1/2
App反复读取用户相册引网友热议,权限管理可以尝试这些方法
东方网2021-10-09 17:00:51

微博截图

微信后台反复读取相册昨日晚间登上热搜引发网友热议,手机隐私安全再次引发舆论关注。为何微信等App会反复读取用户相册?读取的信息又进行了什么样的处理?安卓系统的手机是否有类似的功能?

业务必须还是权限滥用

网友质疑App后台为何读取手机相册

10月8日下午1时26分,网友Hackl0us 爆料,新版iOS 15“隐私”中的“记录APP活动”显示,微信在用户未主动激活应用的情况下,在后台数次读取相册,每次读取时间长达40秒至1分钟不等。Hackl0us 认为读取用户隐私信息必须要让用户知情是底线,腾讯微信官方需要回答为什么要这么操作,究竟读取了什么额外信息等情况。

晚9时左右,微信官方回应媒体称:iOS系统为APP开发者提供相册更新通知标准能力,相册发生内容更新时会通知到APP,提醒APP可以提前做准备,APP的该准备行为会被记录成读取系统相册。如果用户授权微信可以读取“系统相册权限”,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了该系统能力。后台读取行为均仅在手机本地完成。最新版本中将取消对该系统能力的使用,优化快速发图功能。

微信在回应中表示,记录中提到的读取相册信息是为了快速发图做的提前准备,并强调这个读取动作在本地完成,也即不会将照片做上传或者分析等其他处理。

微博截图

不过网友并不买账。17分钟后,Hackl0us针对微信官方回复提出六大疑问。不少网友也质疑相册没有更新的时候微信也在读取相册,而被反复读取的也不只是微信相册。同时也有网友使用安卓系统小米手机照明弹(类似苹果“记录APP活动”功能)功能实测,发现微信等多款APP确实存在反复读取相册的行为。网友的爆料也显示,QQ、淘宝等许多App都存在此类问题。

小米手机实测结果

记者咨询了多位从事App开发的技术人员,他们认为,APP提前读取信息确实会提高发图速度,读取的信息可能只是图片的存储位置和时间,不会对照片的内容本身进行处理。总的来说,提前读取数据能够为app预判用户行为,进行功能和速度上的优化提供许多便利。

2018年vivo手机也曾引发“摄像头偷拍”争议。一名技术专家在接受媒体采访时表示,“如果不是手机的特殊设置,用户几乎无法感知App在后台调用权限的行为。所以问题的核心在于,App定时调用摄像头是否是业务必须还是权限滥用?用户是否充分知悉?”

使用手机要遵循“最小权限”原则

近年来,国家在限制app权限调用方面进行了很多尝试。今年4月份,工信部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,《征求意见稿》明确,个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;用户拒绝相关授权申请后,不得强制退出或者关闭App。

关闭app读取相册等权限是最安全的方式,但会带来使用上的问题。以关闭微信读取相册权限为例,用户虽然可以绕过微信端的“+”,通过打开相册选取图片发送给微信好友,但无法发送原图,分享到朋友圈的操作也比较困难。

在手机厂商方面,除了照明弹功能,也有厂商选择在权限允许上做优化。比如在提示是否允许app获取读取相册权限的时候,提供除允许和禁止之外的选项,仅使用期间允许或者仅本次使用期间允许。仅本次使用期间允许是最小的权限允许,这意味着下次使用app调用权限仍然需要你的允许。

在现有条件下,普通网友如何才能尽可能的保护自己的隐私呢?东东梳理了四种思路供你参考:

第一使用手机遵循“最小必要”的原则。比如在app的权限管理中给予app最小的权限,如果是新安装的软件可以在跳出的提示框中选择最小权限。管理已经安装好的软件一般可以通过设置-隐私-权限管理,找到相应的app选择最小权限允许,关闭后台刷新功能

第二种清理App的个性化功能。App为了进行个性化推广,往往会对能够搜集到的所有用户信息进行整合,制作用户画像。去年12月,上海市消保委项目组发现,微信为了个性化广告推送,会搜集除了点对点聊天之外的所有信息里的操作信息,包括有多少朋友,经常跟谁联系,给谁点赞,看什么文章,使用什么小程序等。

以去除微信的个性化广告推荐为例,可以点击【我】-【设置】-【关于微信】,点击该页面中下方的《隐私保护指引》。然后找到第五条中的个性化广告的超链接,关闭个性化广告推荐。需要注意的是关闭后仍然可以看到广告,但相关性下降,且关闭仅半年有效期,到期后需重新操作。

另外,app设置中的隐私功能也可以进行一部分权限管理,比如微信设置中的授权管理,可以清理通过微信登录的一些软件或者游戏;权限管理则可以尽量减少陌生人对自己的骚扰。

第三种设置隐私空间,将敏感的照片、录音、文件等资料锁起来。安卓系统的手机中一般都会有类似功能。需要使用一般可以在设置-隐私中找到隐私空间功能,按照手机提示进行操作。

第四种较为专业的人士可以尝试通过空白通行证手机权限管理App等方法限制app调用。

作者:王旭
选稿:单冉
知识产权、免责声明以及媒体合作联系
继续了解
知识产权声明

【知识产权声明】

除本司(指上海东方网股份有限公司)另行声明外,本司网页及客户端产品(以下简称“本网”),包括但不限于东方新闻、翱翔、东方头条等,所涉及的任何资料(包括但不限于文字、图标、图片、照片、音频、视频、图表、色彩组合、版面设计、商标、商号、域名等)的知识产权均属本司和资料提供者所有。未经本司书面许可,任何人不得复制、转载、摘编、修改、链接、镜像或以其他任何方式非法使用东方网的上述内容。对于有上述行为者,本司将保留追究其法律责任的权利。

东方网、东方新闻、翱翔,以上均为本司享有权利之合法商标,未经本司书面授权,任何单位或个人不得使用上述商标,或将上述商标用作网站、媒体名称等。

【免责声明】

1、凡本网注明来源“东方网”或“东方新闻”或带有东方网LOGO、水印的所有内容,包括但不限于文字、图片、音频视频,版权均属本司所有,任何媒体、网站或其他任何形式的法律实体和个人未经本司书面授权均不得转载、链接或以其他方式复制传播。与我司签订有关协议或已经获得本司书面授权许可的媒体、网站或其他任何形式的法律实体和个人,应在授权范围内使用,且必须注明来源“东方网”。其目的在于传递更多信息,并不意味着本司赞同其观点或认可其内容的真实性。如果其他媒体、网站或其他任何形式的法律实体和个人使用,必须保留本司注明的“稿件来源”,并自负全部法律责任。如擅自篡改为“稿件来源:东方网”,本司将依法追究责任。

2、擅自使用东方网名义转载不规范来源的信息、版权不明的资讯,或盗用东方网名义发布信息,设立媒体账号等,本司将依法追究其法律责任。

3、鉴于本网发布主体、发布稿件来源广泛,数量较多,如因作者联系方式不详或其他原因未能及时与著作权拥有者取得联系,或著作权人发现本网转载了其拥有著作权的作品时,请主动来函、来电与本司联系,或与本司授权的中国文字著作权协会联系,提供相关证明材料,我方将及时处理。
中国文字著作权协会联系方式:
联系人:赵洪波 唐亚静
地 址:北京西城区珠市口西大街120号太丰惠中大厦1027-1036室
联系电话:010-65978917
邮 箱:wenzhuxie@126.com

4、本网所有声明以及其修改权、更新权及最终解释权均属本司所有。

【媒体合作】

本司为尊重保护著作权,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,促进互联网良性发展,本着平等互惠、资源共享的原则,诚邀各类媒体、网站、单位、个人与本网建立友好的合作关系。
媒体合作、内容转载请联系
联系人:杨老师
联系电话:021-22899781