最近,一些用戶發現流行的社交媒體應用程序微信(每月有超過 1.25 億活躍用戶)每隔幾個小時就會在後台掃描其用戶的照片應用程序內容並將該數據發送回其服務器,如圖所示 点击這裡. 這讓許多用戶感到疲倦並擔心他們的隱私受到威脅——為什麼社交媒體應用會在沒有直接授權的情況下查看您的個人內容?
不幸的是,許多其他應用程序也在做同樣的事情。 微信恰好是目前面臨審查的比較突出的之一。 雖然該公司承諾在未來的更新中刪除後台掃描行為,但問題是:
- 我們可以做些什麼來更好地保護我們的隱私?
- 我們是否應該盲目地將我們的數據委託給任何應用程序或設備?
應用程序經常要求訪問我們的大量私人內容和系統資源。 一些最常請求的資源是:
- 相機:視頻交流和拍照必備
- 麥克風:音頻通信所必需的
- 聯繫人列表:與您認識的人方便、輕鬆地聯繫所必需的
- 相機膠卷:照片上傳和分享所必需的,但只有在應用程序提供備份功能時才合法
對於大多數社交媒體應用程序,幾乎不可能不授予他們訪問我們的相機和麥克風的權限。 許多人還更喜歡自動與他們的朋友聯繫而不是通過電話號碼或電子郵件地址手動添加他們的便利,以便他們授予應用程序訪問他們的聯繫人列表的權限。
但我會爭辯說,不為我們的照片提供備份功能的應用程序不需要不受限制地訪問我們的相機膠卷。 當我們需要分享一些照片時, 我們確實可以選擇將它們從相機膠捲髮送到社交媒體應用程序,而不是讓社交媒體應用程序搜索並將它們從相機膠卷中拉出。 就個人而言,我在我使用的所有社交媒體應用程序中禁用了相機膠卷訪問。
當我們決定使用一個應用程序時,我們就開始了學習信任應用程序開發者的過程,這需要應用程序開發者不斷的培養。 應用程序開發人員需要讓用戶更清楚地了解他們的個人數據何時以及如何被訪問和使用。 此外,應用程序開發人員應該盡可能方便地將數據從另一個應用程序導出到他們的應用程序(而不是使用導入)。 毫無疑問,要在您的手機上創建一個在後台運行的應用程序需要高超的技能來克服移動操作系統(尤其是 iOS)強加的一些具有挑戰性的障礙。 在應用程序沒有業務的情況下對個人數據進行後台掃描並不是一個無辜的錯誤。 這樣做的應用程序應該被呼籲,用戶應該感到憤怒。
這個故事的寓意是用戶應該要求應用程序開發人員透明, 並且不讓他們不受限制地訪問他們不需要訪問的數據. Apple iOS 平台具有良好的應用程序隔離安全基礎設施。 任何 iOS 應用程序都沒有理由在數據訪問請求上馬虎。 早期的 Android 平台幾乎是免費的,應用程序可以在未經用戶許可的情況下輕鬆查看彼此的內容。 谷歌似乎正面臨在其即將推出的 Android SDK 中解決此問題的壓力。 由於 Google 即將推出的更新,某些應用程序可能會失去一些舊功能。 谷歌最終在他們的 Android 平台上更加重視用戶的數據安全,遲到總比沒有好。 但是很好地擺脫了打開安全漏洞的功能。
