今天是:
专注于百度上推广十年!我们一直在努力!服务热线: 13937161060 我们恭迎您的来电!

这回我就相信一次支付宝,但下不为例.../郑州百度推广

作者:admin  来源:本站  发表时间:2016/2/24 11:56:18  热度:838℃

Twitter用户typcn怀疑支付宝的安卓客户端在用户没有扫码支付的时候偷偷拍照录音并上传。消息出来之后自然让网络骚动不已。晚上支付宝回应说,这些看起来像是拍照和录音的行为,其实只是为了获取系统的拍照和录音权限,实际上并没有进行此类行为。郑州百度推广

爆料的Twitter用户本人也发布后续说,要想抓住证据是非常困难的,他的有限的推测被媒体拿来断章取义:

“给大家传授一下人生的经验:可能会成为大新闻的内容,说话一定要严谨,不能被扣字眼,不能被断章取义。如果要婊谁,一定要在此之前先把所有证据抓 全,不能引起警觉,把有问题的代码和模块,提取数字签名,计算hash值,打脸就要打的说不出话,如果没有这个把握,就闷声别说话。我算是吃了哑巴亏。媒 体真是可怕,我“根据基本的API调用推测”一下,一个媒体转发变成“称”,再转发就变成“曝光”。xx新闻更是断章取义,抠字眼,一个个的就知道夸大事 实,搞个大新闻……”

在他的公开对话当中,我无法确定他是否已经同“断章取义”的媒体联系,或者他自己被阿里方面联系,或者是收到了律师函什么的。郑州百度推广

如果凭借开发当中的直觉,质疑支付宝索取拍照录音权限的最终目的,是完全有可能的。但是,显然证据不足就意味着无法“定 罪”,这一条不仅仅适用于司法机关。在上世纪90年代震撼全美的辛普森杀妻案审判当中,一副难以戴上的手套,让全体美国人都觉得“铁证如山”的辛普森脱 罪;目前的结果可能会令关心安全的人士感到由衷遗憾,但是我们却不得不服从。至少从写稿时看,质疑方找不到相关证据,此案就算有怀疑也只能停留在怀疑上。

根据目前复杂的信息来看,我选择相信支付宝方面的阐述。他们在平时要保证和预先索取权限有其动机上的必要性。

在成为央视春晚官方合作伙伴之后,支付宝收集了全国多达2亿对新的好友关系,这些用户当中春晚的观众占了很多,而这些人 并不像我们自己这样,平常对于新技术,新知识接触比较多,而是属于像我们父母辈,甚至是爷爷奶奶这样刚刚接触网络的人。他们当中绝大多数人还觉得,除了银 行之外的其他金融机构都不保险,网银都是骗子,甚至可能不知道怎样操作电脑和平板。如果在这个时候,手机当中使劲地询问他们需要某些权限,他们也会不知从 何做起。怕麻烦所带来的一个直接结果,就是会卸载了事。

以这个角度来看,支付宝需要在用户没有作出实际动作的时候预先请求系统权限,似乎还有一点点道理;但是也有很多说不通的 地方。比如,也有一些家长在使用苹果的手机,iPhone对权限的限制是提升到系统层面的,所以支付宝无法像在安卓这样申请权限,只能够在用户刚刚打开客 户端的时候提示。即使是面对着这样的限制,在iOS上支付宝也已然成为一个热门的应用,也没有见很多人投诉不会用。郑州百度推广

其次,通过微信支付增加手续费之后民众的反应,还有Apple Pay在中国首日尝鲜热潮随后的分析,我们都可以看出,决定用户选择什么支付方式的最大原因,并不是功能多寡或者简便与否,而是很简单的——有没有补贴。 因为Apple Pay在中国的定位是一个支付手段,而不是第三方支付平台,所以它本身并没有给出优惠的资格,只能通过银联对刷卡商户实行的优惠活动搭一下顺风车。它没有 办法在支付的时候有红包或者其他优惠,这会很大程度的阻碍用户转向Apple Pay。对于支付宝来说,只要搞好双12,每天给用户多塞几个几毛钱的红包,就算要用户动一动手指,又有什么大不了的?

最后一个可能支持这种预先争取权限的说法,就是Android系统巨大的不稳定和混乱。在iOS虽然用户同意才能获取权 限,但是仅需一次操作,今后不会影响支付宝继续调用。这就可以放心大胆的在平时关闭权限。而在Android动不动的就会有其他“安全助手”来干扰系统级 别的设置。这有可能会造成每一次扫码和声波支付都会重复地向用户请求权限,造成的麻烦将不是单次确认那么简单。如果不定期检查进程是否还在,还有可能会造 成进程在后台被“安全助手”类应用甚至竞争对手干掉。

Android系统的相对开放造成了大量的不安全因素,而为了贪图使用上的愉快感受,将系统Root之后,更会丧失更多保护系统的机会。要想魔高一尺道高一丈,正规的软件也只有采用某些类似“恶意”的做法,才能保证自己不被干掉。

要想釜底抽薪地解决这样的问题,支付宝有一条道路,就是不要闭门造车,而是多一点跟手机厂商之间的频繁沟通。在国产大型 手机品牌都纷纷开始制作自己的ROM的前提之下,他们的系统应该可以有跟支付宝更深度的整合。支付宝应该主动地寻求将支付的最基本功能做成系统级别,充分 调用某些权限,这样就不必通过频繁的后台开启来保留这一权限。

系统级别的植入,也保证了用户不必安装支付宝的客户端,就能够成为整个生态系统当中的一份子。更进一步地讲,也可以通过与操作系统结合,在中国Android平台上创造跟Apple Pay类似的体