发起人:qunow 管理大师

回复 ( 10 )

  1. Banana Sonna
    理由
    举报 取消

    ■ 私以为这样比较好:

    Android系统内置扫描解析二维码功能。App在发起扫码请求后只能获取到二维码解析出来的字符串。如此,只有扫码需求的App就可不必要求Camera权限,只申请这个扫描解析二维码权限即可。(突然才明白了shadowsocks为什么不自己内置扫码,而是要调用Barcode Scanner)

    □ 感谢 @小皓哥y 评论提醒。2015年8月,Google Play Service 7.8已经加入了读取解析二维码的API,详见 Barcode Detection in Google Play services | Android Developers Blog(不知文件名是否会涉及隐私,故也做了部分黑条打码)

  2. 妖精桑
    理由
    举报 取消

    我来发个很好笑的图。

    —————————————- QAQ 侵删的分界线 QAQ —————————————-

    我错了 QAQ 忘打码了

    —————————————- QAQ 侵不删的分界线 QAQ —————————————-

    来到知乎第一个百赞竟然还是倒巧获得的~谢谢各位!么么哒⊙﹏⊙

  3. anony mouse
    理由
    举报 取消

    支付宝会在启动的时候从服务器上动态加载执行一个 so 文件,加载之后,还会在这个 so 文件的资源区段解压出一个 dex 文件,用 classloader 加载并执行,整个支付宝很大一部分都是动态加载的,在这件事已经被发出来之后再去抓证据,已经没有太大的意义了, 抓到的[可能]只有正常的行为。

    —— 更新 ——- 某群友提供的图片 暴露了支付宝的拍照过程 (2月9日他没有使用支付宝)

    startPreview 会开启摄像头,就是你拍照之前的相机的那个预览画面。

    setPreviewDisplay 是设置预览的 view,他可以设置成一个1×1像素的区域,也可以搞个透明的悬浮窗?(未测试),也可以瞬间拍完了就隐藏。

    setPreviewCallback 参考文档 看到评论有人提,支付宝的 so 文件 其实是假的 so,根本就是一个完整的 APK,里面五脏俱全,也就是说支付宝是直接动态加载 APK 的。。。。千真万确

    以及半夜打开支付宝手机有咔嚓声的版本是 7 月的版本,我一个朋友的电脑里面还留着当时讨论这个声音的聊天记录。当时那个版本是通过支付宝自己的渠道推送更新的,所以应用市场里面也没有,第二天就被更新掉了。。。目前还没有找到。。。

    如果大家也对那个版本有印象并且保存了的话,可以传 APK 上来,或者录个像,就有铁证了。

    支付宝没有对这个版本进行热修复拍照声,说明在这个版本中,拍照的功能是残留在应用代码里面的,而不是云端动态加载的代码,只要能找到这个版本,就能找到具体的拍照代码。

  4. 东仙队长
    理由
    举报 取消

    说一个间接支持这个隐私门的证据。

    我的 Nexus 5x 被我修改了内核,然后出了一点 Bug,只要调起摄像头无论拍照与否都可能出现系统严重卡死必须重启才能解决的问题,但一直没找到出问题的代码,就一直没修。但用了一段时间后出现了即使不启动相机相关的应用有时候用着用着也可能出现卡死。一开始还很纳闷,然而后来卸载了支付宝就一切正常了。。。

    看了这个隐私门的事情,我觉得完全解释了这一现象发生的原因。

    ========更新的分割线========

    根据知乎网友们的反应,此问题在原版的 Nexus 5x, 6p 的较旧的原版内核中就存在,并且是该问题的长期受害者。。。并不是我修改内核导致的。。。我们强烈要求 Google 给个说法,为什么要把支付宝打开摄像头的事情暴露出来!

    ========更新的分割线========

    🙂

  5. 微疯客
    理由
    举报 取消

    WP用户笑而不语:

    1.每次登陆一定要输入账号密码

    2.输入密码不够,为了保护账户安全,需要输入验证码

    3.输入验证码之后,进入了一个和相机、麦克风都无缘的世界

    4.最后

  6. 康师傅
    理由
    举报 取消

    还好每次用支付宝都穿着裤子。

  7. 梧桐雨
    理由
    举报 取消

    潜台词:

    1.我们用这些功能是合乎情理的 。

    2.我们已经云端关掉了,你们找不到证据的。

    3.我们下个版本将会去掉这个功能 。

    4.你们要信我,当然,不信也没办法。

    5.再瞎BB就搞你。

  8. Eidosper
    理由
    举报 取消

    有一个说法是,因为你的隐私并不值钱,所以不需要怎样巴拉巴拉…

    对,我知道,确实不值钱。

    比尔盖茨偷拿我一毛钱没给我讲,也是偷窃。不是因为不值钱,有些行为就是对的。

    洗地不能这样洗,洗脑也不能这么洗。

    那么诸位,无论是员工还是用户,准备好“拥抱变化”了么?

  9. geckhan
    理由
    举报 取消

    Android之所以卡 慢 ,就像支xx这样的超级app,起很多后台服务监听用户数据干的。最后这样Android生态将会被破坏,用户都转投ios或者Windowsphone去了 大部分Androider都会失业,哎。。想想都可怕

    —————————————华丽的分割线————————————————–

    昨天晚上看到这个消息,草草写了评论,获得了20个赞了。我想认真分析一下我为什么会愤怒。

    支付宝卡,是卡出了名的。为什么? 楼上写的很清楚,动态加载 .so 文件,搞过Android的同学都知道。动态加载技术被用于热修复(远程修复BUG),这是一个好的初衷,也被各大厂商广为应用。

    楼上爆出了,支付宝利用这个技术做的事情,是在用户不知情的情况下静默录音和拍照!?~

    每一个功能背后都会有一个需求链和产业链。

    需求分为正常需求和非正常需求,假设我们不把支付宝想的那么坏,那么它这个功能,背后的正常需求是什么?

    1、阿里的DT时代的需求是第一推动。

    2、社交,根据声音和图片,更精确的产出一副用户画像,建立社交关系。

    非正常需求,在这里我就不猜测了 。。。总之呵呵吧。

    这个事情导致的结果呢?

    1、支付宝占用的存储会越来越大。

    2、阿里的用户画像越来越精准,什么职业,家住哪里,收入、配偶等信息。人在做,阿里在看啊。

    3、Android会越来越卡,用户担心自己的隐私,而转投ios阵营。导致大批Android中级程序员失业。

    马总曾经说过”一个组织要做一件事情,首先要考虑使命是什么,愿景是什么”

    梁山108将草莽,虽然没有建立伟大的愿景,但都知道替天行道。

    作为国内顶级的BAT,更需要为利益来源的生态考虑,这么大的体量,毁掉一个生态只是一念之间。

    不匿名,敢作敢当当

  10. 高云杭
    理由
    举报 取消

    本来我是从来不用阿里的垃圾流氓软件的。

    支付宝取消手势解锁的第一版,每次打开都咔嚓一声,是偷偷拍照忘了关声音。

    这事儿让我听说了。

    从此我手机必装支付婊。

    我是农村人,家里用那种不太美观的土厕所。

    每次拉屎我都开支付宝。

我来回答

Captcha 点击图片更换验证码