1. 涨姿势首页
  2. 世界观

微信/QQ/淘宝 等多款App在后台反复读取用户相册

@Hackl0us: 微信 / QQ / 淘宝 等多款 App 在后台反复读取用户相册

我电报群的一个朋友开启了 iOS 15 的隐私新特性 「记录App 活动」对所有 App 的隐私读取行为进行 7 天的监控,并使用 App Privacy Insights 对记录进行读取。

发现 微信 在用户未主动激活 App 的情况下,在后台数次读取用户相册,每次读取时间长达 40 秒 至 1 分钟不等。

更新:根据后续评论的举报,发现 QQ、淘宝等多款国产 App 均存在后台频繁读取用户相册的行为(如下方图片所示)

这些 App 的运行状态/权限设置如下:
* 用户前台未主动运行
* iOS 默认开启后台应用数据刷新,未手动改变过状态。
* 上次使用微信后,直接上划返回主屏幕,没有彻底杀死后台

这种行为恶心至极:
1. 照片是用户隐私,每次调取用户隐私时用户并不知情(从读取时间来看,用户在睡觉的时候它也在读)。如果仅仅是为了扫描是否添加了新图片,也没有必要如此过度请求。

2. 占用系统内存、严重消耗电池续航。手机的RAM/电量续航都浪费在这种毫无意义的操作上了,严重降低用户体验。

应对方案(以微信为例)
1进入 设置 > 下拉找到「微信」 > 相册 > 将「所有照片」改为「选中的照片」或「不允许」
调整或关闭此项权限可以最大力度限制或阻止微信对相册的读取。

2在同设置页面, 关闭「后台 App 自动刷新」开关
关闭微信此项权限*不会影响*微信的推送功能,也不会阻止微信读取相册的行为,只是会终止掉微信在完全未运行情况下在后台下载刷新数据的活动。

3在同设置页面,检查其他权限,例如:如果不通过电脑备份聊天记录,应关闭本地联网权限;如果不经常分享定位,应关闭定位权限;如果不在微信上使用小程序解锁共享单车,应关闭蓝牙权限。

4对于其他国产 App 也建议进行同样操作。保证你的 App 拥有最小权限。能不给精确定位就不给。后台 App 自动刷新的功能如果没有特殊需求建议关闭,这项功能不影响 App 推送。

希望 腾讯微信团队 淘宝 腾讯QQ 能立刻给出一个解释,为什么要这么操作,究竟读取了什么额外信息,如何处理用户隐私?读取用户隐私信息必须要让用户知情,这是底线。

如若转载,请注明出处:https://www.zhangzs.com/417976.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

QR code
QR code