保持警惕:多个国产 APP 滥用相册权限(转)

2021-10-08 15:39:59 +08:00
 vhvlqn
在 iOS 15 推出后,人们利用记录 APP 活动功能发现了许多令人不安的现象。

微信、QQ 、淘宝,这些主流的国产 APP 正在滥用相册权限,日志显示这些它们在用户未使用的情况下在后台以很高的频率长时间读取相册。

Apple 对应用程序的审查以严格著称,但对于一些 APP 来说,这种审查依然是可以绕过的。一旦用户授予它们完整的相册权限,它们会加以利用。保存重要隐私信息的相册敞开大门后,它们就在其中不知廉耻地乱翻,搜寻任何感兴趣的信息。

这意味着,今天之前所有给予过上述 APP 相册完整权限的用户,他们的隐私都受到了侵犯。

这告诉我们,不能过于高估任何应用商店或者操作系统对隐私的保护能力,也不要低估那些 APP 厂商窥视用户隐私的执念。
16043 次点击
所在节点    iOS
115 条回复
Lemeng
2021-10-09 01:41:58 +08:00
隐私图,一般不放手机
bao3
2021-10-09 03:37:49 +08:00
@fan123199 但也许微信更关心你未发送的图片是啥,这才叫隐私。已发送图片本来就要 OCR 的
Cielsky
2021-10-09 04:28:28 +08:00
@fan123199 所以 QQ 读取用户浏览器历史记录?
hanksun
2021-10-09 04:58:51 +08:00
一直都不给国产应用任何权限
wwbfred
2021-10-09 05:27:49 +08:00
"相册发生内容更新时会通知 APP 做准备,APP 的该准备行为会被记录成读取系统相册。"
扯淡,iOS 系统半夜通知你照片更新了?典型的避重就轻,顾左右而言他。再也不相信任何国产软件了,所有权限全取消。
20160409
2021-10-09 06:15:37 +08:00
@wwbfred 连带甩锅
janssenkm
2021-10-09 06:32:45 +08:00
总有一天,汉语都被这些人玩成贬义词
janssenkm
2021-10-09 06:59:22 +08:00
@fan123199 就凭着缩略图的功能你在欧盟发一个吧,GDPR 可不是吃素的,只要你不告诉用户你要扫描相册做缩略图事后查出那保证罚得屁滚尿流
janssenkm
2021-10-09 07:09:55 +08:00
@morize PDD 一定不认识我,账号都没注册
James369
2021-10-09 08:45:51 +08:00
@LudwigWS #7 你想多了,欲望是无止镜的,你有了 100 万就会想要 1000 万,更何况那些大厂
ArJun
2021-10-09 09:01:44 +08:00
网络世界没有隐私可言·
Webpoplayer
2021-10-09 09:11:00 +08:00
我就纳闷,支付宝我从没给过通讯录权限,昨天充话费的时候,手误点,点到了通讯录那个图标,然后发现所有的通讯录都在里面,实时的,在通讯录新增一个,那也能立马读取到,确定从来没给过它通讯录权限。。
franklee628
2021-10-09 09:12:45 +08:00
微信回应“后台读取相册”:便于快速发图,新版本中将取消
zxcslove
2021-10-09 09:18:29 +08:00
“我相信”值几个钱啊?哈?
cskeleton
2021-10-09 09:22:19 +08:00
@Webpoplayer #71 和前面讨论的那个 image picker 一样的,都是调用系统的 picker 。app 只能看到你选中返回给它的。
2i2Re2PLMaDnghL
2021-10-09 09:39:10 +08:00
@janssenkm GDPR 要求披露,但没说披露的具体形式,芝加哥学院派的经济学人认为只要写了,就算是 7px,10%灰度的字也算写了。
janus77
2021-10-09 09:43:31 +08:00
微信已经发声明了 说是 feature 新版本会去掉 [狗头]
lshero
2021-10-09 09:51:06 +08:00
@LudwigWS 有没有想过是其他骚操作,比如限制了广告标识影响大厂赚钱,然后就通过这种骚操作去在多个 APP 中共享用户信息
justNoBody
2021-10-09 09:54:05 +08:00
@Dashit 回 46 楼,第三方 APP 有推荐的么?
fan123199
2021-10-09 09:54:40 +08:00
@Cielsky 看了下报道,QQ 应该是实锤了。分析是比较详细的,包括了拿到数据后的处理。 现在微信这里只是抓取到了在读取相册操作。 当然我们可以以最大恶意去猜测他的动机。但是读取相册这个行为,并不能被定性为侵犯隐私。如果有人能分析出对数据的处理,才算是。我想表达的是 不要因为预设一个动机(就是要你的隐私)去解释某个行为。你无法接受微信官方对动机的解释,但是如果真相就是如此呢。 当然如果后续被分析出确实做了某些分析并上传,那是要上法庭的事了,不是说不给权限这么简单了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/806442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX