今天临近下班,终于通过Sony PC Companion收到了Android 6.0的更新。于是顾不上被Design Shanghai反人类的展厅布置折腾了大半天的劳苦,借助公司网络等了一多小时下载完更新包,并又等了一个多小时使得手机电量充到50%以上,最后又等了十多分钟完成了升级后首次开机的应用优化,最终完成了升级。这也是我首台接触到的Android 6.0设备。
对于这一版本更新,我期待已久。倒不是因为棉花软糖有多好吃,而是Android 6.0加入了一个新的功能:系统级的权限管理。
故此,升级完成之后,我立马就把手机里的所有应用设置了一遍权限。
设置过程中,也会有一些提示,比如如果禁用权限可能会导致app不能用之类。跟往常一样,我选择了无视。
就当我打开微信,准备查看今天的微信运动数据的时候。微信弹出了是否允许调用电话权限的申请。按照经验,我当然选择否。没想到,微信表示,如果不授予微信读取电话和设备ID的权限,微信便无法打开。
于是,我从这台刚刚升级到Android 6.0的设备上删除了微信应用。那么,为什么Android 4.4.2上用的好好的权限管理,到了Android 6.0上就变成这样了呢?
API 23 开启了应用和用户双向选择的时代。曾经被限制权限而无力反抗的应用现在可以稳定可靠地知道用户限制了它从而拒绝不信任它的用户使用它了…
也就是说,在未经二次开发的Android 4.4.2中,用户可以通过一个漏洞来实现免root开启系统自带的权限管理;而在5.x系统中,这一功能需要root之后才能实现。
本以为到了6.0,系统自带的权限管理可以让我在不root手机的情况下(root会影响OTA)安心的使用BAT等国内应用。但是没想到,由于这个API在开放的同时,应用本身也能知晓用户有无开放相关权限,因此,Android 6.0下,应用可以用各种理由强制要求用户开启相关权限,否则用户将可能无法正常使用相关应用。
当然,我并不是在责怪Google。只是,Google的好意,最终竟成了开发者滥用的正当理由。看来,还是要以最大的恶意来揣测中国人。
有人会说,爱用不用。那么,移动支付,目前除了微信就是支付宝,那就只用信用卡,甚至是现金;出行Uber、快的不能选,走常规公共交通;地图百度、高德也不行,那就勉强用Google Maps——
但是,很多企业级邮箱和沟通app,也是基本上怎么都避不开BAT的。像@wzyboy那种供职的允许不用BAT的某植物,真的是可遇不可求啊。肯定还有很多人早就迫不及待的蹦出来,说我用iOS我最安全。那莫,您可以去看下有关XcodeGhost的内容。
苹果公司建设封闭花园近十年,机关算尽也没有想到有人会对 IDE 下手,并且还有那么大公司会中招。
XcodeGhost可怕的地方在于,至今没有人给出到底哪些app使用了非官方Xcode来开发app,也没人知道今后哪些app的开发者会用到带有XcodeGhost的Xcode。
再比如说,很多企业开发者滥用企业证书分发应用(中国电信就做过这样的事情,现在做没做不清楚);还有早期一些iOS app通过播放空白音频让自己常驻后台等等。
事实上,一个系统本身的、基于代码上的漏洞其实并不可怕,也基本不可能有哪个系统是完全没有任何破绽的。真正可怕的是,某些开发者出于种种目的对现有规则的滥用,进而对整个生态产生影响深远的破坏。你说,支付宝这样一个收付款app,要手机空间的存储权限干什么呢?
就在我们习惯了中庸和妥协,并为各种小聪明而沾沾自喜的时候,对过一家私人公司在研究如何回收利用火箭,一家私人公司在研究如何借助算法对AI进行升级和突破。当然了,小聪明一样可以输出价值观统治全世界,who cares。
网友评论