已经确认淘宝正在刻意访问用户全部图库

作为 Android 开发人员，我感觉应该是淘宝还没有适配 Android14 造成的。别上来就有罪论，你也说了 target 33 以上才提供选择部分照片功能。淘宝现在必然不是 33 以上啊。系统默认还是走的以前的机制

@WebKit 看了一下淘宝还真的上了 target 33 ，那应该只是没有适配新的权限而已

这个很正常，但是淘宝不一定去访问了你的照片。很多 app 开发者为了方便，都是最大权限获取规则。就是说无论我要不要，无论我用不用，我都申请最大的权限。这就相当于，你一个文件夹没有读权限，你反手就是 777 。让你去开发你也这样的。但是这不代表它访问你没长照片了，或者它收集你信息。具体你要用更明确的证明。

@aeli 对图库这块的 API 不太熟，但淘宝的设备指纹应该没有用到图库。说真的，阿里比你想的更害怕合规风险，不是每个公司都是 PDD

我在 iOS 上的菜鸟裹裹最近每次打开扫码都会提示 菜鸟想访问你的照片，并提供了选择更多照片和保留当前所选内容两个选项，我每次都选择保留当前所选内容，但下次扫码还是会弹出这个框

国内安卓 app 大多是直接要你存储权限的,直接全盘读完了,何止是相册

所以 Android14 都还没出，就解决不了这个问题。等系统底层解决了，还有 TargetAPI 再赖几年，要彻底解决不得 2030 年 … 真的是这么多 Android 用户都能忍受这种么，还是国内的 UI 可以自己设计取消来限制 app ？

不是很懂，给了部分照片的权限，app 引导用户去选择更多照片或者改权限，不是很正常的流程么？为什么是“让无良软件给绕过了”？绕过的意思不应该是直接不经过用户同意获取了所有照片么？

问题的根源不应该是谷歌没有提供随时更改选择的照片的界面么？ app 一般也是基于系统提供的 api 开发的，系统不提供，app 能怎么样？如果不引导用户，对于挺大部分的用户来说，他们不了解手机系统，遇到这种情况根本不知道怎么解决，要么骂 app 不好用，要么去找客服反馈，这不是更麻烦了么

我看了半天才看懂，楼主的描述能力真的捉急
1 、淘宝默认会申请照片完全访问权限
2 、如果用户没有授予权限，淘宝不会支持选择访问部分照片的选项
3 、淘宝选择无需权限的图片选择器作为“用户不授予照片完全访问权限”的 fallback 选项

楼主的诉求是，我想给 App 照片权限，但是只想授予部分照片的访问权限，同时又不愿意使用完全没有隐私问题的照片选择器

不知道该怎么说，楼主这个需求有点奇葩，我甚至觉得淘宝的产品会认为这是隐私改进项

本站内有不少人认为所有的 App 都应该直接使用系统的图片选择器来解决隐私问题

ios 每次都弹窗，直接卸载

看完了 op 下面的所有评论，还是没看懂淘宝到底是怎么绕过系统权限获取用户照片的
这个表达能力也太离谱了

也就是说……如果安装 play 版，是安全的？

安卓现在可以开多用户，可以做到资料隔绝，把国产 app 都扔进去另一个用户里面

@yhxx 以下解释可能有曲解，但能解决你的疑惑：
正常 app 是调用照片权限，让用户明显知道照片可以给部分权限，也可以给全部权限。
系统给了 app 请求部分照片和请求全部照片的 api ，app 既可以每次都提醒用户请求部分照片，也可以每次都直接蹦到系统权限页面让用户打开全部照片权限。
淘宝没有使用请求部分照片的 api ，每次都直接跳到请求全部照片页面，让用户打开全部照片的权限。
这对用户有什么影响：
1 、如果使用了请求部分照片权限的 api ，用户每次在 app 中发图，都可以快捷点击添加部分照片的权限（这个快捷添加是系统功能，淘宝只要用了 api 就能调用），这样很方便。
2 、如果没有使用请求部分照片的 api ，用户每次想在 app 中发图，又不想给 app 全部照片权限，只能退出 app ，去系统权限页面添加部分照片的权限，然后再回到 app （此时 app 还可能重启，因为权限变了），再打开相应功能发图，很恶心，很多用户可能觉得太麻烦，就直接给了全部照片的权限，这样淘宝想要的效果就达到了。

总结一下：

Andorid 14 为 API level 33 （ Android 13 ）引入了 READ_MEDIA_IMAGES 和 READ_MEDIA_VIDEO 的一次性权限并在此之上向前兼容为 Target API 33 的应用实现了仅授予部分照片和视频访问权限。

1. 第一次淘宝检查权限发现没有授权，于是请求权限。
2. 用户点击仅允许本次，选择部分照片，此时淘宝得到权限。
3. 用户将应用切到后台或关闭，相应权限被取消。
4. 第二次淘宝检查权限发现没有授权，不请求权限，提示用户去系统设置授予权限。

问题在于之后淘宝检查到没有权限的时候应该主动去请求权限再做后续处理。

至于照片选择器我这边还没观察到，待我再反编译看一下。

底裤🩲都被看光了。4s 6s X ，光安卓广告，就算苹果要 2 万，也得买啊。垃圾。

看了半天真不知道你在说什么
Android 最新的权限设计是很优秀的,不存在什么漏不漏洞.重点是啥,重点是你使用的应用的 TargetAPI 有没有升起来,你的设备支不支持 google play service,这个事是归 oem 应用商店来管控的,而不是 os 来管控.
照片选择器是很好的方式,问题是在低版本上是依赖 google play service 来支持的.
很多时候为了给用户完全一致的自己实现的图片选择器界面(不论设备型号版本,oem 厂商),开发者会优先尝试请求 READ_EXTERNAL_STORAGE 权限,如果用户拒绝,则使用「系统文档选择器」 or 「照片选择器」来让用户选择照片,后两种方式是不需要任何权限的.这种流程虽然不是 google 的选择图片的最佳实践,但并没有什么违规,而且 google play store 也没有说一定要要优先使用「图片选择器」
相关文档:
https://developer.android.com/training/data-storage/shared/photopicker
https://developer.android.com/training/data-storage/shared/documents-files
https://developer.android.com/training/permissions/usage-notes

为了 1%不到的 play 用户专门写限制机制 ×
因为不知道原来的那坨屎是干嘛的，所以加一个 if 包起来兼容新版本 ✓

@mokiki 我也是这么想的

它要那么多裸体女人有啥用呢...