close

近幾日一條關於「iOS 版微信/QQ/淘寶等多款 App 在後台反覆讀取用戶相冊」的微博上了熱搜,對此微信回應稱「iOS 系統為 app 開發者提供相冊更新通知標準能力,相冊發生內容更新時會通知到 app,提醒 app 可以提前做準備,app 的該準備行為會被記錄成讀取系統相冊」。
簡單來說,在使用微信時,如果有新的照片,我們點擊「+」號會直接彈出圖片的預覽並且可以快速發送。
微信會在收到 iOS 系統照片有變化的通知後進行「準備行為」,來為用戶提供「更流暢的體驗」。

那麼這樣靜默的舉動,是如何被用戶發現的呢?下面這篇文章就帶你了解下微博網友提到的這款《隱私洞見》 app。
隱私洞見,洞悉隱私
iOS 15 帶來了一項「App 隱私報告」功能,它允許系統記錄 7 天內的所有 app 訪問位置、照片、攝像頭、麥克風以及聯繫人的頻率。這項功能默認是關閉的,首先需要打開「設置」,進入「隱私」,在設置頁面的最底處進入「記錄 App 活動」並開啟。
由於 iOS 內置的隱私報告功能暫未提供,這時候我們需要通過第三方 app《隱私洞見》來分析與查看 app 的活動記錄。在 App Store 搜索《隱私洞見》進行安裝。
初次打開 App 便會進入使用引導,由於上一步已經開啟了「記錄 App 活動」,我們只需要回到「設置」中,點擊「存儲 App 活動」。此時彈出分享界面,我們在彈出的菜單中找到「導入到隱私洞見」即可。
導入活動報告後,我們可以看到從開始「記錄 App 活動」到現在,手機內的 app 都進行了什麼操作。
點擊某個 app 可以查看詳情,其中包括了概覽頁面,訪問記錄列表,以及每次訪問記錄的開始結束時間信息。
網絡信息是我們不太需要關注的部分,而如果看到有 app 的訪問日誌不是 0,就可以稍加留意,觀摩一下了。
在「訪問記錄」列表中我們還可以按照特定的操作進行篩選,例如只看 QQ 訪問位置信息的記錄。
導入後如果看到的是一些英文字符串表示的包名,我們可以嘗試獲取下。點擊 app 進入到詳情頁後點擊「嘗試識別」,並在彈出的對話框中找到自己下載 app 所屬的商店。
如果 App Store 中 app 是正常上架的狀態,那麼通常就會識別出來,同時其它未識別的 app 也會一併識別出圖標和名稱。而如果是像上圖「滴滴」這種不在 App Store 中的 app 則無法識別出來。
由於《隱私洞見》上架不久,還存在一些不影響使用的 Bug,例如嘗試識別後 app 閃退,或者識別後依舊無結果,一般退掉 app 重新啟動就正常了。
手機廠商為用戶隱私做了什麼
在每一次的 iOS 更新都能看到 iOS 為保護用戶隱私做出的努力。iOS 15 的更新內容中,我們可以看到新增的隱私相關(暫未完整完成「App 隱私報告」)的功能:
系統增加了很多的限制來框住開發者,使其獲取到更少的信息,甚至只能一次性地獲取信息,來確保用戶僅在自己了解自己的舉動,並且需要讓 app 來獲取信息的時候才能獲取到一定的隱私信息。
「App 隱私報告」這一功能其實很多安卓用戶的小夥伴並不陌生,查看權限申請記錄是很多安卓手機廠商的系統中都有的功能。
在小米的 MIUI 中可以看到「應用行為的記錄」,並查看系統是允許還是拒絕了權限的獲取。
在魅族的 Flyme 中同樣有這一功能。
而在 iOS 15 中,蘋果也抓緊補上了這一功能的空缺,讓用戶可以更好地了解手機中所有 app 悄無聲息做的事情。不過當前版本的 iOS 查看「App 隱私報告」還不是一個完整的功能,而且需要配合第三方 app(如「隱私洞見」)來分析和呈現訪問活動。
雖然應用的功能是如何實現對用戶是一個黑盒子,但是所有在應用之外的操作並不會不被感知。手機系統是一個「觀察者」,默默記錄着 app 的所有對系統產生的行為,而各個廠商的手機系統也都在努力變成「干涉者」,來禁止 app 的越界操作。
如何更好地保護隱私
我們總應以最壞的情況來揣測 app 對隱私的需求。
怎麼理解上面這句話呢?手機 app 獲取很多用戶隱私信息這件事情,在用戶角度應該視之為洪水猛獸,而不是當做無所謂,在 app 正常工作的情況下,應當只給 app 最少的應用權限。以 QQ 為例,我們來看一下什麼權限對應了什麼情況,到底該不該給:

首先是「位置信息」權限。QQ 告訴我們它使用位置信息的用處,而我都不需要這些功能,那麼選擇「永不」是理所應當的。如果需要使用位置,那麼絕大多數 app 使用「下次詢問或在我共享時詢問」這一級別是足夠的了,這樣每次使用位置時 iOS 會先彈出授權框,並讓用戶選擇如何授權,通常只授權一次即可。而在「使用 App 期間」在使用一些與定位強相關的應用時才有必要啟用,例如出行導航等。幾乎沒有一個 app 需要始終授權位置信息才能正常使用。「精確位置」這一功能僅需要精準定位的時候才需要打開,例如導航、準確位置共享時。而在可以手動錄入地址的情況下,也完全不需要定位來獲取位置,或者定位獲取後即使關閉即可。

「通訊錄」功能則顯而易見,一般 app 需要獲取通訊錄信息,都是為了為了根據通訊錄來匹配可能的好友。可是這個「便捷」的功能我們真的需要嗎?相比起社交關係的泄漏的後果,我想答案肯定是否定的。

「本地網絡」這個權限就比較有趣了,A 君用它最多的情況便是手機投屏到電視了,這一操作需要手機能夠掃描到同一網絡下的其他設備,因此開啟是有意義的。提供了「本地網絡」權限,手機 app 便能掃描到同一網絡下其他的設備,事實上,這些信息對於很多 app 的功能來講是沒有用處的,但是也有一些 app 會獲取到設備信息並向局域網內其他設備上推送廣告等。因此絕大多數應用,完全不需要這個權限。

「麥克風」、「運動與健身」、「相機」、「面容 ID」這些都需要根據 app 的功能來判斷是否提供,需要發送語音,錄製聲音,獲取步數,拍照掃碼,人臉識別等,依據功能不同提供不同的權限。

「Siri 與搜索」可以讓 app 支持通過 Siri 來交互,這個視個人情開啟與否。

「通知」權限,除了必要的通訊和需要強提醒的 app,其他的一律關閉即可,這樣也會免去各種營銷信息和無用推廣的煩擾。

「後台 App 刷新」權限全部都關閉,也並不會損失什麼,而且還會更省電。

「無線數據」可以根據 app 的情況來選擇,現在大多數 app 都需要聯網,所以 A 君一般都會選擇「無線局域網與蜂窩數據」。如果流量不是很多的小夥伴可以視 app 情況選擇「無線局域網」。對於不需要聯網就能完成工作的 app,果斷選擇「關閉」。

除了上述權限的問題,我們可以選擇「要求 App 不追蹤」來避免泄露 IDFA(廣告主標識符,用於 app 向用戶定向推送廣告)。
保護隱私,從現在做起!


如何讓 iPad mini 更實用?我用七天長假體驗告訴你
點擊查看

酒精不能用來清潔屏幕,是真的咩?
點擊查看

我們找到了 14 個超實用 Safari 插件,手機平板都能用
點擊查看

點擊「在看」是對我們最大的鼓勵

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()