Comments 143
TL;DR: «Мы можем лишь предполагать»
Разрешений и правда слишком дофига, понапихали ненужных функций типа друзей. Обратно ставить не буду
Не нужны - не пользуйтесь.
Делать приложения комбайны - норма в современном мире. Поэтому простые чаты давно проиграле той же телеге, которая комбайн.
Так я и сказал, что больше не буду. Раньше пользовался, больше не буду
2GIS умеет работать с оффлайн картами. А Yandex Maps эту возможность сломали.
На мой взгляд оффлайн карты это очень существенный плюс.
maps.me и аналоги + всё вне РФ имеет альтернативу, часть не хуже 2ГИС
Её купила какая-то коммерческая компания. Сообщество выпустила и развивает форк https://organicmaps.app/ru/
Оффтоп, но напомнили.
Такая же фигня с редактором Audacity. Настоящий теперь называется Tenacity, а Audacity с официального сайта и из репозиториев всяких линухов - набит следилками.
а Audacity с официального сайта и из репозиториев всяких линухов - набит следилками.
Так вроде же после воя комьюнити убрали? Или напихали обратно?
O_0 Впервые об этом слышу, можно где-то почитать подробнее?
Погодите, как такое возможно? Ведь линукс это истинное свободное ПО, а следилки могут быть только у тех, кто пользуется платным ПО?
Интересно, а насколько сложно делать комплект приложений? Которые общаются друг с другом, но не нужную тебе функциональность (тот же трекер), можно не ставить?
Он, кстати, если сам по себе - не будет более маленький и легкий для телефона, чем весь 2gis будет в фоне висеть?
Например, OpenTracks сам по себе карты не имеет - просто трек пишет, кому надо еще и отоброжение - отдельное приложение для этого ставит.
Но при этом у телеги можно поубирать практически все разрешения(если не вообще все) и она спокойно работает дальше.
То есть хотите делать комбайн? Делайте. Но делайте его так чтобы урезание прав просто отключало ровно тот функционал для которого нужны эти права.
Ровно так и работает 2ГИС
Этот ваш requestLegacyExternalStorage на новых телефонах отключить можно? Почему вы не сделали это как например тот же Macrodroid, у которого такие вещи делаются через опцииональный "внешний модуль"?
CALL_PHONE отключить можно?
В версии 6.31.0.535 CALL_PHONE удалили . У пользователей этой версии теперь запускается дайлер, который назначен для использования по умолчанию.
Проверяем, мог ли Google Play Protect ошибочно срабатывать на эту permission.
Этот ваш requestLegacyExternalStorage на новых телефонах отключить можно?
Этот атрибут отключен на Андроидах с 11 версии.
CALL_PHONE отключить можно?
Можно. Как и не давать разрешение изначально. Будет запускается дайлер, который назначен для использования по умолчанию.
Поддержу Вас. И лукавят они по поводу "... не запрашиваем у пользователя разрешения ни на SMS, ни на журнал звонков." У меня именно такое и вылетело, ни с того, ни с сего просит доступ и разрешение к SMS, сказал НЕТ, опять вылетает и упорно просит, а само приложение не запускается. Видимо очень хочет что бы ДА нажал и пустил. Не стал испытывать судьбу, раз без этого не хочет работать, есть альтернативы - снес.
То, что телега пошла по пути bloatware, печально, увы, а не радостно. Многие в нее перешли, в свое время, давныыым давно еще, с популярного тогда еще скайпа, как раз потому, что скайп стал страдать ожирением, а людям нужен был просто удобный легкий мессенджер. Я помню, как это происходило.
bloatware клиент и при этом нелюбовь к сторонним клиентам. Вроде бы они есть, но если регаться не через "настоящую" телегу - либо не проходит регистрация, либо быстро блочится (просто регаешься, ничего не делаешь, и ловишь бан). Но если регаться через их клиент - то все ОК.
А что там испортилось? Я что-то пропустил
Телега завоевала свое место именно когда она не была комбайном.
Что-то вы, как говорят в Телеграме, ленгвидж рашенский комплитли фогетнули ( Пермиссии какие-то, дайлеры, harmfulы. Эх.
Язык создан для того, чтоб люди могли понять друг друга. В данном случае применяются слова, которые большинству людей понятны, а на техническом портале тем более. Все мы любим свой великий и могучий, но душнилой быть не нужно, пожалуйста.
ну, я честно говоря слово "пермиссия" первый раз увидел, обычно все говорят "разрешение", даже на "технических ресурсах"
душнилой быть не нужно,
Писать нужно грамотно. Если хотите сказать на английском, на нем и говорите: permissions, dealer. Вас поймут, "а на техническом портале тем более".
В данном случае применяются слова, которые большинству людей понятны.
Это же не повод употреблять производные от трехбуквенного, знакомого всем русскоговорящим слова, верно? Тогда зачем эти англицизмы?
Все мы любим свой великий и могучий
Так и нужно писать грамотно. Стараться хотя бы.
Мне очень странно видеть, что автору, который как и вы ратует за грамотное использование родного языка накидали полную панамку, а вам, который оправдывает его загрязнение и неверное написание - плюсов в два раза больше. Примета времени, однако. Думаю и мой пост ждет судьба незавидная.
Самое интересное в этой истории, что Google Play показывает предупреждение даже если Play Protect был принудительно выключен.
А у меня тем временем не вышло пересидеть без обновления вручную. Сегодня, наконец, сломалась совместимость последней гуглплейной версии с новыми базами, и город щедро усыпан перекрытиями проезда с 01.01.1970.
А может заодно поясните зачем вам requestLegacyExternalStorage? Да и CALL_PHONE доверия не внушает. Тем более он не из тех разрешений что запрашивается в рантайме.
External storage используется
как костыль на старых телефонах — без него на некоторых устройствах слетает доступ к файлам на внешней SD-карточке.
для доступа к загрузке фоток на старых Андроидах (на которых нет более нового варианта — READ_MEDIA_IMAGES)
Про CALL_PHONE подробно написали в посте.
Добавлю, что с API level 30 система игнорирует WRITE/READ_EXTERNAL_STORAGE
Для загрузки фоток вполне хватает внешнего файлового менеджера. Это я вам говорю как разработчик приложения для чтения книг с поддержкой 4го андроида. 0 проблем на эту тему со времени появления 30 api и стабильным ежедневным онлайном в 5-10к. А если нужно грузить только фотки, а не что-то на ежедневной основе, то requestLegacyExternalStorage выглядит либо как недостаток компетенции разработчиков, либо лень переписать, потому что в гугл плей все равно не нужно.
val intent = Intent(Intent.ACTION_GET_CONTENT)
intent.type = "*/*"
intent.addCategory(Intent.CATEGORY_OPENABLE)Исключение — android.permission.REQUEST_INSTALL_PACKAGES, так как вынуждены использовать самообновление.
По поводу самообновления - сделайте, pls, еще и репозитарий для f-droid-а (не путать в выкладыванием приложения в f-droid). Тогда желающие отобрать это разрешение - смогут отобрать и использовать для обновления внешние средства.
Почему версия из google play больше не поддерживается? Не хочу я ставить какой-то непонятный apk с левого сайта, да к тому же на него потенциально google play protect ругается. И не надо говорить что google выставил вас из своего магазина из-за санкций. В AppStore вы как-то смогли вернуться.
Мы не знаем почему Google убрал 2ГИС из Google Play. Со своей стороны делаем всё, чтобы разобраться. Похожие действия помогли вернуться в AppStore и мы верим, что и в Google Play скоро вернёмся.
Сайт с apk не левый, а на нашем домене.
Почему может ругаться google play protect подробно разобрали в посте.
Жизнь Вас видимо там совсем ничему не учит. DNS Blacklist фильтры банят редирект с onelink.2gis.ru на сервисы appsflyer.com для скачивания вашей новой версии. Статистику по скачиванию вашего APK можно собирать гораздо умнее.
Ооо, удачи. По своему опыту - что-то спрашивать у гугла бесполезно. Он как та бывшая, которая обижается, но не говорит на что, а когда спрашиваешь, отвечает "ты сам знаешь за что!!!", и сиди гадай, в чем дело.
Трижды по-человечески можно написать, расписать, что да как, спросить, в чем именно проблема, подскажите, я исправлю, а в ответ получить стандартную безликую автоматическую совершенно пустую отписку в стиле "наши алгоритмы выявили нарушения, но какие мы не скажем. Если мы будем раскрывать такие детали, люди начнут абьюзить наши алгоритмы, так что мы решили, что пусть лучше абьюзерами будем мы сами, идите в задницу, играйте в угадайку дальше, всего наилучшего, нам плевать".
На вопрос вы не ответили. Вот запускаю я приложение из Google play. Оно сначала на пол-экрана показывает что оно устарело и его обновление нужно скачать из сомнительного источника. И как потом обновлять тоже непонятно. Нажав крестик я получаю опять же на пол-экрана какую-ту штуку с советами, фотографиями, друзьями на карте, рекламой, которую приходится оттягивать вниз. Таким образом, пользоваться приложением можно только секунд через 15 после запуска и моих активных действий. Неприятно.
Так и не ставьте с левого сайта. Пользуйтесь официальным apk.2gis.ru
Не хочу на вас сразу все новости обрушивать, начну издалека и сначала. Николай-2 отрекся от престола...
Поставили шпионское вредоносное программное обеспечение коллега из Гугла написал кстати в колонке
Может потому что по первому запросу сдаете все данные пользователя российским ментам?
Не кажется никому странным сначала давать возможность запросить разрешения, а потом считать запрос этих разрешений вредоносным по?
Мне непонятно другое: 2GIS реально не требовал звонки-смс из коробки (в отличие от кучи китайских приложений, которые без доступа к READ_PHONE_STATE тупо падают).
Странно или нет – вопрос политики Google. Условно, это в рамках борьбы с приложениями типа "фонарик", которые требуют доступ к локации и микрофону.
По оформлению и содержимому статьи не скажешь, что это пост-мортем, скорее некое объяснение. Но не суть, вопрос следующий: стоила игра свеч? Вот добавлены в приложение возможности по социальному графу, звонку из самого приложения (чем это лучше чем просто открыть "звонилку"?) и чему-то ещё. Этим кто-то пользуется на регулярной основе, не случайно или из любопытства? Насколько значимый процент пользователей по сравнению с теми, кого напугали разрешения на что-то "лишнее", так сказать?
Для понимания контекста: я активный пользователь, и считаю 2ГИС лучшим сервисом карт из доступных и простых, с которыми не надо заморачиваться. И радует, что в приложении появляется новое, например велосипедные маршруты. Но друзья на карте... Это зачем? Я помню ещё в 2011 что ли году на Nokia N9 в приложении ВК у меня были друзья на карте. В живом и популярном на тот момент ВК, который всё моё окружение активно вело. И что толку? Зашёл, увидел всех по домам, вышел :) А когда ты выбрался, то ты как правило с кем-то целенаправленно и просто так рандомного знакомого в компанию не возьмёшь. Сценарий использования непонятен. Плюс по приватности народ прокачался, по моим наблюдениям чаще скрывает локацию и геометки.
Согласен, никогда не понимал этого.
Совсем другое - целенаправленная запись треков. Тут уже есть, куда разгуляться, занимаюсь этим как пет-проектом.
Сценарий использования непонятен.
Приблизительно такой:
"Привет, я возвращаюсь из/иду в..., буду приблизительно через..."<расшаривает геопозицию>
Собеседник - смотрит и ориентируется, как завершить свои дела и пересечься в нужном месте вовремя.
Тут просто, видимо, терминология все запутывает. Нужно не "друзья" а "контакты в таком странном месседжере который 2gis".
Такой юзкейс есть в мессенджерах, как правило. Телеграм или Whatsapp.
Не представляю, чтобы это кто-то использовал в 2GIS.
Да, Telegram умеет показывать постоянно обновляемые координаты, а вот WhatsApp, на сколько я знаю - нет.
Whatsapp тоже умеет.
Hidden text
Это только координаты в текущий момент времени и они не будут обновляться автоматом в последствии.
В Telegram можно отправить координаты которые будут автоматически обновляться (в течении настроенного отправителем времени).
Для обсуждаемого кейса отправка фиксированных координат не подходит.
Этим кто-то пользуется на регулярной основе, не случайно или из любопытства? Насколько значимый процент пользователей по сравнению с теми, кого напугали разрешения на что-то "лишнее", так сказать?
Значимый.
Процитирую вас из соседнего треда: "Милорд, нужно больше подробностей!"
Понимаю, что может быть NDA. Но какие-то абстрактные "в Х раз больше попугаев" или соотношения наверное можно рассказать. Видно, что отток постарались отыграть максимально информируя - приложение в 3-4 местах уверило в безопасности. Выглядит так, что рисковали всем ради плюшек небольшой целевой аудитории.
У молодежи очень популярно почему-то шарить каждый чих. У коллеги 20-летенй на работе стоит какое-то приложение, которое в любое время дня и ночи шарит с ее друзьями геолокацию. Не условно с родителями или мужем, а просто со всеми друзяшками в этом приложении. Ну что я могу сказать - каждый *** как он хочет...
Но друзья на карте... Это зачем?
Я делаю тоже самое только средствами Google-карт: делюсь своими координатами с родственниками и сам вижу координаты родственников.
В том числе и для кейса "он рядом - можем пересечься".
Ну и контроль местонахождения детей тоже хороший кейс.
И иметь такой функционал в приложении которое имеет карту вполне логично.
Несомненное преимущество гугла здесь в том, что оно нативно собирает геопозицию через Play Services, не требуя дополнительных манипуляций с самим приложением карт (и не вися в фоне сверх обычного), при этом отсылая данные регулярнее и стабильнее. Тоже пользуюсь ими и не готов рассматривать альтернативы, требующие постоянной работы в фоне.
вот реально, абсолютно бессмысленная и вредная фича.
@sereje4kin некоторые пользователи жалуются что ухудшается актуальность данных организаций. Возможно Сбер порезал штат людей которые работают в поле.
Предлагаю обсудить и исправить какие-то конкретные ошибки.
Милорд, нужно больше подробностей! :-)
Вот ветка: https://habr.com/ru/news/785496/comments/#comment_26361788
Ну и раньше 2gis лучше мониторила комментарии на хабре под связанными с ними постами) Тут к сожалению без пруфов. Это субъективное мнение.
Я удалил ваше приложение задолго до Гугла, после того, как стал видеть при запуске уведомление "Приложение вставило данные из буфера обмена".
Можно поподробнее? Я 2ГИС пользуюсь на смарте очень давно, никогда такого уведомления не видел (точнее, я такого уведомления вообще за всю длительную практику использования смартов не видел ни разу ни для одного приложения)
Возможно у вас старый андроид, который не умеет предупреждать или такое предупреждение отключено
Ну как минимум за последние лет 5 через мои руки прошли смартфоны с версиями Андроида от 10 до 13 (самый длинный опыт с 11й версией). Предупреждение включено, как минимум, на актуальном телефоне (13 андроид), на котором 2ГИС неоднократно использовал.
Ну получается один во всем мире вижу такое уведомление
Ну и ТС @sereje4kin скромно молчит, значит я все выдумал
К чему такая пассивно-агрессивная реакция? Я же просто попросил вас поподробнее рассказать, т.к. никогда с таким не сталкивался.
Добро пожаловать в интернет. Тут всегда так.
Про уведомления можно почитать хотябы вот это https://habr.com/ru/companies/ruvds/articles/769320/
Я, кажется, просил вас рассказать о вашем личном опыте конкретно с 2ГИС, а не кидаться в меня ссылками на общую информацию.
И да, на Хабре обычно не
всегда так
потому ваше раздражение мне непонятно.
С 12 версии андроид начал показывать уведомления о том, что приложение прочитало содержимое буфера обмена. Каждый раз когда я открывал приложение 2gis я видел такое уведомление. Я не понял зачем приложению доступ к моему буферу обмена и посчитал это нарушением моих до точных границ. В настройках 2gis я не нашел возможности отключить такого поведения приложения и удалили его.
Samsung с OneUI (начальную версию не подскажу) точно умеет, подтверждаю.
Мне кажется нужно выпустить другое приложение с урезанным количеством фич, я бы оставил карту, заведения, отзывы и маршруты (пешком, автобус, автомобиль), а всё остальное просто не нужно и перегружает приложение ненужной информацией.
Приложение хорошее, я сам пользуюсь, фоткаю локации, оставляю комменты, обмениваюсь координатами.
Если всплывает какая то замена стандартным функциям типа встроенная звонилка становится страшно, сами понимаете люди напуганы новостями об угонах данных.
Можно спокойно оставить свою-родную :-)
Да не только об угоне. Недавно вон всплывали новости что после признания одного движения экстремистким - 2гис начали инфу по заведениям связанным собирать. Мало ли что они еще собирают, в контексте этих новостей еще и детект гуглом как вредоносное - подозрений вызывает вдвое больше.
Бизнес всегда прощупывает границы дозволенного. В этот раз не повезло, и наказание вышло серьезным. Раз уж пошли этим путем, то значит будут ещё попытки всунуть в ПО свой секретный зонд
Кое-кто в этой в этой теме ставит минусы каждому комментарию от несогласных, а мне и в карму тоже.
У меня два вопроса.
Во-первых, зачем вам SMS Retriever API?
Во-вторых, как проходят ревью многочисленные китайские говноприложения (Huawei Health, Heesay, он же бывший Blued, чуть ли не все прилаги от xiaomi), которые требуют READ_PHONE_STATE и без него просто сразу же закрываются?
Случилась реинкарнация древнего мема he Protec but he also attac
Решил сегодня обновить с apk.2gis.ru на своем xiaomi, и встроенная проверка ругается на всякое.
Hidden text
Причем при нажатии "Установить" всплывает тост "успешно удалено", и открывается GP с "что-то пошло не так")) При установке других аппов "из интернетов" такого ни разу не видел.
встроенная проверка ругается на всякое
Судя по скрину "всякое" это только "не авторизованный источник", что абсолютно логично так как установки идёт с источника про который встроенная защита ничего не знает.
"Установить" - это "поискать приложение в Google Play". Если вы хотите поставить скачанный apk файл - вас интересует кнопка "игнорировать".
Извините, а где можно скачать старую версию приложения (например, 5.39 LTS для старой архитектуры процессора)? Раньше была ссылка вида repo.2gis.ru.
Дубльгис или двагис?
Возможно, Google действует по простому алгоритму. 2ГИС отсутствует в Google Play, значит для Google нет нашей страницы с политикой конфиденциальности. Он не может задать нам уточняющие вопросы о запрашиваемых пермиссиях и автоматически помечает 2ГИС, как spyware.
вот уж точно не в этом дело, а то все мои 100500 програмок из фудроида и прочих источников, некоторые из которых так же просят доступ к "опасным" с точки зрения гугла пермиссиям, так же вызывали бы истерику "СРОЧНОУДАЛИТЕЭТОПРИЛОЖЕНИЕ!!!", но этого нет.
Одному мне режет глаза слово "пермиссии"? В русском языке нет такого слова.
Лично для меня в этой истории соскамился именно гуглплей протект и очередной раз продемонстрировал что гугл стабильно ведёт себя как слон в посудной лавке и его это ни капельки не беспокоит, так как это проблемы окружающих.
А кто акционер? Не находится ли он под санкциями?
Стоп. А разве не из-за теневого обновления вас заблочили? Некоторые писали что из-за этого
Ну да, ну да, ошибочно) За сколько лет пользования андроидом - впервые. И - (неожиданно) у приложения госконторы СберБанк, которая "случайно" собирает данные пользователей.
В версии 5.x есть только (почти) нужные фичи для городской навигации. Пока работает и обновляется.
Почему ваше приложение ничего не может без интернета ? Я нахожусь в месте где нет интернета/проблемы с интернетом на телефоне, при этом ранее на телефон были скачаны оффлайн карты, есть геопозиция но 2гис не может построить маршрут, зачем мне все эти сотни мегабайт на телефоне если Ваше приложение БЕСПОЛЕЗНО без интернета ?
Пост post-mortem: разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО