惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

www.infosecurity-magazine.com
www.infosecurity-magazine.com
月光博客
月光博客
IT之家
IT之家
博客园 - Franky
大猫的无限游戏
大猫的无限游戏
博客园 - 【当耐特】
Recorded Future
Recorded Future
罗磊的独立博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
T
Tailwind CSS Blog
Apple Machine Learning Research
Apple Machine Learning Research
博客园 - 聂微东
Last Week in AI
Last Week in AI
S
Schneier on Security
Google DeepMind News
Google DeepMind News
C
CERT Recently Published Vulnerability Notes
NISL@THU
NISL@THU
AWS News Blog
AWS News Blog
D
Docker
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - 叶小钗
Spread Privacy
Spread Privacy
The GitHub Blog
The GitHub Blog
MongoDB | Blog
MongoDB | Blog
P
Palo Alto Networks Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
V
V2EX
T
Tenable Blog
A
Arctic Wolf
C
Cisco Blogs
S
SegmentFault 最新的问题
T
The Exploit Database - CXSecurity.com
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Martin Fowler
Martin Fowler
G
GRAHAM CLULEY
The Register - Security
The Register - Security
Project Zero
Project Zero
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Latest news
Latest news
J
Java Code Geeks
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Threatpost
L
LangChain Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
腾讯CDC
I
Intezer
Schneier on Security
Schneier on Security
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org

Android

安卓开发未半而中道崩殂 - V2EX 安卓原生 AI 编程(Termux) - V2EX 海外访问国内资源的安卓手机 termux 方案 - V2EX 物理 SIM 卡方便换机、没法快速换卡, eSIM 可以方便机内切换 SIM 卡、但容易被运营商设限甚至禁止转移,有没有突破这种限制的可能性? - V2EX 查手机信息的 app,可以共享为网页和 json - V2EX 三星手机,隔几天会弹出一个广告,我用 logcat 看了看可能是来自于自带的“三星提醒”。 - V2EX 求推荐积极维护的 GKD 规则集订阅源 - V2EX 2026 年有哪些安卓手机原生就支持 Google 框架?可以直接安装 Google Play 等 APP? - V2EX 求一点 AI 使用建议 - V2EX 好怀念 乐视手机的 LeOS 有没有安卓的程序猿大佬给看下这个 Tasker 的任务为什么对一加 13 无效 做了一个 Android 的 prompt 管理软件,送终身兑换码 旧手机改直流问题 [暂时免费] 我开发了一款免费学英语的 app,邀请大家来体验体验 请问安卓有什么推荐的软件吗? Android 手机有远程锁屏了 有人成功在 VMware 中启动 Android emulator 吗? 想找个中国银行 app 64 位版本的 apk, 版本号介于 9.9.8~9.9.23 都可以 - V2EX 推荐在大湾区工作有深港澳多地跑需求的人用荣耀当工作机 k90promax 真香 近期想换手机,现在还有什么推荐的安卓机吗? 又下不了 QQ 音乐歌曲了 有没有大佬知道如何获取安卓唯一标识 android 大佬们,有什么隐藏开发者 usb 调试的方案吗? 看到 k80 可以解锁了 入手了 一加 15T,说说感受 [分享创造] 临时需要 Android 环境时,你们会先买备用机还是先验证流程? 一个高性能的 Wireguard Android 开源客户端 爱国版 Unihertz Titan2 如何安装 google play? 被国产安卓海外版恶心到了 求推荐一个支持 ESIM 的安卓主力机 记录一次 Android 14 + coturn 下 WebRTC 通话 30 秒后断开的排查 Google 宣布 Android View 即日进入仅维护模式 Android 设备视频倍速播放时,声音听感变差,是我的错觉吗? 加人们,一加 15/15T 什么价格算好价? - V2EX Android 开发如何 vibe coding 关于一些 Android App 对 Google 密码管理器(Google Password Manager)及密码管理器的自动填充的支持情况? 手机上的 easytier 和 mihomo 共存方案(转)。 Android 端代理软件, surfboard 和 singbox 哪个能耗最低 安卓 17 没人讨论吗?要出 PC 桌面模式了 国产应用有哪个能解压 7-zip.7z 后缀文件的吗? 安卓第三方推送,极光免费版有 2 个天坑… Vibe 了一个小玩具,把游戏声音转成手机的 Haptic 震动 预算 400 左右,有没有支持 TF 卡+6GB 内存以上的手机推荐?主要跑 Tyrano 和 Chill with you,支持 TF 卡的游戏手机 Android UI 辅助开发工具 有什么办法断开 WiFi 自动打开 singbox 吗? 2026 年上半年, 4000 以内国产安卓大家推荐哪些款? 安卓哪个品牌适合做开发机? 关于视觉调教方面,国内安卓怎么和苹果差距这么多 一加 13,系统疑似在/sdcard/根目录乱拉屎 - V2EX vivo X300 Ultra vs OPPO Find X9 Ultra 顶配,现在换还是 618 换? aosp 编译系统镜像时候,可以兼容 gradle 吗有没有什么好的方案 在荣耀 9X 手机上发现来自快应用的流氓广告 现在安卓开发都在做啥 - V2EX 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 2026 年了,现在个人上架 APP 都需要什么流程 从 IOS 想转到安卓阵营,是用国内系统 ROOT 好还是刷国际版好,问问大伙意见 从 iPhone 换到 Oppo Find X9 半年后。。。 Oppo 小布 AI 感觉蛮弱鸡的 在首页分类下面怎么找不到这个节点了。。。 2026 年了,安卓、鸿蒙项目路径居然还是要求不能有中文 请教大家,关于无障碍权限每次冷启动之后都需要授予的情况有方法绕过么? Vibe 了一个 APP,用于根据 WiFi 状态切换 🪜 预算 2 千给父母买个手机求推荐 求推荐测试机:可简单刷入 aosp+Magisk,性能尽可能好 最近换了 OPPO 手机,从一个细节感受到厂家对系统的用心程度。 为什么抖音的思路跟正常人不一样? 安卓上的 x 客户端无法登录是什么问题 - V2EX 手持三星 S21U,准备去看看 S26U,有没有已经入手的说说体验 一加切换槽位黑砖 9008 了,还能切换回槽位 A 吗 [封测招募] 一款支持蓝牙面基的五子棋独立游戏,想找回当年教室后排的对弈感 idea 2026.1 正式版大伙儿更新了吗? 又发现什么新 bug 了吗? [独立开发 / 招募封测] 📻 做了一款极简且高颜值的全球电台 App,求 20 位 Google Play 封测体验官 (即送终身 Pro) realme 手机是不是针对农村地区静默下载垃圾 app,投放垃圾广告? 谨慎刷 lineageos 有没有第三方工具可以防止安卓 app 删除文件 APK 免杀之如何解决 APK 被误报风险? 安卓手机以旧换新资料转移有什么好用的方案? 红米 15 5G 海外版无论如何都无法连接 Mac 传输文件。 有做安卓 APP 的兄弟吗,个人 APP 加固,有什么比较靠谱的方案吗 分享五种 2026 年的安卓去广告思路 小米 13 ksu root,所有银行和数字人民币都可以打开,只有汇丰不可以 手搓了最喜欢的 Android 软件, GestureExplode 安卓假如放弃 root 的话,建议买哪家? 寻找有谷歌商店在架的社交类 app 以及开发者账号,重酬! 极客湾恢复更新:小米笔记本 Pro 上手体验:性能表现优秀的超轻薄本! - V2EX 新手机到手就把 AI 所有的功能都关了 各位 Android 开发老哥现在是怎么用 AI coding 的?是直接用 AS 上的 Gmini 吗? 求推荐轻量级带内建词典的阅读 app, Root 回归后,手持 iPhone14 去手机店摸了一把安卓,感觉还是回不去 非 8E Gen5 但想 root 的小米用户也建议暂缓升级 国行三星无法使用 Gemini 的问题? 手机支持 DP1.2 重要吗?可以外接显示器 喜欢 ROOT 的用户有福了,小米开了三八解锁节,点击就给解锁() 米系澎湃 OS 手机出二手谷歌账号锁注意事项 猴家新手机有漏洞可以免授权解锁抓紧了 哪个仓库能看见 gradle 的 android 插件最新版? 2026 搞钱激励活动汇总,最高 75 万元 com.tencent.mm:push 这种子进程有什么办法禁掉吗?我只依赖 fcm 推送 - V2EX 小米 pad7 和联想小新 progt 怎么选
安卓的权限管理是假的,拒绝了仍然可以获取
NekoBoss · 2026-05-02 · via Android
NekoBoss

16

NekoBoss      5 月 2 日   ❤️ 2

@sddyzm 不仅仅小米,安卓整体上都很搞笑。本人还有一台手机,刷的是 lineageOS ,不装国内软件,因为类原生 rom 没有惊喜的权限控制,无法抵挡国产 app 的强奸。
主要安装开源免费 app ,或者 play 商店下载的国外 app 。整体使用起来很安心。

但是类原生给的权限更少,没有剪贴板,没有应用列表。也更没有空白通行证。很多涉及到财产的 app ,都要访问电话权限,可以获取手机的 imei 码电话号码之类的,但是小米可以授权空白通行证。

但是搞笑的是,小米实际上在极力让这个空白通行证失去存在感。
曾经 MIUI 刚推出的时候,是可以直接授权空白通行证,现在需要自己在权限的电话权限选择空白通行证。

如果用户在第一次询问的时候就允许了,那么后续再更改,数据也早已收集了。
那么用户只能是先拒绝,然后 app 提升必须授权,那么就在 app 关闭的情况下,去权限设置先允许电话权限紧接着打开空白通行证。

所以你有没有发现国产安卓的共同点,他们可能在某一年的营销宣传中,宣传自己多么在乎隐私,但是后来等没热度了,就会为了利益忽视隐私的控制

NekoBoss

37

NekoBoss      5 月 2 日

@w568w 类原生安卓现在的作用对我来说更像是一个专门享受安卓好处的安卓机。比如说使用只有安卓才有的开源软件,比如说文件管理,比如很多工具软件,esim 白卡的管理,短信转发,F-droid 。类原生并不具备很好的隐私,主要是因为我会特意避免安装国产联网 app ,类原生作为我的第三台手机,主要是设备隔离远离国产 app 带来的一片世外桃源。
日常使用主要是小米和 iPhone 。iPhone 确实很优秀,易用,权限管理更统一。小米的通话自动录音和全部应用都可双开也很方便。

再比如国内安卓 app 弹窗提示更新,哪怕是跳转到应用商店,都还可以理解,但是大多数 app 更多的是为了安装不受应用商店监管的 app 。在无底线的国内厂商面前,易用,隐私,体验,都是牺牲品。

现在,连权限拒绝了都能绕过,那么给人的感觉就是这个设备并不可靠。安卓无论怎么挣扎,都给人一种没有底蕴的感觉。安卓的美好是 GitHub 上那些开发者的开源软件带来的。
手机厂商和软件厂商,都把安卓当成法外之地。如果在国内网站上揭露手机厂商和软件厂商的缺点,用户们可能不会团结起来多么在乎隐私,但是手机厂商和软件厂商知道自己越权获取隐私是多么的过分,然后大概率把提出问题的贴子删掉了。

这不是骂厂商的问题,而是叫天天不应,叫地地不灵。

1una0bserver

97

1una0bserver      5 月 4 日 via Android   ❤️ 2

先问是不是,再问为什么。op 这种很明显的先射箭后画靶的提问,都没有人复现下,就来论证什么 Android 的弊端了是吧,实在是给我看得气笑了😅
首先放我的结论,欢迎讨论:
因为这就不是只靠读剪贴板实现的,谁说 Web 往 app 传数据只能靠剪贴板的。

首先 AOSP 就没有原生的剪贴板运行时权限,各厂商所谓的空白通行证也好,剪贴板权限也好,都是在 Android 4.3+引入的 App Ops 机制上实现的,而这个和运行时权限的一个重大区别在于,这里的拒绝在实现上其实不是真的拒绝授予权限,而是通过返回空数据实现的。所以这个拒绝读取剪贴板其实就是 READ_Clipboard 权限的封装而已,虽然不能排除厂商自己魔改的实现有问题。但是我通过以下操作判断,大概率不是实现问题。
我放一下我的测试环境,Android 14 ,ColorOS ,使用 App Ops 监控和管理相关权限。
先下好客户端登录,限制其权限,关闭。在 chrome 下访问云盘页面,拉起 app ,确实成功读取到下载文件信息。
注意之后:关闭应用,按理此时已复制到剪贴板,那么我再次打开时,如果真的是读取剪贴板,应该仍然能弹出对话框,但是实际上并没有。那么就说明,可能不是读取剪贴板,或者未触发读取剪贴板的条件。尝试手动点击所有 tab ,重新手动复制剪贴板内容,均未有反应。
结合以前看到过的案例,像是 Facebook 通过 websocket 和应用通信来绕过,怀疑 websocket 。于是换了个能屏蔽本地通信的浏览器 WebLibre ,然后打开同一个网页,仍然能拉起 app 并显示弹窗,说明不是靠 websocket 本地通信,至少并不只是这个。
那么结果就显而易见了,答案就在谜面上,读取链接的方式除了剪贴板外,最简单直接的方式就在打开 app 时通过 intent/app link 传递数据!事实上,我很早就注意到了这一点,前面所有能弹出对话框的时候,基本上都是首次自动跳转和手动点击后拉起 app 的时候,而之所以这么大费周章,主要是想排除下其他可能。之后的验证就很简单了,找个能手动禁止拉起 app 的浏览器,比如 via ,禁止后打开网页,点击打开 app ,会自动复制到剪贴板。然后我们手动打开 app ,即使再次点击网页上的打开 app ,由于 intent 被阻止,即使手动切换到文件 tab ,也没有弹出保存窗口。
那么为什么 op 会认为是 bug 导致仍然能访问剪贴板呢?考虑到网盘类应用普遍在打开网页时自动复制剪贴板并跳转应用,导致注意力集中在强提示的剪贴板内容提醒,而忽略了跳转应用本身就能传递数据,加上 op 可能使用 chrome 这种不对网页唤起做拦截的浏览器,导致网页打开时的隐藏 intent 拉起被忽略,认为是自己打开的那个 app 实例。当然,我们也不能排除是 op 的 hyper OS 的垃圾代码中的漏洞导致剪贴板拦截读取无效。关于这点,我觉得都没必要先考虑漏洞问题,先随便找个开源的简单记事本应用禁止读取剪贴板,测试下能不能粘贴,再去把上面我的测试重测下,再去考虑漏洞问题也不迟。

NekoBoss

99

NekoBoss      5 月 4 日 via Android

@1una0bserver #97

我测试了很多次,可能不是你说的那种情况。

云盘分享链接(只包含链接),放在笔记里。

我还引入了一个叫 PMX 的权限管理软件
在拒绝剪贴板权限后,笔记复制链接,无论是在启动 app 时,还是把 app 放在后台再重新复制,切换到云盘时,都可以弹出链接。

但是恐怕情况并没有那么复杂,因为小米的权限记录显示“读取剪贴板-已允许”

而且 pmx 这个权限管理软件,也可以看到,权限被自动改成了 允许。

如果我同时把写入和读取都改成“忽略”,那么 123 云盘还是可以在启动的时候,获得剪贴板权限。

如果用 pmx 把权限从“忽略”改成“拒绝”,启动 app 会闪退。

如果写入和读取改成“ask 询问”,那么它不会读取,但是会在复制账号 ID 的时候弹窗问是否写入,一旦允许了本次写入,那么读取权限也就被打开了。

鉴于本帖下面有 vivo 和一加用户无法复现。我觉得可能是小米的问题,但是目前只有这个 app 有这种拒绝了还能自己打开的情况。

写入只要允许,他就可以通过写入这个权限自动打开读取,并读取复制的链接。

写入如果忽略,app 仍然可以自己开启读取和写入

如果这个 app 他真的应该别的方式绕过来获取剪贴板,那还好说。

现在的问题是,他真的是用的 WRITE_CLIPBOARD 和 READ_CLIPBOARD ,并且 app 自己通过某种方式可以自己给自己打开这个权限。
我觉得太可怕了。

这个 app 并不是很大众,小米应该不会专门给它开白名单。

但是他就是可以自己给自己打开这个权限。

小米权限记录可以看到已经允许,但是权限管理里面还是自己选择的拒绝。

pmx 则是可以清楚的看到这个权限在启动 app 或者切换到该 app 后,权限就变成开启了,这太可怕了。