微信偷偷訪問相冊(cè),這些App真的有那么叛逆嗎?
不知道差友們還記不記得在前兩天的推送中,我們?cè)诖笮侣劺锓帕艘粍t微信在后臺(tái)讀取用戶相冊(cè)的新聞,這件事當(dāng)時(shí)在網(wǎng)上也引起了不小的討論。
那天晚上,微信在后臺(tái)留言里,算是被罵慘了。。。
這件事最初是一位叫做 Hackl0us 的博主曝出來的,他發(fā)現(xiàn)手機(jī)上的微信、QQ 和淘寶等 App 出現(xiàn)了在后臺(tái)反復(fù)讀取用戶相冊(cè)的行為。
根據(jù)這位博主的說法,他使用了一款叫做 “ 隱私洞見 ” 的 App,并結(jié)合 iOS 15 的新特性 “ 記錄 App 活動(dòng) ” 讀取了 App 的權(quán)限使用記錄。
結(jié)果他發(fā)現(xiàn)微信在未使用的情況下會(huì)在后臺(tái)讀取用戶相冊(cè),每次讀取的時(shí)間長(zhǎng)達(dá) 40 秒到 1 分不等。
微信隨后也做出了回應(yīng),表示 iOS 系統(tǒng)為開發(fā)者提供了一個(gè)叫做 “ 相冊(cè)更新通知標(biāo)準(zhǔn)能力 ” 的功能,當(dāng)相冊(cè)內(nèi)容更新時(shí)會(huì)通知 App,這樣可以提前做準(zhǔn)備,而這種準(zhǔn)備行為就會(huì)被記錄成讀取相冊(cè)。
簡(jiǎn)單來講就是微信想要預(yù)判我們的操作,但是這個(gè)操作會(huì)被系統(tǒng)認(rèn)為是在讀取相冊(cè),而且是在用戶不知情的情況下發(fā)生的。。。
而就在 10 月 9 號(hào),這位博主再次發(fā)博,稱微信團(tuán)隊(duì)已經(jīng)與他取得聯(lián)系,并表示會(huì)對(duì)圖片選擇器進(jìn)行更改。
世超今天跑到 App Store 看了一眼,發(fā)現(xiàn)微信還真更新了,但是一個(gè)版本號(hào)沒變的小更新。
所以世超倒覺得差友們不必過度慌張,按照微信官方的回應(yīng),再結(jié)合這一操作要實(shí)現(xiàn)的功能,大家還真有可能誤會(huì)微信了。。。
因?yàn)槲⑿胚M(jìn)行的這個(gè)操作是在本地完成的,而且實(shí)現(xiàn)的功能多半是在點(diǎn)擊加號(hào)時(shí),能夠快速?gòu)棾瞿憧赡芤l(fā)送的照片。
但這只能說明微信的這一操作是在預(yù)判我們的發(fā)照片行為,要說它偷窺相冊(cè)證據(jù)還是不夠。
而且蘋果官方的文檔中,也有一篇提到 iOS 中有觀察相冊(cè)變化的接口。
這個(gè)接口的作用是,當(dāng) iOS 系統(tǒng)發(fā)現(xiàn)相冊(cè)有更新時(shí),就可以在用戶沒有使用手機(jī)的時(shí)候喚醒 App,讓 App 大半夜的起來預(yù)判一下照片。
但如果我們想發(fā)現(xiàn)它們的小動(dòng)作其實(shí)很容易。
這次的事件,就是通過 App 隱私洞見( App Privacy Insights )配合 iOS 15 的新功能 “ 記錄 App 活動(dòng) ” 實(shí)現(xiàn)的。
先下載好隱私洞見,在設(shè)置里把隱私的 “ 記錄 App 活動(dòng) ” 打開。
接下來點(diǎn)擊隱私選項(xiàng)里的 “ 存儲(chǔ) App 活動(dòng) ”,再選擇 “ 導(dǎo)入到隱私洞見 ”,就可以查看 App 們都使用了哪些權(quán)限。
世超看了眼,微信的訪問記錄確實(shí)如新聞所說,有很多都是在讀取照片。
到了安卓這邊,用戶查看 App 的行為則會(huì)簡(jiǎn)單一些,因?yàn)楝F(xiàn)在很多國(guó)產(chǎn)廠商都把隱私保護(hù)功能直接做到了系統(tǒng)里面。
比如 MIUI 12 不僅可以查看和修改所有應(yīng)用的權(quán)限,還可以直接閱讀所有的應(yīng)用行為記錄,并且會(huì)以一條時(shí)間線的形式展現(xiàn)出來,哪款 App 使用了什么權(quán)限一目了然。
再來看看隔壁 ColorOS,里面的權(quán)限管理同樣非常詳細(xì),從定位到浮窗都可以單獨(dú)設(shè)置,要是對(duì)某個(gè)應(yīng)用的權(quán)限要求不滿意,只要關(guān)掉就行了。
ColorOS 現(xiàn)在也支持查看詳細(xì)的權(quán)限使用記錄,世超倒沒有發(fā)現(xiàn)微信在查看相冊(cè),但是卻經(jīng)常會(huì) “ 嘗試讀取位置信息 ” 。。。
世超平常不怎么發(fā)自己的位置,發(fā)朋友圈也不會(huì)加上定位,唯一能想到的就是能夠讓朋友圈廣告投放更加精準(zhǔn)。。。
接下來是隱私管理大師 Flyme,它不僅有 MIUI 那樣的應(yīng)用行為記錄,還可以設(shè)置敏感權(quán)限提醒。
看得出來,上面這幾個(gè)系統(tǒng)在隱私方面做得確實(shí)不錯(cuò),它們都能夠像隱私洞見 App 那樣,把每一款應(yīng)用做了什么都列出來。
這也是國(guó)產(chǎn)廠商近兩年在系統(tǒng)方面做得最好的改進(jìn)之一,就算我管不了你,我也要告訴用戶你都偷偷做了些什么。
但是大家能做的實(shí)際上可不止查看記錄,有時(shí)候只要?jiǎng)觿?dòng)手指簡(jiǎn)單設(shè)置一下,就可以最大限度減少自己的隱私泄露風(fēng)險(xiǎn)。
相信世超,管理 App 權(quán)限真的很簡(jiǎn)單。。。
像是在 iOS 15 中,你可以在設(shè)置里單獨(dú)對(duì) App 進(jìn)行訪問權(quán)限設(shè)置,像是僅允許訪問選中的照片,或者關(guān)閉后臺(tái) App 刷新等。
你可以把一些不需要頻繁使用定位的 App 里改成每次使用都需要詢問,或者干脆關(guān)掉精確位置。
如果你是安卓用戶的話就更好辦了,因?yàn)楝F(xiàn)在的安卓手機(jī)對(duì)隱私的管理程度,其實(shí)比你想象的要高。。。
比如你不僅可以通過 MIUI 12 查看所有的應(yīng)用行為記錄,還可以使用許多用來保護(hù)隱私的工具。
你也可以單獨(dú)對(duì)一個(gè) App 的權(quán)限進(jìn)行詳細(xì)設(shè)置,比如在 ColorOS 11 中,世超就可以把微信的位置信息從 “ 使用時(shí)允許 ” 改為 “ 每次使用時(shí)詢問 ”。
現(xiàn)在主流的手機(jī)系統(tǒng)里,幾乎都會(huì)有這樣的設(shè)置選項(xiàng),如果你認(rèn)為一款 App 的權(quán)限是不必要的,那么就可以改成使用時(shí)詢問,或者直接關(guān)了。
要是嫌每次詢問太麻煩,大不了再改回來唄~
像是華為的 HarmonyOS 還有一個(gè)更詳細(xì)的特殊訪問權(quán)限,你可以在這里找到一些很少用到的冷門權(quán)限,但你都能進(jìn)行設(shè)置,這波操作要給個(gè)好評(píng)。
這種深度而且詳細(xì)的權(quán)限設(shè)置并非 HarmonyOS 獨(dú)有,不同的系統(tǒng)會(huì)有不同的權(quán)限設(shè)置,差友們可以去手機(jī)的設(shè)置里好好逛逛,關(guān)掉幾個(gè)用不著的權(quán)限。
所以總結(jié)一下,現(xiàn)在的手機(jī)其實(shí)已經(jīng)在隱私方面做出了很大的進(jìn)步,尤其是國(guó)產(chǎn)的定制系統(tǒng),幾乎做到了系統(tǒng)級(jí)對(duì)應(yīng)用權(quán)限的全方位管理。
但很多用戶對(duì)此并不清楚,仍然只是被 App 任意 “ 宰割 ”,其實(shí)大家是完全可以避免一些 App 的無(wú)理要求的。
這么做說不上能完全杜絕流氓行為,但一定程度上能夠降低自己隱私泄露的風(fēng)險(xiǎn),也能夠節(jié)省手機(jī)的電量,保證使用體驗(yàn)。
但就算手機(jī)廠商和用戶做得再多,世超也可以判定,這次的隱私爭(zhēng)論不是第一次,也絕對(duì)不會(huì)是最后一次。
