※ 本文轉寄自 ptt.cc 更新時間: 2021-10-10 03:40:18
看板 MobileComm
作者 標題 [新聞]隱私全沒!微信、淘寶等App爆偷看iPhone相
時間 Sun Oct 10 00:11:32 2021
1.原文連結:https://news.tvbs.com.tw/tech/1604096
隱私全沒!微信、淘寶等App爆偷看iPhone用戶相簿│iOS 15│QQ│TVBS新聞網
中國大陸所出產的App遭爆偷看iPhone用戶的相簿,有科技部落客爆料,透過iOS 15的全新隱藏功能,可看到有App未經許可就讀取用戶的相簿資訊,其中包含下載率高的微信、QQ、淘寶等,讓大陸網友直喊「噁心」。 ...
中國大陸所出產的App遭爆偷看iPhone用戶的相簿,有科技部落客爆料,透過iOS 15的全新隱藏功能,可看到有App未經許可就讀取用戶的相簿資訊,其中包含下載率高的微信、QQ、淘寶等,讓大陸網友直喊「噁心」。 ...
2.原文標題:隱私全沒!微信、淘寶等App爆偷看iPhone用戶相簿
3.原文來源(媒體/作者):TVBS新聞/張士哲
4.原文內容:
中國大陸所出產的App遭爆偷看iPhone用戶的相簿,有科技部落客爆料,透過iOS 15的全新
隱藏功能,可看到有App未經許可就讀取用戶的相簿資訊,其中包含下載率高的微信、QQ、
淘寶等,讓大陸網友直喊「噁心」。
隱藏功能,可看到有App未經許可就讀取用戶的相簿資訊,其中包含下載率高的微信、QQ、
淘寶等,讓大陸網友直喊「噁心」。
一名科技部落客「Hackl0us」在微博爆料指出,他透過iOS 15的新隱私功能「記錄App活動
」,查看App近七天使用、查看了哪些資料,沒想到Hackl0us發現,有多款大陸的App即便
沒有使用該應用程式,仍然會頻繁的私下查閱用戶的相簿,且每次讀取的時間為40秒至1分
鐘不等,從他公布的例子中,微信一天就查看了超過6次。
」,查看App近七天使用、查看了哪些資料,沒想到Hackl0us發現,有多款大陸的App即便
沒有使用該應用程式,仍然會頻繁的私下查閱用戶的相簿,且每次讀取的時間為40秒至1分
鐘不等,從他公布的例子中,微信一天就查看了超過6次。
Hackl0us指出,這不僅侵害了使用者的隱私,同時也浪費了手機電量更佔用了RAM。他建議
,除了可以關閉iOS「背景App重新整理」的功能,也可以針對特定App關閉相簿的使用權限
。
,除了可以關閉iOS「背景App重新整理」的功能,也可以針對特定App關閉相簿的使用權限
。
對此,微信有做出回應,他們向IT之家表示,這個功能是為了方便用戶在聊天時,可以迅
速傳送圖片,當相簿有新增內容時,會主動通知App,讓應用程式可以提早進行準備,不過
在系統記錄就會變視為是在查看相簿。
速傳送圖片,當相簿有新增內容時,會主動通知App,讓應用程式可以提早進行準備,不過
在系統記錄就會變視為是在查看相簿。
大陸網友得知訊息之後紛紛崩潰表示「麻煩曝光一下,讓這些噁心的app整改」、「我的媽
呀我沒想到淘寶微博這些都要看相冊,離譜」、「Bilibili也讀照片」、「這麼看來大部
分app都有了」、「我試了一下發現淘寶和微博,還有抖音這些都有哎」、「真的是太噁心
了,流氓當道,又不得不用」。
呀我沒想到淘寶微博這些都要看相冊,離譜」、「Bilibili也讀照片」、「這麼看來大部
分app都有了」、「我試了一下發現淘寶和微博,還有抖音這些都有哎」、「真的是太噁心
了,流氓當道,又不得不用」。
5.心得/評論:依照微信這樣的說詞,感覺任何具備傳送圖片功能的軟體都有可能有這樣的
狀況,很好奇在安卓系統是否也如此。
──────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.196.182 (臺灣)
※ 文章代碼(AID): #1XORysUm (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1633795894.A.7B0.html
→ : line tg fb ig不知道會不會這樣1F 10/10 00:15
→ : 同樣是通訊軟體,中國討厭鵝廠,但...卻很愛...2F 10/10 00:15
推 : 雲上貴州3F 10/10 00:15
推 : 中國APP會這樣 不是很正常嗎??? 大驚小怪4F 10/10 00:22
→ : 有次去騎馬 拍照錄影完的過五分鐘之間完全沒點進去5F 10/10 00:31
→ : 淘寶 淘寶跳通知叫我快來選購騎馬韁繩 、馬鞍 嚇得
→ : 我趕緊刪了
→ : 淘寶 淘寶跳通知叫我快來選購騎馬韁繩 、馬鞍 嚇得
→ : 我趕緊刪了
推 : b站看相簿是要你上傳頭貼吧?(不過我儲存權限是關8F 10/10 00:32
→ : 的
→ : 的
推 : 中國這不是日常嗎?為啥要大驚小怪10F 10/10 00:33
推 : 很多APP 都會 @@11F 10/10 00:38
推 : 安卓用戶會安裝這些App嗎 哈哈哈哈12F 10/10 00:45
推 : 不管哪個系統,只要是中國人都會裝吧,台灣人沒事裝13F 10/10 00:46
→ : 這些幹嘛
→ : 這些幹嘛
→ : 通訊軟體傳圖存圖必須開放用戶磁區讀寫權限15F 10/10 00:47
→ : 那會訪問有圖片的資料夾算蠻正常的
→ : 那會訪問有圖片的資料夾算蠻正常的
→ : 目前iOS還可以只給特定幾張照片讀取的權限,安卓有17F 10/10 00:49
→ : 沒有廠商做這功能不知道,我用過的都是給權限就全給
→ : 沒有廠商做這功能不知道,我用過的都是給權限就全給
→ : 至於沒事拼命偷偷訪問 不管理由是什麼都很瓜田李下19F 10/10 00:50
→ : 看清楚,不正常的的地方是這些中國APP自動去讀20F 10/10 00:51
→ : 意外嗎?呵呵21F 10/10 00:53
推 : 不是說ios安全,怎麼可以放任app看相簿呢?22F 10/10 00:55
推 : 習大大笑了.jpg23F 10/10 01:03
→ : MIUI 有,照明彈=監視 app存取隱私行為。相簿存取24F 10/10 01:04
→ : 權限分設,聯絡人資料發送空白。還有模糊定位。
→ : 權限分設,聯絡人資料發送空白。還有模糊定位。
推 : ben大又出來護航安卓兼秀下限了26F 10/10 01:08
推 : 中國app,意外嗎?XD27F 10/10 01:10
推 : 某些粉:我們又沒什麼重要資料這麼怕幹嘛28F 10/10 01:19
推 : 一堆87在買中國品牌手機,根本是自己拿錢賣個資29F 10/10 01:21
推 : 不是iPhone嗎? XDD30F 10/10 01:24
→ : FB APP會竊聽使用者對話抓關鍵字行銷,就沒人喊噁心31F 10/10 01:30
推 : fb早就砍了32F 10/10 01:31
噓 : 想也知道 配合中共政策 掃描用戶照片有無不該出現的33F 10/10 01:33
→ : 照片(例如64天安門)
→ : 照片(例如64天安門)
推 : 意外嗎35F 10/10 01:37
推 : 意外嗎36F 10/10 01:37
→ : 比較意外的是支那網友竟然會覺得噁心 它們不是應該37F 10/10 01:43
→ : 習慣被看光光了嗎?
→ : 習慣被看光光了嗎?
推 : 搞不好那些網友是媒體自己幻想的 不然怎麼可能39F 10/10 01:44
→ : 還是中國覺醒青年?
→ : 還是中國覺醒青年?
推 : 黨:中國沒有隱私問題41F 10/10 01:47
推 : 中國最強科技技術 監控人民42F 10/10 01:50
推 : 沒隱私權當然沒有隱私問題,光明正大的看43F 10/10 01:51
推 : https://i.imgur.com/GV4gtsF.jpeg44F 10/10 01:52
→ : 說到秀下限應該是這個吧,哈哈。有沒有資安領域的討
→ : 論一下是什麼一回事,用戶自稱最安全系統怎麼會被ap
→ : p偷看相簿?是不是有誤會?
→ : 說到秀下限應該是這個吧,哈哈。有沒有資安領域的討
→ : 論一下是什麼一回事,用戶自稱最安全系統怎麼會被ap
→ : p偷看相簿?是不是有誤會?
推 : fb怎麼會沒人喊噁心,最近不是還有前產品經理吹哨出48F 10/10 01:54
→ : 庭,祖克伯還很可能被股東正式提告
→ : 真的不要用中國看世界
→ : 庭,祖克伯還很可能被股東正式提告
→ : 真的不要用中國看世界
推 : 中國論隱私權哈哈哈哈哈51F 10/10 01:59
推 : 本人資安領域的XDD52F 10/10 01:59
推 : 自己授權的, 怪蘋果, 明明蘋果就提供不授權53F 10/10 02:00
→ : Sent from JPTT on my Xiaomi Redmi Note 3. XD54F 10/10 02:00
→ : 授權特定幾張, 授權全部。 自己要授權全部的,怪啥?55F 10/10 02:01
→ : 自己把鑰匙交給別人, 怪別人怎麼走進自己家裡
→ : 自己把鑰匙交給別人, 怪別人怎麼走進自己家裡
推 : 我這個霸王金剛鎖超安全喔,鎖匠都解不開,只能破57F 10/10 02:04
→ : 門!結果鑰匙交給人,然後再來怪鎖不安全XD
→ : 某些人智商堪憂啊
→ : 門!結果鑰匙交給人,然後再來怪鎖不安全XD
→ : 某些人智商堪憂啊
推 : 原來是用戶授權的部分啊!拍拍拍。不對啊,鑰匙給你60F 10/10 02:09
→ : 要進門也敲敲門說聲哈囉再進來,直接進來可是違法的
→ : 。
→ : 要進門也敲敲門說聲哈囉再進來,直接進來可是違法的
→ : 。
推 : 還好我是安卓就比較放心了63F 10/10 02:10
→ : 愛瘋用戶看要不要跳安卓比較安全喔
→ : 愛瘋用戶看要不要跳安卓比較安全喔
推 : 愛瘋用戶才不屑65F 10/10 02:11
推 : 中國人是在崩潰三小 難道你們自己不知道嗎 Zzzzz66F 10/10 02:13
→ : 人家早就敲了啊, 就跟你要授權了, 你還給他67F 10/10 02:17
→ : 他不進來, 不然拿著鑰匙當寶喔
→ : 不然鑰匙除了進門, 還能幹嘛, 玩刮刮樂喔
→ : 他不進來, 不然拿著鑰匙當寶喔
→ : 不然鑰匙除了進門, 還能幹嘛, 玩刮刮樂喔
推 : 根本沒敲啊!用戶還要看監視器才知道,算哪門子的敲70F 10/10 02:19
→ : 法?
→ : 法?
推 : 哪個系統都一樣,都允許他存取了,程式就有權限啦72F 10/10 02:19
→ : !小妹文組都知道,大學沒選修過計概嗎?
→ : !小妹文組都知道,大學沒選修過計概嗎?
推 : 當yoyodiy塑膠做的?74F 10/10 02:21
推 : 不該跟邏輯天才認真, 好啦, 安卓又贏了, 安卓萬歲75F 10/10 02:23
→ : 意外嗎?76F 10/10 02:23
推 : 果粉有這麼傻會讓人看光光?77F 10/10 02:26
推 : 安卓又被拉出來救援了,不過還是希望回歸本身問題不78F 10/10 02:35
→ : 要模糊焦點才是。
→ : 要模糊焦點才是。
推 : 如果是沒開照片權限給app但卻可以存取照片就IOS問80F 10/10 02:40
→ : 題,但這是開了存取照片權限,卻偷讀就app開發者
→ : 道德問題
→ : 題,但這是開了存取照片權限,卻偷讀就app開發者
→ : 道德問題
推 : 想當年一堆好萊塢女星私密照外謝,好像都是拿唉鳳XD83F 10/10 02:44
推 : 所以ios針對開發者道德這塊有什麼作為?84F 10/10 02:45
推 : 上面不是有人說了嗎,可以不用全開啊,可以針對特85F 10/10 02:47
→ : 定幾張照片讓app存取
→ : 定幾張照片讓app存取
噓 : 還在私密照外洩,到底是多腿?自己帳密給別人87F 10/10 02:52
→ : 還不能登入是要陽光?
→ : 你把銀行卡和銀行卡密碼給別人
→ : 被盜怪別人資安有問題,智商在哪裡?
→ : *陽光 怎樣
→ : 還不能登入是要陽光?
→ : 你把銀行卡和銀行卡密碼給別人
→ : 被盜怪別人資安有問題,智商在哪裡?
→ : *陽光 怎樣
推 : 女明星照片外流不予置評,是帳密被釣魚網站釣走,92F 10/10 02:54
→ : 還是真的蘋果被破解沒人知道啊!
→ : 還是真的蘋果被破解沒人知道啊!
→ : @benedict76 道德要做什麼? PO爆料公審喔94F 10/10 02:54
推 : 問g大啊!他說是開發者道德問題。95F 10/10 02:54
好萊塢女星iCloud私密照外洩案,駭客面臨最高5年牢獄之災 | iThome
Majerczyk被指控在2013年11月到2014年8月間,與同夥透過網釣手法,假借網路服務供應商名義寄送郵件給受害者,騙取至少300個帳號,其中超過30個是明星所有,非法存取受害者的Gmail及iCloud帳號竊取個人私密照片及影片。 ...
Majerczyk被指控在2013年11月到2014年8月間,與同夥透過網釣手法,假借網路服務供應商名義寄送郵件給受害者,騙取至少300個帳號,其中超過30個是明星所有,非法存取受害者的Gmail及iCloud帳號竊取個人私密照片及影片。 ...
→ : 樓上說開發者道德滿忠肯的,一樣安卓系統,中國沒98F 10/10 02:56
→ : 谷歌管生態大亂、流氓軟件橫行
→ : 谷歌管生態大亂、流氓軟件橫行
→ : 道德問題, 你自己解決啊,覺得不道德你不要用就好了100F 10/10 02:57
→ : 還是你是博愛座不讓座就開扁的那種
→ : 還是你是博愛座不讓座就開扁的那種
→ : 不是嗎?我寫個exe給你windows執行,你用admin權102F 10/10 02:57
→ : 限去執行它,結果我知道你硬碟放了什麼,是微軟問
→ : 題還是我的問題??
→ : 限去執行它,結果我知道你硬碟放了什麼,是微軟問
→ : 題還是我的問題??
→ : 我看到中國app就覺得不道德,從來都不用105F 10/10 02:57
推 : 所以你們所謂的ios最安全到底在哪,目前看來方法都106F 10/10 02:58
→ : 跟其他系統一樣沒差別。
→ : 跟其他系統一樣沒差別。
→ : 在那個不會有人裝apk資料被偷光吧108F 10/10 02:59
→ : 或是像Google Play木馬到處都是,那是真的厲害
→ : 或是像Google Play木馬到處都是,那是真的厲害
推 : apk預設是不能裝的,要人為去打開才有辦法。110F 10/10 03:01
推 : 這樣不就跟用戶同意開放照片給app意思一樣啊111F 10/10 03:01
→ : app預設是讀不到照片的
→ : app預設是讀不到照片的
→ : 其他系統也一樣做法,關權限app也讀不到,這樣算一113F 10/10 03:02
→ : 樣安全對吧!
→ : 樣安全對吧!
推 : 同樣一個app, 在iOS不開權限也可以用115F 10/10 03:05
→ : 到安卓直接不同意打包授權就退出
→ : 差距在這裡
→ : 到安卓直接不同意打包授權就退出
→ : 差距在這裡
推 : 安卓沒給權限也能用啊!118F 10/10 03:06
推 : 傳圖片前需要先預讀(而你甚至沒有開APP)這種爛理由119F 10/10 03:07
→ : 你信喔…不是要辨識東西幹嘛先讀,縮圖也是系統做
→ : 你信喔…不是要辨識東西幹嘛先讀,縮圖也是系統做
推 : 在iOS就乖乖被管,到安卓跟流氓一樣121F 10/10 03:08
→ : 可能是跟管理員有關吧
→ : 可能是跟管理員有關吧
噓 : 深度整合啦 桌粉懂個屁123F 10/10 03:10
推 : 看來ios隱私也是如此而已,不要用就沒隱私問題放諸124F 10/10 03:13
→ : 四海皆準。
→ : 四海皆準。
推 : 大驚小怪,反正你們又躲不過被監控,何不接受126F 10/10 03:16
推 : WeChat真的會監控用戶的聊天,我是受害者127F 10/10 03:17
→ : 已經不敢用了
→ : 對了我是Android系統
→ : 已經不敢用了
→ : 對了我是Android系統
推 : https://i.imgur.com/VT5xS53.jpg130F 10/10 03:21
推 : IOS這照片權限有分不開放、所有照片、限定照片好
→ : 嗎
→ : 怕被偷讀的話就選不開放或所選照片就好啊,哪有什
→ : 麼乾脆不要用
推 : 這就跟apk一樣啊 ,會怕就不要裝,裝了結果出問題
→ : 是google的問題嗎??
推 : IOS這照片權限有分不開放、所有照片、限定照片好
→ : 嗎
→ : 怕被偷讀的話就選不開放或所選照片就好啊,哪有什
→ : 麼乾脆不要用
推 : 這就跟apk一樣啊 ,會怕就不要裝,裝了結果出問題
→ : 是google的問題嗎??
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 219
回列表(←)
分享