百科问答小站 logo
百科问答小站 font logo



网友反馈在未主动激活 App 情况下,微信在后台反复读取用户相册,是否涉及侵犯用户隐私? 第1页

  

user avatar   find-goo 网友的相关建议: 
      

现在的人工智能,深度学习,可以通过扫描照片来分类你的照片,提取照片的特征信息

如照片生成一句可描述的话,如照片上是一条狗,还是人物头像照片,还是一段文字,还是身份证照片,还是商务合同,还是人脸信息。

另外还有一种低像素分析技术,就是把大照片缩成很小,再传至服务器分析很小的图片内容,如果发现价值高,如身份证,商业合同,采购价格,再传入高清照片信息分析。

用户照片如果是用户拍摄或制成,如截图,用户有完全的所有权,不属于腾讯。

如果腾讯上传到服务器分析,就构成了侵范用户数据。

刑法中有“非法侵入计算机信息系统罪”,另外还有侵范《数据安全法》,《个人信息保护法》,《网络安全法》。

如果未经许可上传用户照片,数据量巨大,是完全达到触范刑法的数量。

不管什么公司,那怕是gov(如gov不可随意杀人,杀人了就是责任人违法刑法),只有是犯刑法的,都是犯罪。因为法律是国家最高权力机关全国人大制定的。


user avatar   hao-ji-you-23-53 网友的相关建议: 
      

更新:

最新进展:

微信回应

原回答:

看了这条新闻之后有很多人不知道要怎么查看自己的隐私报告,这里简单教大家一下。

苹果从iOS 15开始正式加入了App隐私报告这个功能,可以在「设置」-「隐私」拉到最下进入这个页面:

打开开关,再等待一段时间再点击「储存App活动」,就可以生成这段时间里的隐私报告了。

隐私报告开启后会记录最多7天内每个App调用的所有权限,以及接入的各个网络接口,用户可以借此查看每一个App的一举一动。

要在手机上直接读取隐私报告,最方便的方法是通过这个叫做「App Privacy Insight」的App。各个区域的App Store均可下载。

下载成功后,就可以在点击「储存App活动」之后的选项里出现Import导入的选项,点击即可导入并查看。

选择Access Log,就能查看完整的报告,并在右上角筛选想看到的对应权限。

根据我自己的实测,微信权限全开,未在前台打开微信的前提下,微信出现了多次,每次长达1分钟的相册权限调用,不清楚用途为何。

同时,淘宝以及bilibili也在未打开的情况下有调用相册的行为出现。

由于我有用谷歌相册同步照片,Google Photo在后台活动是预料之中的。但其他几个App都不是。

除了相册,另外一项调用频繁的权限是定位,其他的麦克风、摄像头、媒体、录屏则没有任何行为产生。

在前台频繁使用时出现对应行为可以理解,App在后台,且没有使用的时产生这样的行为的确是会引起很多用户的担忧,微信是有必要出来解释一下的。

在有明确声明出来之前,如果担心自己的隐私在不知情的情况下被获取,可以像原文中那位博主说的一样,关闭对应App的「后台刷新」,非必要情况下关闭蓝牙、定位等权限,并将相册调用权限改为「选中的照片」等等:

将赋予App的权限控制在最低水平,能有效限制App的信息获取,且能一定程度上改善续航。


user avatar   te-li-de-mao 网友的相关建议: 
      

马化腾谈人脸识别:每天有十亿张照片上传后台,腾讯几乎掌握了所有中国人的面容变化。

12月6日,2017年全球财富论坛在广州举办。腾讯董事会主席兼CEO马化腾在接受采访时表示,腾讯通过十亿张照片的大数据,已掌握几乎每个中国人的长相变化,能预测未来样貌。

在谈及现如今流行的人脸识别技术问题时,马化腾表示,每一家都说有人脸识别的能力,但坦白讲腾讯的能力还是非常强的。

马化腾透露,在腾讯平台,每一天有超过十亿张的照片上传,节假日可能甚至有二三十亿张照片,绝大部分都是人的脸,尤其是中国人的脸。

马化腾强调,腾讯有一个更强大的能力就是,几乎掌握了每个中国人过去十几年来的面容变化。

因为很多人从年轻开始,就一直在腾讯的平台上传照片。

所以,腾讯甚至可以预测其老的时候是什么样子。

我敢保证,没有对马总讲话做任何曲解,并对以上文字图片真实性负法律责任。


user avatar   gaoyilun 网友的相关建议: 
      

一众大厂app非要放着厂商/系统提供的图库选取器、相机、浏览器内核等原生标准API不用,非要自己造个死难用的轮子,参考之前华为小米都要单独对微信微博的蜜汁文件逻辑做优化、之前微信选取图片会卡几秒。

(这个部分朋友存在争议,但我觉得至少给用户个选择吧,比如长按相册图标时选择调用系统相册)


手机厂商优化好的相册逻辑、相机算法全部不能用,还得让厂商服务你们。

这些大厂可不会白白造轮子做无用功,用自己造的轮子就可以光明正大的向用户申请权限,你不给最早是不让用, 国家和厂商出来规范之后,现在是让用户用不了这个功能,结果还是得乖乖给权限。

有了权限之后,App干什么就由不得用户你了。

这是谷歌安卓系统提供给app原生的选取器,除此之外手机厂商也做了自己相册的接口供调用,iOS类似。

偏个题吧。

微信这个app已经可怕到了能凌驾到厂商之上了。微信死活不接入国内安卓厂商联合的统一推送联盟,在洋人苹果爸爸和谷歌爸爸那里就乖乖守规矩接入。

看看play版乖的跟孙子一样。

考虑到国内基本不用也用不了gms,结果就得让安卓厂商自己主动给微信做保活,默认不杀微信后台,放任微信随意后台自启动。

RAM占用也是不小,好,你不接入推送联盟,但是明明只保留一个推送服务就好,非要扔一大堆服务在后台。

这样,也方便了微信在后台“办事”,至于具体办什么事你也不知道。

结果就是微信在手机的耗电量排行遥遥领先。

ROM占用上,手机系统显示占用3.3 GB,微信自己说占了2.8 GB,聊天记录占用0.5GB左右,缓存全部清除,好,就按2.8 GB算,请问剩下的2.3 GB是让小龙吃了?

更可怕的是,微信还搞了个叫HardCoder的东西,这个东西简而言之就是可以无视手机厂商对手机性能的调度,在指定微信场景下由微信自己调度。

你是谁啊?你比手机厂商更懂手机系统优化和调度吗?

每年招大量高才生,写出来一堆优化烂的垃圾代码。

张小聋:有本事你别用。


user avatar   lai-yifa-48 网友的相关建议: 
      

啥也不说了,

手机里敏感的东西先移到移动硬盘了(狗头)

毕竟谁也不希望带着手机裸奔。

现在这情况手机正在成为商家的侦察机,用户的私生活被一览无余。单靠消费者个人的抗争恐怕难以有明显的效果。

对方的技术太先进,对方的力量太强大,消费者对抗APP的公司,简直就像蚍蜉撼大树。

我记得类似的报道不止一起两起了。

我自己也有过这种经历。

记得当时打开某宝看充电器的时候,一会其他的软件立马就出了充电器和相关的推荐广告。

而有次聊天时讲到冬天想换羽绒服,结果很快也就广告就给我推某品牌新款。真的是体贴入微(细思极恐)

这种情况转念想一想又很可怕,一举一动都被监控。

别说微信了,之前很多不授权读取就不让你用的APP不少了吧。

这个大数据时代,隐私保护越来越难。

想想那些烦人的房产,投资,贷款,各种会员和推销广告,还有各种罪恶套路贷,裸贷,黑恶贷,诈骗电话,我们的信息他比我们都清楚!

这还是我们想要的互联网吗?


user avatar   jzwa 网友的相关建议: 
      

真是够麻烦的,不读数据就没法进行下一步,没法进行下一步就没法做APP。

现在的根本问题就不是让不让扫描用户相册,而是如何让用户信任这些APP,信任是最关键的问题。

就像我们为什么会把钱存到银行里面,而不是放到我的账户里,就是因为银行具有最大程度上的公信力,就是因为信任的原因。

我们为什么老是吐槽这些互联网企业,本质就是因为不信任,什么技术之类的只是舍本逐末,重新建立起信任才是重中之重。


user avatar   hackl0us 网友的相关建议: 
      

网友反馈的网友就是我,作为当事人尽量全面地回答这个问题,包括客观分析和主观看法。

这份回答也是在之前在微博承诺过的,在 26 岁生日前会写成一篇完整的事件报告呈现给大家。

这份回答包含大家关心的微信官方团队的说法、技术实现和解读、个人态度和立场、我发起事件原因和气愤的点、防范隐私侵犯的方法等等内容。你也能在这份报告看到微信官方的态度,以及这样做的初衷及目的。

因为 Telegram 最大字数限制和微博可能限流等因素,因此最后选择以在知乎平台亲自回答的方式总结本次事件。这份完整回答,会随着事件推进而继续更新,但目前事件已经接近尾声,因此报告相对比较完整了。

时间线梳理

2021 年 10 月 8 日 13:26

我发布微博「微信 / QQ / 淘宝 等多款 App 在后台反复读取用户相册」

weibo.com/2480678791/KB

2021 年 10 月 8 日 21:05

微信官方团队针对这一现象通过各大第三方媒体回复(注意不是官方微博表态),也就是题主的问题描述中的内容。

iOS 系统为 APP 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到APP,提醒APP可以提前做准备,APP的该准备行为会被记录成读取系统相册。
当用户授权微信可以读取「系统相册权限」的前提后,为便于用户在微信聊天中按「+」时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。上述行为均仅在手机本地完成,最新版本中我们将取消对该系统能力的使用,优化快速发图功能。

同时,该操作直接空降热搜第 2,而讨极具热烈的原话题始终被压制在热搜榜 11。

2021 年 10 月 8 日 21:17

我认为微信的回复避重就轻,没有回答所有疑点,所以补充追问一些列问题。

关于微信对 #微信在后台反复读取用户相册# 的回复及追问

weibo.com/2480678791/KB

2021 年 10 月 9 日 17 时左右

微信官方团队成员通过微博私聊我,表示愿意进行详细解答。告知联系方式后,他们找了该业务的技术负责人与我对接。详细回答了这样做的原因,个人感觉大概可以接受。

2021 年 10 月 14 日

iOS 微信发布 8.0.15 版本。多家自媒体声称微信已经修复后台扫描相册问题,其实并没有

经过我的反复测试和网友反馈,iOS 微信 8.0.15 版本没有修相册频繁读取问题,仅仅是一些历史的更新和修复。不要被其他媒体平台误导。建议各位关闭微信的后台 App 刷新功能。

官方团队回答关于何时完成优化的日期比较谨慎和模糊,但是承诺已经马力全开在优化这个功能,完成优化后会第一时间通知我。我也会及时和大家更新进度。

2021 年 12 月 14 日

微信官方团队一直没有主动联系我,今天我主动和运营取得联系,询问是否有进展。

在官方团队内部确认,我和群内网友多次测试后,正式确认 iOS 微信 8.0.16 修正了后台相册不断扫描的问题,同时使用多线程的方式优化了快捷发图的功能。

从我在微博曝光事件到 8.0.16 版本发布,共耗时 21 天。个人对大厂隐私战宣告胜利。

媒体文章

微信团队的回复

微信团队的回答可信吗?

唯一说得通的地方是,微信这么做是为了实现快捷发图的功能,不使用系统自带接口是有历史原因和考虑的。

说不通的地方是微信的实现方式。一是完全没有必要在后台处理,因为所有工作在前端即可完成;二是没有必要用 Apple 提供的监控相册变化的协议。后文会有具体解释。

微信被冤枉了吗?

微信团队的回复提到一嘴

iOS 系统为 APP 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到APP,提醒APP可以提前做准备,APP的该准备行为会被记录成读取系统相册。

是不是 iOS 15 的乌龙问题需要经过严格的测试才能证明,需要用手动开发一款 App 去使用同样的协议注册后,模拟同样的行为,看 iOS 如何记录日志。我无法证实这一点是否是真实的。

与开源的 Telegram 不同,微信是闭源软件,代码究竟如何实现、做了什么、是否通过用户相册生成了指纹库而进行商业行为,在看到源代码之前无都无法给出定论。

抛开这一点不说,还是多亏 iOS 15 的「记录 App 活动」这一新特性让我们了解到,原来微信原来是通过这样的方式实现的这个功能,后文会具体探讨这一方式,简单评价为「杀鸡焉用水果刀」。

微信的问题

技术实现方面: 不合适的协议、没必要的后台

Apple 为开发者提供了一个非常便捷且安全的控件 PHPicker,安全到甚至不需要通过用户的授权,因为你选择什么,系统就会递给程序什么。除此之外的内容,App 完全无法获取,贪婪需求直接被完全隔离。

微信为什么不用呢?通过微信官方团队的回答和这个控件的自由的功能特性来看,这个控件的确无法满足微信发送原图的需求,Telegram 也没有用,因为不能满足它快捷选图的功能。第二个原因是,微信说在 iOS 9 / 10 时代,Apple 提供的接口存在性能问题(历史问题无从考证),因此微信选择了自造轮子。具体解释大家可以看我和微信团队对接的记录。

我后续表示,在日常的开发测试中,并没有明显感知到卡顿的问题,恰恰相反,Telegram 的类似实现更加流畅没有延迟。微信团队的回复是,这个性能问题是 iOS 9/10 时代的问题,我继续追问为什么在后续更新过程中微信没有测试 Apple 的接口,得到了如下图的回复。

总结一下,微信现在认为 5-6 年前,Apple 提供的旧接口存在性能问题比较卡顿,同时不能满足发送原图、标号等需求,因此自己造轮子,可以理解 ✅ 但是难道一定要通过后台监听和预处理的方式才能实现这个功能吗?

绝对不是,我接下来详细解释为什么微信这样做不合理。

Apple 提供的这个协议是做什么用的?

PHPhotoLibraryChangeObserver 是 Apple 为开发者提供的一个用来监控相册变化的协议。如果你的系统相册的照片发生了变化:增加照片、修改照片(App 修改/替换了照片、用画笔标记、对照片翻转/剪裁等操作)、删除照片,总之只要是系统相册有变化,你的 App 就会收到通知。

大家可以参考楼上的两个回答以及 Apple 官方开发文档,可以让大家对 PHPhotoLibraryChangeObserver 协议、实现和作用有一个基本了解:

因此,这个协议更适合相册备份的 App,例如:Google Photos、一刻相册等。因为可以非常便捷地获取到用户相册的变化情况,用最少的流量、最短的时间同步更新云端相册,与本地相册保持一致。

⭕️ 就算使用 PHPhotoLibraryChangeObserver 协议,也不需要后台能力

这个协议在 App 运行的时候一样可以生效,也就是说当微信保持在运行的状态或刚刚退出后台的状态(未冻结),如果用户相册发生了变更,系统一样会通知到微信,然后微信再拿到最新一张照片的缩略图。在前台处理这件事情更加合乎情理,因为用户使用微信前后这段时间,要使用它发送的照片可能性也比较大。

因此完全没必要在后台进行类似的操作。用户的相册发生变化的场景实在是太多太杂了,用户又不是只用微信这一个 App。微信作为一个非备份相册类 App,仅为获取最后一张照片就动用了这个协议明显是非常不恰当的,用力过猛。

⭕️ 其实根本也不需要使用 PHPhotoLibraryChangeObserver

这个功能可以简单到这样实现:用户点击 + 后,微信通过 Apple 接口或自己实现某种方法调取最后一张图片,结束了,就这么简单。整个过程延迟用户几乎无感知,稳定在 100 ms 以内,与原用户体验无差别

因此,我非常不理解微信的这种实现方式。不合适的协议、不合适的后台机制、不合适的实现方式。在后台消耗内存、续航,以牺牲用户体验为代价,就为了实现一个如此简单的功能。事实也证明,微信的后台活动比较消耗 iPhone 的电量,大家可以进入 设置 - 电池,如果你没有使用代理工具,那么微信一定非常耗电。对于老设备用户来说,可能操作体验更是雪上加霜。

微信团队的技术负责人也承诺了,下一版本的微信不会在后台预处理,而是会改用在用户点击 + 后使用子线程的方式和其他 Apple 接口去获取图片。

隐私权方面: 侵犯用户知情权

微信通过这种行为实现快捷发图的功能是不是合乎情理的?个人觉得不合情理,而且侵犯了 2021 年 11 月 1 日即将生效的《中华人民共和国个人信息保护法》中的隐私知情权。

我相信用户授权所有图片给任何一款 App 的初衷无非是更新个头像、发送几张图片,用户的初衷非常简单和单纯,微信这种对隐私的使用方式明显是大于或违背用户授权相册的初衷。

微信没有在隐私协议中明确告知用户的相册会被以这样的方式使用,微信只是会在下面用小字引导用户「建议开启全部照片访问权限」,而且微信的实现方式也明显用力过猛,甚至有些滥用 Apple 提供的这一协议。

隐私是底线问题,涉及隐私的事情无小事。很多人会在相册存放身份证、银行卡、个人证件照等重要信息,不管微信打算做什么,说什么为了用户快捷发图啊、使用便捷啊等等理由,这个主动权应该交给用户选择,况且微信的操作反而消耗很多内存和续航,而且再说还有更好、更安全、更迅速的方式去实现这个功能……我相信这件事情曝光出来之前,有很少的用户知道微信的这项功能是通过这种方式实现的,但用户绝对有权利知道这件事情。

产品设计方面: 你预判的正确么?

用户对相册使用场景时多种多样的。很多情况下,相册变化并不是只为了在微信上发送这张图片。很多场景下,当用户希望发送图片的时候,他会主动点击。而且选择图片的结果可能多种多样,可能是以前的一张,可能是许多张。

如果用户有这个需求,让他主动发起就好了。

微信的这种主动猜测仅仅是在某些场景下才会提供便利,但是很多时候也是无用的、错误的猜测。我不知道产品经理当初设计这个功能的时候是怎么想的。微信有那么多可以改进设计的地方,不在这些地方上下功夫,反而在这个没啥太大用、猜测不太准的地方费心思。

我们究竟在生气什么?

每一位用户看到这件事情会有不同的解读,但是这次口径出乎意料的一边倒。可见用户对微信的使用体验有多么不满、微信口碑有多差。很多用户生气的点是微信对于用户隐私权的不尊重。

我发起这个事件的初衷完全不是为了煽动情绪,这件事情背后有很多细思极恐的细节,我在这里想说一下我气愤的点:

  1. 相册是隐私敏感,是不是 iOS 的乌龙有待考证,但是遇到这种事情我觉得作为正常用户都应该感到警惕,我在原文从来没有说过微信扫描相册是为了上传。根据 Surge 的开发者的介绍,开发者可以通过使用 Apple 的这个接口做到将图库的某些关键信息/行为作为用户的特征,从而建立指纹库,这时这种行为和结果便极大的商业价值,可以实现跨 App 追踪、广告投放等商业行为。这样来看,大家是否觉得应该提高警惕呢?
  2. 完全没有责任心。微信作为一家如此大的企业,拥有这么多的用户,但是却打造如此稀烂的用户体验。我们这次暂且不谈后台相册扫描事件,微信依然存在联网自动唤醒激活、随意请求定位、App 体积无限庞大、账户切换不便捷等等问题。如果这次事件没有沸腾起来,微信会重视优化用户体验吗?很可能不会。因为微信很少关心过用户的反馈。
  3. 不思进取。微信团队说这项功能是 iOS 9 / 10 时代的性能问题出现的产物,但是现在已经 iOS 15 了,Apple 每年 WWDC 都会更新开发者文档、介绍很多新特性,微信真的有认真读了吗?真的从重视用户体验出发开发一款社交产品了吗?Apple 提供那么多的接口,对于开源的 Telegram 同样实现了类似自造轮子的 Image Picker 功能和索引,但是也是在用户点击 按钮的瞬间加载了最近的几张图片,几乎没有延迟。微信如果希望改进,完全可以参考这样的设计和功能,为何拖了这么久都没有优化的想法?
  4. 一意孤行、极其自负的产品经理。因为实现这个功能的弊大于利,代价很大,用户退出到后台的时候它就在后台默默扫描,你的内存、续航、体验都会受到影响。一个 App 还好,如果很多国产 App 都这样,事实也是这样,对手机的续航也会造成很大的影响。根据上文的微信团队回复,Background fetch 功能是 iOS 通过机器学习分配的时间,也就是说你当你打开一款 App 越频繁,给它扫描的机会就越多。这也是为什么很多用户发现 QQ 的扫描次数更多,可能你用 QQ App 更加频繁。作为一个正常的产品经理,我觉得为了换取这一个功能而牺牲一堆东西,思路正常吗?我很难不多想。
  5. 奇怪的用户和微信的拥护者们。他们声称我发起这个事件让微信的使用体验倒退了,本来挺好一功能!我上文已经提到,微信完全可以采用更便捷、更安全、更快捷的方式去实现这个功能,而且用户体验几乎没有差别(事实上微信马上就会这么改进),为什么不去督促微信去做?教科书级别的 Telegram 告诉我们,用户体验和隐私安全是可以并存的,如果你认为不能,那一定当初是设计他的人咎由自取,被讨伐的人应该是他,不是我。
  6. 操纵热度。很显然在这件事情上,新浪操纵了热搜榜,上文已经解释。微信官方团队也没有在官方微博正式回应,而是新浪科技创建的相关热门话题,微信官方团队通过他们转达回复,实在非常高傲。
  7. 最后,还是那句话,隐私应该将选择权交回到用户手里。我可以去选择这个功能开关,而不是在不被告知的情况下,以这样的方式去创建所谓的缩略图和快捷发图。

这件事情产生了什么影响?

这件事情截止目前产生了空前的影响力:空降微博热搜榜 11 名 (和新浪压热度有关,不然会持续走高);相关微博阅读量超过 2000 万阅读量;话题阅读量超过 2 亿;话题讨论量超过 1.5 万。

  1. 澎湃新闻、财经报、搜狐网等数十家家媒体平台已经开始批评微信这一行为,为用户讨说法。这毫无疑问会引起其他大厂的引起重视,及时纠正对 Apple 接口的滥用,将用户的隐私权交回给用户。
  2. 关于微信的图片选择器,微信官方已经承诺尽快进行改进。不会再在后台进行任何预处理,而是会改用子线程的方式,在点击按钮的瞬间去调取相册。下一个版本到来后,微信不会再有后台预处理用户相册的行为,访问相册的行为会发生在大家眼皮底下。一定程度上可以改善 微信对 iPhone 的内存占用、续航电量。
  3. 撼动微信霸主地位,不用装高傲。水能载舟,亦能覆舟。忽略用户的体验和声音,早晚翻车。
  4. 通过由 新浪科技 创建的投票可以看到,绝大多数用户认为个人隐私安全大于一切,甚至有很多用户主动询问并学习如何记录 App 活动,这是极好的。说明越来越多的普通用户开始关注自己并捍卫自己的隐私权,不再希望躺平任人宰割。

面对隐私权被滥用,我们用户能做些什么?

谨慎使用「后台 App 刷新」(仅限 iPhone 用户)

对于 iPhone 用户来说,从 iOS 7 开始提供一个新的特性是 「后台 App 刷新」,允许程序在退出后台后依然可以发起活动。你可以启用低电量模式一段时间(因为低电量模式会禁用所有 App 后台刷新行为),如果发现使用体验没差,直接关闭这个功能就好。

极特殊地:AdGuard 需要在后台定期更新广告拦截规则,可以开启;防骚扰电话 App 需要在后台定期更新号码库,可以开启。

实际上,绝大多数 App 并不需要这样的功能。建议用户在非必要情况下关闭 App 的这一权限,而且完全不会影响 App 推送通知,因为 iOS 的推送服务是独立的。关闭这一功能可以防止很多流氓 App 在退出后依然在后台做一些事情,导致泄露隐私、占用过多 RAM、消耗续航。

拒绝 App 追踪(仅限 iPhone 用户)

IDFA 的全称是 Identifier for Advertisers,是 iOS 特有的广告标识符。可以理解为针对于广告投放的身份证号。每台设备的 IDFA 是唯一的,在用户允许的情况下,开发者可以获取你的 IDFA,进行个性化、广告投放和追踪等行为。

如果你不喜欢 App 对你提供个性化服务(包括个性化广告投放)、追踪等行为,你可以进入:设置 > 隐私 > 追踪,可以完全关闭「允许App 请求跟踪」或选择性关闭 App 的追踪权限

权限分配最小化

任何 App 应该做到权限最小化管理,满足你的最基本使用即可,不要给 App 多余权限。这样可以最大程度限制 App 滥用隐私。

拿微信举例:

  • 如果不通过电脑备份聊天记录,应关闭本地联网权限
  • 如果不经常分享定位,应关闭定位权限;若仅用来确定城市,则给模糊定位(iOS 15 支持)
  • 如果不在微信上使用小程序解锁共享单车或链接蓝牙设备,应关闭蓝牙权限
  • 不允许微信访问相册过于极端,可以将权限限制为「选择的照片」,这样可以随时添加照片
  • 等等

iOS 系统对于相册的权限管理更加细致。分为几个级别,用户应该充分利用这一优势控制 App 对相册的访问:

  • 拒绝访问
  • 仅可添加照片,不能读取照片(如果你只用 App 存图,这个权限再合适不过)
  • 仅可访问选中照片(对于多数 App 你的权限应该停留在这,这是使用体验和隐私安全的最佳平衡点)
  • 完全访问相册照片

非必要情况下,不要 Root / 越狱你的设备

我不想在这个地方过多赘述破解设备的风险和危害,这样操作会让 App 有机会滥用系统的私有框架/权限做很多事情,非常危险。对于普通用户来说,很可能得不偿失。以现在的系统的健全度来看,无论是 Android 还是 iOS 均不需要进行这项操作,除非你有特殊的需求或是高级玩家。

致谢

感谢所有在这个过程中支持我,给予我帮助的小伙伴。因为本人不是 iOS 开发,所以理解相关概念需要一定时间成本和学习成本。非常感谢这个过程中,Pin / JSBox / Taio 的开发者 @Ying Zhong 、Surge 的开发者 Yachen Liu 的在推文的代码范例和解释、其他群内 iOS 的开发者的解答、所有参与讨论和提供证据的朋友们,以及所有在 Telegram 上帮忙转发的频道,这件事情之所以能有空前的影响力,都离不开你们的付出,否则不会引起微信的重视。

尽管腾讯的操作很恶心,但是感谢微信官方团队的微博小编和相关业务技术对接人,他们的态度非常诚恳,而且在非工作时间和我尽可能解释了技术实现的细节和背后原因,推动了事件的还原和这份报告的产出。

很欣慰看越多的用户对隐私的捍卫持有坚决和积极的态度 ❤️

如果大家对我发布的内容感兴趣,欢迎关注我的新浪微博 @Hackl0us 感谢大家的阅读


user avatar   pangzong 网友的相关建议: 
      

因为有这么一群送外卖的女人。

不想看图的国男们,可以看看文字,看看中国新时代女性是如何理直气壮“送外卖”的,省得以后被骗接盘。

今天我碰到了一件令我匪夷所思的事情。

我和朋友(女)去中超买食物(当时我们都戴着口罩,),碰(未和她打招呼,她没认出来)到的那位来自西安的同学(跟波兰人谈恋爱,未婚先孕,正在备孕),她在中超里和老板娘夸夸其谈,说自己的波兰男朋友不关心他,说她怀孕如何痛苦。

这都无所谓,但是当她说"当我波兰男朋友这么冷漠对我,我都极其包容,因为我想着文化差异嘛,要是我谈了个国男,我的分分钟两耳光扇过去!”我很震惊,这凭什么,为什么穷得吊儿郎当的波兰人就可以无限被包容,中国男人就必须对她无限好,否则就是两耳光,我觉得这是对我们的侮辱。

后来出了超市,实在忍不住了,就问了问我的朋友,她居然也认同那个姑娘的,她说"这不是双标,不是区别对待,这是文化差异,她男朋友是波兰人从小受到的教育是这样,所以那样对她,情有可原。但是中国男人从小接受的教育是要对女生百般呵护,要无微不至的照顾,所以一旦对女孩子冷漠了就应该被责罚。”

虽然她们这么说,但我还是坚持我的看法,这是一种双标,是一种侮辱。后来我见再讨论下去会很尴尬,就岔开话题了。这难道不是一种侮辱吗?凭什么对中国男人要求就必须这样那样,对波兰男友就可以无限包容?

作者PS:渣男送盘,老实人接盘,所以国男不能太老实。


user avatar   wang-rui-85-19 网友的相关建议: 
      

从2020年开始,数码相机的销量急剧下滑,价格迅速飙升,现在5500元已经买不到什么正经好用的微单相机了。只能从卡片机中选择。

Canon G7X markIII这个产品,虽然没有旗舰手机的超广角,但是操控非常方便,抓拍扫街都毫无问题。

优势体积小,操控比手机好,揣进衬衣口袋或者沙滩裤口袋,不至于把沙滩裤拽下来。可以拍摄RAW格式,在曝光不准确、大光比环境和夜景、昏暗地方后期处理空间很大,而且还有各种SCN场景模式帮你拍到很多有趣的照片。

具备竖拍视频功能。

Canon G7X markII我曾经用来拍过很多有趣的抓拍照片。因为相机内置ND8灰镜,白天也可以 拍摄比较慢的快门,在人文摄影中比较方便实用

拍风景照片也不错




  

相关话题

  如何看待拜登提及国会山骚乱时罕见暴怒,并称自己常被各国领导人问「美国会好吗」? 
  杨笠到底说了什么让这么多人反感? 
  如何看待丁磊回应腾讯放弃音乐版权独家授权并称「期待是真心实意,不是阳奉阴违」?音乐行业会有哪些变化? 
  2020年科学探索奖评选了哪些技术新风口,对未来生活会有什么影响? 
  如何看待马云拍的短片《功守道》? 
  如何看待前谷歌员工透露“我已经习惯了一直无比忙碌的生活”? 
  合肥一男子杀妻后,伪造妻子「因得癌症而自杀」的假象,还有哪些信息值得关注? 
  如何看待律师称「偷看伴侣手机是违法的」? 
  如何看待相关报道称比特币挖矿 1 年超瑞典全国用电量,位居全球第 27? 
  2021年双十一有哪些东西购买后,能「极大的」提升成就感和幸福感? 

前一个讨论
如何看待汶川援建英雄王龙被妻子杨君卷走118万伤残补助金的悲惨遭遇?
下一个讨论
为什么要擦边球?





© 2024-12-22 - tinynew.org. All Rights Reserved.
© 2024-12-22 - tinynew.org. 保留所有权利