鲁达 2021年10月8日,网友“HacklOus”发布微博称,其开启IOS 15的新功能——记录App活动后,发现微信、QQ等数款App在后台反复调取权限,读取用户相册。
三天内App们到底做了什么
App名称 | 调取权限次数 | 网络活动次数 |
微信 | 83 | 550 |
支付宝 | 13 | 57 |
豆瓣 | 11 | 35 |
淘宝 | 6 | 52 |
大众点评 | 0 | 14 |
闲鱼 | 0 | 5 |
微博国际版 | 26 | 78 |
百度网盘 | 15 | 67 |
小红书 | 5 | 59 |
哔哩哔哩 | 1 | 59 |
美团 | 8 | 109 |
淘票票 | 8 | 31 |
高德地图 | 1 | 39 |
网易云音乐 | 0 | 1188 |
QQ音乐 | 0 | 84 |
微信读书 | 0 | 31 |
招商银行 | 0 | 24 |
澎湃新闻 | 0 | 21 |
flomo | 0 | 9 |
safari | 0 | 327 |
灯塔专业版 | 0 | 39 |
央视新闻 | 0 | 29 |
小宇宙 | 0 | 20 |
Forest | 0 | 11 |
隐私洞见 | 0 | 7 |
有道词典 | 0 | 3 |
LOFTER | 0 | 1 |
Kindle | 0 | 1 |
豆瓣阅读 | 0 | 1 |
解释一下两个名词。调取权限次数,就是App调取了授权权限几次;网络活动次数,就是App联网进行了一些活动,例如检查更新、发送报告,当然也有获取定位和查看照片等。
从上表可以看出:调取权限次数的前三名分别为,微信(83)、微博国际版(26)、百度网盘(15);网络活动次数前三名分别为网易云音乐(1188)、微信(550)、safari(327)。
在此需要说明一下,“网络活动次数”由于包含多种活动,有些如检查更新和发送报告等均不涉及隐私,所以是否侵犯隐私还要结合App所获授权来看。但微信在两个排名中均位列三甲,这肯定能说明一定问题。
App们在寻找什么
上文说到,很多网络活动不涉及隐私,但有些则直接侵犯隐私,最主要的就是获取定位和读取照片。根据网友爆料,微信和豆瓣似乎特别热衷于获取定位,而百度网盘则对用户的相册情有独钟。
以读取照片为例,微信最长一次读了7分钟,百度网盘最长一次则仔细研究了近20分钟,如此漫长的时间,足够让人用肉眼把相册内所有的照片看一遍。
这真是细思极恐。想象一下这个场景,当你在凌晨熟睡时,正在有一双“眼睛”偷偷欣赏你的相册,如果觉得不过瘾,App甚至可以打开手机摄像头,来个“现场直播”。
这还是未下架的所谓合规App,那些已经被定为违规的App则情况更糟。
如何防范App侵犯隐私
普通人想防范App侵犯个人隐私,只能是从源头上杜绝。
- 从官方应用商店下载,不要下载来路不明的App;
- 尽量减少手机中App的数量,将风险尽量降低;
- 安装App时,慎重授权。这些授权包括通讯录权限、存储权限、定位权限、麦克风权限等。其实大可不必担心不授权App无法正常使用。据测试,除了高德地图、滴滴等少数App必须使用位置权限外,绝大多数App仅使用存储权限即可正常使用。