中文字幕无码av不卡一区,亚洲综合AV永久无码精品一区二区,黑人巨大白妞出浆,黄色高清无码免费看,久久久久免费精品国产,久久无码人妻丰满熟妇区毛片,欧美日韩国产综合草草,久久福利网站,亚洲一区二区三区中文字幕在线,av国内精品久久久久影院

編輯導(dǎo)語：國慶期間，有人在開啟記錄APP活動并完成7天的檢測后，發(fā)現(xiàn)了一個問題：APP多次在后臺讀取相冊信息，用戶的隱私泄露嚴重。在互聯(lián)網(wǎng)時代，信息泄露事件頻繁發(fā)生，但如何將用戶隱私泄露降到最低，是App們也是我們需要注意以及做出行動的重要一環(huán)。本文對該事件進行了闡述，一起來看看。

國慶最后一天，我?guī)е謾C相冊里滿滿一沓照片上了從西寧回北京的火車，但是還來不及回看照片就陷進一個瞌睡里。

這段時間里微信替我把照片復(fù)盤了好幾遍，帶定位權(quán)限的軟件每五分鐘看一下我和火車開到了哪兒，而這些并沒有經(jīng)過我允許，甚至我自己都不知道。

我們切身的應(yīng)用軟件的黑匣子再一次被意外揭開一角，這次輪到蘋果用戶，曝光原因則是因為最近iOS15的升級。

iOS15帶來一個此前沒有的功能，叫做“記錄APP活動”。它被放置在設(shè)置-隱私欄目里的最底部，當(dāng)用戶激活這項功能，iPhone會記錄App何時訪問了用戶位置以及?克?等數(shù)據(jù)，并存儲七天。

七天正好一個國慶，也就是說，我?guī)缀踉诮o微信全程直播這一趟西北之旅，想到一些App甚至能知道我在四號那天下午偏離了312公路向南步行了150米去上了個旱廁。心有余悸。

最早發(fā)現(xiàn)這個事的并不是我。

10月8號——看來放假期間的確沒有人關(guān)心隱私問題——微博上一位名叫Hackl0us的網(wǎng)友表示，自己在開啟“記錄APP活動”并完成了七天的監(jiān)測后，用一個叫做App Privacy Insights 的可視化工具將微信的后臺動作讀取了出來，結(jié)果如下。

Hackl0us釋出的微信后臺活動記錄

他在用完微信后沒有將微信后臺停運，并且 iOS 默認開啟后臺應(yīng)用數(shù)據(jù)刷新。但微信就在自己未主動激活A(yù)pp的情況下，在后臺數(shù)次讀取用戶相冊，每次讀取時間長達40秒至1分鐘不等。

這則微博出現(xiàn)時，我還浸在遼闊敦煌的余韻里，也就是說我錯過了。但這不重要，重要的是這條微博很快引起了議論，甚至沖到熱搜第十一位。

但很快就被熱搜第二位的微信回應(yīng)給干下去了。

微信是這樣回應(yīng)的：

iOS系統(tǒng)為App開發(fā)者提供相冊更新通知標(biāo)準能力，相冊發(fā)生內(nèi)容更新時會通知到App，提醒App可以提前做準備，App的該準備行為會被記錄成讀取系統(tǒng)相冊。當(dāng)用戶授權(quán)微信可以讀取“系統(tǒng)相冊權(quán)限”的前提后，為便于用戶在微信聊天中按“+”時可以快速發(fā)圖，微信使用了該系統(tǒng)能力，使用戶發(fā)送圖片體驗更快速流暢。上述行為均僅在手機本地完成，最新版本中我們將取消對該系統(tǒng)能力的使用，優(yōu)化快速發(fā)圖功能。

微信的回應(yīng)并不是沒有根據(jù)，大致意思是iOS系統(tǒng)會為App開發(fā)者提供相冊更新通知標(biāo)準能力，在新版本的更新之后，App在接受此信息后作出的反應(yīng)會被歸為相冊讀取。

第二段看起來抽象，但如果你有用iPhone截圖緊接著打開微信的經(jīng)歷就很好理解。這里說的就是緊接著打開微信點擊“+”后會跳出之前截圖的那個功能。為了讀懂大家“截圖后立即打開”這個動作，微信需要及時了解相冊變動的部分，好調(diào)出那最新一張剛截的圖。

關(guān)鍵就在這張猜用戶心思的圖上。從Hackl0us與微信相冊/照片相關(guān)技術(shù)負責(zé)人的對話來看，微信需要提前進行后臺預(yù)處理的原因是App提供的控件PHPicker無法完成微信發(fā)送原 圖的需求。

另一方面，微信方面也表示放棄PHPicker是因為Apple提供的接口在iOS9/10時期 存在性能問題，比如使用共享照片簿或者照片多的用戶調(diào)動起來會變慢。

所以問題變成了，這是App的錯，還是蘋果的Bug?

目前看來，情況傾向于后者。就在Hackl0us曝出微信讀取相冊的兩天后，另一位微博用戶軒寧軒sir表示，自己在過去幾天里被美團App連續(xù)24小時定位，每5分鐘一次。

一位身份為盤古智庫高級研究員的知乎用戶江翰參與討論表示，他對若干高頻使用的App都做了實驗，以下是他貼出的一些大致結(jié)果：

微信的活動記錄最多，包括讀取照片、通訊錄以及位置信息，當(dāng)然這與使用微信的頻率高有很大關(guān)系。淘寶是幾乎每隔1分鐘就會有一條活動記錄，包括“獲取用戶的位置”和“讀 取照片”。微博則是每隔2-3分鐘就會有一次“獲取用戶的位置”記錄。高德和滴滴兩款A(yù)pp也存在短時間內(nèi)多次獲取用戶的位置情況。

圖片來自知乎用戶江翰

在微信之后，被暴露出相似問題的App有一大堆。不僅是美團，甚至淘寶、微博，連看起來與世無爭的Bilibili都在隔幾分鐘觀察我的位置。甚至一些測試表明，使用頻率越高的App，對我就越 “上心”。

這甚至使人懷疑是不是我上旱廁這個事情本身有什么需要被緊盯著的結(jié)構(gòu)性風(fēng)險，但它太臭也不是我的問題啊。

美團一位技術(shù)工程師在隔日接受媒體采訪時回應(yīng)稱:

蘋果是為了優(yōu)化用戶體驗，當(dāng)用戶選擇了開啟權(quán)限，又沒有關(guān)閉該 App，蘋果系統(tǒng)會 認為用戶可能隨時會使用 App 提供的服務(wù)，因此，會不斷地將信息變化反饋給 App，設(shè)計的 邏輯是，用戶可能隨時要用你的服務(wù)了，你們做好準備。

這個回應(yīng)并沒有回答這些地理位置被調(diào)取是出于美團App上的什么功能或行為，只是表明這仍然是一個由用戶授權(quán)引發(fā)的問題。

包括前面提到知乎用戶江翰的測試也表明，經(jīng)過了授權(quán)“始終允許”讀取相冊或地理位置的App會出現(xiàn)這樣的情況，而在測試中“短時間內(nèi)多次”讀取用戶信息的滴滴則是被授權(quán)在“使用期間”可以獲取位置信息，并且在后臺關(guān)閉滴滴后，App對用戶信息的獲取也停止了。

一個App再怎么希望走入千家萬戶的本地生活，哪怕你知道我給了你一把鑰匙，也該先敲個門不是?

更別說現(xiàn)在看起來連搜狗輸入法都能摸到我家后院了。

圖片來自某微博用戶

無論這次主要歸咎于蘋果還是各大App，人們對于智能手機侵犯隱私這件事都正變得越來越敏感了。

我的印象里，上一次將蘋果與用戶隱私聯(lián)系在一起，是幾個月前那次iOS14.5的更新。那次更新后，蘋果新的隱私新規(guī)上線，App未經(jīng)授權(quán)不得跟蹤用戶的網(wǎng)絡(luò)行為。那之后下載的所有App都會在第一次打開時問我是否“要求App不跟蹤或允許”，我都會義無反顧的選擇 “不跟蹤”。全世界范圍內(nèi)88%的用戶都按了這個按鈕。

這一次有點不一樣，因為沒有這樣一個明確的「按鈕」來加深印象。比如我在兩年前下了滴滴，在若干年前開始用微信和微博，這些App?期被我“始終授權(quán)”著，但我并不完全了解這種“授權(quán)”的邊界在哪里。又是否它們已經(jīng)在某些灰色地帶謀劃已久，乃至超出了邊界。

直到現(xiàn)在我仍然有很多疑問，比如微信是否需要為了辨別出最近錄入的一張照片如此大費周章；比如在蘋果官方并未出來說明之前，App們所推諉的iOS系統(tǒng)授權(quán)問題是否可信；又比如我是否需要把我相冊里所有身份證、護照和銀行卡照片一張張?zhí)舫鰜韯h除，甚至包括我三年前第一次去西北時丟了的那張。

一切都還沒有答案，在這個黑匣子完全展現(xiàn)在人們面前之前，他只會在一次次不清不楚的事件中被填塞進更多懷疑而越來越不被信任。

至少目前我選擇后退，乖乖把微信相冊的權(quán)限改為「選中的照片」，把微信和其他常用App的「后臺自動刷新」關(guān)閉。在我能控制的范圍內(nèi)，把App的權(quán)限調(diào)到最小，然后靜觀其變。

從大西北回來，學(xué)會斷舍離，這話果然沒錯。

作者：油醋；公眾號：品玩

本文由 @品玩 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議。