个功能，而且还导致操作变复杂了，还得费神教育小白用户用那个根本不知道长啥样的照片选择器。

31

jim9606

2023-12-07 01:39:38 +08:00

android 图片存取权限是比较粗放的，在 opt-in 照片选择器之前，没法精确控制。
对于支持分区存储（ target>30 ）的应用，照片只能全开/全关，R/W 不分，不能用系统不支持的格式。
不支持分区存储的应用，部分国产 ROM 提供有限的基于路径的选择授权，例如 MIUI 支持单独开关相机 DCIM 和白名单社交应用目录，依然 R/W 不分。

如果只是传个图片还无所谓二压，可以用跨应用分享图片，缺点是顺序不确定，content provider 支持不佳的应用可能依然要授权，可能会产生不必要的应用内缓存。

离谱的应用会索要 MANAGE_EXTERNAL_STORAGE 特殊权限，网盘类 app 要这个还算可以理解，但我知道有漫画软件居然敢要这个。

32

03

2023-12-07 01:40:01 +08:00

@vvvv2222

而你在 app 里边上传个头像照片啥的，不就得授予这个 app 权限了吗？
--------
大多数应用用不到上传照片的功能啊。如果不信任的应用一定要授权可以扔 work profile 里

33

GuuJiang

2023-12-07 06:36:46 +08:00 via iPhone

1

其实，“因为这个 App 本身的功能需要上传图片，所以自然需要申请相册访问权限”这本身就是一个典型的误解，不管是前面有人贴出的 Android 的 photopicker 也好，还是 iOS 的 PHPickerViewController 也好，才应该是一个需要发送图片的 App 本应使用的正确姿势，但是可能由于以下原因导致了实际上并没有多少 App 这样用，而是一股脑地申请了相册权限然后自己实现选择器
1. 系统提供的选择器界面无法定制，可能风格和操作方式等与 App 自身整体不符
2. 开发者自身也抱着同样的惯性思维，压根不知道系统选择器的存在，第一时间只想到申请权限的方案
3. 既然大多数用户都已经有了这个惯性思维了，产品顺水推舟，借这个机会“合理”地申请相册权限

上面的这些理由中，只有 1 勉强称得上一个合理的理由，并且哪怕是这样也应该给用户自由选择回退到系统选择器的权力，但是现实情况却大多数都是出于理由 2 和 3 ，导致了只要是一个需要发送图片的应用都无脑地申请了权限

34

hullhutt

2023-12-07 08:39:44 +08:00

我也有这样的担心

35

Whalko

2023-12-07 08:42:13 +08:00 via Android

@weeiy 这一点反而是微信做的最好…系统选完了你新选的图它自动帮你勾上点个发送就完事，不用二次勾选。

36

totoro625

2023-12-07 08:43:43 +08:00

因为有这样的担心，所以不使用系统自带相册功能
例如 GooglePhoto 支持照片备份后删除本地照片
或者备份至群晖后删除本地照片

37

TenProX

2023-12-07 08:52:13 +08:00 via iPhone

好多应用都可以做到静默访问你的不限于相册、通讯录、通话记录、短信、电话号。有些应用甚至设备硬件参数什么的都可以获取，完完全全的裸奔。
有些国产魔改系统，那些权限设置几乎是障眼法。

38

merpyzf

2023-12-07 08:56:10 +08:00

@Saniter PhotoPicker 这玩意儿没办法展示用户 Picture 目录下的相册，挺坑的。

39

wegbjwjm

2023-12-07 09:09:25 +08:00 via iPhone

@pkoukk 你指的是拼多多吗？

40

cowcomic

2023-12-07 09:24:47 +08:00

我们之前做相册 APP 的时候是这样
1 ，手机 APP 访问手机相册，我们的团队没有大牛，没法绕过系统授权，而且法务也要考虑是否符合个人信息保护法和一些用户信息收集的法规，都是用户需要用了才需要授权，没用到就不要权限
2 ，保存到系统服务器上的用户照片等信息，不知道其他产品团队怎么样，我们团队这个是在最开始就非常重视的环节，毕竟这层信任要是被破坏了，就彻底凉了。所有人在正常流程下是接触不到用户的数据和照片的，少数能访问的密钥掌握在少数几个非技术人员和领导的手里（有技术的没有密钥，有密钥的没有技术，都访问不了），所有人都签订了相关的保密协议。在部分需要照片审核的场景下是直接购买的阿里腾讯的图片审核服务，尽量避免人工，但肯定无法完全避免，需要人工复审的时候审核人员进小黑屋，不带电子设备