保持警惕:多个国产 APP 滥用相册权限

在 iOS 15 推出后,人们利用记录APP活动功能发现了许多令人不安的现象。

微信、QQ、淘宝,这些主流的国产 APP 正在滥用相册权限,日志显示它们在用户未使用的情况下在后台以很高的频率长时间读取相册。

Apple 对应用程序的审查以严格著称,但对于一些 APP 来说,这种审查依然是可以绕过的。一旦用户授予它们完整的相册权限,它们会加以利用。保存重要隐私信息的相册敞开大门后,它们就在其中不知廉耻地乱翻,搜寻任何感兴趣的信息。

这意味着,今天之前所有给予过上述 APP 相册完整权限的用户,他们的隐私都受到了侵犯。

这告诉我们,不能过于高估任何应用商店或者操作系统对隐私的保护能力,也不要低估那些APP厂商窥视用户隐私的执念。

苹果公司推出类似于 TOR 的加密服务 Private Relay

苹果公司周一在其年度软件开发者大会(WWDC)上宣布了一系列隐私保护措施。

其中一种名为 Private Relay (专用转接代理)的产品可被用于隐藏IP地址,其功能十分类似于洋葱路由器(Tor)。设计目的是减少广告追踪。

苹果公司的 “专用转接代理”功能首先将网络流量发送到苹果公司维护的一个服务器上,在那里它被剥离IP地址信息。苹果将流量发送到由第三方运营商维护的第二台服务器,该运营商为用户分配一个临时IP地址,并将流量发送到其目的地网站。

所有离开用户设备的流量都经过加密,并通过两个独立的中继发送。甚至 Apple,都无法访问或查看这些数据。

苹果公司说,在中继系统的第二跳中使用外部方是有意为之的,以防止苹果公司知道用户的身份和用户正在访问的网站。苹果公司没有透露具体是哪些作为合作伙伴的第三方运营商。但是根据升级到 iOS 15 Beta 后体验的效果看,苹果应该是与 CloudFlare 进行了合作,功能类似于 CF warp ,这一功能可能需要今年晚些时候才会正式上线。

苹果公司告诉路透社的记者说,这一服务不会对中国地区用户提供。