Android 14 为 target SDK 33 以上的 App 提供了“只能选择部分照片”权限,但是最新版本的淘宝通过一些设计可以绕过了它。正常的 App 在用户选择照片的时候会请求照片权限,这个时候 Android 14 会允许用户只选择部分照片。但是淘宝 App 使用了“照片选择器”(这个本来是谷歌设计,为了让 App 无需请求权限就可以让用户提供照片的最推荐的方法),这样用户只能在淘宝安装后第一次选择照片的时候才可以选择照片,之后只要用户没有同意访问全部照片,淘宝 App 都会让用户去设置里打开全部照片,而不是请求照片权限。换句话说,新的“仅选择部分照片”权限,只要 app 想,是基本无效的。这个其实主要是谷歌设计的时候没有像 iOS 那样提供了一个界面让用户随时更改软件可以访问的照片,而是通过“App 请求照片权限”这个时机来实现的,然后就让无良软件给绕过了。

一开始的描述确实很不清楚,重新说一遍

Android 14 提供了只允许访问部分照片权限功能,对 SDK 33 以上生效
和 iOS 14 不同,系统在权限设置页面并没有单独给出选择App可以访问的照片
Android 14 中,对生效的App,照片权限是 允许访问全部/询问/不允许
App 申请权限时,如果对应权限是“询问”,将会询问用户并给出“添加可以访问的照片
”选项,如果用户授权了部分照片,那么应用在下次启动前均能访问选定的照片,但是在系统设置里照片权限仍然为“询问”且不允许用户更改选定的照片
因此,该功能依赖“App申请照片权限”行为,只要App经过设计,安装后只申请一次该权限(也就是说,如果用户后期更改为询问/拒绝,不向系统发送权限请求而是直接用UI要求用户去打开权限),之后完全不申请,那么就可以做到避免用户使用此功能的目的
弹出照片选择器很可能是 MIUI 的 Bug,我用 OneUI 无法复现

嗯,可是我想白嫖他的芭芭农场啊。。。我图库。。。看就看吧。 我都穿衣服的。

安卓只能把它关在 shelter 软件里?冰箱冻了都不行吧,总有从小黑屋里放出来的时候

小紅书 ios 也是类似做法

不懂 andord ,但是照片选择器的选择界面应该是系统提供的,APP 只能获取最终的照片数据才对吧?

想都不用想,当时就知道肯定是这个结果,文件选择器都做出来多久了,App 还是在要储存权限

“之后只要用户没有同意访问全部照片,淘宝 App 都会让用户去设置里打开全部照片,而不是请求照片权限。”那之后淘宝是怎么绕过权限,访问图片的呢?

安卓的实现方式是只要照片权限在“询问”,那么当 App 请求照片权限的时候就会有一个按钮给用户选择哪些照片可以访问淘宝利用了一些机制绕过了“请求照片权限”我刚刚才发现淘宝在国内渠道 API 版本还是旧的,就为了 1%不到的 Play 用户专门去写了这个限制机制,真的,不愧是阿里

谷歌其实在权限页面提供一个“仅允许部分照片”并且允许用户在那里就选择照片就可以防止 app 这样操作,但是谷歌就是不干

Android 提供系统级的文件选择界面,但每个 App 都自己写一遍(顺便读取全部文件)

很多人不太清楚为什么淘宝一定要全部图库,这么说吧,有全部图库,基本上就可以跨 app ,来确定唯一用户来进行用户跟踪。所以即使麻烦,我也是在跳到系统权限那里,修改一下选中的图片来给新图片的权限,而不是满足淘宝无耻的要求。

Android 的权限问题年年修,年年烂。

iOS 不一样,可以在设置中给 App 选择可以访问的照片,可以按需添加。

很多人不太清楚为什么淘宝一定要全部图库,这么说吧,有全部图库,基本上就可以跨 app ,来确定唯一用户来进行用户跟踪。所以即使麻烦,我也是在跳到系统权限那里,修改一下选中的图片来给新图片的权限,而不是满足淘宝无耻的要求。-----------------用得着那么麻烦吗?淘宝本来就有市场上 99.99%用户的实名信息,因为大家都有用支付宝啊,也绑了银行卡。

有个应用叫存储空间隔离的可以处理这种问题 sr.rikka.app/zh-hans/

iOS 不一样,可以在设置中给 App 选择可以访问的照片,可以按需添加。-----------------iOS 要跟踪你,更加方便,而且是是 iOS 系统自己提供的跟踪工具,即 keychain 。(你平时用一些 APP ,卸载后重装会发现直接就是已登录状态的对吧,就是通过这个东西实现的。)不全盘刷机或越狱清理不了

小红书不在 app 里申请单个文件的权限,故意要用户去系统设置改

#16 对,就是故意恶心人。但是越是这样我越不给权限。

#15 我们在说图片选择器的问题,和追踪有啥关系呢?

不一样的,keychain 是应用内使用的。Android 利用存储可以跨应用跟踪

看半天也没看明白在说什么。照片选择器和授予对照片和视频的部分访问权限( Android 14 特性)没有直接联系,照片和视频的部分访问权限是利用 Andorid 13 (API level 33) 增加的 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 权限实现的,需要用户在授予权限的时候选择部分照片(没有声明 READ_MEDIA_VISUAL_USER_SELECTED 则需要选择每次询问)。照片选择器固然是最佳实践,但目前不是 Google Play 强制标准。在何时选择访问应该不构成影响,就算应用没有声明 READ_MEDIA_VISUAL_USER_SELECTED ,也可以在应用进入后台或被 kill 之后重新选择。参见:< developer.android.com/about/versions/14/changes/partial-photo-video-access>

用系统的照片选择器那不是不用任何权限么,不懂你说的到底是什么情况.反正 Android 本身的照片选择器在权限方面是领先这个新的类 iOS 模型的,作为开发者我是没打算去实现新的权限模型.国内的乱象嘛,就用 sr 了

我猜测可能淘宝声明了 READ_MEDIA_VISUAL_USER_SELECTED 权限,并且在用户提供 READ_MEDIA_VISUAL_USER_SELECTED 权限后要求用户授予 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 。

对 Play 版本淘宝 10.27.40.29 (510) 代码逆向,Target API 为 33 ,未声明 READ_MEDIA_VISUAL_USER_SELECTED 权限。推断为淘宝实现逻辑未遵循最佳实践,可能淘宝将你已经授权 READ_MEDIA_IMAGES 或 READ_MEDIA_VIDEO 的状态持久化(对于未声明 READ_MEDIA_VISUAL_USER_SELECTED 的应用,应用会认为你已经授权了上述权限),认为用户手动在系统设置取消了相应的授权。

#15 小红书 uber 封号封设备就是用的 keychain ,只有刷机不还原备份才能绕过

这个问题一方面是 Android 13 的时候 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 是没有一次性权限的。另外一方面是应用没有做出最佳实践,checkSelfPermission() 本身也只会返回 PERMISSION_GRANTED 和 PERMISSION_DENIED ,在 PERMISSION_DENIED 的情况下应用应该直接请求权限。

谷歌实现了,但是捆绑到 gms 而不是安卓了☝️只能说不奇怪吧

我也确定淘宝在 iOS 下面是故意要访问全部图片!!! api 更新这么久了,闲鱼早都支持可以在 APP 内便捷增加图片,淘宝就是不增加。反馈了也没音信的

这要是苹果,估计得上 CATV ,还得请 V 站的专家从资本主义制度到资本家如何逐利分析个十天半月的

如何避免呢

国产的常规操作,冷静。

不光想看,它们还会删。就特么离谱。

#31 删除早就不是问题了

#23 即使没有遵循最佳实践,应用也应该在运行时申请照片权限淘宝是只会在安装后的第一次运行时申请之后就再也不会了这个很明显就是为了阻止安卓 14 的功能设计的

#20 我观察到了淘宝 App 主动唤起照片选择器的行为(不是请求照片权限时的那个)以及我确实没法做到在第一次在淘宝 App 内选择照片之后再次更改允许它访问的照片,常规的 kill 方法不适用

Mac 可以删

#33 ,没法断定,这是似乎在 Android 14 发布前就有的逻辑。#34 淘宝都没有请求访问照片权限,你当然无法选择允许访问照片,淘宝非要你在系统设置里面给他 Grant 。Android 当然也可以设计成对于未迁移总是允许的时候只允许访问部分照片和视频,代价就是用户必须进入系统设置才能更改允许部分的照片和视频。不清楚淘宝是否会做出修改,如果真的要这么做而不顾用户体验,其实相机、麦克风什么的也能不让用户一次性授权。

只能说 Android 的设计似乎只有考虑遵循了最佳实践的状况。如果未来有应用声明了 READ_MEDIA_VISUAL_USER_SELECTED ,而没有提供重新申请权限的按钮。那么用户还需要先去系统设置里禁用权限才能重新选择…如果应用总是请求 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO ,那就会和没迁移的应用一样每次都弹出选择框,用户会感到疑惑。

我倒是不觉得这是什么故意针对 Android 14 新特性的设计,到现在还在使用 API 29 甚至 26 的中国互联网大厂们不需要关注还都没正式发布的 Android 14 更新了什么,至于 Google Play 那自然是随便做做,能上架能用就行。用着老旧的 API 你根本就没法选择什么部分相册,也不能一次性授权,连音频什么的权限都得一起授权上。这种情况起码还得持续五年以上。

都用安卓了,权限什么的不是默认没有的吗?买之前就要做好功课,如果这方面特别看重就不要买了

谷歌一直是厂商随意取用用户隐私的帮凶。

作为 Android 开发人员,我感觉应该是淘宝还没有适配 Android14 造成的。别上来就有罪论,你也说了 target 33 以上才提供选择部分照片功能。淘宝现在必然不是 33 以上啊。系统默认还是走的以前的机制

看了一下淘宝还真的上了 target 33 ,那应该只是没有适配新的权限而已

这个很正常,但是淘宝不一定去访问了你的照片。很多 app 开发者为了方便,都是最大权限获取规则。就是说无论我要不要,无论我用不用,我都申请最大的权限。这就相当于,你一个文件夹没有读权限,你反手就是 777 。让你去开发你也这样的。但是这不代表它访问你没长照片了,或者它收集你信息。具体你要用更明确的证明。

对图库这块的 API 不太熟,但淘宝的设备指纹应该没有用到图库。说真的,阿里比你想的更害怕合规风险,不是每个公司都是 PDD

我在 iOS 上的菜鸟裹裹最近每次打开扫码都会提示 菜鸟想访问你的照片,并提供了选择更多照片和保留当前所选内容两个选项,我每次都选择保留当前所选内容,但下次扫码还是会弹出这个框

国内安卓 app 大多是直接要你存储权限的,直接全盘读完了,何止是相册

所以 Android14 都还没出,就解决不了这个问题。等系统底层解决了,还有 TargetAPI 再赖几年,要彻底解决不得 2030 年 … 真的是这么多 Android 用户都能忍受这种么,还是国内的 UI 可以自己设计取消来限制 app ?

不是很懂,给了部分照片的权限,app 引导用户去选择更多照片或者改权限,不是很正常的流程么?为什么是“让无良软件给绕过了”?绕过的意思不应该是直接不经过用户同意获取了所有照片么?问题的根源不应该是谷歌没有提供随时更改选择的照片的界面么? app 一般也是基于系统提供的 api 开发的,系统不提供,app 能怎么样?如果不引导用户,对于挺大部分的用户来说,他们不了解手机系统,遇到这种情况根本不知道怎么解决,要么骂 app 不好用,要么去找客服反馈,这不是更麻烦了么

我看了半天才看懂,楼主的描述能力真的捉急1 、淘宝默认会申请照片完全访问权限2 、如果用户没有授予权限,淘宝不会支持选择访问部分照片的选项3 、淘宝选择无需权限的图片选择器作为“用户不授予照片完全访问权限”的 fallback 选项楼主的诉求是,我想给 App 照片权限,但是只想授予部分照片的访问权限,同时又不愿意使用完全没有隐私问题的照片选择器不知道该怎么说,楼主这个需求有点奇葩,我甚至觉得淘宝的产品会认为这是隐私改进项本站内有不少人认为所有的 App 都应该直接使用系统的图片选择器来解决隐私问题

ios 每次都弹窗,直接卸载

看完了 op 下面的所有评论,还是没看懂淘宝到底是怎么绕过系统权限获取用户照片的这个表达能力也太离谱了

也就是说……如果安装 play 版,是安全的?

安卓现在可以开多用户,可以做到资料隔绝,把国产 app 都扔进去另一个用户里面

以下解释可能有曲解,但能解决你的疑惑:正常 app 是调用照片权限,让用户明显知道照片可以给部分权限,也可以给全部权限。系统给了 app 请求部分照片和请求全部照片的 api ,app 既可以每次都提醒用户请求部分照片,也可以每次都直接蹦到系统权限页面让用户打开全部照片权限。淘宝没有使用请求部分照片的 api ,每次都直接跳到请求全部照片页面,让用户打开全部照片的权限。这对用户有什么影响:1 、如果使用了请求部分照片权限的 api ,用户每次在 app 中发图,都可以快捷点击添加部分照片的权限(这个快捷添加是系统功能,淘宝只要用了 api 就能调用),这样很方便。2 、如果没有使用请求部分照片的 api ,用户每次想在 app 中发图,又不想给 app 全部照片权限,只能退出 app ,去系统权限页面添加部分照片的权限,然后再回到 app (此时 app 还可能重启,因为权限变了),再打开相应功能发图,很恶心,很多用户可能觉得太麻烦,就直接给了全部照片的权限,这样淘宝想要的效果就达到了。

总结一下:Andorid 14 为 API level 33 ( Android 13 )引入了 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 的一次性权限并在此之上向前兼容为 Target API 33 的应用实现了仅授予部分照片和视频访问权限。1. 第一次淘宝检查权限发现没有授权,于是请求权限。2. 用户点击仅允许本次,选择部分照片,此时淘宝得到权限。3. 用户将应用切到后台或关闭,相应权限被取消。4. 第二次淘宝检查权限发现没有授权,不请求权限,提示用户去系统设置授予权限。问题在于之后淘宝检查到没有权限的时候应该主动去请求权限再做后续处理。至于照片选择器我这边还没观察到,待我再反编译看一下。

底裤🩲都被看光了。4s 6s X ,光安卓广告,就算苹果要 2 万,也得买啊。垃圾。

看了半天真不知道你在说什么Android 最新的权限设计是很优秀的,不存在什么漏不漏洞.重点是啥,重点是你使用的应用的 TargetAPI 有没有升起来,你的设备支不支持 google play service,这个事是归 oem 应用商店来管控的,而不是 os 来管控.照片选择器是很好的方式,问题是在低版本上是依赖 google play service 来支持的.很多时候为了给用户完全一致的自己实现的图片选择器界面(不论设备型号版本,oem 厂商),开发者会优先尝试请求 READ_EXTERNAL_STORAGE 权限,如果用户拒绝,则使用「系统文档选择器」 or 「照片选择器」来让用户选择照片,后两种方式是不需要任何权限的.这种流程虽然不是 google 的选择图片的最佳实践,但并没有什么违规,而且 google play store 也没有说一定要要优先使用「图片选择器」相关文档: developer.android.com/training/data-storage/shared/photopicker developer.android.com/training/data-storage/shared/documents-files developer.android.com/training/permissions/usage-notes

为了 1%不到的 play 用户专门写限制机制 ×因为不知道原来的那坨屎是干嘛的,所以加一个 if 包起来兼容新版本 ✓

我也是这么想的

它要那么多裸体女人有啥用呢...

所以 Android 对隐私明感的人,只适合玩一玩,当备用机。主力还是 iOS 。

话说 Pictures 目录下是不是他们乱丢的文件。

似乎不是,淘宝创建了以下目录
没用过菜鸟,我记得有段时间菜鸟力推扫脸取件,故意把扫脸的选项做最大,输入取件码选项做小,很恶心。不过你说的这个行为,我在鹅厂的 Tim 上也碰到了,iOS 版的 Tim 用苹果最新的那种只选择部分照片,和别人聊天时,每次切出去再切换回来,必弹请求访问照片的对话框,是每次必弹,烦死了,跟个甩不掉的乞丐一样。

谢谢,已经关闭全部照片和相机权限了。虽然拼多多权限更烂,但是起码便宜。

淘宝直接禁用图片权限就行了。

看了半天,不知道你想表达啥,感觉你这描述问题能力有待提高,反正我读了好几遍,还是没明白啥意思。

菜鸟的和这个差不多,文案 是进行运单号扫描查件等功能,恶心的就是每次都弹这个框

感谢,这个看懂了,不过这不算“绕过”吧按楼主表达的意思,我还以为是 PDD 那种直接利用系统漏洞之类的在用户没授权的情况下偷到了用户的照片

#27 说出来你可能不信,在 iOS 13 发布的首周,淘宝就已经支持了相册的新特性,即使用系统新的图片选择器,不需要用户授权,但是在后续的版本中把这个功能给移除了

看了半天都不确定看懂没有。读标题时还以为淘宝利用漏洞了呢。

没看懂+1

帮一个华为的朋友问的:华为的鸿蒙设备上有没有这个问题(如果没理解错的话,OP 想说 taobao 越权的事情?)。

#15 如果开了 iCloud 开了 keychain 同步,全盘刷机也没用,一登录全回来了,删又找不到地方,当初找了好久删除的方法,最后发现可以从 macOS 系统里面删,macOS 上的 keychain 能看到手机上那些 APP 保存的内容。

LZ 不但表达能力捉鸡 概念也是错的App 之所以无需申请权限就可以使用系统的文件/照片选择器,就是因为这种方式只会返回用户选择的文件/照片。

#73没有越权!没有越权!你不授权啥都访问不到,就是 App 在刻意引导用户去授权全部照片访问。

阿里系是这样的

刚刚,官方正式通报! 确认了! 这种标题党蔓延到这里了,国内环境就是隐私换取便利.信息泄露早就麻了.

位置获取也是这样。故意不请求授权而是跳转到设置。非逼我用完后立即取消授权。文件(包括媒体)还好解决,不要从应用选择文件(这需要授权)而是从文件管理器或相册共享给应用。现在除了文件同步工具外,我从不授权文件权限。微信发图片我就在相册中选择图片后共享到微信。前阵子某个银行应用不给文件权限不让用,我给停用了。还有国内几款音乐软件,不给存储权限不能下载,(没有让该软件下载到私有目录的功能。)我就放弃离线听歌了。