保持警惕:多个国产 APP 滥用相册权限(转)

2021-10-08 15:39:59 +08:00
 vhvlqn
在 iOS 15 推出后,人们利用记录 APP 活动功能发现了许多令人不安的现象。

微信、QQ 、淘宝,这些主流的国产 APP 正在滥用相册权限,日志显示这些它们在用户未使用的情况下在后台以很高的频率长时间读取相册。

Apple 对应用程序的审查以严格著称,但对于一些 APP 来说,这种审查依然是可以绕过的。一旦用户授予它们完整的相册权限,它们会加以利用。保存重要隐私信息的相册敞开大门后,它们就在其中不知廉耻地乱翻,搜寻任何感兴趣的信息。

这意味着,今天之前所有给予过上述 APP 相册完整权限的用户,他们的隐私都受到了侵犯。

这告诉我们,不能过于高估任何应用商店或者操作系统对隐私的保护能力,也不要低估那些 APP 厂商窥视用户隐私的执念。
15385 次点击
所在节点    iOS
115 条回复
julypanda
2021-10-08 17:00:09 +08:00
ios 上面都是一张一张的开权限
LaGeNanRen
2021-10-08 17:02:10 +08:00
说实话关掉 ios 的后台刷新功能,电量和隐私都放心了许多
dier
2021-10-08 17:02:19 +08:00
@Leonard
@iSteven 我并不是开发者,所以不太清楚其中的原理。如果按照你们说的不需要任何权限就能选取所有图片的话,我尝试了直接关闭淘宝的相册权限,结果就提示需要开启相册访问权限,然后所有的照片都看不了
dadachen1997
2021-10-08 17:08:10 +08:00
有点好奇,iOS app 可以在不开启 app 的情况下,走后台刷新任务扫描照片吗
Leonard
2021-10-08 17:11:42 +08:00
@dier #23 是不需要权限,但是淘宝通过 API 简单判断了你是否允许相册权限,不允许的话会直接不调取相册,不让你进行下一步而已,这是业务层面的东西。如果你允许访问选中的照片,即使你一张照片都没选中,也可以继续在所有照片里选。
songjiaxin2008
2021-10-08 17:11:53 +08:00
后台刷新到底有什么用啊 关了会影响正常使用吗
Leonard
2021-10-08 17:14:09 +08:00
@dier #23 所以就算你不允许,淘宝想调取系统相册让你继续选取照片在技术层面是完全可以做的,只是他因为各种原因选择了没做而已
gdgoldlion
2021-10-08 17:14:41 +08:00
很多国产 App,会诱导用户给予相册完整访问权限,比如:
- 故意把添加照片按钮弄得不好找,然后弹窗要完全访问权限
- 直接取消添加照片按钮,逼用户给予完全访问权限
- 限制添加照片功能的次数,打开一次 App 只能添加一次照片,无法多次添加
chipmuck
2021-10-08 17:24:33 +08:00
@Oopsm App Privacy Insights 这个 app 可以解析 iOS 保存的活动记录
dier
2021-10-08 17:26:36 +08:00
@Leonard #25 如果是这样最好了
iSteven
2021-10-08 17:29:34 +08:00
@dier #23

好像是这么回事,可能苹果对设置了禁止访问的 app 加强了管理。
我测试了一下,用 Firefox Focus 打开 sm.ms ,选择图片时并没有弹出申请访问权限的弹窗,而是直接打开了一个图片选择的页面,所以我猜测是苹果把禁止访问的优先级设置得比网页访问更高了。
oIMOo
2021-10-08 17:31:53 +08:00
@iSteven #19
@xx219 #15
@Leonard #17
我其实没明白,明明 imagpicker 完全不用给第三方权限,为什么还要保留并继续开发这个相册权限 API ?
前者不能区分相册还是文件,不应该啊……
MengiNo
2021-10-08 17:34:33 +08:00
微信甚至不给完全相册权限都无法保存图片到相册
Leonard
2021-10-08 17:37:14 +08:00
@oIMOo #32 具体原因我不清楚,但是 imagepicker 明显不能满足所有场景,比如 Google Photo 备份,如果没有相册权限,而是用 imagepicker 让用户手动选,那也太难用了吧……
MengiNo
2021-10-08 17:37:53 +08:00
@oIMOo 用了这么久哪敢随便停,停了可能非常多 app 流程都受影响,比如很多修图 app 的编辑功能。
Jaosn
2021-10-08 17:41:43 +08:00
iOS 的 imagepicker 还是太麻烦了一点,有些垃圾 app 更新了可读取内容居然还会重启 app 。

让我一直很无法接受的就是我隐藏的照片,app 居然也有权限访问,让我的果照怎么办????!!!!😡
oIMOo
2021-10-08 17:49:00 +08:00
@MengiNo #35 修图的编辑功能我其实没懂怎么会被影响 —— 图片被加载到内存也好、对应 app 的沙箱也好,然后编辑完再群进去相册,保存是写的权限了。
不过 @Leonard #34 提到的场景真的是醍醐灌顶,确实没想到这个场景。
icyalala
2021-10-08 18:12:15 +08:00
看了一下我自己的,感觉微信这个很有问题。。
yousabuk
2021-10-08 18:28:49 +08:00
@chipmuck 在哪里可以看这个?
WuSiYu
2021-10-08 19:20:29 +08:00
今天发现 iOS 设置->隐私->文件与文件夹 里也有微信,先给取消了,关键是从 设置->微信 这里还看不见有这个权限

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/806442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX