比如說有一些應用像是
Autosync for Google Drive之類的
用API幫你同步檔案
只要你通過Google OAuth 2.0授權給他之後
除了它可以幫你同步檔案外
理論上來說他也可以把在local資料丟到其他server上吧?
當然可能不會整個檔案都丟上去
但可能就是拿資料
而且需要對檔案系統做讀寫
肯定也要把
讀寫檔案系統的權限給這種程式
所以把使用者的檔案讀出來
上傳到其他SERVER應該也不是什麼問題吧?
因為這些動作就是CALL API然後發出HTTP Request操作而已
然後code在後面跑
使用者表面看不到
當然我沒實際寫過原生ANDROID的APP
我是在網站上串接google drive的api才覺得
這些資料好像要偷應該都不會非常困難才對?
但是自己日常使用這些應用
有沒有可能避免這樣的狀況?
已邀請的邦友 {{ invite_list.length }}/5
而且需要對檔案系統做讀寫
肯定也要把
讀寫檔案系統的權限給這種程式
有可能避免這種狀況
就是「不要把權限給這種程式」
當你在安裝程式時
不斷地「下一步」
不斷地「同意」那落落長的使用條款
就等於給程式充分的授權
網路上有個開玩笑的說法
就是「Apple 公司隨時可以取得你的財產」
只要 Apple 在每次更新 iOS 時
在使用條款裡加「你同意交出你的所有財產」
大部份的人看都不看就會勾「我同意」
iThome鐵人賽
看影片追技術