一位专业人士声称Android11之后,应用程序无需权限即可向标准文件夹添加文件
Magisk 的代码贡献者南宫雪珊说:
从Android11开始,应用能「不需要」存储权限,向Download、Documents等标准文件夹内新增文件或文件夹,传统的File API就行。并且,可以读取存储空间全部文件夹名字。仅名字,即目录结构,文件看不到。(但自己添加的文件在卸载前能一直看见并修改)
再次重复:以上这些读写行为,都不需要授予存储权限,只需要Android 11+。
目前正在利用这一行为(注意这不是漏洞,是Android11的行为变化)的app有哔哩哔哩,它在 Documents 文件夹内存放了用户ID文件,可能用于持久跟踪。
鉴于卸载重装后,之前新增的文件不再对它可见,所以哔哩哔哩还采用了文件夹名字来存放用户ID。
—— @vvb2060Channel
相关参考:
https://developer.android.com/preview/privacy/storage#media-direct-file-native