隐私保护一直以来都是iOS生态中最引以为豪的招牌,甚至围绕着用户隐私,苹果方面甚至于此前不惜与整个数字广告行业开战。然而,即便是固然金汤的iOS,也招架不住部分APP层出不穷的“花招”。日前,有网友利用iOS 15的新特性“记录APP活动”,对所有APP的隐私读取行为进行了为期7天的监控,并使用App Privacy Insights对相关记录进行了读取。然而遗憾的是,部分APP的表现相当令人失望。根据这位网友公布的信息显示,其中微信在用户前台未主动运行,同时系统默认开启后台应用数据刷新的情况下,会在后台数次读取用户相册,并且每次读取的时间长达40秒至1分钟不等。在APP没有前台运行的情况下,高频次地读写存储空间,这显然很难不让人联想起一些流氓般的安卓端应用。事实上,此次iOS 15的“记录APP活动”与此前小米MIUI 12的照明弹功能有着异曲同工之妙,都使得APP的不正当行为暴露在了阳光下。而对于外界质疑微信在系统后台高频读取相册的问题,日前微信方面回应称,当用户授权微信可以读取“系统相册权限”的前提下,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了这一系统功能,使得用户发送图片的体验更快速流畅。APP窥视用户隐私、并在后台调用分析相关数据,已经成为了一个老生常谈的问题,同时也是近年来被相关监管机构重点打击的问题。在《APP个人信息保护管理暂行规定》中就要求,当用户拒绝相关授权申请后,不得强制退出或关闭APP,不得提前申请超出业务功能或服务外的权限。而这,其实也正是给开发者上的一道“紧箍咒”。此次微信在后台反复读取用户相册一事之所以会冲上热搜榜,就是因为在监管机构严管APP滥用权限的背景下,这一做法有种“明知山有虎偏向虎山行”的既视感。再加上以往发生这种涉嫌窃取用户隐私事件的背景往往是安卓系统,而此事则表明一向以安全和用户隐私保护著称的iOS,同样也面临着一问题。事实上在某种意义上来说,微信出现这一问题与苹果对于iOS权限管理的顶层设计有着一定的关联性。如今,iOS采用的是沙盒机制,每一款APP的活动范围都被局限在自己的沙盒里,并且不能跨越自己的沙盒访问其他APP的沙盒,同时相机、地图、短信属于系统级权限。甚至早在iOS 10中苹果方面就已要求,APP需要使用系统权限必须弹框提示用户,同意后才能进行使用。相比于Android系统,iOS在用户隐私保护方面更加严格,同时对于APP的权限控制也更为严密。由于iOS对于开发者的控制更多是前置的,也就是通过App Store的审核来规范APP的权限范围,如果APP通过弹窗等方式诱导用户超范围授权,则会被App Store处以下架的处罚。这一切也使得目前iOS应用只会在首次启用时候弹出权限申请,也基本不会像安卓APP那样不给权限就不能使用,往往也不会申请与功能无关的权限。但这套授权体系的负面影响,就是重新开启/关闭权限的入口被“藏”得很深,大量用户也难以对其进行更改,导致如果APP的行为没有超越App Store审核时申请的边界,苹果对于其究竟以何种方式来使用权限基本是不太关注的。在苹果的视角下,用户在授权照片访问权限时就给了微信访问相应照片的权限。同时在没有关闭后台应用数据刷新的情况下,在苹果的规则中,这就代表着用户在主观上希望微信能够实时了解自己的信息,再加上iOS墓碑机制的作用,微信每隔一段时间就读取照片是完全合乎规则的。换句话来说,问题出在了用户给了微信访问所有照片的权限,同时也没有关闭微信的后台数据刷新功能。而后台应用数据刷新功能则是让被用户暂停的应用可以检查有没有更新和新内容的,关闭这一功能对于即时通讯软件微信来说几乎相当于是自断一臂,毕竟用户是不太可能为了节省电量而放弃第一时间接收新消息的。至于说“所有照片”访问权限,这才是微信得以进行这一操作的关键。此前在iOS 14中,苹果为APP新增了一个API,允许开发者知道用户的照片访问权限状态是“Full”还是“Limited”,这是为了解决APP只想读取单个照片却需要请求读取所有照片权限的问题。然而,iOS 14提供的选择部分照片权限弹窗被微信移除了,如果用户为微信授权的是读取部分照片,就不会像其他软件一样弹出选择照片的界面。这是因为“允许访问选中的照片”功能相对鸡肋,考虑到用户每天打开微信的频率以及用户照片库的更新,如果每天都需要用户去设置其可以访问的照片,显然用户体验将十分糟糕。在这里,功能性和隐私性也就有了不可调和的矛盾。但遗憾的是,相当多的开发者似乎将“中国人愿意隐私换取便利”这句话奉为圭臬。为了用户体验,微信当然不会为iOS版设计一个每次调用图片都需要询问相关权限的设计,同样也不会为此去掉快速发图的功能,而代价就是其有了在后台频繁读取相册的权力。将合理的权限滥用无疑是微信此次犯下的最大错误,尽管根据微信方面的解释,其所提供的发送信息时能快速发图功能,就是基于高强度扫描用户相册来实现的。这似乎也就说明,如果不给微信读取相册的权限,快速发图功能就会旋即失效。然而实际情况与微信的解释似乎并不一致,根据我们的实际测试表明,在关闭微信读取相册权限,再在微信界面中进行截图后,微信的快速发图功能仍然可用,并且相应的图片依旧还是会出现在“+”上方。这也就意味着,快速发图其实是通过iOS的系统功能来实现的,并不需要微信获取相册读取权限,这就很让人玩味了。
而此次包括微信、淘宝,乃至其他应用被曝光出这类问题,无疑都是饮鸩止渴的行为。因为每一次这种知名APP涉嫌窃取用户隐私的事件被曝光,都会极大挑动用户敏感的神经,而在一次又一次的类似事件后,用户很容易就完成了这种认知的建设,但最终的结果,就是用户在被不断地“教育”后,开始对一切APP仅给予最小的权限。
除了影像端的“特化”,Find X3 Pro摄影师版还有更多的看点。
开始发力短剧的抖音,同样需要面对内容同质化的问题。
