Android 上最新的支付宝会监控来自银行的短信
这是一个创建于 5081 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天帮同事付款的时候发现的,来自招行的短信,支付宝会申请接收该短信的权限,当时就立马卸了支付宝。
支付宝这次是不是有点过了?又来自其“所标榜的‘企业社会责任’”?
支付宝这次是不是有点过了?又来自其“所标榜的‘企业社会责任’”?
 | 1 Semidio 2012 年 5 月 28 日 100%你安装的时候没看EULA |
 | 3 csx163 2012 年 5 月 28 日 所以我把它卸了 |
 | 4 9hills 2012 年 5 月 28 日 有些功能,比如动态密码,是必须使用短信权限的,不仅是接收,还有发送短信的权限。 |
 | 5 turing 2012 年 5 月 28 日 表示没发现这类情况,lz是在打开支付宝客户端的时候同时收到短信会提醒?还是已经关闭支付宝客户端进程在后台运行时收到短信会提醒? |
 | 6 sd4399340 2012 年 5 月 28 日 我也发现了,一开机miui就提醒支付宝要接受短信。。。 |
 | 7 benzhe OP @9hills 在手机收到招行的短信前,系统弹出授权提示支付宝要求接收短信授权,我选了禁止,然后手机才像往常一样收到了该短信。 后来收到第二条招行短信,还是一样的情况。 |
| 9 9hills 2012 年 5 月 28 日 @benzhe P.S. Android系统并不提供运行时的权限控制。而是在安装时进行控制,安装时你应该仔细查看程序需要的权限,如果不习惯,不要装。。 第三方的权限控制软件不一定靠谱,不能作为讨论对象。 |
 | 10 ro00 2012 年 5 月 28 日 现在的android app都拼命想把手机所有权限都拿了,支付宝这个有点可怕呀 |
| 11 benzhe OP @9hills miui 自带的授权管理。我记得用飞信的时候也是一样的情况。飞信默认是拦截所有短信,后来我改成了只拦截来自12520开头的。 现在用 autostarts 也能看到飞信使用了 SMS received 启动 |
| 12 benzhe OP @9hills 支付宝应用介绍页的确有接收短信的权限要求,不过这是自动/手动更新的,当时根本就不会细看这些条目。 https://play.google.com/store/apps/details?id=com.eg.android.AlipayGphone |
| 13 9hills 2012 年 5 月 28 日 @benzhe 软件正常功能而已,因为Android SDK并没有提供只监听特殊号码的短信这个权限。。要么接不到,要么就全能接。 Android防止被人查看通讯录,短信的方法就是安装的时候看清楚系统专门用红字标识的特殊权限,不习惯不装即可。。。iOS查看通讯录的权限可是随便用的,,没有提示 P.S. MIUI的授权管理不一定靠谱,又不是Android的标准组件。 |
| 14 turing 2012 年 5 月 28 日 呃。Nexus S开启支付宝客户度(v3.6)收招行95555短信无法重现场景。 |
 | 15 dongbeta 2012 年 5 月 28 日 所以我不用android。 |
| 16 9hills 2012 年 5 月 28 日 @benzhe Reply #12 支付宝很早之前就有接收发送短信的权限了,安装的时候不管你是在市场上装的,还是下载apk自己装的,都会有大大的权限提示。。 手动更新时我记得也是有权限提示的,自动更新没有,但默认是关闭的,很显然只有对你信任的开发者才敢开自动更新吧 |
| 18 benzhe OP |
 | 19 juhezhongxin 2012 年 5 月 28 日 这可以发招聘信息吗? |
| 20 benzhe OP @juhezhongxin http://www.v2ex.com/go/jobs 注意节点右边的事项 |
| 21 9hills 2012 年 5 月 28 日 @benzhe 很早就有了。。其实短信读取权限算个什么啊,你看看支付宝的全部权限列表: https://play.google.com/store/apps/details?id=com.eg.android.AlipayGphone 基本上把能用的权限都用了,不信任只好不装。。最有威胁的应该是打电话和发短信的权限了,Google也会提示这两个权限可能会导致付费。 直接拨打电话号码 发送短信 拍摄照片和视频 (基于网络的)粗略位置 精准的 (GPS) 位置 接收短信 读取短信或彩信 完全的互联网访问权限 读取联系人数据 读取手机状态和身份 终止其他应用的后台进程 修改电池统计信息 打开或关闭手机 |
| 23 benzhe OP @9hills 我刚看了,在12楼有说...感觉楼歪了,我本想让大家讨论支付宝是否应该拦截来自银行的短信,然后就变成了“没法重现这种情况”、“不信任就不要装”... |
 | 25 fanzheng 2012 年 5 月 28 日 支付宝淘宝装后又都删了. 淘宝每次一打开就提示我更新,都没有办法去掉,忒烦. |
 | 27 shuaige 2012 年 5 月 28 日 真心没几个不窥探隐私的软件,大公司也都TMD。。。。 安装个lbesec吧,可以控制各类权限。不过记得把lbe的相关权限也给拒绝了。 网址:http://www.lbesec.com/  @hahaxo 你信任他们,他们给你安全感了么? |
 | 28 micate 2012 年 5 月 28 日 遇到了,直接以后不再提示,并点击了拒绝。 淡定淡定,就像楼上们说的,他们要求的太多... 我们也没办法。 |
| 29 micate 2012 年 5 月 28 日 哦,附图一张,以示公正:  |
Select Language