App反复读取用户相册引网友热议,权限管理可以尝试这些方法

App反复读取用户相册引网友热议,权限管理可以尝试这些方法

微博截图

微信后台反复读取相册昨日晚间登上热搜引发网友热议,手机隐私安全再次引发舆论关注。为何微信等App会反复读取用户相册?读取的信息又进行了什么样的处理?安卓系统的手机是否有类似的功能?

业务必须还是权限滥用

网友质疑App后台为何读取手机相册

10月8日下午1时26分,网友Hackl0us 爆料,新版iOS 15“隐私”中的“记录APP活动”显示,微信在用户未主动激活应用的情况下,在后台数次读取相册,每次读取时间长达40秒至1分钟不等。Hackl0us 认为读取用户隐私信息必须要让用户知情是底线,腾讯微信官方需要回答为什么要这么操作,究竟读取了什么额外信息等情况。

晚9时左右,微信官方回应媒体称:iOS系统为APP开发者提供相册更新通知标准能力,相册发生内容更新时会通知到APP,提醒APP可以提前做准备,APP的该准备行为会被记录成读取系统相册。如果用户授权微信可以读取“系统相册权限”,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了该系统能力。后台读取行为均仅在手机本地完成。最新版本中将取消对该系统能力的使用,优化快速发图功能。

微信在回应中表示,记录中提到的读取相册信息是为了快速发图做的提前准备,并强调这个读取动作在本地完成,也即不会将照片做上传或者分析等其他处理。

微博截图

不过网友并不买账。17分钟后,Hackl0us针对微信官方回复提出六大疑问。不少网友也质疑相册没有更新的时候微信也在读取相册,而被反复读取的也不只是微信相册。同时也有网友使用安卓系统小米手机照明弹(类似苹果“记录APP活动”功能)功能实测,发现微信等多款APP确实存在反复读取相册的行为。网友的爆料也显示,QQ、淘宝等许多App都存在此类问题。

小米手机实测结果

记者咨询了多位从事App开发的技术人员,他们认为,APP提前读取信息确实会提高发图速度,读取的信息可能只是图片的存储位置和时间,不会对照片的内容本身进行处理。总的来说,提前读取数据能够为app预判用户行为,进行功能和速度上的优化提供许多便利。

2018年vivo手机也曾引发“摄像头偷拍”争议。一名技术专家在接受媒体采访时表示,“如果不是手机的特殊设置,用户几乎无法感知App在后台调用权限的行为。所以问题的核心在于,App定时调用摄像头是否是业务必须还是权限滥用?用户是否充分知悉?”

使用手机要遵循“最小权限”原则

近年来,国家在限制app权限调用方面进行了很多尝试。今年4月份,工信部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,《征求意见稿》明确,个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;用户拒绝相关授权申请后,不得强制退出或者关闭App。

关闭app读取相册等权限是最安全的方式,但会带来使用上的问题。以关闭微信读取相册权限为例,用户虽然可以绕过微信端的“+”,通过打开相册选取图片发送给微信好友,但无法发送原图,分享到朋友圈的操作也比较困难。

在手机厂商方面,除了照明弹功能,也有厂商选择在权限允许上做优化。比如在提示是否允许app获取读取相册权限的时候,提供除允许和禁止之外的选项,仅使用期间允许或者仅本次使用期间允许。仅本次使用期间允许是最小的权限允许,这意味着下次使用app调用权限仍然需要你的允许。

在现有条件下,普通网友如何才能尽可能的保护自己的隐私呢?东东梳理了四种思路供你参考:

第一,使用手机遵循“最小必要”的原则。比如在app的权限管理中给予app最小的权限,如果是新安装的软件可以在跳出的提示框中选择最小权限。管理已经安装好的软件一般可以通过设置-隐私-权限管理,找到相应的app选择最小权限允许,关闭后台刷新功能。

第二种,清理App的个性化功能。App为了进行个性化推广,往往会对能够搜集到的所有用户信息进行整合,制作用户画像。去年12月,上海市消保委项目组发现,微信为了个性化广告推送,会搜集除了点对点聊天之外的所有信息里的操作信息,包括有多少朋友,经常跟谁联系,给谁点赞,看什么文章,使用什么小程序等。

以去除微信的个性化广告推荐为例,可以点击【我】-【设置】-【关于微信】,点击该页面中下方的《隐私保护指引》。然后找到第五条中的个性化广告的超链接,关闭个性化广告推荐。需要注意的是关闭后仍然可以看到广告,但相关性下降,且关闭仅半年有效期,到期后需重新操作。

另外,app设置中的隐私功能也可以进行一部分权限管理,比如微信设置中的授权管理,可以清理通过微信登录的一些软件或者游戏;权限管理则可以尽量减少陌生人对自己的骚扰。

第三种,设置隐私空间,将敏感的照片、录音、文件等资料锁起来。安卓系统的手机中一般都会有类似功能。需要使用一般可以在设置-隐私中找到隐私空间功能,按照手机提示进行操作。

第四种,较为专业的人士可以尝试通过空白通行证、手机权限管理App等方法限制app调用。