微信偷偷访问相册（APP在不使用时多次访问手机相册有什么用）

　　不知道差友们还记不记得在前两天的推送中，我们在大新闻里放了一则微信在后台读取用户相册的新闻，这件事当时在网上也引起了不小的讨论。

　　那天晚上，微信在后台留言里，算是被骂惨了。。。

　　这件事最初是一位叫做 Hackl0us 的博主曝出来的，他发现手机上的微信、QQ 和淘宝等 App 出现了在后台反复读取用户相册的行为。

　　根据这位博主的说法，他使用了一款叫做“隐私洞见” 的 App，并结合 iOS15 的新特性“记录App活动” 读取了 App 的权限使用记录。

　　结果他发现微信在未使用的情况下会在后台读取用户相册， 每次读取的时间长达40 秒到1分不等。

　　微信随后也做出了回应，表示 iOS 系统为开发者提供了一个叫做“相册更新通知标准能力” 的功能，当相册内容更新时会通知 App，这样可以提前做准备，而这种准备行为就会被记录成读取相册。

　　简单来讲就是微信想要预判我们的操作，但是这个操作会被系统认为是在读取相册，而且是在用户不知情的情况下发生的。。。

　　而就在10 月9号，这位博主再次发博，称微信团队已经与他取得联系，并表示会对图片选择器进行更改。

　　世超今天跑到 App Store 看了一眼，发现微信还真更新了，但是一个版本号没变的小更新。

　　所以世超倒觉得差友们不必过度慌张，按照微信官方的回应，再结合这一操作要实现的功能，大家还真有可能误会微信了。。。

　　因为微信进行的这个操作是在本地完成的，而且实现的功能多半是在点击加号时，能够快速弹出你可能要发送的照片。

　　但这只能说明微信的这一操作是在预判我们的发照片行为，要说它偷窥相册证据还是不够。

　　而且苹果官方的文档中，也有一篇提到 iOS 中有观察相册变化 的接口。

　　这个接口的作用是，当 iOS 系统发现相册有更新时，就可以在用户没有使用手机的时候唤醒 App，让 App 大半夜的起来预判一下照片。

　　但如果我们想发现它们的小动作其实很容易。

　　这次的事件，就是通过 App 隐私洞见 （ App Privacy Insights ） 配合 iOS15 的新功能“记录App活动” 实现的。

　　先下载好隐私洞见，在设置里把隐私的 “ 记录 App 活动 ” 打开。

　　接下来点击隐私选项里的 “ 存储 App 活动 ”，再选择 “ 导入到隐私洞见 ”，就可以查看 App 们都使用了哪些权限。

　　世超看了眼，微信的访问记录确实如新闻所说，有很多都是在读取照片。

　　到了安卓这边，用户查看 App 的行为则会简单一些，因为现在很多国产厂商都把隐私保护功能直接做到了系统里面。

　　比如 MIUI12 不仅可以查看和修改所有应用的权限，还可以直接阅读所有的应用行为记录， 并且会以一条时间线的形式展现出来，哪款 App 使用了什么权限一目了然。

　　再来看看隔壁 ColorOS， 里面的权限管理同样非常详细，从定位到浮窗都可以单独设置，要是对某个应用的权限要求不满意，只要关掉就行了。

　　ColorOS 现在也支持查看详细的权限使用记录，世超倒没有发现微信在查看相册，但是却经常会“尝试读取位置信息”。。。

　　世超平常不怎么发自己的位置，发朋友圈也不会加上定位，唯一能想到的就是能够让朋友圈广告投放更加精准。。。

　　接下来是隐私管理大师 Flyme， 它不仅有 MIUI 那样的应用行为记录，还可以设置敏感权限提醒。

　　看得出来，上面这几个系统在隐私方面做得确实不错，它们都能够像隐私洞见 App 那样，把每一款应用做了什么都列出来。

　　这也是国产厂商近两年在系统方面做得最好的改进之一，就算我管不了你，我也要告诉用户你都偷偷做了些什么。

　　但是大家能做的实际上可不止查看记录，有时候只要动动手指简单设置一下，就可以最大限度减少自己的隐私泄露风险。

　　相信世超，管理 App 权限真的很简单。。。

　　像是在 iOS15 中，你可以在设置里单独对 App 进行访问权限设置，像是仅允许访问选中的照片，或者关闭后台 App 刷新等。

　　你可以把一些不需要频繁使用定位的 App 里改成每次使用都需要询问，或者干脆关掉精确位置。

　　如果你是安卓用户的话就更好办了，因为现在的安卓手机对隐私的管理程度，其实比你想象的要高。。。

　　比如你不仅可以通过 MIUI12查看所有的应用行为记录，还可以使用许多用来保护隐私的工具。

　　你也可以单独对一个 App 的权限进行详细设置，比如在 ColorOS11 中，世超就可以把微信的位置信息从“使用时允许”改为“每次使用时询问”。

　　现在主流的手机系统里，几乎都会有这样的设置选项， 如果你认为一款 App 的权限是不必要的，那么就可以改成使用时询问，或者直接关了。

　　要是嫌每次询问太麻烦，大不了再改回来呗~

　　像是华为的 HarmonyOS 还有一个更详细的特殊访问权限， 你可以在这里找到一些很少用到的冷门权限，但你都能进行设置，这波操作要给个好评。

　　这种深度而且详细的权限设置并非 HarmonyOS 独有，不同的系统会有不同的权限设置， 差友们可以去手机的设置里好好逛逛，关掉几个用不着的权限。

　　所以总结一下，现在的手机其实已经在隐私方面做出了很大的进步，尤其是国产的定制系统，几乎做到了系统级对应用权限的全方位管理。

　　但很多用户对此并不清楚，仍然只是被 App 任意 “ 宰割 ”，其实大家是完全可以避免一些 App 的无理要求的。

　　这么做说不上能完全杜绝流氓行为，但一定程度上能够降低自己隐私泄露的风险， 也能够节省手机的电量，保证使用体验。

　　但就算手机厂商和用户做得再多，世超也可以判定，这次的隐私争论不是第一次，也绝对不会是最后一次。

　　撰文 :百威

　　图片、资料来源: Apple

　　微博 - @Hackl0us、@新浪科技