iT邦幫忙

2021 iThome 鐵人賽

0
IT管理

廢宅看那些年被揭露的奇葩獎系列 第 40

[經典回顧]知名通訊軟體過度存取用戶資訊事件

老議題+最近新聞

廠商的說法

iOS系統為App開發者提供相簿更新通知標準能力,相簿發生內容更新時會通知App,提醒App提前做準備,因此該準備行為才會被視為讀取紀錄。微信還表示,此項措施是為了讓用戶在授權微信讀取相簿權限後,可以在傳照片時更快速流暢,並且上述行為僅在「手機本地」完成,最新版本將取消該系統能力的使用。

業界先進(Hackl0us)的看法

(前略)...照片是用戶隱私,每次調取用戶隱私時用戶並不知情」,甚至這些App連用戶睡覺時也在讀取,如此行為更嚴重占用系統內存與消耗電池續航,把手機電力都浪費在這些毫無意義的事情上。

對此,Hackl0us也提出解決之道稱,以微信為例,用戶可以進入設定後,找到微信App並且點選相冊,將所有相片改為「所選的相片」或「不允許」,並且關閉「背景App重新整理」的功能開關,還可視個人形況關閉藍芽、定位權限等。Hackl0us也呼籲:「對於其他國產App也建議進行同樣操作。保證你的App擁有最小權限。能不給精確定位就不給。」

疑似過度存取用戶資訊紀錄


資料來源:
抓包微信未開狀態仍狂讀取相簿 淘寶、QQ也遭舉報陸博主怒批:噁心至極
微信 / QQ / 淘宝 等多款 App 在后台反复读取用户相册


上一篇
[經典回顧]走駭客的路讓駭客無路可走?
系列文
廢宅看那些年被揭露的奇葩獎40

尚未有邦友留言

立即登入留言