微信偷偷访问相册,这些 App 真的有那么叛逆吗?

发布于:2021-10-12 22:47:17

不知道差友们还记不记得在前两天的推送中,我们在大新闻里放了一则微信在后台读取用户相册的新闻,这件事当时在网上也引起了不小的讨论。

123

那天晚上,微信在后台留言里,算是被骂惨了。。。

这件事最初是一位叫做 Hackl0us 的博主曝出来的,他发现手机上的微信、QQ 和淘宝等 App 出现了在后台反复读取用户相册的行为。

根据这位博主的说法,他使用了一款叫做 “隐私洞见” 的 App,并结合 iOS 15 的新特性 “记录 App 活动” 读取了 App 的权限使用记录。

结果他发现微信在未使用的情况下会在后台读取用户相册,每次读取的时间长达 40 秒到 1 分不等。

微信随后也做出了回应,表示 iOS 系统为开发者提供了一个叫做 “相册更新通知标准能力” 的功能,当相册内容更新时会通知 App,这样可以提前做准备,而这种准备行为就会被记录成读取相册。

简单来讲就是微信想要预判我们的操作,但是这个操作会被系统认为是在读取相册,而且是在用户不知情的情况下发生的。。。

而就在 10 月 9 号,这位博主再次发博,称微信团队已经与他取得联系,并表示会对图片选择器进行更改。

世超今天跑到 App Store 看了一眼,发现微信还真更新了,但是一个版本号没变的小更新。

所以世超倒觉得差友们不必过度慌张,按照微信官方的回应,再结合这一操作要实现的功能,大家还真有可能误会微信了。。。

因为微信进行的这个操作是在本地完成的,而且实现的功能多半是在点击加号时,能够快速弹出你可能要发送的照片。

但这只能说明微信的这一操作是在预判我们的发照片行为,要说它偷窥相册证据还是不够。

而且苹果官方的文档中,也有一篇提到 iOS 中有观察相册变化的接口。

这个接口的作用是,当 iOS 系统发现相册有更新时,就可以在用户没有使用手机的时候唤醒 App,让 App 大半夜的起来预判一下照片。

但如果我们想发现它们的小动作其实很容易

这次的事件,就是通过 App 隐私洞见( App Privacy Insights 配合 iOS 15 的新功能 “记录 App 活动” 实现的。

先下载好隐私洞见,在设置里把隐私的 “记录 App 活动” 打开。

接下来点击隐私选项里的 “存储 App 活动”,再选择 “ 导入到隐私洞见 ”,就可以查看 App 们都使用了哪些权限。

世超看了眼,微信的访问记录确实如新闻所说,有很多都是在读取照片。

到了安卓这边,用户查看 App 的行为则会简单一些,因为现在很多国产厂商都把隐私保护功能直接做到了系统里面。

比如 MIUI 12 不仅可以查看和修改所有应用的权限,还可以直接阅读所有的应用行为记录,并且会以一条时间线的形式展现出来,哪款 App 使用了什么权限一目了然。

再来看看隔壁 ColorOS,里面的权限管理同样非常详细,从定位到浮窗都可以单独设置,要是对某个应用的权限要求不满意,只要关掉就行了。

ColorOS 现在也支持查看详细的权限使用记录,世超倒没有发现微信在查看相册,但是却经常会 “尝试读取位置信息” 。。。

世超平常不怎么发自己的位置,发朋友圈也不会加上定位,唯一能想到的就是能够让朋友圈广告投放更加精准。。。

接下来是隐私管理大师 Flyme,它不仅有 MIUI 那样的应用行为记录,还可以设置敏感权限提醒。

看得出来,上面这几个系统在隐私方面做得确实不错,它们都能够像隐私洞见 App 那样,把每一款应用做了什么都列出来。

这也是国产厂商近两年在系统方面做得最好的改进之一,就算我管不了你,我也要告诉用户你都偷偷做了些什么。

但是大家能做的实际上可不止查看记录,有时候只要动动手指简单设置一下,就可以最大限度减少自己的隐私泄露风险。

相信世超,管理 App 权限真的很简单。。。

像是在 iOS 15 中,你可以在设置里单独对 App 进行访问权限设置,像是仅允许访问选中的照片,或者关闭后台 App 刷新等。

你可以把一些不需要频繁使用定位的 App 里改成每次使用都需要询问,或者干脆关掉精确位置。

如果你是安卓用户的话就更好办了,因为现在的安卓手机对隐私的管理程度,其实比你想象的要高。。。

比如你不仅可以通过 MIUI 12 查看所有的应用行为记录,还可以使用许多用来保护隐私的工具。

你也可以单独对一个 App 的权限进行详细设置,比如在 ColorOS 11 中,世超就可以把微信的位置信息从 “使用时允许” 改为 “ 每次使用时询问 ”。

现在主流的手机系统里,几乎都会有这样的设置选项,如果你认为一款 App 的权限是不必要的,那么就可以改成使用时询问,或者直接关了。

要是嫌每次询问太麻烦,大不了再改回来呗~

像是华为的 HarmonyOS 还有一个更详细的特殊访问权限,你可以在这里找到一些很少用到的冷门权限,但你都能进行设置,这波操作要给个好评。

这种深度而且详细的权限设置并非 HarmonyOS 独有,不同的系统会有不同的权限设置,差友们可以去手机的设置里好好逛逛,关掉几个用不着的权限。

所以总结一下,现在的手机其实已经在隐私方面做出了很大的进步,尤其是国产的定制系统,几乎做到了系统级对应用权限的全方位管理。

但很多用户对此并不清楚,仍然只是被 App 任意 “宰割”,其实大家是完全可以避免一些 App 的无理要求的。

这么做说不上能完全杜绝流氓行为,但一定程度上能够降低自己隐私泄露的风险,也能够节省手机的电量,保证使用体验。

但就算手机厂商和用户做得再多,世超也可以判定,这次的隐私争论不是第一次,也绝对不会是最后一次。

来源:差评