今天下午 3 点 59 分,阿里巴巴旗下支付宝官方微博发布“关于支付宝Android版本申请调用权限的说明”(如图),针对近日在一些用户社区上的讨论,进行了澄清。
从支付宝的声明来看,应该是有用户针对支付宝 Android 版本调用权限的问题进行了讨论,并指出支付宝有“每隔几分钟在后台拍照、录音,并上传到服务器”的现象。笔者通过搜索,的确在知乎和 Twitter 上发现了相关内容。
在“如何评价支付宝 Android 版隐私门?”的知乎问题讨论下,截止本文发稿,共有 500 个回答。该问题的描述主要来自 Twitter 用户 @typcn_com 的推文,并注明该用户 Typcn,跟上次因为 12306 泄密事件上 CCTV 的是同一个人。大部分投票数较高的回答,均对这个问题进行了不同方式的验证。在投票数最高的答案中,知乎用户 anony mouse 还给出了新的信息:
支付宝会在启动的时候从服务器上动态加载执行一个 so 文件,加载之后,还会在这个 so 文件的资源区段解压出一个 dex 文件,用 classloader 加载并执行,整个支付宝很大一部分都是动态加载的,在这件事已经被发出来之后再去抓证据,已经没有太大的意义了, 抓到的[可能]只有正常的行为。
而知乎用户 陈虹 则在答案中表示,可能会到 Google Play 商店去举报。
除了该问题之外,涉及支付宝 Android 版本在后台“可疑动作”的问题,还有“支付宝为何不停后台开启摄像头?”和“为什么支付宝的 AlipayDispatcherService 频繁访问网络?”等等。
知乎用户 DavidPan 获得 41 票赞同的答案只有一句话:“对Android生态感到绝望...”