V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vhvlqn
V2EX  ›  iOS

保持警惕:多个国产 APP 滥用相册权限(转)

  vhvlqn · 2021-10-08 15:39:59 +08:00 via iPhone · 15910 次点击
这是一个创建于 1153 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 iOS 15 推出后,人们利用记录 APP 活动功能发现了许多令人不安的现象。

微信、QQ 、淘宝,这些主流的国产 APP 正在滥用相册权限,日志显示这些它们在用户未使用的情况下在后台以很高的频率长时间读取相册。

Apple 对应用程序的审查以严格著称,但对于一些 APP 来说,这种审查依然是可以绕过的。一旦用户授予它们完整的相册权限,它们会加以利用。保存重要隐私信息的相册敞开大门后,它们就在其中不知廉耻地乱翻,搜寻任何感兴趣的信息。

这意味着,今天之前所有给予过上述 APP 相册完整权限的用户,他们的隐私都受到了侵犯。

这告诉我们,不能过于高估任何应用商店或者操作系统对隐私的保护能力,也不要低估那些 APP 厂商窥视用户隐私的执念。
115 条回复    2021-10-11 12:47:44 +08:00
1  2  
Dashit
    101
Dashit  
   2021-10-09 20:15:03 +08:00
@justNoBody App Privacy Insights
MiketsuSmasher
    102
MiketsuSmasher  
   2021-10-09 23:29:48 +08:00
这就要谈到存储空间隔离在隐私上的妙用了,这东西可不仅仅可以用来清理根目录。
fan123199
    103
fan123199  
   2021-10-10 01:19:57 +08:00   ❤️ 1
@yogogo ???我是成年人,有观点可说,这样假设不好。(我想你想表达的是我的观点很幼稚)
fan123199
    104
fan123199  
   2021-10-10 01:37:59 +08:00   ❤️ 1
@ericwoflskin 我相信当然没用,就和你相信他有问题一样都没用,我们应该用证据说话。我认为现在爆出的信息,无法强力证明“微信为商业目的而收集用户隐私”,最多算涉嫌。 当然我们可以去规范他使用的方式。 我有个解决方案就是,隐私责任要交付给系统。想想最早的的 Android 手机权限交互方式,比如定位从“允许”,细化到“允许一次”,“允许 app 运行时”。 我觉得可以在细化权限的维度,比如针对照片权限,也提供一次性授权,进入后台后就回收权限, 第二次打开就要重新授权(不过感觉是有点傻的方案)。 谈一下为什么这里我要强调锅在系统,就是要因为大喊严查微信并没有用,App 总会去钻空子,系统层级不想出更好方案,靠 App 自身规范是防不住的。
另外你这预设立场太强了,让讨论都好难进行,如果你觉得我在洗地,就没必要继续讨论了。
lingyi95
    105
lingyi95  
   2021-10-10 01:56:49 +08:00 via iPhone
@dier 怎能做到如此!
crab
    106
crab  
   2021-10-10 01:57:35 +08:00   ❤️ 1
@wclebb WhatsApp 前些年没被墙那么多年也没见打过微信啊,前不久还因为私隐被欧盟罚款过。
dangyuluo
    107
dangyuluo  
   2021-10-10 03:15:47 +08:00   ❤️ 1
对于一些应用一直是只打开 Selected Photos Only,麻烦归麻烦,总比让他们知道我晚上吃了什么好
janssenkm
    108
janssenkm  
   2021-10-10 04:46:42 +08:00 via iPhone
app privacy insight 导入昨天今天的数据仔细看了一下,发现比微信更狠的是支付宝,24 小时内每隔一分钟就定位一下,这是活生生的采集轨迹啊。难怪手机耗电那么快。
ftu
    109
ftu  
   2021-10-10 07:18:13 +08:00
@janssenkm 这种级别的后台定位如果真的有,那系统会主动弹窗告诉你这个 app 在采集,并且图示采集到了哪些位置,按钮是否关闭,我目前遇到的就是 day one 全天候的定位,其他基本没弹窗哦
DeutschXP
    110
DeutschXP  
   2021-10-10 08:15:48 +08:00 via iPhone   ❤️ 1
@crab 为何会有 WhatsApp 打不过 WeChat 的错觉?
WeChat 也就是窝里横,多少年前就已经放弃海外市场了吧
反倒是 WhatsApp 这几年又拿下了不少国家地区
WhatsApp 国内好友 N 年前就越来越少,可不就是因为那堵墙嘛,最后慢慢就只剩下做外贸的朋友了,翻墙再难他们也不敢不用!
James369
    111
James369  
   2021-10-10 10:53:37 +08:00
各位大神,我建议专门弄一个网站来控诉这些个无良的 App 的行为。。 一定会有很多人支持的。
pcmgr456
    112
pcmgr456  
   2021-10-10 11:11:03 +08:00 via Android
@DeutschXP 淡定淡定,其实很多人还是会说微信好用的,虽然我也喜欢 WhatsApp,这个没办法,再加上 WhatsApp 之前没有在国内大规模推广,没几个人知道
Building
    113
Building  
   2021-10-10 14:07:28 +08:00 via iPhone
估计 iOS 16 会出一个专门显示图片的控件,允许不经过权限直接展示相册的图片,app 拿不到图片,也无法截图和录屏。
ericwoflskin
    114
ericwoflskin  
   2021-10-10 16:32:46 +08:00   ❤️ 3
@fan123199 #104 发现对手是懂行的就开始装“理中客”了,你说的大道理单拿出来说都没问题,但你最大的问题就是罔顾腾讯这家公司以往的劣迹,以及所处的特殊国情。
打个比方,你就像在劝一个被塔利班绑架的人质,叫他跟塔利班说不要做坏事,这样不对,好好上班赚钱养家多好啊。
送你一句话,面对欺压,装理中客的人,本质上一样是罪恶的帮凶。
zjddp
    115
zjddp  
   2021-10-11 12:47:44 +08:00
我换个角度洗地吧

例如,只要用户能够接受每次需要使用“相册”里的图片时,自己手动去添加允许 app 使用的图片而不是嫌麻烦然后在客户投诉里面问候开发者的女性亲属

当然问候也行,去问候产品经理的家人,要是能把这需求喷没了我还得感谢你
我自己也看不惯权限滥用或者不滥用但是难用的
难用是指写一堆鬼屎代码只为了一个可有可无的功能点,比如在 UI 上显示 SSID,用户又不是 sb,自己连哪个 Wi-Fi 还不知道?不知道的在控制中心就能看
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5749 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 03:05 · PVG 11:05 · LAX 19:05 · JFK 22:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.