APP获取允许访问手机照片、文件等文件,就是APP一般都会集成扫描以及生成、读取文件的功能,聊天、浏览网页都会产生一些数据文件,包括聊天数据、图片文件、网页数据等,这些都会缓存到数据文件中,方便下次打开APP可以快速的刷新出页面。
一般都不提倡手机相册中保存个人身份证照片等敏感信息,现在的手机系统最高权限root一般软件都不会要求授权,而最高权限下的存储权限,现在几乎所有APP都会要求获取。
过去的3G手机,root权限一般都是默认开放的,默认开放对APP的存储以及读取相册等权限,我们打开APP不会获取权限的允许选项。
而现在root权限被束之高阁,任何手机文件的增加、修改、删除、查阅都要求手机主人允许这个操作,这也是每个APP都会要求允许访问手机照片,文件。其实这个也是对私人权限的一种尊重和进步。
而对于APP存储权限不同意不能使用的功能,从一个软件开发者的角度看,安装软件后生成的一些文件可以支撑软件在不联网状态下的使用。但是联网状态下,需要对软件文件不断的进行从网上读写数据、查看数据、记录数据等,假如没有这些权限,无法对手机APP上的文件进行操作,基础的功能都不能运行。
而现在隐私一般根据公司的章程、良心来保持。国内没有相关完善的制度、奖惩机制来规范这些隐私的获取。
安卓来说这就是系统本身的问题,它实际上是允许应用访问所有文件夹的,跟旧Windows系统一样,而这也正是大多数程序员留恋这类系统的原因,因为这样他们能够做出很“好看”“好用”的应用。
旧Windows系统的毛病,就是文件管理权限制约低,在API层面,程序可以访问磁盘上任意文件夹里的文件,这样,程序员编程时可以随时写入临时数据、读写别的软件的数据、修改系统配置注册表,甚至篡改系统文件(这是病毒和木马的常用手段),Windows的桌面模式之所以比移动端好用,原因主要也是这个。
由于旧系统的根基问题,从Windows8开始,微软改变了策略,从底层修改了系统逻辑。新系统模式下的软件,尤其是UWP应用,程序不能任意访问磁盘上的文件夹,它能在自己所在的文件树节点上有完全控制权,但无论如何都不能跑到外面去存取别的数据,系统仅开放有限特殊的几个(虚拟的)文件夹作为公共数据池,此处的访问存取需要向系统申请权限(界面类似安卓的权限申请)。
这样,除非用户自己把敏感数据放在公共文件夹上,私密数据是可以放在应用专有文件夹隔绝其他应用访问的(这在旧Windows和安卓都做不到)。这个很容易验证,在安卓手机上打开文件管理器,你可以看到里面所有的文件夹和文档,没有私密的,但在Windows10系统上看不到。
Windows10建议程序员写UWP应用,尤其是在移动设备上,原因在这里,但大多数程序员习惯了桌面模式的自由,抗拒这种限制性极大的模式,就到处唱衰Windows10,怂恿用户保守旧系统。
在安卓系统上接收验证码短信的机制,就很危险。电信运营商发送敏感数据验证码,系统居然允许不相干的应用拦截到这个数据并自动填入输入框,或者是把验证码复制到数据黏贴池供任意应用黏贴,如果写应用的程序员在后台程序上偷偷截取这个数据,用户是毫不知情的。这在Windows和苹果系统上不可能发生。
