为什么你们都能看我的相册? Android权限划分探讨

最新推荐文章于 2023-05-21 21:25:12 发布
最新推荐文章于 2023-05-21 21:25:12 发布
阅读量1.2k 收藏
点赞数
分类专栏: android 杂谈 文章标签: 隐私 权限 Android 相册 READ_EXTERNAL_STORAGE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tushiba/article/details/87894509
版权

    说是探讨,其实是我来说些突然想到的,不成熟,不一定正确的想法,今天在微博上看了一篇披露京东金融获取用户截图的文章,后面引出了各种APP在Android,IOS上对用户信息的窃取问题,有博主提到

“因为发送照片有系统 API 可以调用,就是你打开 Safari 在网站上选择文件弹出的那个框,不需要申请相册权限。Android 中也有一样的东西,应用完全不需要相册权限就可以获得用户选择的照片。但仅限于用户选择的照片,它不能访问用户没有选的照片,所以这些应用就需要用“分享”为借口去访问用户别的照片。”

我琢磨了好一会才确定,我们要做系统相册图片分享必然是要获取READ_EXTERNAL_STORAGE权限的,而这个权限不仅仅是给予APP访问相册的权限,还有媒体内容和文件,从名字上也可以看出,APP获取了这个权限就能访问外部存储的内容,所以当你有分享照片的需求时,APP肯定是能通过这个权限拿到你相册中其他图片的,这确实是个大问题,具体做不做得看厂商的良心,毕竟它也没违规,是你给他的这个权限

    由此我想到,Android的权限划分是否应该更细化,隐式地查询读取照片,文件应该归属一个专用的权限,甚至说照片和文件这些内容是否也要分割开来,这些都是我不成熟的想法,或许现在是有办法限制这些问题的但我却不知道,希望大家一起讨论指正。

tushiba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 6.0 7.0 拍照选择相册权限申请
11-13
android开发过程中,拍照或者从相册中选择图片是很常见的功能。android6.0后,推出了动态权限管理。以往我们将涉及到的权限全部写在清单文件中,只要用户安装了该程序,程序在运行过程中都会获得相应权限android6.0后,对于一些特别敏感的权限,开发者必须在程序中进行声明。拍照和从相册选择图片都是涉及到用户隐私的敏感权限,必须在程序中进行声明。
android6.0/7.0权限适配和照相,获取相册图片
12-22
这个是一个当进入首页的之前,添加的6.0,7.0的动态权限进行判断,防止无权限不能进行操作。同时里面权限获取完后,有两个点击时间,一个是照相,一个是获取相册图片显示。同时这两个也进行来6.0和7.0的适配,想学习6.0和7.0动态权限的获取和照相功能,相册功能在6.0和7.0适配的都可以下载。里面代码还可以优化,我就不优化了。同时在裁剪图片的时候由于是intent来发送的,导致图片占用过大,所以偶尔出现裁剪后没有显示图片,可以尝试裁剪小一点。想使用的话,可以自己来更改intent的发送,这样就不会出现问题了。这个demo是给刚好需要的小伙伴看的,代码简单,很容易懂。
Android 相机相册权限设置方法
08-27
今天小编就为大家分享一篇Android 相机相册权限设置,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
android 照片 权限管理,安卓6.0以上 相册读取图片 权限问题
weixin_36053019的博客
05-25 343
问题背景:今天做Intent ACTION_PICK 相册读取, 已经在AndroidManifest中添加了权限,然后选取后,图片无法显示。原因是:android6.0之后不仅需要在Mainfest里面添加权限,还需要添加运行时权限private static final int WRITE_PERMISSION = 0x01;@Overrideprotected void onCreate(B...
Android6.0拍照,读取照片信息所用到的权限
weixin_33816300的博客
05-09 1107
2019独角兽企业重金招聘Python工程师标准>>> ...
你想看我的野兽吗?~就用你的双眼好好看着吧!~.exe
12-09
你想看我的野兽吗?~就用你的双眼好好看着吧!~.exe
android简单几句代码就能使颜色选择器改变组件颜色,竟然轻松就能实现换肤功能?
12-16
android简单几句代码就能使颜色选择器改变组件颜色,竟然轻松就能实现换肤功能?如果有什么不懂可以看我的博客,博客地址:https://blog.csdn.net/qq_45137584/article/details/111294998
需求分析(不用你们看我真的难扁)
09-21
需求分析(不用你们看我真的难扁)
芒果tv怎么看我是歌手3直播?.docx
09-27
《我是歌手》是一档备受瞩目的音乐竞演节目,每一季都吸引了大量观众的关注。第三季采取了在芒果TV上独播的策略,并且在播出策略上进行了区分,比如每期节目在电视首播后的10天内可以在芒果TV全平台免费点播,10天后...
解决Android单个dex文件不能超过65535个方法的类库
12-20
注意: 如果你使用即时运行 , AndroidStudio自动配置你的应用程序,你应用程序的minSdkVersion应该设置为21或更高。因为即时只工作在你APP的Debug版本,你任然需要配置你的release版本构建时用multidex避免64k的限制...
Android之靠谱的获取本地相册图片
码莎拉蒂
09-26 4189
1、需要申请手机读写的权限 AndroidMani.xml里面配置权限 <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> 我们一般采用RxPermission来申请权限 RxPermissions(thi
android 打开图库权限,java – 如何在android M上请求访问图库的权限
weixin_39683172的博客
05-29 573
我有这个应用程序,它将选择图像到库,并使用Imageview将其显示给测试.我的问题是它不适用于Android M.我可以选择图像,但不会在我的测试中显示.他们说我需要获得访问Android M上的图像的权限,但不知道如何.请帮忙.解决方法:从Android 6.0(API级别23)开始,用户在应用程序运行时向应用程序授予权限,而不是在安装应用程序时.类型1-当您的应用请求权限时,系统会向用户显示...
android studio开发——android11版本以上权限动态申请问题,包括文件读写、图片、相机的调用
m0_59799878的博客
05-21 2万+
下面是第二种情况在Fragment中动态申请权限,因为Fragment是相当于依附在Activity中的页面,所以Fragment中没有回调函数处理,因此需要用到它所在的Activity的activity对象,例如Fragment的定义如下。那么权限数组可能就不一样了,android13以下的申请读写权限就好了,而android13则可能需要动态申请这3个权限,所以代码如下,这里我用Fragment申请权限。第一种情况就比较直接,按照android11之前的权限申请如下。2.相册、相机权限申请情况。
Android studio 申请读写权限,相机权限
qq_29220369的博客
06-28 5686
1.在src/main/AndroidManifest.xml中添加: <uses-permission android:name="android.permission.CAMERA" /> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_S
Android动态权限获取 相机权限、存储空间等多权限(极简)
weixin_51143190的博客
03-24 1万+
Android动态权限获取 相机权限、存储空间等多权限(极简)
安卓相机权限
dupha的博客
11-16 7524
安卓相机权限 当超过targetSdkVersion>=23时,软件打开相机都需要 安卓权限 安卓系统相机权限访问 1.导入PermissionUtils工具包库 在app的build.gradle的依赖中导入 dependencies { implementation 'com.blankj:utilcode:1.25.9' } 如下: 2.使用util包 private void startPreviewWithPermission() { //权限申请
Android拍照,相册选择图片以及Android6.0权限管理
热门推荐
jialiang的博客
10-02 6万+
概述在android开发过程中,拍照或者从相册中选择图片是很常见的功能。android6.0后,推出了动态权限管理。以往我们将涉及到的权限全部写在清单文件中,只要用户安装了该程序,程序在运行过程中都会获得相应权限android6.0后,对于一些特别敏感的权限,开发者必须在程序中进行声明。
android跳转到相册需要权限,采坑之Android手机访问相册权限问题
weixin_33256096的博客
05-29 1344
问题描述Android端APP 在6.0以上系统无法访问相册和拍照经过1.项目是一个后期接手的项目,在早期开发版本中没有注册相机权限,使用拍照时直接调用相机没有做相机权限检测,部分国产手机(小米,OPPO,魅族)ROM做了兼容可直接调起相机,但国外部分手机会奔溃,权限设置中也不会有相机权限的选项。2.后来2018-10-12加入AR功能,通过远程maven库引入aar库,从而注册了相机权限3.再后...
android跳转到相册需要权限,Android打开相册获取图片路径
weixin_32533375的博客
05-29 5633
一.获得图片路径当我们通过Intent打开相册,获取图片后,在onActivityResult回调中会得到图片的Uri。但是Uri无法直接获得图片的路径。如果你曾经直接操作过android里的数据库的话,应该明白,Uri可以通过ContentResolver获得数据库表里的数据。例如:content://com.android.providers.media.documents/document/...
C:\Program Files\Microsoft MPI\Lib\x64 为什么我看我的MPI文件夹里不包含Lib文件夹?
最新发布
05-22
可能是因为您安装的 MPI 版本不同,或者您选择的安装选项不同。在某些 MPI 安装程序中,Lib 文件夹可能被安装到不同的位置。 您可以尝试在系统中搜索 Lib 文件夹,或者检查您的 MPI 安装程序的文档,以确定 Lib ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值