讨论:支付宝Android版究竟有没有窃取用户隐私?

2024-03-14 17:38

本文主要是介绍讨论:支付宝Android版究竟有没有窃取用户隐私?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

这两日,支付宝身陷“隐私囹圄”,事件的起因来源于Twitter上一位昵称为“typcn”的用户,这位用户首先引人注目的一点就是据多家科技领域蓝V说“曾经曝光‘12306泄密事件’、上过CCTV”,但其已在微博上辟谣,表示:“我什么时候上过CCTV。。。只是某个网页被当作Example展示了吧。。。在twitter上发个质疑就被炒这么火了”。

图片描述

然后,我们再来看一下整个事件的来龙去脉:

2月22日,typcn发表推文表示“支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上,同时也会有通讯录,通话记录,附近基站和 WI-FI等信息”,在此将当天发表的两条推文搬运过来,图片下方附上了链接,需自备梯子:

图片描述

推文1(来源: Twitter)

图片描述

推文2(来源: Twitter)

随后,知乎上出现了“如何评价支付宝 Android 版隐私门?”的话题,截止笔者撰文,已经吸引了近6000人的关注,被浏览81950次。点击这里,进入查看。

北京时间2月22日晚11:47,typcn再次更新推文:

图片描述

推文3(来源: Twitter)

北京时间2月23日(今天)下午2:15的推文:

图片描述

推文4(来源: Twitter)

北京时间2月23日(今天)下午3:29,支付宝发表题为“关于支付宝Android版本申请调用权限的说明”声明对此事件进行回应:

图片描述

关于支付宝Android版本申请调用权限的说明(来源: 微博)

事件经过如上,笔者疑惑的是:支付宝Android版究竟有没有窃取用户隐私?也在开发者群中提出了这个问题,希望能够从技术角度来对这一问题进行分析解答。欢迎大家在评论中给出你的看法,并以实例进行论证。

最后,引用一位朋友的话:

Android生态确实很差,这个需要我们大家改善。

不过,目前似乎已经无法进行实际佐证。

这篇关于讨论:支付宝Android版究竟有没有窃取用户隐私?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/809176

相关文章

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

Android平台播放RTSP流的几种方案探究(VLC VS ExoPlayer VS SmartPlayer)

技术背景 好多开发者需要遴选Android平台RTSP直播播放器的时候,不知道如何选的好,本文针对常用的方案,做个大概的说明: 1. 使用VLC for Android VLC Media Player(VLC多媒体播放器),最初命名为VideoLAN客户端,是VideoLAN品牌产品,是VideoLAN计划的多媒体播放器。它支持众多音频与视频解码器及文件格式,并支持DVD影音光盘,VCD影

android-opencv-jni

//------------------start opencv--------------------@Override public void onResume(){ super.onResume(); //通过OpenCV引擎服务加载并初始化OpenCV类库,所谓OpenCV引擎服务即是 //OpenCV_2.4.3.2_Manager_2.4_*.apk程序包,存

从状态管理到性能优化:全面解析 Android Compose

文章目录 引言一、Android Compose基本概念1.1 什么是Android Compose?1.2 Compose的优势1.3 如何在项目中使用Compose 二、Compose中的状态管理2.1 状态管理的重要性2.2 Compose中的状态和数据流2.3 使用State和MutableState处理状态2.4 通过ViewModel进行状态管理 三、Compose中的列表和滚动

Android 10.0 mtk平板camera2横屏预览旋转90度横屏拍照图片旋转90度功能实现

1.前言 在10.0的系统rom定制化开发中,在进行一些平板等默认横屏的设备开发的过程中,需要在进入camera2的 时候,默认预览图像也是需要横屏显示的,在上一篇已经实现了横屏预览功能,然后发现横屏预览后,拍照保存的图片 依然是竖屏的,所以说同样需要将图片也保存为横屏图标了,所以就需要看下mtk的camera2的相关横屏保存图片功能, 如何实现实现横屏保存图片功能 如图所示: 2.mtk

android应用中res目录说明

Android应用的res目录是一个特殊的项目,该项目里存放了Android应用所用的全部资源,包括图片、字符串、颜色、尺寸、样式等,类似于web开发中的public目录,js、css、image、style。。。。 Android按照约定,将不同的资源放在不同的文件夹中,这样可以方便的让AAPT(即Android Asset Packaging Tool , 在SDK的build-tools目

Android fill_parent、match_parent、wrap_content三者的作用及区别

这三个属性都是用来适应视图的水平或者垂直大小,以视图的内容或尺寸为基础的布局,比精确的指定视图的范围更加方便。 1、fill_parent 设置一个视图的布局为fill_parent将强制性的使视图扩展至它父元素的大小 2、match_parent 和fill_parent一样,从字面上的意思match_parent更贴切一些,于是从2.2开始,两个属性都可以使用,但2.3版本以后的建议使

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

Android Environment 获取的路径问题

1. 以获取 /System 路径为例 /*** Return root of the "system" partition holding the core Android OS.* Always present and mounted read-only.*/public static @NonNull File getRootDirectory() {return DIR_ANDR

Android逆向(反调,脱壳,过ssl证书脚本)

文章目录 总结 基础Android基础工具 定位关键代码页面activity定位数据包参数定位堆栈追踪 编写反调脱壳好用的脚本过ssl证书校验抓包反调的脚本打印堆栈bilibili反调的脚本 总结 暑假做了两个月的Android逆向,记录一下自己学到的东西。对于app渗透有了一些思路。 这两个月主要做的是代码分析,对于分析完后的持久化等没有学习。主要是如何反编译源码,如何找到