深夜，这些App还在读取你的手机相册！微信回应来了，但网友说……

手机的隐私和监听问题

近年来一直备受关注

工信部也多次通报

侵害用户权益行为的App

但仍挡不住商家对用户数据“感兴趣”

10月8日

数码博主@Hackl0us

透露了一个新发现

微信/QQ/淘宝等多款App

在后台反复读取用户相册

@Hackl0us 表示，自己的一个朋友开启了iOS 15的隐私新特性“记录App 活动”，对所有App的隐私读取行为进行7天的监控，并使用 App Privacy Insights 对记录进行读取。发现微信在用户未主动激活App的情况下，在后台数次读取用户相册，每次读取时间长达40秒至1分钟不等。根据网友后续评论发现

QQ、淘宝等多款App

也存在后台频繁读取用户相册的行为

从时间来看，用户在睡觉的时候微信也在读取属于用户隐私的照片，另外这种行为占用系统内存、消耗电池续航，严重降低用户体验。@Hackl0us 甚至一步到位，给出了以微信为例的应对方案。

1. 进入 设置 > 下拉找到「微信」 > 相册 > 将「所有照片」改为「选中的照片」或「不允许」（需要注意的是，这项修改会在每次发图片时都要跳转，会很麻烦）

2. 在同设置页面，关闭「后台 App 自动刷新」开关

3. 在同设置页面，检查其他权限

4. 确保App拥有最小权限

微信回应

8日晚间，微信向澎湃新闻回应称，iOS系统为App开发者提供相册更新通知标准能力，相册发生内容更新时会通知到App，提醒App可以提前做准备，App的该准备行为会被记录成读取系统相册。

当用户授权微信可以读取“系统相册权限”的前提后，为便于用户在微信聊天中按“+”时可以快速发图，微信使用了该系统能力，使用户发送图片体验更快速流畅。

微信表示，上述行为均仅在手机本地完成，最新版本中将取消对该系统能力的使用，优化快速发图功能。

对于微信的回应，@Hackl0us 并不买账。10月8日晚，他又发布微博追加质疑，指责微信回复避重就轻：“（与微信同样性质的App）Telegram 为什么没有这样操作？为什么在凌晨用户睡觉的时候也要扫描相册？是否可以用正常 PhotoKit 提供的其他接口？@腾讯微信团队 你们官方的回复在哪？”

他还提出，“应该将选择权交回给用户。”

有网友同样划重点质疑，“为什么在别人睡觉的时候读取相册”。也有网友回复说，麦克风数据也被读取了。还有网友评论，“在用户隐私和操作体验上，永远有两张嘴，咋说咋有理”“只能自己别把太隐私的东西放到手机上”。如何使用

才能保障自己的权益？

这里有几个建议

01

官方下载

拒绝下载来历不明的软件，App不通过链接下载，只在官方手机应用市场下载。

02

观察流量

观察手机流量使用情况，对使用大量流量且没有提示用户的应用程序，及时检查或删除。

03

谨慎授权

在App下载之后的安装环节，要谨慎授予手机应用这些权限：读取信息、查看通讯录、读取相机图片、读取定位信息等。

04

彻底退出

大部分手机用户退出手机应用程序时，只是回到手机桌面，并未真正退出应用，这会给一些后台运行的恶意程序以可乘之机。

05

拒绝自动登录

不要把各类App设置为“自动登录”，密码要定期更换。

保护个人信息安全

提高警惕！

来源：青春上海

原标题：《深夜，这些App还在读取你的手机相册！微信回应来了，但网友说……》

阅读原文