在 iOS 15 推出后,人们利用记录APP活动功能发现了许多令人不安的现象。
微信、QQ、淘宝,这些主流的国产 APP 正在滥用相册权限,日志显示它们在用户未使用的情况下在后台以很高的频率长时间读取相册。
Apple 对应用程序的审查以严格著称,但对于一些 APP 来说,这种审查依然是可以绕过的。一旦用户授予它们完整的相册权限,它们会加以利用。保存重要隐私信息的相册敞开大门后,它们就在其中不知廉耻地乱翻,搜寻任何感兴趣的信息。
这意味着,今天之前所有给予过上述 APP 相册完整权限的用户,他们的隐私都受到了侵犯。
这告诉我们,不能过于高估任何应用商店或者操作系统对隐私的保护能力,也不要低估那些APP厂商窥视用户隐私的执念。
15日,一位用户在V2EX发帖说自己通过火绒的自定义拦截功能捕捉到QQ读取用户浏览器访问记录的行为。
此后不断有人反映根据发帖者反馈信息确认QQ的确在读取敏感目录。
16天,通过反编译。一名来自看雪论坛的用户在QQ客户端的源程序中发现了遍历扫描Appdata\Local\下用户文件夹User Data\Default\History的代码片段,该文件夹一般用来存放Chrome内核浏览器的用户信息。
这有力地证明了QQ具有扫描用户浏览记录的行为。与此同时,该网友发现腾讯旗下另一款软件TIM同样会窥探用户浏览记录并且更为大胆。
据V2EX发帖者反应,这种肆意妄为的偷窃最早可以追溯到QQ的9.1.5版本,该版本于2019年6月发布。也就是所有QQ用户的浏览隐私至少已经暴露一年半之久了!
Chrome内核的浏览器市场份额占有率很高,360、猎豹等中国内地常用的浏览器均采用Chrome内核。