网友反馈在未主动激活 App 情况下,微信在后台反复读取用户相册,是否涉及侵犯用户隐私?

使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

知乎用户 Hackl0us 发表

目录

网友反馈的网友就是我,作为当事人尽量全面地回答这个问题,包括客观分析和主观看法。

这份回答也是在之前在微博承诺过的,在 26 岁生日前会写成一篇完整的事件报告呈现给大家。

这份回答包含大家关心的微信官方团队的说法、技术实现和解读、个人态度和立场、我发起事件原因和气愤的点、防范隐私侵犯的方法等等内容。你也能在这份报告看到微信官方的态度,以及这样做的初衷及目的。

因为 Telegram 最大字数限制和微博可能限流等因素,因此最后选择以在知乎平台亲自回答的方式总结本次事件。这份完整回答,会随着事件推进而继续更新,但目前事件已经接近尾声,因此报告相对比较完整了。

时间线梳理

2021 年 10 月 8 日 13:26

我发布微博「微信 / QQ / 淘宝 等多款 App 在后台反复读取用户相册」

https://weibo.com/2480678791/KBLLsdRNW

2021 年 10 月 8 日 21:05

微信官方团队针对这一现象通过各大第三方媒体回复(注意不是官方微博表态),也就是题主的问题描述中的内容。

iOS 系统为 APP 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 APP,提醒 APP 可以提前做准备,APP 的该准备行为会被记录成读取系统相册。
当用户授权微信可以读取「系统相册权限」的前提后,为便于用户在微信聊天中按「+」时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。上述行为均仅在手机本地完成,最新版本中我们将取消对该系统能力的使用,优化快速发图功能。

同时,该操作直接空降热搜第 2,而讨极具热烈的原话题始终被压制在热搜榜 11。

2021 年 10 月 8 日 21:17

我认为微信的回复避重就轻,没有回答所有疑点,所以补充追问一些列问题。

关于微信对 #微信在后台反复读取用户相册# 的回复及追问

https://weibo.com/2480678791/KBOQZoxpU

2021 年 10 月 9 日 17 时左右

微信官方团队成员通过微博私聊我,表示愿意进行详细解答。告知联系方式后,他们找了该业务的技术负责人与我对接。详细回答了这样做的原因,个人感觉大概可以接受。

目前进展汇总

这件事情还没有完全结束,我还在持续跟进。

  • 微信官方团队已经与我取得联系,已经对接相册 / 照片相关技术负责人,我也咨询了大家关注的图片压缩算法、为何自己造 Image Picker 的轮子等相关问题,后文大家会看到相关细节。
  • 某著名媒体记者已经与我取得联系,进行了网络采访。但是限于媒体性质,可能角度和切入点会有不同。但是目的是希望能规范国产 App 对权限的滥用。报道最终能否发出来,需要记者、律师等多方努力,我会在这持续更新。
  • 关于微信的图片选择器,微信官方已经承诺马上进行改进。不会再在后台进行任何预处理相册图片的行为,而是会改用子线程的方式,在点击按钮的瞬间去调取相册最后一张图片。
  • 目前调查基本结束,兑现之前的承诺,26 岁生日前发布一篇完整事件报告。现在大家阅读的就是整个事件的调查结果和报告。

关于微信团队的回复

微信团队的回答可信吗?

部分可以接受,也就是微信在后台对相册做预处理就是为了实现快捷发图的功能。这个相关实现的技术解读我没有必要再次赘述。

大家可以参考楼上的两个回答,这两个回答可以让大家对 PHPhotoLibraryChangeObserver 协议、实现和作用有一个基本了解:

微信被冤枉了吗?

微信团队的回复提到一嘴

iOS 系统为 APP 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 APP,提醒 APP 可以提前做准备,APP 的该准备行为会被记录成读取系统相册。

是不是 iOS 15 的乌龙问题需要经过严格的测试才能证明,需要用手动开发一款 App 去使用同样的协议注册后,模拟同样的行为,看 iOS 如何记录日志。我无法证实这一点是否是真实的。

与开源的 Telegram 不同,微信是闭源软件,代码究竟如何实现、做了什么、是否通过用户相册生成了指纹库而进行商业行为,在看到源代码之前无都无法给出定论。

抛开这一点不说,还是多亏 iOS 15 的「记录 App 活动」这一新特性让我们了解到,原来微信原来是通过这样的方式实现的这个功能,后文会具体探讨这一方式,简单评价为「杀鸡焉用水果刀」。

所以微信没责任了?

当然不是,我们两方面来说这个问题。

技术实现方面: 这个功能究竟能不能在不进行后台与处理的情况下完成?

完全可以,而且实现起来非常简单。

Apple 为开发者提供了一个非常便捷且安全的控件 PHPicker,安全到甚至不需要通过用户的授权,因为你选择什么,系统就会递给程序什么。除此之外的内容,App 完全无法获取,贪婪需求直接被完全隔离。

微信为什么不用呢?通过微信官方团队的回答和这个控件的自由的功能特性来看,这个控件的确无法满足微信发送原图的需求,Telegram 也没有用,因为不能满足它快捷选图的功能。第二个原因是,微信说在 iOS 9 / 10 时代,Apple 提供的接口存在性能问题(历史问题无从考证),因此微信选择了自造轮子。具体解释大家可以看我和微信团队对接的记录。

我后续表示,在日常的开发测试中,并没有明显感知到卡顿的问题,恰恰相反,Telegram 的类似实现更加流畅没有延迟。微信团队的回复是,这个性能问题是 iOS 9/10 时代的问题,我继续追问为什么在后续更新过程中微信没有测试 Apple 的接口,得到了如下图的回复。

总结一下,微信现在认为 5-6 年前,Apple 提供的旧接口存在性能问题比较卡顿,同时不能满足发送原图、标号等需求,因此自己造轮子,可以理解 ✅ 但是难道一定要通过后台监听和预处理的方式才能实现这个功能吗?

绝对不是。**这个功能可以简单到这样实现:用户点击 + 后,微信通过 Apple 接口调取最后一张图片,结束了,就这么简单。整个过程延迟用户几乎无感知,稳定在 100 ms 以内。**这样实现这个功能,用户的体验上的区别就是多点了一下下 +

因此,我非常不理解微信使用 Apple 的 PHPhotoLibraryChangeObserver 协议,在后台消耗内存、续航,以牺牲用户体验为代价,就为了实现一个如此简单的功能。事实也证明,微信的后台活动比较消耗 iPhone 的电量,大家可以进入 设置 - 电池,如果你没有使用代理工具,那么微信一定非常耗电。对于老设备用户来说,可能操作体验更是雪上加霜。

微信团队的技术负责人也承诺了,下一版本的微信不会在后台预处理,而是会改用在用户点击 + 后使用子线程的方式和其他 Apple 接口去获取图片。

隐私权方面: 微信通过这种行为实现快捷发图的功能是不是合乎情理的?

个人觉得不合情理。

我相信用户授权所有图片给任何一款 App 的初衷无非是更新个头像、发送几张图片,用户的初衷非常简单和单纯,微信这种对隐私的使用方式明显是大于或违背用户授权相册的初衷。

微信没有在隐私协议中明确告知用户的相册会被以这样的方式使用,微信只是会在下面用小字引导用户「建议开启全部照片访问权限」,而且微信的实现方式也明显用力过猛,甚至有些滥用 Apple 提供的这一协议。

隐私是底线问题,涉及隐私的事情无小事。很多人会在相册存放身份证、银行卡、个人证件照等重要信息,不管微信打算做什么,说什么为了用户快捷发图啊、使用便捷啊等等理由,这个主动权应该交给用户选择,况且微信的操作反而消耗很多内存和续航,而且再说还有更好、更安全、更迅速的方式去实现这个功能…… 我相信这件事情曝光出来之前,有很少的用户知道微信的这项功能是通过这种方式实现的,但用户绝对有权利知道这件事情。

我们究竟在生气什么?

每一位用户看到这件事情会有不同的解读,但是这次口径出乎意料的一边倒。可见用户对微信的使用体验有多么不满、微信口碑有多差。很多用户生气的点是微信对于用户隐私权的不尊重。

我发起这个事件的初衷完全不是为了煽动情绪,这件事情背后有很多细思极恐的细节,我在这里想说一下我气愤的点:

  1. 相册是隐私敏感,是不是 iOS 的乌龙有待考证,但是遇到这种事情我觉得作为正常用户都应该感到警惕,我在原文从来没有说过微信扫描相册是为了上传。根据 Surge 的开发者的介绍,**微信的这种操作可以将图库的某些关键信息 / 行为作为用户的特征,从而建立指纹库,这时这种行为和结果便极大的商业价值,可以实现跨 App 追踪、广告投放等商业行为。**这样来看,大家是否觉得自己的隐私被侵犯了呢?
  2. 完全没有责任心。微信作为一家如此大的企业,拥有这么多的用户,但是却打造如此稀烂的用户体验。我们这次暂且不谈后台相册扫描事件,微信依然存在联网自动唤醒激活、随意请求定位、App 体积无限庞大、账户切换不便捷等等问题。如果这次事件没有沸腾起来,微信会重视优化用户体验吗?很可能不会。因为微信很少关心过用户的反馈。
  3. 不思进取。微信团队说这项功能是 iOS 9 / 10 时代的性能问题出现的产物,但是现在已经 iOS 15 了,Apple 每年 WWDC 都会更新开发者文档、介绍很多新特性,微信真的有认真读了吗?真的从重视用户体验出发开发一款社交产品了吗?Apple 提供那么多的接口,对于开源的 Telegram 同样实现了类似自造轮子的 Image Picker 功能和索引,但是也是在用户点击 按钮的瞬间加载了最近的几张图片,几乎没有延迟。微信如果希望改进,完全可以参考这样的设计和功能,为何拖了这么久都没有优化的想法?
  4. 一意孤行、极其自负的产品经理。因为实现这个功能的弊大于利,代价很大,用户退出到后台的时候它就在后台默默扫描,你的内存、续航、体验都会受到影响。**一个 App 还好,如果很多国产 App 都这样,事实也是这样,对手机的续航也会造成很大的影响。**根据上文的微信团队回复,Background fetch 功能是 iOS 通过机器学习分配的时间,也就是说你当你打开一款 App 越频繁,给它扫描的机会就越多。这也是为什么很多用户发现 QQ 的扫描次数更多,可能你用 QQ App 更加频繁。作为一个正常的产品经理,我觉得为了换取这一个功能而牺牲一堆东西,思路正常吗?我很难不多想。
  5. 奇怪的用户和微信的拥护者们。他们声称我发起这个事件让微信的使用体验倒退了,本来挺好一功能!我上文已经提到,微信完全可以采用更便捷、更安全、更快捷的方式去实现这个功能,而且用户体验几乎没有差别(事实上微信马上就会这么改进),为什么不去督促微信去做?教科书级别的 Telegram 告诉我们,用户体验和隐私安全是可以并存的,如果你认为不能,那一定当初是设计他的人咎由自取,被讨伐的人应该是他,不是我。
  6. 仗势欺人。很显然,微信和新浪操纵了热搜榜,上文已经解释。微信不会想第一时间怎么解决问题,而是希望把热度尽快压下来。不在官方频道正面回应,通过第三方平台发声,实在非常高傲。
  7. 最后,还是那句话,隐私应该将选择权交回到用户手里。我可以去选择这个功能开关,而不是在不被告知的情况下,以这样的方式去创建所谓的缩略图和快捷发图。

这件事情产生了什么影响?

这件事情截止目前产生了空前的影响力:空降微博热搜榜 11 名 (和新浪压热度有关,不然会持续走高);相关微博阅读量超过 2000 万阅读量;话题阅读量超过 2 亿;话题讨论量超过 1.5 万。

  1. 澎湃新闻、财经报、搜狐网等数十家家媒体平台已经开始批评微信这一行为,为用户讨说法。这毫无疑问会引起其他大厂的引起重视,及时纠正对 Apple 接口的滥用,将用户的隐私权交回给用户。
  2. 关于微信的图片选择器,微信官方已经承诺尽快进行改进。不会再在后台进行任何预处理,而是会改用子线程的方式,在点击按钮的瞬间去调取相册。下一个版本到来后,微信不会再有后台预处理用户相册的行为,访问相册的行为会发生在大家眼皮底下。一定程度上可以改善 微信对 iPhone 的内存占用、续航电量。
  3. 撼动微信霸主地位,不用装高傲。水能载舟,亦能覆舟。忽略用户的体验和声音,早晚翻车。
  4. 通过由 新浪科技 创建的投票可以看到,绝大多数用户认为个人隐私安全大于一切,甚至有很多用户主动询问并学习如何记录 App 活动,这是极好的。说明越来越多的普通用户开始关注自己并捍卫自己的隐私权,不再希望躺平任人宰割。

面对隐私权被滥用,我们用户能做些什么?

谨慎使用「后台 App 刷新」(仅针对 iPhone 用户)

对于 iPhone 用户来说,从 iOS 7 开始提供一个新的特性是 「后台 App 刷新」,允许程序在退出后台后依然可以发起活动。你可以启用低电量模式一段时间(因为低电量模式会禁用所有 App 后台刷新行为),如果发现使用体验没差,直接关闭这个功能就好。

极特殊地:AdGuard 需要在后台定期更新广告拦截规则,可以开启;防骚扰电话 App 需要在后台定期更新号码库,可以开启。

实际上,绝大多数 App 并不需要这样的功能。建议用户在非必要情况下关闭 App 的这一权限,而且完全不会影响 App 推送通知,因为 iOS 的推送服务是独立的。关闭这一功能可以防止很多流氓 App 在退出后依然在后台做一些事情,导致泄露隐私、占用过多 RAM、消耗续航。

权限分配最小化

任何 App 应该做到权限最小化管理,满足你的最基本使用即可,不要给 App 多余权限。这样可以最大程度限制 App 滥用隐私。

拿微信举例:

  • 如果不通过电脑备份聊天记录,应关闭本地联网权限
  • 如果不经常分享定位,应关闭定位权限;若仅用来确定城市,则给模糊定位(iOS 15 支持)
  • 如果不在微信上使用小程序解锁共享单车或链接蓝牙设备,应关闭蓝牙权限
  • 不允许微信访问相册过于极端,可以将权限限制为「选择的照片」,这样可以随时添加照片
  • 等等

iOS 系统对于相册的权限管理更加细致。分为几个级别,用户应该充分利用这一优势控制 App 对相册的访问:

  • 拒绝访问
  • 仅可添加照片,不能读取照片(如果你只用 App 存图,这个权限再合适不过)
  • 仅可访问选中照片(对于多数 App 你的权限应该停留在这,这使用体验和隐私安全的最佳权衡点)
  • 完全访问相册照片

非必要情况下,不要 Root / 越狱你的设备

我不想在这个地方过多赘述破解设备的风险和危害,这样操作会让 App 有机会滥用系统的私有框架 / 权限做很多事情,非常危险。对于普通用户来说,很可能得不偿失。以现在的系统的健全度来看,无论是 Android 还是 iOS 均不需要进行这项操作,除非你有特殊的需求或是高级玩家。

致谢

感谢所有在这个过程中支持我,给予我帮助的小伙伴。因为本人不是 iOS 开发,所以理解相关概念需要一定时间成本和学习成本。非常感谢这个过程中,Pin / JSBox / Taio 的开发者

@Ying Zhong

、Surge 的开发者 Yachen Liu 的在推文的代码范例和解释、其他群内 iOS 的开发者的解答、所有参与讨论和提供证据的朋友们,以及所有在 Telegram 上帮忙转发的频道,这件事情之所以能有空前的影响力,都离不开你们的付出,否则不会引起微信的重视。

尽管腾讯的操作很恶心,但是感谢微信官方团队的微博小编和相关业务技术对接人,他们的态度非常诚恳,而且在非工作时间和我尽可能解释了技术实现的细节和背后原因,推动了事件的还原和这份报告的产出。

很欣慰看越多的用户对隐私的捍卫持有坚决和积极的态度 ❤️

如果大家对我感兴趣可以,欢迎关注我的新浪微博 @Hackl0us 感谢大家的阅读

知乎用户 特例的猫​ 发表

马化腾谈人脸识别:每天有十亿张照片上传后台,腾讯几乎掌握了所有中国人的面容变化。

12 月 6 日,2017 年全球财富论坛在广州举办。腾讯董事会主席兼 CEO 马化腾在接受采访时表示,腾讯通过十亿张照片的大数据,已掌握几乎每个中国人的长相变化,能预测未来样貌。

在谈及现如今流行的人脸识别技术问题时,马化腾表示,每一家都说有人脸识别的能力,但坦白讲腾讯的能力还是非常强的。

马化腾透露,在腾讯平台,每一天有超过十亿张的照片上传,节假日可能甚至有二三十亿张照片,绝大部分都是人的脸,尤其是中国人的脸。

马化腾强调,腾讯有一个更强大的能力就是,几乎掌握了每个中国人过去十几年来的面容变化。

因为很多人从年轻开始,就一直在腾讯的平台上传照片。

所以,腾讯甚至可以预测其老的时候是什么样子。

我敢保证,没有对马总讲话做任何曲解,并对以上文字图片真实性负法律责任。

[马化腾谈人脸识别技术​tv.sohu.com/v/dXMvMzE2NTA0MTU4Lzk1NTA3Nzk1LnNodG1s.html

](https://link.zhihu.com/?target=https%3A//tv.sohu.com/v/dXMvMzE2NTA0MTU4Lzk1NTA3Nzk1LnNodG1s.html)

知乎用户 久肆​ 发表

我认真看了这个新闻,因为我有着相关的经历,所以来聊一聊这个事情。

在这件具体的新闻以及新闻后续中,可以看到这其实是 IOS 系统更新后的一个乌龙事件,或者说,是一个误会。

IOS 系统本身就有一个功能,那就是 iOS 系统为 App 开发者提供相册更新通知标准能力,但在 IOS 更新后,新功能将 APP 收到系统通知后做出的准备活动归为了 “读取相册”。

其实更多是 IOS 系统的新功能没有对这种观念上的重要差别进行区分带来的误会。

其实现在互联网大厂的软件其实对于隐私这一方面已经都不同于往日了。主要原因有两个,一是国家监管的加强,二是人们对于隐私的重视程度提高。

在今年二月份,APP 个人信息保护监管座谈会在北京召开,会议上就针对 APP 读取相册等此类隐私安全问题进行了相关通报,但值得注意的是,在会议中,关于相册权限的问题,并非是 APP 读取相册就违规,而是要解决 “未经用户同意擅自读写相册”

为什么监管部门不完全禁止 APP 读取相册呢?其实答案很简单,因为相关软件为了实现功能必须获取相册信息。

在早先的手机系统中,读取相册是一个几乎对所有软件都默认开启的状态,主要原因是在智能手机和移动互联网的使用过程中,本地图片是个很重要的功能,上传头像、发送图片、视频,尤其是那些社交应用或者短视频应用,更是必须开启这类权限。

但是,在这个过程中,由于系统本身的不成熟,以及监管漏洞,再加上用户对于隐私方面的不重视,导致了很多恶性问题。比如一些第三方小作坊的软件,利用人性来吸引用户,反手却读取用户隐私,包括相册通讯录手机信息实施诈骗勒索,此类案件的增长,开始让监管部门、厂商、用户都开始注重一度没怎么注意的移动互联网时期的隐私问题。

这个阶段问题的解决,是通过将该类权限进行紧缩特别是 APP 需要此类权限时系统会征求用户同意来实现的。

但接下来,随着大数据时代的来临,又有了第二个问题。

软件开始收集用户信息进行用户画像进行分析,从而实现精准推送的功能。但要注意,这样推送的内容会处于用户更容易接受的优先位置,满足了人们多元化个性化的信息需求,但同时,弊端也开始显现:大量低俗劣质信息的推送、大数据杀熟等让人们厌恶的乱象频出,甚至给以 “自由” 的互联网构建了一种更难打破的信息壁垒。

由此,政策也开始跟上,在今年的 7 月 2 日,市场监管总局发布《价格违法行为行政处罚规定(修订征求意见稿)》对于大数据杀熟现象进行重拳整治,在 8 月 27 日,国家互联网信息办公室发布《互联网信息服务算法推荐管理规定(征求意见稿)》,对于大数据的算法推送进行了限制。

如今在正规下载渠道下载的正规软件,尤其是几大厂所开发的软件,基本没有将本地照片偷偷上传进行分析或者他用的情况。因为在这几年尤其是今年国家监管的加强和人们隐私意识的提高下,这样做完全得不偿失。

在这个新闻里面,其实有两处很有意思的细节:

一是微信的运行状态以及权限设置,他的确没有在前台运行微信,但这被新闻报道曲解成了未主动激活微信。但是又提到,首先,用户手机中的 iOS 默认开启微信后台应用数据刷新,未手动改变过状态,其次,上次使用微信后,并未彻底关闭,后台仍在运营,另外,也是主动给予了微信读取相册的权限。也就是说,这名用户之前是的确主动激活了微信。

但大家可能还有一个疑问,给予了软件读取相册的权限后,为什么软件处于后台也会产生相册信息的读取呢?

这个事情其实也不难理解,我曾经抱怨于当只给某一款软件读取相册的权限时选择 “允许读取部分照片” 后,软件的使用相册时会变得恨麻烦,每次发送图片都要多点好多个按键,而且那个时候我使用的该款 APP 存在漏洞,当上传刚添加进允许读取范围的照片时,会出现上传了却发布不出去的情况。

就像 IOS 这样的系统为何不将访问照片的权限增添一个 “使用软件时允许” 的选项,并且还专门为为 App 开发者提供相册更新通知标准能力一样,其实这还是一个为方便用户使用的事情。

以微信为例,作为一款通信软件,用户聊天的时候在手机上截屏,回到微信,马上就弹出了是否要发送刚刚截屏的内容,而无需等待软件加载图库,这极大地提升了用户的使用体验和方便程度。但其实这正是建立在系统允许下的对于系统相册发生变化的准备之上。而且在用户允许且有安全保障的对于系统相册的读取,是可以大幅度加快软件读取相册的时间的,否则就会造成使用上的卡顿。

这种情况其实很常见,比如新闻报道中还出现了淘宝这样的购物软件。

对这件事微信给出的回应和我的预测也基本一致,是 ios 系统为开发者提供了相册更新通知标准能力,相册发生内容更新时会通知到 App, 以便提醒 App 可以提前做准备,而 app 的准备行为会被记录为读取系统相册。而且这些行为均在本地完成

但问题就出在,IOS 系统没有对这种在观念上存在很重要差别的软件行为进行区分,才导致了用户的信任危机。

另外,在微信的回应中,下一版本将取消户在微信聊天中按 “+” 时可以快速发图的功能。这也是这场误会来来的对用户已经习惯了的方便的损失。

知乎用户 牛顿顿顿​ 发表

手机隐私问题,其实是个老大难问题了。

前两天,央视曝光了一个屡禁不止的互联网乱象:APP 们频繁在后台自启动,并且还疯狂搜集用户的个人信息。

一款叫做优学院的软件,竟然在短短十几分钟的时间里,就访问了手机的相册和文件 25000 多次,这简直就是隐私偷窥届里的劳模:

众所周知,我是一个老实人,江湖人称牛老实,但是,我的上网史,却是一部被欺侮的血泪史。

一个东半球第二老实的好男人,天天在互联网上被一些无良 APP 调戏,勾引:

我有一个女朋友,正在派送中?难道我买打气筒卖家送了我一个充气娃娃的事情败露了?

距离我 909 米上线了一个北京姑娘?还留下了自拍?

这些软件天天问我要定位,难道就是为了干这个用的?

看看时间点,总是大半夜的给我发消息,还总是强调距离,你们是想暗示我干什么呢?

身高 165,北京小姐姐,瑜伽教练,寂寞玫瑰,私人邀请,喜欢你两天了,一个比一个暗示的赤裸。

我,一个当今社会稀有的老实人,就是这样天天被这些网络信息狂轰乱炸。

要不是我好好学习,天天向上,严于律己,坐怀不乱,我那纯洁的心灵和肉体,可能早就被这些无良的 APP 玷污了。

只要出差换一个城市,就会遭受到一波勾引轰炸,我就算是柳下惠在世也抗不住啊,我这样一个善良的男孩子,忍得很辛苦。

问题的关键是,我的定位你们是怎么知道的?

有些软件我确实是注册过,更多其实我根本没注册,它们又是怎么获取我的手机号码和定位的?

那些被当做 “诱饵” 发给我的姑娘的信息,是编造的还是真实的?

如果是真实的,也就意味着,你的手机号,你的位置,你在软件上的行为,会被这些 “软件” 当成推广信息,群发出去。

信息社会,真的是很刺激。

这些 APP 真的是 “神通广大”,可想而知手机上的隐私泄露问题到底有多么严重。

更要命的是,不仅小众的软件不老实,很多大厂的 APP,看着浓眉大眼,其实照样蝇营狗苟。

在央视的调查中,某大厂开发的一款通讯软件,一个小时就尝试自己启动 7000 次 + 你敢相信吗?

如此快的一个软件,简直就是男默女泪啊,你就从来不感觉疲惫吗?

我时常怀疑,软件的产品经理是那个姓罗的时间管理大师,如此快的启动频率,不知道申请吉尼斯世界纪录能不能通过呢?

很多人刚买了手机,没多长时间,就会感觉电池不够用了,内存也总是莫名其妙的被占满,这些软件肆无忌惮的在后台启动活跃,是造成这些问题的罪魁祸首之一。

其实,访问手机文件还不算太过分,有些软件甚至会直接读取手机通讯录,将你的个人关系网都偷偷翻个遍:

每次打开软件,不管是短视频还是购物软件,都拼命要申请读取你的通讯录,甚至拒绝掉之后,仍旧会提醒可能 XXX 你们有共同好友,你在 XX 的通讯录里。

不管是你恨得要死的前男友,还是恨你要死的前女友,还是八辈子没联系过的远房亲戚、小学同学,统统给你翻出来,放在好友列表里,真的是厌烦透顶。

不是已经拒绝推荐了吗? 难道我们就真的不能有一点点隐私空间吗?

还有些应用就更过分了,不光自己违规,还会喊上兄弟姐妹一块违规,甚至在 1 分钟的时间里,两个软件分别尝试读取位置信息、手机信息、应用列表、设备照片及软件等信息。

某些 APP 在用户不知情的前提下,会频繁自启动,访问,读取手机信息,某视频软件,短短的 13 分钟里,就尝试了获取手机信息 600 多次。

一个手电筒软件,不仅要提取我的个人位置信息、存储信息、设备信息、还要访问我的相册。都给禁止后,还不给安装了。

照个明还得查户口?

手机 APP 侵犯用户的隐私,其实是一个屡禁不止的顽疾,甚至已经成了一个灰产链条,软件厂商们也总是有恃无恐,背后小动作不断。

其实总结下来,曝光的 APP 一般会有两个违规的重灾区:

1、APP 索要太多的权限,偷偷收集用户的隐私信息,然后针对性的给你推广告

2、相互唤醒,彼此拉活

这已经快成为安卓生态的两大毒瘤了

为什么这么干呢 ?

我们最常说的两句话:屁股决定脑袋,嘴巴决定动机,无非还是一个张嘴吃饭。

你的隐私,是别人的 money

索要过多的权限,侦听你的短信,通讯录,位置信息,粘贴板,相册,其实主要的目的是把你的各种信息进行汇总分析,拿来做用户画像。

日常聊的商品是什么,银行给你发的余额短信,工资到账信息,订单信息,包裹信息,地理位置信息等等,只要稍加处理,就可以推测出你收入情况,消费习惯,出行习惯,进一步有的放矢的推送广告信息。

金融,电商这类的公司对这些信息会特别感兴趣。

日积月累,在这些软件们 “兢兢业业” 的努力搬运中,我们的信息源源不断的被泄露,收集,一个越来越清晰的用户画像就会在商家那里出现,这也就是所谓的“大数据”。

然后你的信息就成为了它们为你 “量身打造” 广告的依据,这就是为什么有时候刚和同事聊过一款手机,马上就在社交软件上看见了它的信息流广告,打开购物软件,又看到了关于它的推荐。

是的,很多人确实在以某种形式被监控。

甚至有些路子野的软件,会天天监控你的粘贴板,监控你的输入法,事无巨细的收集你的隐私信息,然后在你身上打上一个又一个标签,绑定你的位置信息和手机号码,最终把这些信息打包售出。

如果信息不仅仅是卖给广告商,如果是诈骗团伙拿到了这些信息呢?

你不感觉到毛骨悚然吗?

它们真的有可能比你自己还要了解你自己。

我们以为自己是 “用户”,是所谓的 “上帝”,其实在这些软件的眼中,我们不过是一个整天被它们监视的一丝不挂的裸体钱包。

第二大毒瘤就是流氓 APP 们的臭名昭著的相互唤醒,也就是行业里所谓的 “链式启动”

看看这些所谓的大厂应用,真的是忙啊,一分钟内竟然要做这么多事情???

如果手机上几十个 APP 都这么搞,手机还用不用了?

为什么软件一定要疯狂的启动,甚至要相互帮忙呢?难道是互帮互助,共建和谐互联网吗?

要知道,想要赚钱,首先得保证软件是活着的,也就是不被系统杀进程。

软件常驻后台才可能不断的给你 Push 广告,促销活动,通知,才能有大钱赚;

才有可能拿到漂亮的日活 DAU 数据,才有出去给资本市场吹牛逼的底气;

才有可能更全面的监控侦听你的信息。

但是有些系统禁止某些软件自启动怎么办呢?于是它们就搞起了狼狈为奸这一套:相互拉活。

也就是所谓的 “链式唤醒”。

背地里应用们各种乱搞,相互调起,尤其是大厂的全家桶们,更是拉起友谊的小手,你调我,我调你。

手机上的这些 APP,只要有一个被启动,它就会呼朋引伴,偷偷的把自己的全家桶,合作的兄弟们全部唤醒,起来造作啊。

有这么一帮蛀虫,天天藏在后台吃手机资源,手机自然是年年换,年年卡,不管有多少内存也会给你吃干净。

为了更加专业化的兴风作浪,甚至有人专门搞了一个推送联盟,很多软件厂商都加入了这样的流氓组织。一个联盟就是一个作案团伙,只要一个启动,也就意味着,整个帮派都会收到 Push 然后就可能会被激活。

这就是安卓目前的生态现状。

就在前几天,某奇艺又上了热搜,不是因为输了之前闹得沸沸扬扬的 “超前点播”“套娃会员” 那场官司, 而是因为一件更过分的事情:

在法庭上,某奇艺把告它的吴声威的个人观影记录,给打印了出来,作为了庭审中的一份证据:

你敢相信吗?

一个平台,竟然记录了用户的观影记录,然后还把它打印了出来,当出现争议的时候,这些内容又被当做和用户打官司的证据。

这到底是在维护权利还是在展示肌肉呢?

这难道就是被我们称作水和空气,天天生活在其中的互联网吗?

我们每天都在使用这些应用软件,它们已经成为了我们生活的一部分,但是这种信任,却悄无声息的让我们成为了被监视的对象,甚至这种监视都是合法的。

其实,从一开始它们就给用户设下了圈套:用户协议。

这几年,一些互联网大公司因为用户协议当中的霸王条款闹出来的负面新闻不胜枚举,这些用户协议会变态到什么程度呢?

有人曾经统计过几个互联网大公司的用户协议,平均下来得 10000 字左右,按照正常的阅读速度,一个普通人把它读完起码要花一个小时。

这不是用户须知,这是用户圈套。

我们完全不知道这一万多字里面,会埋下什么霸王条款,藏着什么流氓权利。

这是看似平等的互联网中,一个不平等的开始。

曾经有一位设计师 Dima Yarovinsky,打印了 Google,Twitter,Facebook,Instagram 等软件平台的用户协议,最长的 Instagram 竟然写了 17161 个单词,从头看下来,起码要一个半小时:

有些公司,专门搞一个专业的法务团队,研究出一堆条款,搞出一份又臭又长的用户协议,可能压根就不想让你看完,更不想让你看懂。

所以它们才会有恃无恐的读取你的通讯录;

管是谁,都要推给你加好友;

不经过你同意,就分享你的账单;

疯狂的给你 Push 广告;

甚至有一些内容平台,还会在用户协议当中清楚的告诉你,只要你在上面写东西,版权就是它的,它可以无偿去使用,而且是 “不可撤销” 的,你授权给别人转载,甚至还需要它的同意。

如果你不同意这些霸王条款呢?

很多软件马上就会变一副嘴脸,直接强制退出,不提供服务了。

这难道就是我们每天都在使用的互联网吗?

我们以为是我们在用手机,但其实,更像是那些 APP 寄生在我们的手机里。我们不是自己手机的主人,它们才是,它们甚至想要成为我们生活的寄生虫。

当一个互联网大厂的 Boss 出来公开宣称中国人愿意为了自己的便利,出卖自己的隐私的时候;

当中国的迪士尼,会特殊对待,贴心的为中国游客提供 “翻包检查” 的时候;

当我们手机上的 APP 疯狂读取,并且侵犯我们隐私的时候,我希望大家仍旧能记住:

这不对。

知乎用户 经济观察报​ 发表

微信方面回应:最新版本中将取消对该系统能力的使用。

10 月 8 日,有网友指出:“微信、QQ、淘宝等多款 App 在后台反复读取用户相册。

据该网友曝光,当用户开启 iOS15 的隐私新特性 “记录 App 活动” 对所有 App 的隐私读取行为进行 7 天的监控,并使用 App Privacy Insights 对记录进行读取”后,发现“微信在用户未主动激活 App 的情况下,在后台数次读取用户相册,每次读取时间长达 40 秒至 1 分钟不等。”

此外该网友发现 QQ、淘宝等多款 App 均存在后台频繁读取用户相册的行为。

10 月 8 日晚间,微信方面针对用户相册问题回应称,后台读取行为均仅在手机本地完成,**最新版本中将取消对该系统能力的使用,**优化快速发图功能。

微信方面表示:“iOS 系统为 APP 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 APP,提醒 APP 可以提前做准备,APP 的该准备行为会被记录成读取系统相册。”
当用户授权微信可以读取 “系统相册权限” 的前提后,为便于用户在微信聊天中按 “+” 时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅

截至目前,QQ、淘宝等 APP 未对此事做出回应。

对于如何保护隐私权益,有以下几点建议:

1、官方下载

拒绝下载来历不明的软件,App 不通过链接下载,只在官方手机应用市场下载。

2、观察流量

观察手机流量使用情况,对使用大量流量且没有提示用户的应用程序,及时检查或删除。

3、谨慎授权

在 App 下载之后的安装环节,要谨慎授予手机应用这些权限:读取信息、查看通讯录、读取相机图片、读取定位信息等。

4、彻底退出

大部分手机用户退出手机应用程序时,只是回到手机桌面,并未真正退出应用,这会给一些后台运行的恶意程序以可乘之机。

5、拒绝自动登录

不要把各类 App 设置为 “自动登录”,密码要定期更换。

来源:综合网络

知乎用户 Kevin Zhang​​ 发表

很多网友其实没有搞清楚真实情况,这个技术问题其实也不难理解,先说结论:

  • 本次事件其实是 iOS 的系统机制造成的乌龙,iOS 自己的接口,提示 app 做相册更新预观察,而这个行为被 iOS 记录成读取相册;
  • 从测试结果来看,至少证明微信回应的是真实情况;
  • 照片和聊天记录一样,存储在本地,要上传花费的代价太大,而且必然留下痕迹。

接下来我们再来一一拆解。首先,来验证一下微信官方说的这个 “相册更新通知” 能力是什么。

根据 iOS 官方文档:

在照片相关处理接口里专门有这一节:

这个接口干嘛用的呢,简单来说:

PHPhotoLibraryChangeObserver 协议能让我们知道照片相册库中的改变。Photos 会发送系统图片改变的消息,我们可以遵守 PHPhotoLibraryChangeObserver 协议,并通过 PHPhotoLibrary 的 registerChangeObserver 方法将对象注册为观察者,时时接收照片改变的消息。

所以,确实是 “iOS 提供了这个相册更新通知的能力” 没错,相册发生内容更新的时候会通知到 App,让 App 可以识别到改变的图片,实现原来需要扫描整个相册才能实现的功能。

关键在于,这个观察 - 通知的行为在 iOS 15 里,被识别成了读取相册,就像是 App 一直在扫描相册一样。也就是说,iOS 15 的隐私新特性 “记录 App 活动”,把 iOS 自己的接口行为记录成了读取相册。

抛开 iOS 自己的这个乌龙不说,微信为什么要用到这个能力呢?主要是为了实现这个功能:

刚截的图,或者刚编辑好的图片,进入微信对话框按 “+” 时,右下角会出现“你可能要发送的照片”,这个功能挺好用,至少对我来说,80% 以上的发送图片,不用进入相册再选,直接通过这里就可以发出去。

然而这样一个简单的小功能,要实现起来可不容易。

打个比方,我要知道相册什么时候变化,也就是说,你有一张新产生或者编辑的图片,需要发送,难道我过一段时间就去扫描一遍相册,和上一个试点的相册清单比较一下吗?

这种方式,既要存储上次的相册信息,还要设置一个合理的扫描期限,设置多少才算好呢?

为了解决这类问题,软件开发里有一种设计模式叫做观察者模式。

举个栗子,我关了一群小白鼠在笼子里,但是笼子不太牢靠,有可能会被咬坏,那我就得加固。我想知道哪个笼子坏了,难道要定期巡视一遍吗,那不得累死,觉也睡不成了。

观察者模式,就是帮你雇佣一只猫,由猫来监视(观察)所有的笼子,当笼子被咬坏的时候,大叫一声通知你。

我们回过头来看 iOS 提供的这个 PHPhotoLibraryChangeObserver,名字就是 Observer,它就是一个观察者,通过观察相册是否发生改变,来实时的通知 App。

有了这个接口,就可以很简单的实现上述功能了。

看到这里有人要说了,就算是使用了这个接口产生了这些相册读取记录,这也不能证明,微信没有趁着调用这个接口的时候,顺便扫描用户相册啊。

先来说说微信做这个事情有没有必要。

大家知道,现在的摄像头像素越来越高了,屏幕分别率也越来越高了,意味着手机相机拍照和截屏的图片所占空间越来越大,再乘上数亿的活跃用户的量级……

我看了下我刚清理过的相册,约 30MB,因为很久没换手机,空间吃紧,所以我这个相册绝对是很少很少的了,按这个大小乘以微信 12.5 亿的月活,大概是 3.5PB,这几乎是一个最小值,因为相册几百 MB 甚至上 G 的大有人在。

也就是说,至少需要数十 PB 的存储来干这件事,还冒着违反刚实行的数据安全法,侵犯用户隐私被巨额罚款的风险,以及企业的声誉风险,为了什么?多分析一些图片,卖点广告?

其实要验证也很简单,要扫描相册,有两种做法,一是直接上传,在云端分析,这会产生巨大的流量;二是本地分析上传,这会产生极大的耗电量。

我自己实验了一下,拍了十几张照片放进相册,然后保持微信在前台。

吃了个饭,微信使用的流量和 CPU 使用时间都没有明显增加,我用了一上午微信,CPU 才用了 10 分钟,基本都是发图或者放视频这些操作才会用到 CPU 渲染。

大家如果还有所怀疑,也可以自己实验一下。从我自己的测试结果来看,我认为微信没有扫描相册并上传。

虽然微信不会读取相册全部内容,但是不代表其他 App 不会读取,我们的相册,信息量还是非常丰富的。

各类的自拍且不说,注册各类平台时,通过 OCR 扫描的身份证、银行卡照片,几乎都会留在相册里,除非你主动清除。

所以,经常清理相册还是很有必要的,至于谁会扫相册,建议以自行实验的结果为准。

知乎用户 伦 Ellen 发表

一众大厂 app 非要放着厂商 / 系统提供的图库选取器、相机、浏览器内核等原生标准 API 不用,非要自己造个死难用的轮子,参考之前华为小米都要单独对微信微博的蜜汁文件逻辑做优化、之前微信选取图片会卡几秒。

(这个部分朋友存在争议,但我觉得至少给用户个选择吧,比如长按相册图标时选择调用系统相册)

手机厂商优化好的相册逻辑、相机算法全部不能用,还得让厂商服务你们。

这些大厂可不会白白造轮子做无用功,用自己造的轮子就可以光明正大的向用户申请权限,你不给最早是不让用, 国家和厂商出来规范之后,现在是让用户用不了这个功能,结果还是得乖乖给权限。

有了权限之后,App 干什么就由不得用户你了。

这是谷歌安卓系统提供给 app 原生的选取器,除此之外手机厂商也做了自己相册的接口供调用,iOS 类似。

偏个题吧。

微信这个 app 已经可怕到了能凌驾到厂商之上了。微信死活不接入国内安卓厂商联合的统一推送联盟,在洋人苹果爸爸和谷歌爸爸那里就乖乖守规矩接入。

看看 play 版乖的跟孙子一样。

考虑到国内基本不用也用不了 gms,结果就得让安卓厂商自己主动给微信做保活,默认不杀微信后台,放任微信随意后台自启动。

RAM 占用也是不小,好,你不接入推送联盟,但是明明只保留一个推送服务就好,非要扔一大堆服务在后台。

这样,也方便了微信在后台 “办事”,至于具体办什么事你也不知道。

结果就是微信在手机的耗电量排行遥遥领先。

ROM 占用上,手机系统显示占用 3.3 GB,微信自己说占了 2.8 GB,聊天记录占用 0.5GB 左右,缓存全部清除,好,就按 2.8 GB 算,请问剩下的 2.3 GB 是让小龙吃了?

更可怕的是,微信还搞了个叫 HardCoder 的东西,这个东西简而言之就是可以无视手机厂商对手机性能的调度,在指定微信场景下由微信自己调度。

你是谁啊?你比手机厂商更懂手机系统优化和调度吗?

每年招大量高才生,写出来一堆优化烂的垃圾代码。

张小聋:有本事你别用。

知乎用户 现代广告杂志社​ 发表

大型的互联网平台掌握了海量的用户数据,一旦遭到泄露和滥用,就会对用户和平台带来巨大的影响,并造成难以想象的后果。近期,有网友反应微信在用户未主动激活的状态下,从后台反复读取用户相册,每次读取时间长度在 40 秒至 1 分钟不等。

事件一出,引发网友激烈讨论。很多人认为,微信是在盗取用户的个人信息并且很有可能将用户个人信息泄露出去。

随着质疑声越来越大,微信官方发出回应称:iOS 系统为 App 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 App,提醒 App 可以提前做准备,App 的该准备行为会被记录成读取系统相册。

微信称,当用户授权微信可以读取 “系统相册权限” 的前提后,为便于用户在微信聊天中按 “+” 时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。上述行为均仅在手机本地完成,最新版本中我们将取消对该系统能力的使用,优化快速发图功能。

至此,微信窃取用户个人信息一事才算告一段落。但是,事实究竟是否如同微信官方所给出的回答一样?目前还不得而知。

随着互联网的广泛应用,个人信息安全很容易受到泄露。例如之前京东与腾讯的安全团队联手协助公安部破获一起由京东内部员工造成的特大窃取贩卖公民个人信息案,大量用户的个人信息被泄露,还有今年 4 月份外卖平台用户信息的泄露事件,用户的姓名、电话和家庭地址全都被泄露出去。

大众的个人信息安全正面临严重的泄露危机。

为加强对个人信息的保护,我国第十三届全国人民代表大会常务委员会第三十次会议于 2021 年 8 月 20 日通过了《中华人民共和国个人信息保护法》。该法第一章第一条规定为保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。

《中华人民共和国个人信息保护法》明确保证个人的信息安全,并针对不同形式侵犯、泄露个人信息安全的个人或组织等制定了相应的惩罚条款。

本法将于 2021 年 11 月 1 日起施行。日后有相应的法律条文约束,各平台用户的个人信息安全会更有保障。

知乎用户 胖总​ 发表

非 iOS 开发人员,查了下苹果开发者文档:

监听相册变动应该用的是 PHPhotoLibraryChangeObserver 协议:

ThePHPhotoLibraryChangeObserverprotocol notifies you of changes that occur in the Photos library, regardless of whether those changes are made by your app, by a user in the Photos app, or by another app that uses the Photos framework.

这个监听器触发的逻辑是相册发生变动,并且无视变动来源。

那么可能的一种解释就是,用户确实在非微信环境修改了照片,可以是在相册里直接操作,也可能是别的 APP 修改导致的。

样例代码如下:

func photoLibraryDidChange(\_ changeInstance: PHChange) {
    guard let collectionView = self.collectionView else { return }
    // Change notifications may be made on a background queue.
    // Re-dispatch to the main queue to update the UI.
    DispatchQueue.main.sync {
        // Check for changes to the displayed album itself
        // (its existence and metadata, not its member assets).
        if let albumChanges = changeInstance.changeDetails(for: assetCollection) {
            // Fetch the new album and update the UI accordingly.
            assetCollection = albumChanges.objectAfterChanges! as! PHAssetCollection
            navigationController?.navigationItem.title = assetCollection.localizedTitle
        }
        // Check for changes to the list of assets (insertions, deletions, moves, or updates).
        if let changes = changeInstance.changeDetails(for: fetchResult) {
            // Keep the new fetch result for future use.
            fetchResult = changes.fetchResultAfterChanges
            if changes.hasIncrementalChanges {
                // If there are incremental diffs, animate them in the collection view.
                collectionView.performBatchUpdates({
                    // For indexes to make sense, updates must be in this order:
                    // delete, insert, reload, move
                    if let removed = changes.removedIndexes where removed.count > 0 {
                        collectionView.deleteItems(at: removed.map { IndexPath(item: $0, section:0) })
                    }
                    if let inserted = changes.insertedIndexes where inserted.count > 0 {
                        collectionView.insertItems(at: inserted.map { IndexPath(item: $0, section:0) })
                    }
                    if let changed = changes.changedIndexes where changed.count > 0 {
                        collectionView.reloadItems(at: changed.map { IndexPath(item: $0, section:0) })
                    }
                    changes.enumerateMoves { fromIndex, toIndex in
                        collectionView.moveItem(at: IndexPath(item: fromIndex, section: 0),
                                                to: IndexPath(item: toIndex, section: 0))
                    }
                })
            } else {
                // Reload the collection view if incremental diffs are not available.
                collectionView.reloadData()
            }
        }
    }
}

可见,在 `hasIncrementalChanges` 为 true 的情况下,相片的增删改都会 dispatch。

但是在 `hasIncrementalChanges` 为 false 的情况下,开发者也可以自行选择处理逻辑。

至于啥情况下会导致 `hasIncrementalChanges` 为 false,开发者文档也给出了解释:

If this value is false, the fetch result is too different from its original state for incremental change information to be meaningful.

也就是相册改变太过巨大导致。

补充一下,这里的改变包括图片内容和 meta(EXIF)信息,有些改动肉眼是观察不出来的。

这就好比在 linux 里,你为某个文件执行了 touch 命令从而改变创建时间一样是在内容里不可见的。

综上。

因为这个 Observer 没办法在 APP close 状态下运行。比较稳妥的测试办法是,保留微信在后台,但是把其他所有 APP 都彻底关掉不操作,放置一晚上看看。

还有,如果你真的害怕,每次彻底关停它。

至于微信小图功能,即便 close 掉,它应该会在打开时读取计算时间戳差值,还是可以有提示的吧,但是操作要快,没试过,纯猜测。

知乎用户 find goo 发表

现在的人工智能,深度学习,可以通过扫描照片来分类你的照片,提取照片的特征信息

如照片生成一句可描述的话,如照片上是一条狗,还是人物头像照片,还是一段文字,还是身份证照片,还是商务合同,还是人脸信息。

另外还有一种低像素分析技术,就是把大照片缩成很小,再传至服务器分析很小的图片内容,如果发现价值高,如身份证,商业合同,采购价格,再传入高清照片信息分析。

用户照片如果是用户拍摄或制成,如截图,用户有完全的所有权,不属于腾讯。

如果腾讯上传到服务器分析,就构成了侵范用户数据。

刑法中有 “非法侵入计算机信息系统罪”,另外还有侵范《数据安全法》,《个人信息保护法》,《网络安全法》。

如果未经许可上传用户照片,数据量巨大,是完全达到触范刑法的数量。

不管什么公司,那怕是 gov(如 gov 不可随意杀人,杀人了就是责任人违法刑法),只有是犯刑法的,都是犯罪。因为法律是国家最高权力机关全国人大制定的。

知乎用户 麥发发​ 发表

啥也不说了,

手机里敏感的东西先移到移动硬盘了(狗头)

毕竟谁也不希望带着手机裸奔。

现在这情况手机正在成为商家的侦察机,用户的私生活被一览无余。单靠消费者个人的抗争恐怕难以有明显的效果。

对方的技术太先进,对方的力量太强大,消费者对抗 APP 的公司,简直就像蚍蜉撼大树。

我记得类似的报道不止一起两起了。

我自己也有过这种经历。

记得当时打开某宝看充电器的时候,一会其他的软件立马就出了充电器和相关的推荐广告。

而有次聊天时讲到冬天想换羽绒服,结果很快也就广告就给我推某品牌新款。真的是体贴入微(细思极恐)

这种情况转念想一想又很可怕,一举一动都被监控。

别说微信了,之前很多不授权读取就不让你用的 APP 不少了吧。

这个大数据时代,隐私保护越来越难。

想想那些烦人的房产,投资,贷款,各种会员和推销广告,还有各种罪恶套路贷,裸贷,黑恶贷,诈骗电话,我们的信息他比我们都清楚!

这还是我们想要的互联网吗?

知乎用户 七边形战士 发表

更新:

最新进展:

https://weibo.com/2480678791/KBXzoFNWH​weibo.com/2480678791/KBXzoFNWH

微信回应

原回答:

看了这条新闻之后有很多人不知道要怎么查看自己的隐私报告,这里简单教大家一下。

苹果从 iOS 15 开始正式加入了 App 隐私报告这个功能,可以在「设置」-「隐私」拉到最下进入这个页面:

打开开关,再等待一段时间再点击「储存 App 活动」,就可以生成这段时间里的隐私报告了。

隐私报告开启后会记录最多 7 天内每个 App 调用的所有权限,以及接入的各个网络接口,用户可以借此查看每一个 App 的一举一动。

要在手机上直接读取隐私报告,最方便的方法是通过这个叫做「App Privacy Insight」的 App。各个区域的 App Store 均可下载。

下载成功后,就可以在点击「储存 App 活动」之后的选项里出现 Import 导入的选项,点击即可导入并查看。

选择 Access Log,就能查看完整的报告,并在右上角筛选想看到的对应权限。

根据我自己的实测,微信权限全开,未在前台打开微信的前提下,微信出现了多次,每次长达 1 分钟的相册权限调用,不清楚用途为何。

同时,淘宝以及 bilibili 也在未打开的情况下有调用相册的行为出现。

由于我有用谷歌相册同步照片,Google Photo 在后台活动是预料之中的。但其他几个 App 都不是。

除了相册,另外一项调用频繁的权限是定位,其他的麦克风、摄像头、媒体、录屏则没有任何行为产生。

在前台频繁使用时出现对应行为可以理解,App 在后台,且没有使用的时产生这样的行为的确是会引起很多用户的担忧,微信是有必要出来解释一下的。

在有明确声明出来之前,如果担心自己的隐私在不知情的情况下被获取,可以像原文中那位博主说的一样,关闭对应 App 的「后台刷新」,非必要情况下关闭蓝牙、定位等权限,并将相册调用权限改为「选中的照片」等等:

将赋予 App 的权限控制在最低水平,能有效限制 App 的信息获取,且能一定程度上改善续航。

知乎用户 涛叔​​ 发表

手机相册里保存了各种照片,可能有家人的生活照,也可能有证件照,甚至可能有各种亲密照。所以,不要轻易相信任何应用,也不要轻易把相册的完整访问权限授予给任何应用

微信官方回应说自动扫描照片是为了优化用户体验。我相信它本意是这样的。但微信做为一个网络应用,如果授予它完整的相册权限,理论上它可以把你本地所有的照片视频都发到网络上。它可能承诺你不做恶,但如果给予授权,它就具备了做恶的能力!!!

原则上不给应用授予相册权限,这是最安全的!

如果非要授权,那一定要最小化授权,也就是只授权「选择的照片」!

接下来系统会讯问允许微信访问哪些图片。接下来不管微信在背后做多少次检查,都能看到你选中的图片。这就非常安全了。如果你需要分享新的图片,可以到「设置」、「隐私」、「照片」、「微信」中编辑所选照片。(如果你之前已经授权微信访问所有照片,那也要到这里改成「选中照片」)

当然,有点麻烦。这就到了考验李彦宏的时候了:

其实,还有一种使用方法,国人可能不太习惯。也就是到照片应用中打开对应照片,点分享。这种做法根本不需要给微信授予相册权限,是最安全的。

想想吧。如果有人说可以为你免费打扫卫生,但前提是你要给他一把房门的钥匙,而且这个人向你保证进门后只打扫卫生。你会怎么做?

知乎用户 匿名用户 发表

微信方面做了回应

微信方面回应称:iOS 系统为 APP 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 APP,提醒 APP 可以提前做准备,APP 的该准备行为会被记录成读取系统相册。
当用户授权微信可以读取「系统相册权限」的前提后,为便于用户在微信聊天中按「+」时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。

回应中表示是为用户更方便

对于一向克制的微信,作为一个聊天软件,安心优化核心功能的空间和方向还有很多,「快速发图」功能的优化真的那么重要吗?

回应是否意味着用潜在隐私风险交换产品体验?

知乎用户 虤虤 发表

其实解决的方式很简单,由苹果公司在 API 层面做出限制,禁止 APP 在静默状态、未经过用户明确允许的情况下访问照片库就可以了。也就是说,所有涉及到照片库的调用,都要在我眼皮子底下进行。这样我根本不用担心微信是否在后台有小动作。

目前 IOS 的限制跟我说的比较接近的方式是 “允许访问所选的照片”,但是这个功能实在垃圾,很难用。像微信这种每日必用的 APP,如果每天都要去设置它可以访问的照片,真的会把用户麻烦死。希望苹果公司能赶快改进。

知乎用户 木槿​ 发表

微信回应:
当用户授权微信可以读取「系统相册权限」的前提后,**为便于用户在微信聊天中按「+」时可以快速发图,微信使用了该系统能力,**使用户发送图片体验更快速流畅。上述行为均仅在手机本地完成,最新版本中我们将取消对该系统能力的使用,优化快速发图功能。

**为便于用户在微信聊天中按「+」时可以快速发图,**所以就有权利反复读取用户相册吗?

互联网时代,每个人的一言一行都被监控了,毫无安全感可言。

幸好我的相册没什么见不得人的照片。

话不多说,我去清理相册了。

知乎用户 yy dy​ 发表

具体情况具体分析,可我都没看过怎么判断这是不是隐私呢。。。

知乎用户 古都大同 发表

李彦宏:中国人对隐私问题的态度更加开放,很多时候中国人愿意用隐私换便利、安全或效率。

李彦宏是互联网大佬,谈及互联网相关,他比你我更懂。所以问题的关键应该是微信能否为我们带来更多的便利、更强的安全感和更高的效率,如果能,那么自然不是问题。

知乎用户 Ted Zyzsdy 发表

iOS 用户天天吹国产 app 在安卓上不能用,需要防这防那的。

看来 iOS 系统也不好过啊


正确使用 App,从不给权限开始。

我平时在使用手机时,基本不会给这些 app 相册权限。想要发图时可以现在图库里找到图,然后点 “分享” 按钮,然后再点 app,这样这个 app 就能拿到这张图并发送出去了,而在这个过程中,app 并没有访问到相册。

不过有些人可能会觉得这样不方便操作,iOS 也提供了 “访问部分相册” 的功能,不过访问部分相册也不太好用,需要点两次要发的图片。

另外有一个功能还是能少给就少给吧,“允许应用在后台刷新”。我个人是只给了彩云天气这个权限,这样它可以即时更新桌面小工具的天气信息。其他的 app 都不会给。iOS 和 iPadOS 的推送是通过苹果服务器的推送服务的,而不是通过手机自己的后台长连接。关闭应用后台刷新并不会出现收不到消息的问题,可以放心的关掉。

最后,不要因为手机是 iOS 系统就感觉自己好像已经住进了固若金汤的城堡,然后放松了对安全问题的警惕。不管是 Android 用户还是 iOS 用户都应该平时使用中养成信息安全意识,有一个好的使用习惯。

知乎用户 方应杭​​ 发表

是,但是不受处罚。

你奈他何?

知乎用户 诗与星空​​ 发表

无论是 iOS 还是安卓,在 APP 请求读取用户信息之前,必然是经过授权的。

从法律层面,用户亲手授权了 APP 可以做这些操作,在法律上,APP 是免责的。

但问题是,绝大多数人在点授权的一刹那,其实压根不知道 APP 要了什么权限。

1、企业角度

会尽可能的拿到法律许可范围之内更多的数据和资料,用于客户画像,美其名曰为客户提供更好的服务,其实主要是为了给客户做更合理的商业推荐,最终获取更多的利润。

2、用户角度

尽可能的把更少的信息交给 APP,谁知道你们拿了我的信息去干嘛。

知乎用户 三姨君​ 发表

隐私保护一直以来都是 iOS 生态中最引以为豪的招牌,甚至围绕着用户隐私,苹果方面甚至于此前不惜与整个数字广告行业开战。然而,即便是固然金汤的 iOS,也招架不住部分 APP 层出不穷的 “花招”。

日前,有网友利用 iOS 15 的新特性 “记录 APP 活动”,对所有 APP 的隐私读取行为进行了为期 7 天的监控,并使用 App Privacy Insights 对相关记录进行了读取。然而遗憾的是,部分 APP 的表现相当令人失望。根据这位网友公布的信息显示,其中微信在用户前台未主动运行,同时系统默认开启后台应用数据刷新的情况下,会在后台数次读取用户相册,并且每次读取的时间长达 40 秒至 1 分钟不等。在 APP 没有前台运行的情况下,高频次地读写存储空间,这显然很难不让人联想起一些流氓般的安卓端应用。

事实上,此次 iOS 15 的 “记录 APP 活动” 与此前小米 MIUI 12 的照明弹功能有着异曲同工之妙,都使得 APP 的不正当行为暴露在了阳光下。而对于外界质疑微信在系统后台高频读取相册的问题,日前微信方面回应称,当用户授权微信可以读取 “系统相册权限” 的前提下,为便于用户在微信聊天中按 “+” 时可以快速发图,微信使用了这一系统功能,使得用户发送图片的体验更快速流畅。

APP 窥视用户隐私、并在后台调用分析相关数据,已经成为了一个老生常谈的问题,同时也是近年来被相关监管机构重点打击的问题。在《APP 个人信息保护管理暂行规定》中就要求,当用户拒绝相关授权申请后,不得强制退出或关闭 APP,不得提前申请超出业务功能或服务外的权限。而这,其实也正是给开发者上的一道 “紧箍咒”。

此次微信在后台反复读取用户相册一事之所以会冲上热搜榜,就是因为在监管机构严管 APP 滥用权限的背景下,这一做法有种 “明知山有虎偏向虎山行” 的既视感。再加上以往发生这种涉嫌窃取用户隐私事件的背景往往是安卓系统,而此事则表明一向以安全和用户隐私保护著称的 iOS,同样也面临着一问题。

事实上在某种意义上来说,微信出现这一问题与苹果对于 iOS 权限管理的顶层设计有着一定的关联性。如今,iOS 采用的是沙盒机制,每一款 APP 的活动范围都被局限在自己的沙盒里,并且不能跨越自己的沙盒访问其他 APP 的沙盒,同时相机、地图、短信属于系统级权限。甚至早在 iOS 10 中苹果方面就已要求,APP 需要使用系统权限必须弹框提示用户,同意后才能进行使用。

相比于 Android 系统,iOS 在用户隐私保护方面更加严格,同时对于 APP 的权限控制也更为严密。由于 iOS 对于开发者的控制更多是前置的,也就是通过 App Store 的审核来规范 APP 的权限范围,如果 APP 通过弹窗等方式诱导用户超范围授权,则会被 App Store 处以下架的处罚。

这一切也使得目前 iOS 应用只会在首次启用时候弹出权限申请,也基本不会像安卓 APP 那样不给权限就不能使用,往往也不会申请与功能无关的权限。但这套授权体系的负面影响,就是重新开启 / 关闭权限的入口被 “藏” 得很深,大量用户也难以对其进行更改,导致如果 APP 的行为没有超越 App Store 审核时申请的边界,苹果对于其究竟以何种方式来使用权限基本是不太关注的。

在苹果的视角下,用户在授权照片访问权限时就给了微信访问相应照片的权限。同时在没有关闭后台应用数据刷新的情况下,在苹果的规则中,这就代表着用户在主观上希望微信能够实时了解自己的信息,再加上 iOS 墓碑机制的作用,微信每隔一段时间就读取照片是完全合乎规则的。

换句话来说,问题出在了用户给了微信访问所有照片的权限,同时也没有关闭微信的后台数据刷新功能。而后台应用数据刷新功能则是让被用户暂停的应用可以检查有没有更新和新内容的,关闭这一功能对于即时通讯软件微信来说几乎相当于是自断一臂,毕竟用户是不太可能为了节省电量而放弃第一时间接收新消息的。

至于说 “所有照片” 访问权限,这才是微信得以进行这一操作的关键。此前在 iOS 14 中,苹果为 APP 新增了一个 API,允许开发者知道用户的照片访问权限状态是 “Full” 还是“Limited”,这是为了解决 APP 只想读取单个照片却需要请求读取所有照片权限的问题。

然而,iOS 14 提供的选择部分照片权限弹窗被微信移除了,如果用户为微信授权的是读取部分照片,就不会像其他软件一样弹出选择照片的界面。这是因为 “允许访问选中的照片” 功能相对鸡肋,考虑到用户每天打开微信的频率以及用户照片库的更新,如果每天都需要用户去设置其可以访问的照片,显然用户体验将十分糟糕。

在这里,功能性和隐私性也就有了不可调和的矛盾。但遗憾的是,相当多的开发者似乎将 “中国人愿意隐私换取便利” 这句话奉为圭臬。为了用户体验,微信当然不会为 iOS 版设计一个每次调用图片都需要询问相关权限的设计,同样也不会为此去掉快速发图的功能,而代价就是其有了在后台频繁读取相册的权力。

将合理的权限滥用无疑是微信此次犯下的最大错误,尽管根据微信方面的解释,其所提供的发送信息时能快速发图功能,就是基于高强度扫描用户相册来实现的。这似乎也就说明,如果不给微信读取相册的权限,快速发图功能就会旋即失效。

然而实际情况与微信的解释似乎并不一致,根据我们的实际测试表明,在关闭微信读取相册权限,再在微信界面中进行截图后,微信的快速发图功能仍然可用,并且相应的图片依旧还是会出现在 “+” 上方。这也就意味着,快速发图其实是通过 iOS 的系统功能来实现的,并不需要微信获取相册读取权限,这就很让人玩味了。

而此次包括微信、淘宝,乃至其他应用被曝光出这类问题,无疑都是饮鸩止渴的行为。因为每一次这种知名 APP 涉嫌窃取用户隐私的事件被曝光,都会极大挑动用户敏感的神经,而在一次又一次的类似事件后,用户很容易就完成了这种认知的建设,但最终的结果,就是用户在被不断地 “教育” 后,开始对一切 APP 仅给予最小的权限。

知乎用户 dihao1983 发表

商业 cl 社会,

隐私即机密,

机密即金钱,即利润,

资本家拒绝不了获取他人隐私!

知己知彼,百战不殆。

同时,无论是科学名义还是为客户服务的名义,未经正式授权,窃取和贩卖他人商业机密或国家机密或个人隐私都是违法行为。

没有隐私的人 / 公司 / 国家 99.99% 是和注定是穷人 / 破产 / 弱。

知乎用户 莽特特特 发表

微信在安装时,一般会问:读写手机存储的权限。默认设置是:**仅在应用期间允许。**用户一般想着,我有时的确要用微信发照片,这的确需要用到这个权限,我勾选了 “仅在应用期间允许”,我退出微信了,它肯定就不能读取我的照片了。

但是,目前市面上 app 大都有一个叫做自启动的功能。什么意思?就是未经你允许,自己激活 app 以便满足 “仅在应用期间允许” 这一条件,获取**访问你安装应用列表、读取手机状态及手机号、读取手机存储(包括但不限于照片、视频、乃至存储在本地的其他文件)。**你勾选的是 “仅在应用期间允许”,所以我把应用时不时的给你启动了,不就得了?你可没说“仅在我主动启动并应用期间允许” 吧?

也不知道为什么,也没人管管。

知乎用户 汇智动力 IT 学院​ 发表

其实这类问题一再发生,想来还真挺矛盾的:

  • 一方面,平台方想要个性化推荐,就不可避免地会触及到部分用户隐私(典型如关键词搜索);
  • 另一方面,用户方想要更人性化的应用服务,但却又不想让平台方触及太多 “秘密”(尽管对于大多数人而言没啥秘密,但被偷偷“利用” 的感觉真心不爽)

**常见的一个情形:**你在某搜索引擎输入某关键词,结束本次搜索之后,下一次再启动该搜索引擎,基本上平台推送的就是与该关键词相关的广告内容了。嗯,对于平台和金主而言,算是各取所需,合伙割流量韭菜;而对于用户,自然是免费午餐外的一种代价支付。

以上属于文字读取,也还算是半公开的秘密了(尽管有时这些所谓的个性化广告会显得比较滞后);这次被曝的是相册读取,尽管微信回应是便于提升用户操作体验,但背后是否有不可告人的秘密?还不得而知…(我没记错的话,苹果系统对用户貌似也有这种行为)

而除了文字读取、图片读取之外,还有语音、摄像头、定位等等… 典型的情形就是,你和亲友刚讨论完某个品牌的商品,然后再打开购物软件,“惊喜地” 发现它们瞬间就懂你的需求了~~~

所以不难发现这样一个 “怪圈”:

  • 平台方——通过提供免费服务获得巨大用户流量
  • 金主——根据平台广告系统投放个性化广告
  • 用户——在使用软件服务的过程中被各类广告轰炸(付费去广告算是对免费午餐的一种代价支付,然而,即便付费之后真的就没广告袭扰了么???)
  • 侵权曝光——平台承诺整改,不敢堂而皇之地割韭菜,且更为隐蔽
  • 金主——为平台推出的更隐蔽广告系统买单
  • 用户——为因广告减少造成的平台成本增加,最终支付更多代价(永远不要低估平台割韭菜的套路)
  • ……

也就可以明白,从之前开始就频频被曝出的种种所谓偷窥用户隐私的行径,基本上是发现一起、平台纠正一起、然后转换另一种形式继续为资本服务…(毕竟人家也是要恰饭的,这一点无可厚非)

眼下,随着官方对应用商店隐私授权的关注和某些不合规 app 的整改处罚,或许今后平台不再敢肆无忌惮地搞小动作,而且很多主动权也会交由到用户手中——比如手动关闭后台应用刷新、手动关闭读取权限(相片、语音、摄像头、定位等);

如此一来,或许隐私侵犯可以规避到最低,但同时带来的 “弊端” 也显而易见:无法正常使用软件的个性化功能,甚至要为所谓的纯净版付费。

试问:届时我们又该如何权衡二者的利弊呢???

狂晕 (╯□╰)…


我是汇智妹,一枚软件工程师萌妹纸,每天除分享 IT 技术干货之外,也会聊聊 IT 圈热议的那些事儿;

公号【汇智动力学院】——有意转行 IT 业的小伙伴可关注一波,查阅最新就业数据及高薪学员成功转行案例~ 比心♥

知乎用户 平凡​​ 发表

真是够麻烦的,不读数据就没法进行下一步,没法进行下一步就没法做 APP。

现在的根本问题就不是让不让扫描用户相册,而是如何让用户信任这些 APP,信任是最关键的问题。

就像我们为什么会把钱存到银行里面,而不是放到我的账户里,就是因为银行具有最大程度上的公信力,就是因为信任的原因。

我们为什么老是吐槽这些互联网企业,本质就是因为不信任,什么技术之类的只是舍本逐末,重新建立起信任才是重中之重。

知乎用户 朱栗敏 发表

没有侵犯隐私,因为中国用户不存在隐私,中国用户都要用隐私换便利,

另外,建议测试

把系统换成英文版,下载国产微信,微信是否还扫描相册,

不换系统语言,从外国商店下载外国版微信,微信是否还扫描相册

知乎用户 牛肉粉先生​ 发表

我手机里的软件 100 个不到,但是绝大多数软件有一个耍流氓的行为,那就是有些权限你不给它就直接闪退不让你用了,所以对于普通用户来说压根没办法防范,说再多都没用。

尽管现在有些手机有隐私保护,给一个空白通行证或者假的权限,但是软件厂商们肯定也不是吃素的,后续肯定也要绕过这个东西,而且手机厂商也不可能永远是软件厂商的敌人,只有通过立 fa 才会有效!

明面上是给了各种权限:打电话、发短信、访问储存权限、访问相册等等,但是背地里软件在干啥你知道吗?

就算不把你的个人隐私出卖,它也可以自己拿来做大数据分析,来精准营销和杀熟啊,它可以不告诉别人具体的数据,但是它可以把你的用户画像卖给别人啊!

正规软件可能不会出卖你的数据,但是你要下载一个十八线公司做的软件,什么流氓游戏,那你的资料不全给别人卖了?

用户隐私的话题这么多年一直在聊,一年总会有软件会上几次热搜,但实际情况是怎样呢?

你该被杀熟还不是被杀熟,给你打电话发短信的人都是对着表格和资料来操作的,软件该给的权限一个都不少,从智能机普及开始到现在有改变吗?

我身边很多朋友经常说自己被监听了,和朋友聊天说了某某商品,结果回去刷手机就给你精准推广告了,你说这都到什么地步了?!

你问我怎么解决,我只能说这块资本蛋糕很难被消灭,唯有立 fa 严管严打!

知乎用户 风哭 发表

对于腾讯这个流氓公司,我从来都不信任。

至于微信会读取我手机里的各种信息,我想都不用想,100% 知道它会这么干。

可是也没办法,不用微信还不行。

它的胃口可不仅仅局限于我手机里的那点点个人隐私,它想要更多。

就上个月,朋友给我还了几千块到微信钱包,我准备提取到银行卡,可发现我的微信零钱包的支付功能给我锁了,不让微信支付,更不让提现到银行卡。

说是什么国家有关政策,为了我的资金安全,必须上传身份证信息,才能恢复使用。

虽然曾经进行过实名制认证,这次它竟然非要身份证照片。

如我开头所说,对于腾讯这个流氓公司,我向来是不信任的,怎么可能给它我的身份证信息。

可是,我微信钱包里的钱还是要用。

于是,我想着给客服打电话吵架,结果排队排了一个小时,也没排上号。

系统温馨的提醒我,客服等待人员太多,让我在线找人工客服处理。

那就去找人工客服,可腾讯的神操作出来了:

找人工客服,先要进行实名制认证,不光要上传身份证照片,还需要个人手持身份证的照片。

这个操作貌似很熟悉,申请信用卡去银行开卡的时候好像就这样的。

我就找个腾信的人工在线客服,要我身份证照片和手持身份证照片干嘛?

后来一肚子火没出发,胡乱操作了一通,反正最终没给它上传身份证信息,微信钱包也暂时能用了。

把零钱大头赚到银行卡,留下百十块平时扫码方便,就此罢了。

你现在问我,腾讯微信反复读取用户相册,是否涉及侵犯用户隐私?

无异于问我,有个入室抢劫的小偷,是否道德有瑕疵?

知乎用户 pushcar​ 发表

昨天下载了撸啊撸手游,然后打开微信登录,然后弹窗告诉我:

手机内存不足 5G,开个毛微信啊?给老子关了。

然后我就切换到了 qq 登陆……

现在是什么意思?

微信下载下来什么事都不干,就需要占用 5G 的空间?可以理解为一个 app 的大小是 5G 吗?你确定这是聊天软件,不是游戏?

它预留这么多空间出来是为了干嘛?好奇

有微信团队的人出来说吗?分享一下你们有什么神级的想法?

知乎用户 李多田 发表

最骚的操作居然还有 use camera!

知乎用户 匿名用户 发表

更新:

微信已经回应了,不出所料。技术问题 + 后续调整。毕竟之前数次都是这么干的。

但是另一个的淘宝会用什么样的 “技术问题” 回复我还很期待,那件事还未见主流媒体报道。

其实微信这个起初也没啥主流媒体报道,不过上微博热搜之后各大媒体转微信回应倒是很快。

迟迟未见有大佬进行法律解读。本人强答一下 “本人无法律知识背景,但经网络搜索发现,《个人信息保护法》将于 11 月 1 日正式实施。不知届时将如何应对此类事件,亦不知届时将会如何处理曾经发生的这类事件。”


已经上微博热搜了,微博还是大 V 传播的高流量场所,在知乎这个问题可能不那么适宜了。

今日份除了微信还有淘宝也得到了曝光,希望能有大佬讲解相关法律问题,希望能有更多人看到这些消息。

年初的时候出现了 QQ/tim 读取用户浏览记录的新闻,起源于有人使用了火绒进行测试,今天的微信则源自于 ios15 更新的 app 活动记录功能,我对此乐见其成。

如何评价淘宝疑似私自存储用户图片视频?46 关注 · 2 回答问题

隐私这种东西嘛,法官不可以看,腾讯可以看。

相关新闻:

如何看待 QQ 扫描读取所有浏览器的历史记录?

知乎用户 红尘破劫 发表

是侵犯了又能咋办,你可以停止使用吗?

现在太多的 APP,明明使用功能和你的隐私没有半毛钱关系。可是就是要反复读取你的隐私。这就是 APP 的霸王时代。

知乎用户 间歇性失智症 发表

当前的现状是:一群赤身裸体的人,围坐在一个装满摄像头的房间里,高谈阔论如何保护自己隐私。

这么多年以来,各大 app 已经比我亲妈都了解我了,我爱吃啥喝啥玩啥看啥用啥、长啥样、钱够不够花、有没有出轨…… 他们门儿清~

我的手机里有一些比较私密的照片(比如身份证、病历、果照等),还有一些商业上的敏感图片,所以平时特别担忧这些 app 私下访问相册,但由于工作原因,我经常需要编辑一些图片,这时候你就不得不让这些软件访问相册,所以我后来就想了一个办法:

1. 先下载好 app,并禁止相册访问权限;

2. 打开手机飞行模式;

3. 允许 app 访问相册,并编辑相应图片;

4. 删除 app;

5. 关闭手机飞行模式。

其他 app 非必要一律禁止访问相册。

说实话,诸如微信之类的 app 就算全部复制了你的相册,那也架不住他用户多呀,你的隐私被后台人员特意挑出来看的概率极低,而且大公司怎么也得注意一点法律风险与舆论影响。而那些小 app,本来就没多少用户,加之运营不透明,后台人员素质良莠不齐,保不齐就有人翻阅你的相册欣赏并私下讨论,你在明处,他在暗处,根本防不胜防。

知乎用户 苏州律师杜哥​​ 发表

这不是技术手段能解决的,也不是目前的授权管理制度能解决的。

正如

@诗与星空

同学所说的,app 读取相册或通讯录都得到了用户授权。

无论是 iOS 还是安卓,在 APP 请求读取用户信息之前,必然是经过授权的。
从法律层面,用户亲手授权了 APP 可以做这些操作,在法律上,APP 是免责的。
但问题是,绝大多数人在点授权的一刹那,其实压根不知道 APP 要了什么权限。
1、企业角度
会尽可能的拿到法律许可范围之内更多的数据和资料,用于客户画像,美其名曰为客户提供更好的服务,其实主要是为了给客户做更合理的商业推荐,最终获取更多的利润。
2、用户角度
尽可能的把更少的信息交给 APP,谁知道你们拿了我的信息去干嘛。

然而,用户授权 app 读取相册或通讯录往往是被迫的,因为如果不授权,app 就罢工。比如一个图片处理 app 却非要通讯录权限,这不是耍流氓吗?

即使是自愿的、合理的授权,用户的目的是让 app 能够实现其功能,实质上是有用途限制的,但 app 取得了权限后却用到了损害用户、通过用户信息牟利的歪门邪道上。

好比我卖给你一把刀,确实已授权你使用这把刀,但这是让你在厨房做菜的,你却拿来伤人,你还能说是我授权你的吗?

-—–

目前的手机权限管理机制,只能解决技术上是否授权读取的问题,

而对于 app 读取后能干些什么,却是完全无能为力的。

也许需要靠最严厉的法律手段,才能遏制这种滥用授权的情况!

比如:一旦发现 app 读取用户通讯录后给用户的通讯录好友发广告,

就立马追究相关人员的刑事责任(侵犯个人信息罪等罪名)

知乎用户 菜花儿 发表

微信方面回应:最新版本中将取消对该系统能力的使用。

10 月 8 日,有网友指出:“微信、QQ、淘宝等多款 App 在后台反复读取用户相册。

知乎用户 学无涯​ 发表

怪不得那些 APP 总是会推送一些自己经常接触有关的东西出來

如果你没有存任何不好的照片,为什么要怕读取相册?身正不怕影子斜,隐私这一套西方白左搞的东西,在中国不适用,警惕颜色歌名!我支持微信,你们可以打我了,中国人不吃西方所谓的隐私保护这一套!!!​

不给权限就好​

知乎用户 流云 发表

苹果都已经做到单个相片的访问权限了。

安卓系统啥时候才能把相册访问权限单列出来?

还有就是,多年以前,微软已经做到了精确到文件夹的共享权限控制。

啥时候手机上才会有,允许共享的文件夹。然后把系统文件,临时文件啥的都保护起来。

或者弄出谁创建,谁读取,隔离每个 APP。

知乎用户 做游戏的老 G 发表

哈哈哈哈哈哈哈

众所周知,微信对于苹果一直是不怎么甩的,很多 iOS 的新功能,一直拖到最后才适配

结果 iOS15 更新了

微信说,不急,我慢慢更新

然后大家都知道了

知乎用户 道常混 发表

果粉吹了那么年的隐私保护居然在微信面前不管用,果然是手机厂商都没有一个软件牛逼,拒绝都拒绝不了的安卓才是重灾区…

希望十一月一日正式开始实施的《中华人民共和国个人信息保护法》能保护住我们的隐私,让个人真正能享有个人隐私的决定权。

知乎用户 倬彼昊天 发表

我一直都是不用微信朋友圈和 QQ 空间,个人尽可能减少对微信的绑定吧。

知乎用户 Ultra 发表

还是老生常谈的 APP 权限问题**。**

贴两个原来的回答:

[各种 APP「窃听」你的隐私,怎么样才不泄露手机隐私?8 赞同 · 1 评论回答

](https://www.zhihu.com/answer/2089417783)

[《数据安全法》 9 月 1 日开始实施,将会给互联网用户的「数字生活」带来哪些改变?1 赞同 · 0 评论回答

](https://www.zhihu.com/answer/2101860222)


看了微信的回应,说是为了 “… 便于用户发图?

…..

现在手机闪存读写速度那么快,还需要提前一遍遍记录有没有新增照片?如果不提前读取,用户拍了几张照片再打开微信发图片就会读不出来加载半天?

先不说这些,人家用户有打开微信吗??没需求,真就硬 “创造需求??”

这次是曝光出来了,才说新版本会取消,那如果没曝光出来就加上了?也跟那些奶茶、火锅店一样曝光了就查,没曝光就继续用,赚黑心钱?

还说要出微信键盘?意思图片获取还不够,用户输入内容也要获取?不记录用户输入内容?但愿如此。

用户呼声听不见、垃圾缓存机制不改,霸占用户手机内存、私自获取用户信息、一次次添加臃肿的功能、嘴上说着不保留用户聊天内容,身体却很诚实地打着算盘要出聊天记录漫游服务。。

有点底线吗?底线就是钱?

还是那句话,如果哪天微信倒闭了一点都不稀奇。

[【教程】QQ、微信太占空间,想清理却担心聊天记录丢失?方法来了 421 赞同 · 77 评论文章

](https://zhuanlan.zhihu.com/p/307904391)

知乎用户 小王先生爱吃鱼 发表

虽然是个人保密意识不够充分。。。但是保密条例学习的时候,举过例子。部分企业服务器发现有涉密文件、图片等资料,并且还举了两个被查的企业例子。

知乎用户 老九门 发表

我想知道 360,以及电脑自带的杀毒软件,是不是把我电脑上所有信息都获取了,会不会备份用户的资料

知乎用户 陈飒 发表

侵犯你,又能如何?你能舍弃不用吗?

这是苹果大佬和腾讯老大的竞争。

微信曾经给苹果一刀,微信打赏分成的事。

苹果低头了。

苹果这次给腾讯一刀,腾讯解释说明了。

但互联网是有记忆的。

这事对腾讯来说又是一笔抹不去的负面。

未来的人,只会看到腾讯侵犯隐私。

而不会去管来龙去脉。

既成事实。

知乎用户 一纸碎城 发表

来个懂行的说一下,为什么 iOS 不能加入类似国内安卓的 “仅在使用中允许” 选项?

是因为 iOS 后台机制一直处于使用中的状态,不好区分么?

有人提到后台刷新的关系。

知乎用户 抄底股薇 发表

来源:封面新闻记者 欧阳宏宇

10 月 8 日晚间,针对有网友称微信在后台反复读取用户相册,微信方面回应表示,该功能主要出于方便用户快速发送图片设计,并承诺将在后续版本中取消这一设定。

此前,有网友在社交媒体上爆料,微信在用户未主动激活 App 的情况下,在后台数次读取用户相册,每次读取的时长为 40 秒到 1 分钟不等。除微信外,该网友还列举了 QQ、淘宝等多款国产 App 均存在后台频繁读取用户相册的行为。

记者注意到,该网友爆料的 App 均为 iOS 版本,对于这一情况,微信方面解释称,iOS 系统为 APP 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 APP,提醒 APP 可以提前做准备,APP 的该准备行为会被记录成读取系统相册。

对于该网友所质疑的,“为什么要这么操作,究竟读取了什么额外信息,如何处理用户隐私?”微信方面称,当用户授权微信可以读取 “系统相册权限” 的前提下,为便于用户在微信聊天中按 “+” 时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。同时,上述行为均仅在手机本地完成,最新版本中将取消对该系统能力的使用,优化快速发图功能。

知乎用户 阳春符​ 发表

1、侵犯个人隐私了吗?

肯定侵犯了。

2、如果让大多数用户选择,是维持原样还是按照有些博主建议的去设置微信的权限来更大程度的防止个人隐私的泄露,你猜大多数用户的选择是什么?

我猜大多数用户是选维持原样的。

3、大多数用户都无所谓,那是不是可以不用管微信的这种行为了?

很多坏行为大多数用户都是无感知无所谓的,当然不能因为大部分用户无所谓就不管了,是否有现行可参考的法律条文可以对微信做出处罚呢?

当然我是极其不建议在某些自媒体的煽动下,结合网友的情绪来判案的,有法规按照法规执行就行。

至于我自己会如何应对?

微信该用还是得用,没得办法,但我把后台应用刷新的功能关了。。。

知乎用户 yidaizhenlong 发表

比如你拍张照片,进入微信聊天点击 + 号,就会弹出一张图片,提示是不是想法送这个。原理怎么实现,不就是进去后查看相册有没有更新吗,有更新就取最新的,就这么简单。

至于图片上传,放心吧 99.99% 用户不会上传的,为什么?浪费带宽。

微信调的那个函数叫监听系统相册变化,

- (void)photoLibraryDidChange:(PHChange *)changeInfo {}

这个变更并不是相册有图片增删才会,触法原因很多。

苹果有专门解释:该函数通知您照片库中发生的更改,无论这些更改是由您的应用、照片应用中的用户还是其他使用照片框架的应用进行的。要接收更改消息,请使用照片库的方法注册您的观察者。对于您获取的任何资产或集合,只要这些资产或集合发生更改,照片就会发送更改消息。使用此协议来跟踪应用多个部分的更改或响应其他应用或扩展程序中所做的更改。

也就是你用微博操作了相册,那么微信照样会接收到系统相册得变化。只不过别的 app 一般是进入需要相册功能的页面才会注册这个函数,退出这个页面后就销毁监听。而微信因为有快捷发布图片,所以它是**常驻的!**所以它会频繁监听更会频繁访问。

该函数它包含三种状态下会通知,增删,这个就不说了。还有一个就是改变,change 也就是,这个 change 就很复杂了,具体触法原因完全由苹果决定,因为相册功能太复杂了,很多你无意识操作操作都算变化。

知乎用户 小明 发表

tx 对于此事已经作出回应啦~~~~~

。。。。。

微信称,当用户授权微信可以读取 “系统相册权限” 的前提后,**为便于用户在微信聊天中按 “+” 时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。**上述行为均仅在手机本地完成,最新版本中我们将取消对该系统能力的使用,优化快速发图功能。[1]

啥,你想法律?

不,你不想!!!。

..

参考

  1. ^ 微信后台偷偷读取手机相册?官方回应了 https://new.qq.com/rain/a/20211008A0DU1A00

知乎用户 法姥姥 发表

APP 擅自获取用户隐私信息上新闻,已经不是一天两天了。

各家的解释基本上就是为了更便捷用户的使用,所以后台才会主动读取信息。

作为用户,如果产品能提供相应的便利性,适当地获取信息无可厚非。

更重要的是,被获取的信息能否被妥善保管,会不会被非法利用。

技术本身是中立的、无罪的,但必须要求运用技术的人在一定的规范内操作。

例如,要求信息收集者应使用加密措施进行信息存储;

对未妥善保管个人信息的收集者制定相应的惩处措施

给信息主体造成损失的,收集者对受害人受到的实际损失应承担赔偿责任

另一方面,个人也要主动采取保护隐私的措施

在网上冲浪时,非必要情况不透露、不使用真实的个人身份信息;

在社交平台上发布照片或视频时,不要暴露自己的住址和家庭情况;

手机安装 APP 时,对于获取通讯录及位置信息时要谨慎选择;

不轻信他人而随意透露自己的隐私,加强防范意识。

知乎用户 小川 发表

这就是我只用苹果的原因

知乎用户 白日梦想家 发表

那顺着微信的说法

请问用户可以自行选择是否开启

“快速发图” 这个功能吗?

我可以关闭吗?

知乎用户 张大锤 发表

不是吹牛,所有 app 都不干净,哪有什么隐私

知乎用户 天天天蓝 发表

企鹅是最该严惩的公司

知乎用户 小鹏同学吖​ 发表

在我们生活中经常会遇到,下载了一个 app 被要求读取定位以及设备信息,甚至有些 app 不给定位信息就不让使用。

然而我们的信息对于这些 app 到底有什么好处呢?

本期视频告诉你,为什么所有的 app 都想获取你的定位。

知乎用户 黑科技工具圈 发表

太阳底下无新鲜事,又是老生常谈的问题。

不管有没有激活 APP,只要你授予了这个 APP 读取存储空间,或者说手机相册的权利,那这种情况就很有可能发生,只是说因为是微信,所以你会更关注一些。

某些小公司开发的软件,可能会比微信更过分。

如果确实很介意,你可以参考参考我的做法。

当我们在系统设置里禁止相关的权限,但还是不能阻止 APP“耍流氓”的时候,我会把这种软件放在沙盒环境中运行,iOS 还好一些,自带沙盒机制;安卓手机如果没有沙盒,我会专门去下载 “坚果隐藏” 这种的沙盒 APP,把应用放在里面运行。

不过这个方法,不能包括所有的软件,因为这种沙盒 APP 是需要开发团队去做适配的,一般对常见、常用的那些软件更适配一些。

以上。

知乎用户 笨拙的客人 发表

好起来了,甚是感动进而感恩。

让 50w 和潜在的 50w 无所遁形。

泪目。

知乎用户 独家七 发表

诚恳道歉,下次还敢。

目前互联网 APP 侵犯用户隐私可以说是屡犯不止,根源在于难以界定是否违法,行为成本太低。

《中华人民共和国网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

什么是正当、必要?恐怕需要典型案例来明确边界了。

知乎用户 唯爱蒙迪 发表

安卓手机哪来的隐私可言……

知乎用户 三氯蔗盐 发表

能有什么办法呢

对面可是腾讯啊

知乎用户 万能胶 发表

是用的这个软件吗?前两天看小众软件推荐,有兴趣的可以自己去试试。

知乎用户 阿西 发表

一句话,张小 没

知乎用户 滴油水饺 发表

一说这个我想起了微博,不关注推荐博主,别想轻易进去。稍微不注意就给你关注 20 个。美团更绝,也不知道怎么就开通了金融类项目

知乎用户 梦夜樱 发表

腾讯不也应该被罚嘛?百亿起步,赤裸裸的垄断。

知乎用户 积木喵 发表

我有些不明白:

1. 我觉得微信在后台读取照片没那么离谱,用过快速发图功能的应该都能理解吧。

(有网友说开心消消乐在后台打开拼多多,那才叫离谱。)

2. 有网友觉得 “大半夜” 在后台读图很离谱。

我觉得…… 在这个问题中,“大半夜”和 “白天” 应该没啥区别吧。

你大半夜不存图,世界上有人大半夜存图。

3. 微信有没有闲工夫把你的隐私上传?还是真的和声明一样,“只在本地完成读取”?

如果只在本地读取,反正我是不介意的。

(内存卡也知道我照片啊。)

4. 就算上传了,只是给机器看吗?

如果只是给机器看,反正我是不介意的。

(云盘也知道我照片啊。)

我觉得微信可以这样解决:

1. 设置功能开关,用户自己选择是否使用快速发图之类的功能。

愿意用的就用,不喜欢的就不用。

(自己禁止访问图库也可以,有网友已经发出了方法)

2. 侧重强调 “只在本地进行”,拿出不上传用户隐私的证据。

我们不必过分悲观吧。

好像回答得有点跑题……… 算是对这次事件的看法吧

知乎用户 章鱼哥 发表

先说结论是在侵犯用户隐私,但是你拿他没办法

国内这些公司在你安装它家软件的时候就告诉你了

你要隐私你就别用我家软件

你可以不给它权限,不给权限它就不给你用

你要是用了,那你就是自愿了给我看的

自愿的事,能叫侵犯吗?

反正没人管,就算有人管,诶我跟用户是你情我愿的,你能怎么办?用户签了协议的

这一时半会儿无解的,无马腾讯家软件更不用说,家大业大你们这些刁民还能不用?

用你就得忍着

说白了很多国产软件就是一个广告推广,隐私窥视,交叉唤醒启动器罢了

微信本身可能是没啥广告,你可以试试跟你朋友发一些衣服啊,鞋啊之类的图片,言辞,过会儿去看看淘宝,拼多多,京东给你推荐的是些啥就行

知乎用户 男说女听 发表

知乎用户 匿名用户 发表

目前也只有苹果能治他们

知乎用户 卢保林​​ 发表

以 “正确” 的眼光去看待这个问题。除非你不使用人家的产品。想想一个普通人又不懂技术,只要使用人家的产品,所以说你的信息完全就是透明的。

不用在意这个问题了,你要是有秘密的话自己藏着就可以了,不要告诉别人。也不要通过任何的软件或者是设备去传播。毕竟互联网它是要通过媒介去传递的,所以说这个 “中介” 肯定会读取你的信息。 也没必要在意了,不要想太多了。

知乎用户 siqi wang 发表

说明什么?说明政府不狠狠罚一笔,罚到倾家荡产,甚至倒闭,这些资本仍旧会无视法律。

知乎用户 鸦默 发表

好日子还在后头呢,利用隐私,就可以犯下无人敢申诉的犯罪

知乎用户 奉天笑笑生 发表

那是肯定的。

告他!

知乎用户 WJYQ 发表

我的内心只有感恩

知乎用户 德国师爷德国法律 发表

太糟糕了,很可怕!

知乎用户 匿名用户 发表

这算什么新闻,腾讯 qq 以前扫描硬盘

腾讯系游戏软件直接扫描硬盘,进程,不然你以为他怎么发现外挂的,怎么发现你用了 360QQ 保镖

这是特有的特色

人老板也是委员代表

妥妥人民富豪

人还有专业的安全顾问

而且你肯定同意了隐私条款,不然也运行不起来

实在不行我们南山必胜客门口见,腾讯请客。

知乎用户 数码 Chill 发表

我很长一段时间认为在互联网上已经没有个人隐私可言了。

大数据虽然方便,监测用户喜好且能准确推送,但另一方面就是以失去隐私为代价。

不知道大家有没有以下类似经历:

1. 我和朋友微信视频说昨晚睡前看一个吃播吃 xxx 觉得很新奇,想试一试,结果挂完电话没多久打开淘宝,我说过的东西全都出现在了推荐页。在和我朋友说之前我没有在任何 app 以任何形式去对这些东西进行搜索,而且在看到之前也没有搜过。

2. 手机收到过很多莫名其妙的短信,我从不乱点网页

3. 之前备考教资的时候能接到各种各样各个平台的卖课电话,他们还能准确叫出我名字,我从没给类似的人员或者平台留过我的手机号,只在微信和朋友讨论过考试有关内容。(但我在淘宝买过学习资料,很可能是卖家卖个人信息)

后来我特意去搜索过这个现象,说白了就是在使用过程中毫无保留的窥探了用户隐私,当然如果真的追究什么法律责任 app 也会说是你已经授权过的,没什么卵用。

尽管我手机里面没什么见不得人的东西,但那也是属于我个人的隐私,你有什么理由随意翻看窃取甚至作为商业用途呢?

我看已经有很多知友说了方法,给大家安利一个人,可以在抖音上搜 “影子不会说谎” 这个 up 主,他日常就会科普一些关于个人隐私保护以及防止被诈骗的方法,很有用,我之前按照他的教程把微信的那个类似于 “窃听” 的功能关了,就少了很多类似于第一条的情况。

就是他~

知乎用户 青椒番茄 poi 发表

我是宁可信其有,不可信其无的。

有几位答主从技术角度分析不是微信的锅,

但是腾讯作为国内社交软件相关技术最先进的公司,

腾讯这些技术部门能让你这么这么容易觉察到他们在搞隐私?黑历史又不是第一次了。

如何看待 QQ 扫描读取所有浏览器的历史记录?

国内隐私保护根本不严格,收益远大于风险,

只要没被发现,

资本家就能随心所欲收集隐私,罚款只是提醒一下吃相别太糟糕,

隐私这个大蛋糕,不要白不要。

如何看待百度李彦宏表示的「中国人更开放,愿用隐私换效率 」?

知乎用户 李三岁 发表

我反正是没见过哪个软件,

不偷取用户隐私的。

知乎用户 之乎者也 发表

鉴于微信方面已经对此作出回应,暂且不论回应所述与实际情况是否一致,如果微信确实存在未经允许访问用户相册行为的情况下,个人认定应当认定侵害用户的合法权益。

首先,无论是《民法典》、还是《网络安全法》,对于公民的个人信息及隐私予以明确的保护。

其次,对于 APP 行为,国家在法律层面上予以原则性规定,国家网信办也发布多很多规范性文件,用以规范具体的行为,比如《移动互联网应用程序信息服务管理规定》。

APP 个人信息处理活动应当采用合法、正当的方式,遵循诚信原则,不得通过欺骗、误导等方式处理个人信息,切实保障用户同意权、知情权、选择权和个人信息安全,对个人信息处理活动负责。

App 能提取哪些个人信息?一张图明了 - 中共中央网络安全和信息化委员会办公室 (cac.gov.cn)

尽管目前国家对于 APP 能提取哪些信息予以明确规定,实践中,违规的 APP 屡禁不绝。违规 APP 不仅侵害了用户的合法权益,也降低了用户的网络服务体验。

建议国家在进一步加强违规 APP 的惩治力度,加重违法成本。

知乎用户 魔术拜登​ 发表

笑死

在越南你还幻想有隐私?

醒醒别做梦了

知乎用户 wangjiejie 发表

这还不侵犯隐私?

如果没有监管,国内的这些公司会毫无道德底线的。

知乎用户 法意科技 发表

一些软件常常收集一些与自身功能无关的用户信息十分令人反感,在未激活的情况下反复读取相册的行为总给人一种偷偷摸摸窥探隐私的感觉,但这种行为是否侵犯了个人隐私,就要看法律是如何规定的了。根据《民法典》第一千零三十三条 除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施侵犯他人隐私的行为,也就是说如果用户给微信授权可以读取相册,那么可能就无法认定微信侵犯隐私权。不过将于 11 月生效的《个人信息保护法》第六条 规定处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。如果微信过度收集用户的信息也将涉嫌违法。

知乎用户 非非 发表

每个人都有一双手

跟着我把它卸载了

知乎用户 王武楠 发表

不要大惊小怪的腾讯旗下所有 app 都是这样的,

我的联通卡只有 2G 网络我去踏马

知乎用户 四两锟斤拷 发表

这是逼着人家用苹果哈哈哈哈。

下一部手机换苹果,决定了。

知乎用户 孤单的筷子 发表

我还记得拼夕夕删除用户手机里对自己不利的截图的操作。

微信要是也变这样就太恐怖了。

知乎用户 科目三 发表

我就看看,不进去

知乎用户 Adum 发表

罚的不够狠,应该把这些软件背后的资本罚的倾家荡产

知乎用户 无奈生命 发表

这么说吧,我们国家绝大多数 app 都涉嫌侵犯个人隐私,更何况,wx 这种店大欺客的 app,你想用就要被侵犯,要么你就别用。

知乎用户 小坐坐 发表

你又能怎样?

知乎用户 方觉夏 发表

没用,法律没限制,政府不下狠劲,说啥都没用

知乎用户 我还有八个分身 发表

电信运营商把短信做成 app 多好 短信彩信合一起搞成免费

可惜国企不争气

国企还真是不求无功,但是求无过

国企求改变失败概率太高,当年的飞信,人民搜索。。。

知乎用户 木叶流年 发表

我只知道晚上睡觉前使用了微信 APP 后没有完全关闭软件,熄屏状态下第二天早上(约 8 小时)手机电量会少 25-30%,在关闭软件后并且用手机管家清理缓存,第二天早上电量只少 4-6% 左右,你就知道 APP 大半夜的都在做什么了吧!

知乎用户 白白 发表

什么用户隐私呢,花 800 块给一个手机号,住址单位社保购物记录犯罪记录开房记录啥的清清楚楚!

知乎用户 老树 发表

看来,如果是真的,又要破 34.42 亿元了!

知乎用户 U235 发表

腾讯日常。

早年电脑 qq 的时候还扫描硬盘呢,微信只是读取相册而已,这不算什么。

知乎用户 老张 发表

感觉我们谈这个就很可笑,多少软件要读通讯录,要读通话记录,要读相册等等,更不用说多少爪关键词了

知乎用户 沉淀 发表

有关部门: 那也罚腾讯 34 亿!

腾讯: 就这???

知乎用户 种花家的小透明 发表

所以 iOS 的隐私保护并没有宣称的那么安全,是吗?

知乎用户 greatmatch​ 发表

这个属实非常过分。

用户没上传,只是拍了照,就有可能被微信读取上传。想想真是可怕。

知乎用户 匿名用户 发表

要我说啊,这些人真的是庸人自扰,你算老几啊?你的隐私值几个钱?还真当自己是大明星了是吧?

微信读取用户相册是为了搜集潜在犯罪分子的犯罪证据,降低警方人力成本,让大家都能太平地过日子。你自己又没什么可藏着掖着的,你心虚什么?

一天到晚隐私隐私的,就是想在别人背后做些见不得人的事情,羞耻不羞耻啊?有苹果、耐克、阿迪这些邪恶的境外公司不去冲,来冲我们本国的微信,现在的舆论导向应该管一管了。

看问题下面的这张图,满满都是英文字母,题主是什么成分还看不出来吗?

一定要警惕。

知乎用户 匿名用户 发表

明明有好用的系统相册给 app 调用

一众小而美 app 非要自己做一个预览界面,于是用户系统相册有一份缩略图,微信图片预览有一份缩略图,微博图片预览有一份缩略图…… 给用户的内存带来三倍压力。

今天出了这新闻,所以我以后还是选择好图片再给微信看……

设置路径:“隐私 - 照片 - 微信 - 选中的照片”

这里就调用了系统相册原图⬇️

第二次更新:

微信,不愧是你

权限我都给你关了你还看

知乎用户 杨宗昊​ 发表

有些人已经魔怔了。

作为开发者,我告诉你们一个现实吧:不管是 ios 还是安卓,作为系统进行隐私保护的时候,是没有能力去验证 app 行为的。

看不懂?没关系,我掰开了说。

比如相册权限,只有给与不给(或者给个假的,这个稍候再提,但这也属于给)。

你以为的隐私保护,是 app 只能看,不能摸,是我给权限,但是我只允许你在这个界面显示照片,选一张然后如何如何。如果你想拿着我的照片干除此以外的事情,系统会帮我拦下来。

可你要是这么想,那你就错了。

只要你给了,那 app 拿着你的相册不管去干什么,都只是他自己的事情,系统都已经不干预了。它就是一小时读了 1000 次相册,把你的整个相册后台上传到自己服务器,系统都不会管,也管不了。

很多人对苹果有一种天生的信任,似乎 ios 在这个情景下会帮你挡下来,而安卓不会。

然而很抱歉,ios 也不会。

为什么?因为系统只管你给不给它权限,而你选择了给。


题外话。

ios 和安卓在隐私保护上,其实大同小异。之所以很多人觉得这方面 ios 优于安卓,其实不是好在系统层面,而是好在审核层面。

ios 只有 appstore 这个唯一源,而且这个源的把控在苹果自己手里。小部分人会接触到一些其他渠道,但这些人都跑去这些渠道了,不会在乎隐私问题。

安卓呢,国外尚且不止一个 playstore,国内更是有多少应用商店?这些源都把控在谁手里,审核力度如何?而且各大应用的官网也能视为另一个源,还只受应用自己管理,我自己审自己,其结果可想而知吧?

很多人抨击过这个问题,包括我。但是这个问题,实际上是过度收集和不授权拒绝使用两点,这次 11 月的意见出台,加上今年开始各家应用平台对隐私收紧,瞄准的就是这两点,从力度上看来是可以解决掉的。

把审核问题解决了,接下来双方将站到同一起跑线,很快大家都会明白什么叫隐私保护,什么叫 app 行为。

比如这次微信曝出来的,在拿到权限之后如何处理相册使用这点。

但是呢?

一声叹息。

知乎用户 龘飍飝 发表

果吹优越魔怔了

这里爆出来的就是 ios 好吧

安卓有仅在使用中允许

读取次数也早就可以完全记录

xswl

知乎用户 秀儿 发表

在大数据面前还想有隐私?拉倒吧你

知乎用户 鲱鱼罐头 发表

中国的用户更愿意用自己的隐私来换取便利——某艳红

知乎用户 麦某 发表

我们首先要定义 “用户隐私”。

很明显苹果认为的 “隐私” 和微信认为的 “隐私” 有差异,这就导致微信认为可以缓存(来加速,提升用户体验)的东西,处理过程被苹果都拍下来了。

但是这事是不是得问用户?

知乎用户 智宇智乐 GeekOn​ 发表

哈哈哈哈哈,这难道不是常规用法?我觉得微信冤枉了,毕竟其他 app 也在做同样的事情。

然后大家还记得年初 pc 版扫描用户浏览器历史记录和 cookie?

包括监听麦克风,难道大家还相信它没有?不,它们。

你可以试试聊聊电脑,当你过 10 分钟打开某些购物 app,是不是首先映入眼帘的就是电脑广告?下次可以试试聊聊内衣。

下次取消啥意思?不就是承认了?所以要么别给它权限,要么只给选定权限,要么就在乎不了那么多了。毕竟用户隐私对于便利以及资本来讲,太不重要了。

码字不易,点赞支持。

我是

@智宇智乐 GeekOn

,关注我带你进入更精彩的智能家居世界,了解更多智能设备,HomeKit,homeassistant 等的知识。

智能家居 DIY,HomeKit,HomeAssistant​www.zhihu.com/column/c_1285316737014312960

杨洋种草推荐,二人世界的枕边玫瑰——半亩花田润肤乳

网购过程中,有哪些让你「有被打动到」的满足瞬间?

京东 618、99 大促日、双 11、双 12,到底哪个促销力度最大?

敏感肌,护肤到底有多难?

馥绿德雅 法国牌子 护法防脱发效果如何? ???? 需要 turth!?

哥伦比亚和北面哪个好一点?

知乎用户 缘之开始 发表

非常没有安全感,感觉自己的隐私都暴露在阳光下。所以,什么权限都不给,大数据时代,真的太容易就泄露自己的隐私了,那些 app 能不能有点自觉性啊,骗子那么多,肯定跟你们脱不了干系!!!!!

在没必要情况下,不能给读取的权限!!!!

知乎用户 茶香满室​ 发表

好想发一些过不了审的语言,这回应的是什么,网友已经说了没有激活微信,什么叫当用户授权,选择性的眼瞎吗?

还是当看一乐就算了吧,这么多年来,打有智能手机,不对,打有电话开始。

隐私已经离人们越来越远了。

这回应翻译过来就是

你侵犯了我的隐私,然后告诉我是为了我使用方便。关键是我使用方便不方便,操作步骤从来没有改变,原来是怎么操作,现在还是怎么操作。方便在什么地方?还有,也没看到网友说相册数据更新了啊,关键你微信还一直在读人家的相册。

换句话说,微信对相册说:“你时刻关注主人有没有更新内容,有的话,就告诉我。” 当然我自己也时时刻刻的监视主人的相册。毕竟为了主人更好的服务。

主人说:“你们结党营私就把我卖了?我允许你们这么串通了吗。”

IOS 系统说:“你甩锅也动动脑子,如果我和你狼狈为奸,那我为什么要设计这个监控你们的程序呢。我贱啊,又当又立吗?。一边监控,一边配合你们作奸犯科?为了更好的被发现?”

多年来,一直都在喊打喊杀的对这些侵犯隐私的,但从来没有禁止。屡禁不止,越禁越多,越禁越严重。

反而是因为出售隐私信息的在内卷下,隐私信息越来越便宜了。越来越获取便捷了。这真是一个魔幻的世界。

还记得,10 年前,315 就专门曝光隐私泄露,打击的结果就是,越来越严重。

从《黄页》这本书开始,一直到现在公然收集各种信息,包括面容,包括私自调取用户各种数据。包括支付宝都私自把你的钱划到他们手里赚钱。关都关不了。

微信在后台反复读取用户相册,就侵犯隐私了吗,太天真了。

云储存面世那天,不对,是还没出来的时候,资本已经大势宣传,包装,让大家把隐私存在资本创造出来的空间里,从那时起大家已经都赤裸相见了。

一样的操作,熟悉的味道。撒钱圈地,圈起来后疯狂收割。饱和后,出卖。

用户呢,无非也是赌嘛,赌哪个商家良心。赌,就信任一些大企业,认为他们不会为这些东西出卖我们用户。

但是,资本已经吞噬了良心。毕竟对于弱的可怜的处罚来说收益却大到无边。

马克思在《资本论》里说了这样一句话:

如果有百分之二十的利润, 资本就会蠢蠢欲动; 如果有百分之五十的利润, 资本就会冒险; 如果有百分之一百的利润, 资本就敢于冒绞首的危险; 如果有百分之三百的利润, 资本就敢于践踏人间一切法律。

所以相对于弱的可怜的处罚来说收益却大到无边。

鲁迅先生曾说过:“我们只有两个时代。一个是暂时坐稳了奴隶的时代,一个是求做奴隶而不得的时代。”

资本,让我们坐稳点好吗。这个要求不高吧。不要再光着屁股对着我们的脸嘲讽了。

文明社会,大家都体面点,这样大家相安无事。

最后说一句,可怜的同胞们,可怜的劳苦大众们,千万别以为只有这一家这么干。这个魔幻的世界以没有一片净土。

知乎用户 瘦子 Anthony​ 发表

微信也确实长大了,到了青春期的年纪了,开始偷偷看一些我相册里的视频了~

知乎用户 匿名用户 发表

特么笑死了,现在的人到底有没有文化,侵犯隐私,先搞明白读取和上传的区别,光读取不上传,怎么知道你的照片是什么内容,又不是本地自带图像识别

还真把自己当盘菜了,中国互联网 99.99% 的用户所谓的隐私有 1 毛钱价值都算我输,真当张小龙稀罕看你的裸体?或者是用你的身份证去搞网贷?

真关心自己的隐私,用啥智能手机,诺基亚不香么

知乎用户 霞 123 发表

难怪人家国外禁用微信,就这 sb 东西有替代品谁用,动不动就 10g 起步的即时通讯软件

知乎用户 lengmi 发表

百度网盘不仅看了,还帮我删了

知乎用户 千纸鹤不吃鱼​ 发表

众所周知,现在已经

从越南人没有隐私

过渡到越南人不需要隐私。

知乎用户 为你写史 发表

小粉红:你不做亏心事你怕什么?

知乎用户 无恃有恐 发表

一说你偷吃,你就说为了我的便利?

那你得让我知道是哪个隐私换的哪个便利对吧?

便不便利我自己判断,

舍不舍弃隐私换,

换了值不值,

我想自己选 [思考]

知乎用户 无理哦都开 发表

亲测一上午的结果,微信访问的次数雀实过于频繁

照片的权限我可以理解,但是吧

对于相机的权限,还好我有记忆

用公司通讯软件打开扫码定了一下会议室

跟微信没半毛钱关系

但是也被张小 这浓眉大眼的给调用了。

啊这

点名一下百度导航,就你最离谱

(没打开的软件里面)

百度地图属于比较离谱的

我 9 点地铁到的公司

10 点还在好心帮我导航

10 点半,百度忙完了,自己搁那网上冲浪去了

属实整不会了

http://www.qchannel01.cn

知乎用户 图拉丁 发表

关注这个,还不如关注一下国家反诈中心做的事。

知乎用户 Momo 发表

就在这个上面附上发现这个问题的博主 对微信解释的回复吧

原文链接:https://weibo.com/2480678791/KBOQZoxpU

知乎用户 龙行天下 发表

只能国家出手,否则无解。

知乎用户 七月 发表

我第一次发现这种问题是在抖音里,无故发热。当时就把所有 app 的相册权限改成选择图片了,关闭所有非必需定位和麦克风权限。

还有些没办法微信语音必须麦克风,现在主流 app 应该都有分析行为。留意下你平时说的话,基本都会关联在广告或者内容里。

肯定是侵犯隐私了,希望手机细分一下获取权限。可以每次获取前都提醒一下允许才能操作。

知乎用户 w zh 发表

下限可能是国内互联网多年来唯一的创新

知乎用户 乘风破浪的爷爷​ 发表

不懂就问。

它读取照片有一部分原因是不是为了机器学习找素材?

如果每个人都放一张 M 的 PS 色情照在手机里,那么以后 AI 会不会把 M 认成是色情男星?

知乎用户 造核显卡的老黄​ 发表

和相册发生变动的时间差不多

注意看时间

微信团队的回应还是有部分可信度的

知乎用户 胖猫君 发表

前段时间吵吵闹闹的扣扣,扫描电脑硬盘,浏览器缓存事件,后面的是监听内存事件,不也是没了关注和热度,只在于小圈子流传。

有热度了就来一个紧急更新,流量下去了再偷偷摸摸,反正大部分人也不关注了解这些。

而对隐私重视的人,能找到微信扣扣的代替品吗?为了维持自己的基本社交通讯,也只能默默忍受了。

知乎用户 人生戏靠演技 发表

读取相册算什么,我甚至怀疑它偷偷使用了语音识别,收集了你每次谈话的内容,每次和朋友聊天后刷视频总能刷到和刚刚聊天内容相关的东西

知乎用户 Dexterz 发表

我想知道马化腾他用不用微信?

知乎用户 三月惊蛰又春分​ 发表

歪个楼

各位看官看下图,广告乎扫描手机已安装应用是在干什么

知乎用户 白旭强 发表

国内很多 APP 都是需要授权才能使用的!基本上全是!我不明白的是,一款应用软件为何要访问用户的相册,位置!难道不访问就是说明这款 APP 就是废物一个,一个废物??

知乎用户 做一只有理想的狗 发表

以前诈骗,短信为主,电话为辅,多以中奖,家人事故,重金求子为主。

现在诈骗,先窃取隐私,在根据大数据进行分析研究,进行对点打击。

科技进步,带来了什么?

知乎用户 广西尚才教育 发表

不管装个啥 APP,安装过程中总会提醒我,可否访问通讯录、相机、相册一类的,让人很纳闷,你一 APP 访问我这些干啥,果断选择拒绝后,该 APP 果断关了,不让我进行下一步。

这种 APP 各大所谓现在的这些互联网巨头企业都有。

知乎用户 密排六方橘子 发表

这事早就有了…

印象里阅文集团事件的时候,就有少量言论称 qq 微信会自动删掉你相册里对阅文集团不利的截图,当然也可能是恶意造谣…

但是至少说明国内用户对 app 毫无信任感。

说个笑话,我一直只给 qq 开放选中的照片,结果有一段时间我的 qq 取消了 “添加照片” 这个选项,每次发图都得切到设置里手动添加选中的照片…

在我坚决不开放所有照片权限之后,过了一阵子它又给加回来了。

你说对这种流氓有啥办法呢?只能多几个心眼呗。

知乎用户 大牛门徒​ 发表

无论是 iOS 还是安卓,在 APP 请求读取用户信息之前,必然是经过授权的。

从法律层面,用户亲手授权了 APP 可以做这些操作,在法律上,APP 是免责的。

但问题是,绝大多数人在点授权的一刹那,其实压根不知道 APP 要了什么权限。

1、企业角度

会尽可能的拿到法律许可范围之内更多的数据和资料,用于客户画像,美其名曰为客户提供更好的服务,其实主要是为了给客户做更合理的商业推荐,最终获取更多的利润。

2、用户角度

尽可能的把更少的信息交给 APP,谁知道你们拿了我的信息去干嘛。

知乎用户 哈哈哈哈哈 发表

好家伙,昨天 B 站刷了《谭谈交通》视频,今天知乎推荐里面就开始推送了,上哪里说理去

知乎用户 老蓟皮 发表

啥时候反垄断搞腾讯啊 一家独大实在看不下去了,一旦出问题就是大事,全国多少人的人脸,家庭关系 各种隐私信息全被一个民营企业保管,这要是被漂亮国策反 岂不 gg

知乎用户 匿名用户 发表

这是张小龙大师的设计哲学

知乎用户 浩浩 发表

我在知乎看隐私保护 知乎在尝试突破我的保护

知乎用户 匿名用户 发表

震惊 我发现那个流氓在耍流氓了 大家快来看啊

对流氓来说这难道不是预期内的吗?

知乎用户 匿名用户 发表

知乎用户 属于是这波了属于 发表

每次都是同一套说辞,“为了提高用户体验”,真的无话可说

你信吗?我反正是不信,没什么比感觉隐私受到侵犯更破坏体验的了

知乎用户 长太息 发表

这个功能我好久都想吐槽了

华为手机有隐私相册的功能大家应该都知道

男人的手机里,也总有几张不那么光明正大的照片,比如黑丝小姐姐,肉丝小姐姐,性感壁纸,yellowm 动态图等等……

不是那么方便见人,那么快捷的选项自然就是放到隐私相册

然后就他么微信,只要你点加号,出来的相册就是所有图片,隐私相册的内容清晰可见,让华为的隐私相册如同虚设,微信这个调动的权限明显不对吧?

知乎用户 200 斤的死肥宅 发表

大数据时代,有啥隐私,安卓系统哪个 app 不是不同意给权限就不给用的。脸书那位都干预大选了,腾讯啊百度啊这些在 ta 面前不够看

知乎用户 风车车 发表

你们忘记了南山必胜客的恐惧了吗,还敢说他

知乎用户 江南多雨 发表

我在知乎上看到了这个问题

知乎用户 mm 子 发表

知乎用户 媳妇不让实名 发表

我对微信的解释是认可的。

以我的安卓为例:当我在其它应用截图马上切换到微信对话,它会在空白处弹个小窗、放上图片预览,问我是否想要发送刚刚的截图。即使只用常识分析也会知道,这个特性必然需要主动扫描系统相册

至少说明,这个动作是有理由的。至于它有没有做坏事我不知道,但我是无罪推定的拥护者

知乎用户 匿名用户 发表

这事儿,互联网刚兴起的时候就有人提了。

各种网购 app 兴起的时候,又有人提了。

各种打车、外卖软件兴起的时候,还有人提了。

现在又提,仿佛在炒冷饭。

是谁在睁一只眼闭一只眼,我心里只有感恩。

知乎用户 北路 发表

这就是为什么愿意用 iphone 的原因。

知乎用户 匿名用户 发表

我想,张小龙家里如果放幽鬼大招肯定是空大吧。

坐等所谓的互联网产品经理过来洗白。

知乎用户 感恩每天好生活​ 发表

这么大的事,微博热搜这么靠后。真行。前排热搜都是些什么我暂时蒙在古里。

我想一定是大家毫不关心这种问题。

知乎用户 小石子​ 发表

关键是你还不得不用他

知乎用户 匿名用户 发表

微信就是个自己制定了一套游戏规则把所有人都圈在里面的老大哥,老大哥在看着我们,我们哪里来的隐私?

btw 关于微信钱包客服,有一天家里人微信钱包转账额达到上限被冻结无法提现,也无法给其他人转钱发红包,家里人打电话问客服,大致意如下:你们做这些龌龊事不就是在自成商业银行体系吗,那作为一个实质上的商业银行,你们受不受央行监管,你们凭什么无端变相冻结我的钱包内资金? 客服人员上了一天班,情绪很激动,内心很无奈,家里人说的话确实有理,自己百口莫辩……

知乎用户 林深见鹿 er 发表

微信这种肯定是官方强监管的,怎么可能违规?要小心的是那些小众 app

知乎用户 匿名用户 发表

这么说吧,所有开放给应用的权限都会被用来制作用户画像,大厂自己用,小厂拿来卖:

  • 相机、相册:提取图片特征信息
  • 语音:如游戏语音,在你关闭后几十秒内仍会监听关键字,成本对于大厂可以忽略不计
  • 定位、短信、通讯录、第三方登录
  • 第三方输入法、每次粘贴复制的信息:如果你曾复制过密码、卡号等,恭喜你

知乎用户 wgq 真难 发表

明明授权都关了,推送也都关了,就非要天天推给你,非把人逼急了,推一次跟他们客服吵一次才消停一点儿,还有那些破广告破活动,告诉他们没兴趣了还要一遍遍打电话来,上来就是机器人语音,然后这些平台呢还告诉你信息泄漏是这时代的错,他们有权利获取使用并提供给第三方,却不对保护不严恶意泄漏承担责任,一维权就说他们安全技术行业标杆,呵呵,一个老技术负责人的说,没有什么行业标杆,都有漏洞,不仅代码机制有漏洞,还有人为泄漏呢,霸王条款呢,就让你要么默认,要么别用,但是这个什么都是无纸化的时代,不用真的什么事儿都办不了

知乎用户 R1chard 发表

之前不是有个 pdd 维权用户发现 pdd 调取权限删除用户相册里的照片么

如何看待拼多多被曝删除用户本机照片,工作人员回应称:「没删除,可补偿 30 元代金券」?5685 关注 · 1259 回答问题

互联网公司基本操作了。

我美团没删后台三天被读取了精确位置信息 50 次。

用部分隐私换取便利性确实存在合理性,但是我希望我们的隐私保留在值得信任的机构手里,而不是这群互联网买办。

知乎用户 啾啾啾啵啵 发表

我觉得是的,不说你的目的纯不纯。单从你的做法,就不对。身为社交软件不就是应该尊重他人

知乎用户 木果沉香 15904825292​ 发表

绝对是

知乎用户 时节雨纷飞 发表

当然是侵犯隐私,照片能随便看吗?不能啊。

知乎用户 贝贝是只猫 发表

潮汕佬搞的玩意,能是什么货色?

知乎用户 匿名用户 发表

前两天看到这个新闻就把微信的照片权限给关了,然后又一想,要不也记录一下看看,才发现也得防着点抖音。也许我半夜没睡着刷了抖音,记不清了,但是就这两 app 查看了这么多次相册。

知乎用户 K.k 发表

我的手机也在不停的被读取数据

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also

如何看待旷视科技新产品监视学生上课?

知乎用户 发表 已经在中国药科大学试点: 中国药科大学在校园“试点”人脸识别,可监测学生上课“是否在发呆” 9 月 2 日,新华网微博以“逃课机会为零!#高校试水人脸识别#”为题转载了来自 “一手Video ”的一则短视频。视频中,中国药科 …

水表工刘涛决心离开合肥

" 合肥人刘涛曾是一名抄水表工。从2010年起,他开始拍摄家乡街头的人和景观。那些照片获得国内外观众的喜爱,让他成为城市忠实的观察和记录者。最近,这个观察者决心离开合肥。 抄水表工兼街拍摄影师刘涛决心离开家乡合肥。 早在2017 …

为什么闲鱼把网页版取消了?

知乎用户 匿名用户 发表 同高赞,说穿了,那么多 APP 非得出手机应用,同时拒绝出甚至降低 PC、web 端体验还不是因为手机上收集用户信息难度低得多,精度大得多,量大还难以伪造。 试想 PC 端动辄虚拟机沙箱运行,web …