微信不停的在后台获取位置， 365 天，天天如此。

@wangxiaoaer
引发争议的原话是：“就是偶尔晚会上看到别人在自己店里装摄像头也能被处罚”。
“个体经营户之类的小区小超市之类”你有在什么晚会上看到过？他们被处罚过？

“这两者有可比性吗？”两者没有可比性，后者的主要目的是盈利，就是明摆的违法违规。前者不以盈利为目的即不违法，至于隐私问题只需要简单处理一下也没什么好商榷的。

> 一般来说，公安机关在公共区域安装的视频监控或者与公安机关联网的社会单位视频监控，会通过“蓝标”设置予以规范提示,其目的就是保障市民对公共区域监控的知情权，从而保护个人隐私。为保护个人隐私应做到以下几点:
>
> 首先，在安装场所的问题，摄像头应该安装在公共场合适当地方。安装时要注意是否侵害了私人私密的空间。比如，如果小区的摄像头刚好可以照进住户的房中，这就会引起争议了。
>
> 其次，摄像头安装时应在附近标有提示性标语，以提醒市民保护自己的隐私。而在对于摄像头的管理方面，应是采集信息后，视频资料的利用和去向要合法，视频资料不能随便流出，要完善隐私的法律保护，对监控数据进行严格的管理，要制定查看、使用影像的严格程序，如擅自恶意传播将会受到法律的制裁。
>
> 扩大监控范围，是公共安全监管手段的一次升级。但相应的，监控的增多本身也对相关的监控管理提出了更高要求。只有监管跟上，确保监控不溢出公共安全和公民隐私的边界，才能真正为公众带来实实在在的安全感。
>
> 摘自[https://www.bbaqw.com/kp/4045.htm]

@ParfoisMeng #21 “就是偶尔晚会上看到” 不好意思，“晚会上”这几个字被我看成 “晚上 xx”了。 草率了，草率了。

@honeycomb
我理解你的意思是微信不需要存储权限就可以实现保存聊天记录 /文件这样的功能吗，这个我还真没了解过，可能得查下资料

至于录音功能，微信至少作为一个名义上的语音聊天软件，录音功能就像空气和水一样必要，如果觉得这个功能都不可以声明为应用必须的权限的话，我觉得没啥讨论下去的必要。

最后，我需要提醒的是，精细化的管理是需要成本的，我之前一直觉得这个成本是开发者支付的，现在发现这个成本用户也在支付，特别是 Apple 前不久关于应用访问照片权限的改动，看起来非常人性化，非常保护用户隐私，但是使用了不久之后就会发现访问部分照片这个操作的繁琐程度对用户体验几乎是毁灭性打击，相比使用这个功能，我宁可选择相信那些 App 的节操，多试几次感觉自己狂躁症都要犯了。

扩展阅读：/t/308630

@wangxiaoaer 猜到了，问题不大。

编辑 15L 的内容时真的火大，回复后看到你 13L 的回复有点炸就顺便也怼了你。
后面气消了冷静了就想到应该是有误解。由此可见凡事得三思后行。
同草率了，sorrysorry~

我用高德地图的时候因为需要语音唤醒，顶部会有红色麦克风提示，我想问问，微 x 直接点语音又没有，是我 hw 开了绿灯还是什么黑+科技？

@loading 这种应该属于应用分类，地图一般情况不需要语音权限，所以严格些，微信属于聊天软件，语音属于必须，所以要放松些，现在的问题是微信确实需要一些敏感权限，可是它在过度使用这些权限。

@cairnechen

“录音功能就像空气和水一样必要，如果觉得这个功能都不可以声明为应用必须的权限的话，我觉得没啥讨论下去的必要。”

录音是微信可以运行的必要依赖吗？
既然不是，就不要说什么录音功能像水一样必要的大话。

精细管理确实需要成本，但你有没有想过，这里的大前提是当事人不能不使用微信，因此无奈做出了妥协。如果软件遵守了最佳实践，比如 signal，telegram，哪还需要如此折腾呢。

@cmmulxuk
我能知道的是在 iOS 和比较新（ 11 ）的 Android 里，定位是可以设置为每次询问，在 Android 11，拍照权限也可以定义为每次询问，iOS 则不提供该能力，但可以保证摄像头 /录音启动时有系统级的明确提醒。

非原生的 Android 的权限控制机制可能不同（可能更强也可能更弱）

照片访问权限在 iOS 可以通过不提供照片库访问权限，仅使用从外部 app，如系统自带图库分享到微信，或者在微信的照片访问权限里设置为仅选中的照片。

其它方面的权限如果需要一次性许可的话，得看系统是否提供，或者使用类似 appops，storage redirect，xprivacy lua 等代价高的手段去达到。

@cairnechen 至于微信在 Android 滥用存储权限的细节是这样：

它把账户数据和大量的缓存文件放到 /sdcard/weixin 目录下，这是一个可以公开访问的位置。
首先，这个位置显然是错误的，上述的所有数据，除了用户希望导出的内容外，都应当存放在微信私有的目录中。

为了访问这个错误的位置，有两个办法，一个是获得整个 /sdcard 目录的访问权限，也就是这个帖子提到的储存权限。微信用的就是这种，通过这个方式，它就能同时访问 /sdcard 目录下所有内容（有少数例外）。

第二个方法是通过 Android 11 加入的 scoped storage API，只给微信提供 /sdcard/weixin 的访问权限，这样做虽然也不好（数据依然在公共空间，别的有权限的应用依然访问该目录的所有内容），但至少能保证它无法访问别的目录。

好的做法是把数据全部放在私有目录，通过 content provider 、scoped storage 等方式导出 /分享用户希望公开的媒体。这样便满足了权限最小的原则。

@cmmulxuk
这边强制让微信走了 gcm，如此一来消息推送非常差，（一小时级别的）延迟，收不到通知都是家常便饭，但我能接受这个结果。
说到底这种事情还是国外的月亮比较圆。

@honeycomb

第一，「可以运行」不是确定必需权限的标准，如果你坚持一个语音聊天软件不可以声明录音权限为必要权限，请不要再回复我这个话题了

第二，我举的例子就是想说明遵守你所谓的「最佳实践」不一定带来好的用户体验，各种利益驱使下，开发者可能会选择偏离「最佳实践」的方向（但这种偏离和用户利益有可能是一致的），特别对于大公司来说，一定会倾向于利益最大化的方案，这不是外界的口水能够改变的，指望大公司不这么做，还不如指望苹果审核强制要求呢。另一方面，开发者对于所谓「最佳实践」的偏离，反过来会作用于规范的制定者，改进和调整规范，比如 Android Bottom navigation，当年被原教旨骂得不知道有多惨，但是数据表现证明底栏确实是最符合用户操作习惯的也就坚持下来了，一直到 Google 修改规范，所以我觉得一直把「最佳实践」挂嘴边的非常教条主义，真正的产品开发肯定是需要结合现实情况做出调整。

担心你会瞬移，下一秒就跑的找不着了

我之前直接不给微信定位权限，但我又忘了这回事，有一次公共场所扫码一直扫不上弄的我很尴尬，从那以后我就改变策略，直接给微信权限，平时把系统定位开关关闭，需要时再打开。

@cairnechen

「可以运行」显然就是确定必需权限的标准，如果你坚持一个语音聊天软件必须声明录音权限为必要权限，那是你错了：软件是否能运行才是判断必要权限的标准。

至于最佳实践的部分，我觉得你在混淆概念。
你也很清楚，厂商追求的是自身利益，这方面和数据好看相关性很大。但是数据好看的做法并不一定是最佳实践，Android 的底栏便是非常典型的例子：
它的数据比汉堡菜单、顶部导航好，但是这个设计的丑陋也是显而易见的。

@itisaun 这种情境下，如果公共场所的扫码必须与定位绑定，我一般会放弃，除非它是不可抗力的事项。

在想国外法律隐私保护严格 如果开虚拟定位到国外或下载国际版本的微信 微信会不会停止后台获取位置

我的微信相机、录音都是问号权限，没遇到问题，定位也是问号，没看他一直在要求啊

微信把自己打造成“平台”级别的位置，就不得不索取尽可能全的硬件信息。比如依托微信的小程序，公众号，都在索要位置权限。但这始终是个矛盾：微信既要走平台级别的底层设计索取全部权限，又要自己向公众号小程序等用户做一层“授权”机制。

@honeycomb

那就言尽于此，在我眼里「可以运行」并不是确定必需的权限的标准，你坚持一个语音聊天软件不可以声明录音权限为必要权限，那是你错了

看到「丑陋」这种主观评价出现在这里，确实没有啥继续讨论的必要了，已经看到了原教旨的影子

@cairnechen 我有必要要指出你的错误，你有权利坚持你的错误，但你不该在这里蛊惑他人。