为什么国内 android 应用需要那么多权限

因为不要脸

不要白不要，反正没人管

说不知道是假的， 你也是程序员。
禁掉就好了， 不能禁就不要用。

能不能有点良心啊啊啊

除了故意做妖的那些无良 App 之外吧，其实很多时候就是单纯因为开发人员懒
比如用了某个第三方组件，第三方组件需要开权限（有做妖的嫌疑），开发人员不经过设置（假设第三方组件支持设置的话）直接拿来就用了。
再比如调试的时候出于方便的目的一口气把权限都勾选了，管他用不用，全选之

楼主的问题，为何 IOS 没有这种情况，其实这个就是生态圈有没有完善的审核机制喽。换成 IOS 的话，使用了明显不正常的权限会被拒绝上架（开发者需要声明合理使用的原因）

有些是 APP 加上的，有些是广告 SDK 加上的，有些是市场商店上架时加上的。
因为对他们来说，你也是个产品。

我是你爹地，我是你爹地，我是你爹地

因为
1， 想要你的数据 一切数据
2， 监控你

因为管不了。
一个地方没有警察会是什么样

主要是因为：推送，各种 SDK，应用市场加固（不加固不让上架，比如 360 ）
次要原因也有：产品经理说要获取用户安装的 app 列表，方便他们分析竞品

作为安卓开发者。。大部分时候是懒。
一股脑的全要了，这样就不会出问题了。。

没人限制，所以不要白不要 (*￣ m ￣)

- -所以才说 iphone 再贵也值，如果你认为自己的隐私是无价的

@Hazgut 苹果现在在贵州设服务器了，已经也没有隐私可言了吧

嗯, 补一刀, 因为懒
猜测: 为了获取更多他们想知道的"大数据"...
别打脸.jpg

Ios 百度地图下载，不需要储存权限？

其实很多都是 sdk 的问题，sdk 要求各个权限，很烦人。

用过虎牙直播，不给任何权限也可以看。。除了腾讯、阿里不得不用，其它不给权限不运行的，一个不留，岂不美哉？

一句话，屁民逆来顺受惯了，没有隐私保护的意识。

如果有人去打几场官司赔些钱教育一下屁民，我敢保证未来开发 APP 的公司跟开车司机一样，会提心吊胆的防止那些碰瓷的变现方法。

不给存储权限怎么跟踪你？

这就是国内的 android 应用大多属于“潜在不需要软件”类的恶意软件的原因

@hubhub censorship 和贩卖隐私还是有区别的吧

因为你的手机就是它的

@billlee 此话怎讲？推送 uid 到 /data 不是一样识别吗？

赚到钱才可以到处崔牛逼

太可怕了

商业目的赚钱

推荐 bmap 地图

没弹 root 权限申请已经很不错了。。。。

@fengleidongxi #25 /sdcard 下可以跨应用跟踪，卸载后保留吧

@lfk0000 那是因为大部分手机都是没有“ root 过”的。如果手机出厂带开放给用户的 root 权限，这种事情绝对干的出来。参考 Windows 版本的 QQ，不给管理员权限就拒绝运行，禁用他的服务他没权限了搞个“ QQ 安全防护进程”的名义弹 UAC 强要管理员权限

楼上说懒的应该都是 android 开发者吧。
可是真的是这样滴。

这也是我非常厌恶 Android 的原因之一, 说得好听叫开放, 说得难听叫 放任纵容鼓励.

干羞羞的事情啊

其实他们只想要一个权限：定期上交手机让他们检查

不然被杀掉了进程怎么办 233333

@iwtbauh 前段时间不是有华为和微信争论用户的数据是属于手机厂商还是应用厂商的新闻吗？
没有任何一个人敢说用户的数据属于用户他本人的。

浏览器现在有一个流行的概念，叫做 first party isolation。

做类比的话，android 是没有 first party isolation，而 ios 是强制使用 first party isolation，在 ios，以用户追踪为用途的跨应用信息共享是受到限制的。

safari 是最早公布启用 fpi 的厂商，firefox 在大约一年前也开始着手做这件事，目前已经做了七七八八。
chrome 没有 fpi。

@lfk0000 去哪儿会弹 root 权限申请

因为国产啊，这不就是理由吗？

为什么没有 Google

存储权限本来就应该像联网权限一样直接给，用不着请求你就不会抱怨了

请懒得搞权限的开发者们就别在 Play Store 发布了，丢脸丢到国际去了。
米家安卓 app 竟然要全部权限，就这还做 IoT，谁信你。

首先没有监管和统一的审核，其次权限当然越多越好啦，可以得到你更多的信息，也方便统计数据和销售数据，不过感觉即使关掉了某些权限，比如定位，有些 APP 依然可以定位。

大数据需要各位的手机上的一切信息赚钱，要不然给各位乞丐免费使用了，我吃什么。
想用我家的支付宝，必须脱光光，不脱，别想进门，进门了，我就要 X 你。

还用问么,信息就是价值,别和这些公司谈道德

开发人员告诉你，因为用的各种第三方 SDK 都要权限。。。。
还有产品也要权限去监测....
虽然监测的数据 ，可能他们从来不会看。
没有想苹果一样的审核机制。什么公约都是浮云。

大家都心照不宣的事 用户即肉鸡

@billlee 谢谢，有没有办法修改 /sdcard 权限？或者达到这种效果的其他方法？

都是臭流氓！

百度 腾讯 阿里 没一个好东西

@hubhub 你有多少要防国家的？

这怪 Google，没有开发一个*.*的权限，国内厂商只要申请这一个权限就好了

@lfk0000 别说，我这边小区开门的软件还真乱要 root 权限

@greatbody 你认为这个国家还有公信力嘛

储存一般是各类缓存和 log 需要，当然不排除后台偷偷下载更新包所用
电话权限其实是翻译误解，实际作用是拿手机设备号等信息，对于某些安全性场景（登录历史记录、绑定硬件、虽然不绑定但是多重检查，常用于微信）比较实用。当然不排除大数据收集。

能用小程序就用小程序，不然就用网页版。。

@janus77 log ？不用申请存储也能放 log。电话权限？实际为了拿 IMEI 而已

可能是因为你国外 android 应用用得少吧。用多了你也会觉得，卧槽，怎么能要这么多权限。

权限要的多又怎么样？ 水滴直播的隐私侵犯都有人给 360 鸣冤。

因为处于社会主义初级阶段，在 V 站吵翻天都没用，不是最广泛的需求。
iOS 的价格可以满足它的策略。

@eurokingbai2 哈哈，正想说，在这里都在说隐私，换了 360 就又不一样了！

存储权限基本所以 app 都要！

@hatw 解气。 然后，照常用。。。。。。。。

嗯？又 tm 有错误？有 tm 要调 api ？？？？
干脆直接全要了
0 erroes

@peterpei error

@fengleidongxi #50 AppOps 禁用存储权限

看了那么多，其实我是不想说的，可能你们忘了曾经 iphone 不经用户同意回传数据到服务器的事儿了吧，还有貌似 iphone 需要存储等权限是不经过用户同意的。

还有 IOS 的定位好像是不允许关掉的吧

@beijinghai
你说的是 iCloud 吗。。。
iOS app 只能访问自己的沙盒，为什么要特地申请存储权限？
定位不能关掉是什么意思，没看懂

1、不要脸
2、懒

如果说懒的话，为何同一 app 在 google play store 上发布的版本所要求的权限数量，要少于自己官网及国内三方商店发布的版本呢？维护两个不同权限版本不累吗？

而且，在以前，国产 app 在被禁用部分敏感权限后，仍然可以继续使用，最多时不时提示权限受限可能影响功能之类 blabla，现在没权限的话，app 会在启动后直接自动退出，做到了“无权限毋宁死”。

服～
所以用安卓时，我宁愿自己去 apkpure 之类地方下 apk 自己装，也不去官网或者自动更新途径安装……

@beijinghai Android 的“存储权限”不是指应用存储数据，而是指访问 /sdcard 目录（即设备共享内部存储）。Android 请求“存储权限”就跟 iOS 请求访问相册差不多。

其实总结下来就是经典的那 3 个字：不要脸！

@l33ch 用 appops 治它们即可

@beijinghai
“ iphone 不经用户同意回传数据”不是个事情

iphone 上压根就没有类似 android 的 /sdcard 这样的公共区域，有也只是照片音乐等很受限的内容。因此不存在存储权限的问题，类似的电话权限也是一样，ios 根本不提供获取用于识别设备的永久唯一识别码的接口

因为用了很多第三方的库,它需要添加很多权限~

@beijinghai 要用户同意干嘛，iOS 压根就没这个权限，因为只能访问自身根本没法访问别人。你以为之前各种黑 iOS 看个 pdf 每个 App 都要存一份是怎么来的

@honeycomb 你要加上个'现在'，以前还是提供的

风控需要，现在国内薅羊毛太严重，需要这些东西来识别

权限滥申请是常态 不过楼主举的这两个例子实在是差劲，这俩权限还真是必须的


百度地图来说，有大量的离线地图数据和导航数据，这些如果小容量手机非合并 sd 卡的，客户有 sd 卡，可以选择存储到 SD 卡

饿了么的电话权限 其实是获取你的电话信息，设备绑定的，反撸的

@skylancer iOS5 之前这种古代的事情，我觉得已经不需要强调『现在』了。

@m999 #64 所以我选择 iOS............

用什么系统都一样，人家搜集数据只适用于商业目的，没你们想的那么邪恶，你的信息也没有那么重要，重要的是所有信息聚集在一起分析出来的结论。

你们那么害怕，自己可以每天挂洋葱啊，上个十层代理再上网呗

再说，你的资料真的那么绝密，为什么不加密存储而是存在一个手机里面呢？你该不会担心人家会用宝贵的带宽去盗取你的珍贵的表情包图片吧

你们这么怕隐私泄露，国家规定注册网站必须要手机号怎么不造反呢

@suspended 9 之前都行

@billlee 很多 App 不行，工行客户端禁用后打开显示 sd 卡不存在然后直接退出。

关于存储权限
这绝对不是像 ls 某人说的正常的权限。
app 不需要 sd 卡权限就可以将数据放到自己的 sdcard 目录：/sdcard/.android/包名 下面。所以以“需要在 sdcard 放文件”为理由要 sdcard 权限就是耍流氓
App 有了 sdcard 权限，就可能可以窃取你的隐私，如果你有很多明文数据放在 /sdcard 下
此外，App 有了 sdcard 权限把 /sdcard 下面弄得乱七八早，一堆堆目录，还不是用 . 开头隐藏，恶心死人

@JohnTsemin 对啊，境外虚拟 VoIP 号码注册，不能国外手机号的一律不用

@buguniaogu iOS 是直接调用的自己 App 软件下的文件共享路径，是没有其他储存位置的访问权限的

日经问题，看着都烦。是时候需要一篇完善的互联网运行基本规律科普文章了，就像广泛流传的“提问的智慧”那样。

@abbenyyy 华为有说，用户的数据属于用户他本人

@ivechan 从 v2 上这么多日经问题看来，真有很多不知道这回事的程序员。也许是写后台一些东西的，不接触移动端这种肮脏的，平时也太忙，没空去了解这些。

@skylancer 5 之后就不行了。

@suspended UDID 在 8 才封好吧

@skylancer 呵呵。。

存储权限，是我见的最多的描述和使用不一致的。
app 声称要缓存数据文件，直接读写自己的目录就好了，无需任何权限都可以实现缓存数据文件的需求。但是国产就是将缓存数据和存储权限挂钩。相信很多 app 申请存储权限真正的用途是读取照片视频。

电话权限，其实就是为了获取一个和设备绑定的唯一的 ID 号。
google 官方早有类似需求的开发指引，有很多方法（无需要电话权限）可以生成那个唯一 ID。但是国产老喜欢申请电话权限，懂点的人都知道，那权限一授予，app 就可以取得通信方面的诸多功能。

我觉得这种事情讲出来没用。

要么放弃你的隐私权，要么成为能够有隐私权的人（有钱人）

因为不要脸

感觉的确是这样子，大家讨论很激烈啊。

从 2020 年开始终于开始有所收敛了