保持警惕：多个国产 APP 滥用相册权限(转)

flyme 有一个”图库有限访问“的功能，可以指定各个 app 能够访问的图片

这条消息在 qq 群里好像发不出去
我发微博里的 4 张图片总是发送失败

Google photo 给了后台也没有微信这个活跃度, 毕竟 photo 是要专门更新照片的.

@cwbsw 微信一直诱导用户给全部相册的权限

如何记录 APP 活动呢？

@zfree 升级到 iOS15, 设置->通用->隐私->记录 App 活动->存储 App 活动后导出给第三方 App 解析。

@LudwigWS 不是，你居然会相信国内厂商？去年还是前年就有拼多多和 QQ 偷偷删用户照片。

@dier 是的，我也发现这个问题了，这属于“绕过”吧？

刚刚截图或者拍照后，立刻打开微信聊天窗口的话，w 微信会把刚才新保存的图片悬浮在右侧显示，点一下就能直接发送。频繁读取相册，有这个原因吧。之前没往隐私角度考虑的时候，确实也觉得挺方便的…

@felixcode 苹果：对喔，可以用这个作借口再收 20%

国内的软件生态急需要规范。国家还是在这个方面没有重视起来。

楼上各位怕不是没用过 pdd，拿用户照片和视频自动生成小视频，然后可以一键分享出去，默认开启，简直绝了。说是本地处理的，但是我不怎么信。

尽量不给国产软件任何权限

希望苹果能早日加一个限制 app 读取剪贴板的开关。这些国产 app 每次启动都要读取一次剪贴板，真的太那个了

现在这个手机 (iPhone 12 / iOS 14) 买了以后，就没给过微信 /qq 什么的访问权限……
看了下，完全访问权限只给了网盘类 (yandex) 和 内网 app (群晖之类的) ，用来备份和传输……

@AlexRoot 说不定就是上边要求这么整的

权限容易被滥用，很多 App 是这么干过。但是我相信微信不会去做这些违法事情。要做，它单单去分析已发送的图片就够了。PS：作为 Android 开发者，想从开发者角度谈谈，我觉得这个锅只能是手机系统背，App 开发者现在是如履薄冰。既然权限级别只能区分 app 级别（同意一次即永久同意）。同意后，App 当然有会想着去利用这个功能（当然不包括上传到后台），比如 App 检测到有最新照片，默认压缩一下，生成一张缩略图，用于下次快速分享，就算 App 不后台读取，只需要一次你有过一次发送照片的动作，也能乘机获取到所有照片信息，这个是防不住的。 当然很多人会觉得这种在后台默默做的动作就是有鬼，我觉得不要带着这 App 就是要干坏事的偏见来考虑这个问题，会更有好的解决方案。

微信 8.0 设置仅允许访问“选中的照片”，在 App 中选择照片时有一个“添加更多可访问照片”的接口，其实完全不影响使用。

甚至还有后台调用摄像头权限的 log，都想做个 demo 验证一下能不能后台拍照片了

真的需要鐵拳一下他們..