科技无意义

Forwarded from  Apple Nuts (Hackl0us)

⚠️ 微信/QQ/淘宝等多款App在后台反复读取用户相册

@OnlineAppleUserGroup 电报群的一个朋友开启了 iOS 15 的隐私新特性 「记录App 活动」对所有 App 的隐私读取行为进行 7 天的监控，并使用 App Privacy Insights 对记录进行读取。

发现 微信/QQ/淘宝等多款 App 在用户未主动激活 App 的情况下，在后台数次读取用户相册，每次读取时间可长达 1 分钟。

这些 App 状态/权限设置如下：
* 用户前台未主动运行微信
* iOS 默认开启 微信 后台应用数据刷新，未手动改变过状态。
* 上次使用微信后，直接上划返回主屏幕，没有彻底杀死后台

🤮 这种行为恶心至极：
1. 照片是用户隐私，每次调取用户隐私时用户并不知情（从读取时间来看，用户在睡觉的时候它也在读）。如果仅仅是为了扫描是否添加了新图片，也没有必要如此过度请求。

2. 占用系统内存、严重消耗续航。手机的RAM/电量续航都浪费在这种毫无意义的操作上了。严重降低用户体验。

➡️ 应对方案（以微信为例）
1⃣️ 进入 设置 > 下拉找到「微信」 > 相册 > 将「所有照片」改为「选中的照片」或「不允许」
⚠️ 调整或关闭此项权限可以最大力度限制或阻止微信对相册的读取。

2⃣️ 在同设置页面， 关闭「后台 App 自动刷新」开关
⚠️ 关闭微信此项权限*不会影响*微信的推送功能，也不会阻止微信读取相册的行为，只是会终止掉微信在完全未运行情况下在后台下载刷新数据的活动。

3⃣️ 在同设置页面，检查其他权限，例如：如果不通过电脑备份聊天记录，应关闭本地联网权限；如果不经常分享定位，应关闭定位权限；如果不在微信上使用小程序解锁共享单车，应关闭蓝牙权限。

4⃣️ 对于其他国产 App 也建议进行同样操作。保证你的 App 拥有最小权限。能不给精确定位就不给。后台 App 自动刷新的功能如果没有特殊需求建议关闭，这项功能不影响 App 推送。

这件事情我刚刚已经在微博曝光，希望可以引起大家注意并加入转发，如果相关团队后续给出回复我会在频道更新。

https://m.weibo.cn/status/4690017463305092

www.tgoop.com/technical_with_love/505

170 viewsOct 8, 2021 at 16:24

⚠️ 微信/QQ/淘宝等多款App在后台反复读取用户相册

@OnlineAppleUserGroup 电报群的一个朋友开启了 iOS 15 的隐私新特性 「记录App 活动」对所有 App 的隐私读取行为进行 7 天的监控，并使用 App Privacy Insights 对记录进行读取。

发现 微信/QQ/淘宝等多款 App 在用户未主动激活 App 的情况下，在后台数次读取用户相册，每次读取时间可长达 1 分钟。

这些 App 状态/权限设置如下：
* 用户前台未主动运行微信
* iOS 默认开启 微信 后台应用数据刷新，未手动改变过状态。
* 上次使用微信后，直接上划返回主屏幕，没有彻底杀死后台

🤮 这种行为恶心至极：
1. 照片是用户隐私，每次调取用户隐私时用户并不知情（从读取时间来看，用户在睡觉的时候它也在读）。如果仅仅是为了扫描是否添加了新图片，也没有必要如此过度请求。

2. 占用系统内存、严重消耗续航。手机的RAM/电量续航都浪费在这种毫无意义的操作上了。严重降低用户体验。

➡️ 应对方案（以微信为例）
1⃣️ 进入 设置 > 下拉找到「微信」 > 相册 > 将「所有照片」改为「选中的照片」或「不允许」
⚠️ 调整或关闭此项权限可以最大力度限制或阻止微信对相册的读取。

2⃣️ 在同设置页面， 关闭「后台 App 自动刷新」开关
⚠️ 关闭微信此项权限*不会影响*微信的推送功能，也不会阻止微信读取相册的行为，只是会终止掉微信在完全未运行情况下在后台下载刷新数据的活动。

3⃣️ 在同设置页面，检查其他权限，例如：如果不通过电脑备份聊天记录，应关闭本地联网权限；如果不经常分享定位，应关闭定位权限；如果不在微信上使用小程序解锁共享单车，应关闭蓝牙权限。

4⃣️ 对于其他国产 App 也建议进行同样操作。保证你的 App 拥有最小权限。能不给精确定位就不给。后台 App 自动刷新的功能如果没有特殊需求建议关闭，这项功能不影响 App 推送。

这件事情我刚刚已经在微博曝光，希望可以引起大家注意并加入转发，如果相关团队后续给出回复我会在频道更新。

https://m.weibo.cn/status/4690017463305092

BY 科技无意义