近几日一条关于「iOS 版微信/QQ/淘宝等多款 App 在后台反复读取用户相册」的微博上了热搜,对此微信回应称「iOS 系统为 app 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 app,提醒 app 可以提前做准备,app 的该准备行为会被记录成读取系统相册」。
简单来说,在使用微信时,如果有新的照片,我们点击「+」 会直接弹出图片的预览并且可以快速发送。
微信会在收到 iOS 系统照片有变化的通知后进行「准备行为」,来为用户提供「更流畅的体验」。
那么这样静默的举动,是如何被用户发现的呢?下面这篇文章就带你了解下微博 友提到的这款《隐私洞见》 app。
隐私洞见,洞悉隐私
iOS 15 带来了一项「App 隐私 告」功能,它允许系统记录 7 天内的所有 app 访问位置、照片、摄像头、麦克风以及联系人的频率。这项功能默认是关闭的,首先需要打开「设置」,进入「隐私」,在设置页面的最底处进入「记录 App 活动」并开启。
由于 iOS 内置的隐私 告功能暂未提供,这时候我们需要通过第三方 app《隐私洞见》来分析与查看 app 的活动记录。在 App Store 搜索《隐私洞见》进行安装。
初次打开 App 便会进入使用引导,由于上一步已经开启了「记录 App 活动」,我们只需要回到「设置」中,点击「存储 App 活动」。此时弹出分享界面,我们在弹出的菜单中找到「导入到隐私洞见」即可。
导入活动 告后,我们可以看到从开始「记录 App 活动」到现在,手机内的 app 都进行了什么操作。
点击某个 app 可以查看详情,其中包括了概览页面,访问记录列表,以及每次访问记录的开始结束时间信息。
络信息是我们不太需要关注的部分,而如果看到有 app 的访问日志不是 0,就可以稍加留意,观摩一下了。
在「访问记录」列表中我们还可以按照特定的操作进行筛选,例如只看 QQ 访问位置信息的记录。
导入后如果看到的是一些英文字符串表示的包名,我们可以尝试获取下。点击 app 进入到详情页后点击「尝试识别」,并在弹出的对话框中找到自己下载 app 所属的商店。
如果 App Store 中 app 是正常上架的状态,那么通常就会识别出来,同时其它未识别的 app 也会一并识别出图标和名称。而如果是像上图「滴滴」这种不在 App Store 中的 app 则无法识别出来。
由于《隐私洞见》上架不久,还存在一些不影响使用的 Bug,例如尝试识别后 app 闪退,或者识别后依旧无结果,一般退掉 app 重新启动就正常了。
手机厂商为用户隐私做了什么
在每一次的 iOS 更新都能看到 iOS 为保护用户隐私做出的努力。iOS 15 的更新内容中,我们可以看到新增的隐私相关(暂未完整完成「App 隐私 告」)的功能:
系统增加了很多的限制来框住开发者,使其获取到更少的信息,甚至只能一次性地获取信息,来确保用户仅在自己了解自己的举动,并且需要让 app 来获取信息的时候才能获取到一定的隐私信息。
「App 隐私 告」这一功能其实很多安卓用户的小伙伴并不陌生,查看权限申请记录是很多安卓手机厂商的系统中都有的功能。
在小米的 MIUI 中可以看到「应用行为的记录」,并查看系统是允许还是拒绝了权限的获取。
在魅族的 Flyme 中同样有这一功能。
而在 iOS 15 中,苹果也抓紧补上了这一功能的空缺,让用户可以更好地了解手机中所有 app 悄无声息做的事情。不过当前版本的 iOS 查看「App 隐私 告」还不是一个完整的功能,而且需要配合第三方 app(如「隐私洞见」)来分析和呈现访问活动。
虽然应用的功能是如何实现对用户是一个黑盒子,但是所有在应用之外的操作并不会不被感知。手机系统是一个「观察者」,默默记录着 app 的所有对系统产生的行为,而各个厂商的手机系统也都在努力变成「干涉者」,来禁止 app 的越界操作。
如何更好地保护隐私
我们总应以最坏的情况来揣测 app 对隐私的需求。
怎么理解上面这句话呢?手机 app 获取很多用户隐私信息这件事情,在用户角度应该视之为洪水猛兽,而不是当做无所谓,在 app 正常工作的情况下,应当只给 app 最少的应用权限。以 QQ 为例,我们来看一下什么权限对应了什么情况,到底该不该给:
除了上述权限的问题,我们可以选择「要求 App 不追踪」来避免泄露 IDFA(广告主标识符,用于 app 向用户定向推送广告)。
保护隐私,从现在做起!
如何让 iPad mini 更实用?我用七天长假体验告诉你 点击查看
酒精不能用来清洁屏幕,是真的咩? 点击查看
我们找到了 14 个超实用 Safari 插件,手机平板都能用 点击查看
点击「在看」
是对我们最大的鼓励
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!