冷知识:Android11的存储管理其实是倒退。
从Android11开始,应用能「不需要」存储权限,向Download、Documents等标准文件夹内新增文件或文件夹,传统的File API就行。并且,可以读取存储空间全部文件夹名字。仅名字,即目录结构,文件看不到。(但自己添加的文件在卸载前能一直看见并修改)
再次重复:以上这些读写行为,都不需要授予存储权限,只需要Android 11+。
目前正在利用这一行为(注意这不是漏洞,是Android11的行为变化)的app有哔哩哔哩,它在 Documents 文件夹内存放了用户ID文件,可能用于持久跟踪。
鉴于卸载重装后,之前新增的文件不再对它可见,所以哔哩哔哩还采用了文件夹名字来存放用户ID。
淘宝新版APP在Android 11+系统可继续利用本地文件夹存储追踪数据
有开发者称:淘宝已适配Android11+分区存储
当不能写 / sdcard 根目录时(Android11+行为),在 / sdcard/ Pictures目录建立跟踪文件夹。
当能写 / sdcard 根目录时(Android10-行为),在 / sdcard根目录建立跟踪文件夹。
注意,以上行为与Android版本或是否已授予存储权限无关,仅以能否在 / sdcard 建立文件夹作为判断。
说明淘宝已经知道了Android11+不能在 / sdcard 建立文件夹,但可以无存储权限在 / sdcard/ Pictures下建立文件夹,同时能无权限读取目录结构,并作为持久跟踪方式。
从Android11开始,应用能「不需要」存储权限,向Download、Documents等标准文件夹内新增文件或文件夹,传统的File API就行。并且,可以读取存储空间全部文件夹名字。仅名字,即目录结构,文件看不到。(但自己添加的文件在卸载前能一直看见并修改)
再次重复:以上这些读写行为,都不需要授予存储权限,只需要Android 11+。
目前正在利用这一行为(注意这不是漏洞,是Android11的行为变化)的app有哔哩哔哩,它在 Documents 文件夹内存放了用户ID文件,可能用于持久跟踪。
鉴于卸载重装后,之前新增的文件不再对它可见,所以哔哩哔哩还采用了文件夹名字来存放用户ID。
淘宝新版APP在Android 11+系统可继续利用本地文件夹存储追踪数据
有开发者称:淘宝已适配Android11+分区存储
当不能写 / sdcard 根目录时(Android11+行为),在 / sdcard/ Pictures目录建立跟踪文件夹。
当能写 / sdcard 根目录时(Android10-行为),在 / sdcard根目录建立跟踪文件夹。
注意,以上行为与Android版本或是否已授予存储权限无关,仅以能否在 / sdcard 建立文件夹作为判断。
说明淘宝已经知道了Android11+不能在 / sdcard 建立文件夹,但可以无存储权限在 / sdcard/ Pictures下建立文件夹,同时能无权限读取目录结构,并作为持久跟踪方式。
