![](/style/images/good.png)
4
![](/style/images/bad.png)
安卓下普通 app 貌似可以随意获取已安装 app 列表
source link: https://www.v2ex.com/t/892011
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
系统: 鸿蒙 2.0 (安卓 10), 后续版本不明.
这很危险吧. 某些软件是不是要改包名&自己打包比较好?
话说 iOS 下普通 app 能这样吗?
8 条回复 • 2022-11-02 12:17:12 +08:00
kera0a 1 小时 30 分钟前 iOS 也算间接可以吧
需要开发者提前把 app scheme 列表声明好,然后就能扫描有没有安装了。 但有点限制,列表好像不能超过 100 个,没有 url scheme 的 app 不能扫. |
![]() |
paradoxs 1 小时 28 分钟前 iOS 的 scheme 算是个漏洞, 后面应该要被修复的。
|
yuyu2140 1 小时 25 分钟前 Android 11 ( API 30 )调整了软件包可见性,不要慌。
|
![]() |
ysc3839 1 小时 25 分钟前 是的。据说 Android 12 开始才有限制,但我手头上没有 AOSP 12 的设备,无法确认。MIUI 是较早就加入了“读取应用列表”权限,而且在 Android 12 中这个权限默认是允许的。
另外,即使限制了读取应用列表,也没办法限制探测某个包名的应用。比如我想探测 com.example.app 这个应用是否安装,可以直接访问 /data/data/com.example.app ,如果已安装会返回 Permission denied ,未安装则会返回 No such file or directory 。一种解决办法是把应用安装到另一个用户下 (Android 的多用户机制,Work Profile 以及许多厂商定制系统的应用双开也是基于多用户)。 |
yfugibr 38 分钟前 via Android |
abc8678 33 分钟前 via Android MIUI 有这个选项,但默认勾了允许。每次装软件都要麻烦一通,存储空间隔离,magisk 隐藏,应用列表的允许改为拒绝
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK