来源| 潇湘晨报
记者 |申潇轶
△图源视觉中国,图文无关。
10月8日晚间,有网友反映,iOS版微信、 *** 、 *** 等多款App在后台反复读取用户相册。针对此事,微信方面回应称,iOS系统为App开发者提供相册更新通知标准能力,相册发生内容更新时会通知到App,提醒App可以提前做准备,App的该准备行为会被记录成读取系统相册。那么,作为普通用户,如何更大程度地保护自己的信息。
不用软件也被读取数据
根据用户描述,开启新版iOS15的“隐私”功能有“记录APP活动”,可以存储7天内APP访问位置或麦克风等数据,该用户发现,微信在用户未主动激活应用的情况下,在后台数次读取相册,每次读取时间长达40秒至1分钟不等。此外, *** 、 *** 等多款国产 App 均存在后台频繁读取用户相册的行为。
该用户表示,在进行测试时,用户在前台并未主动运行App,但上次使用微信后,直接上划返回主屏幕,没有彻底杀死后台,期间iOS 默认开启后台应用数据刷新,未手动改变过状态。从读取时间来看,用户在睡觉的时候它也在读。“照片是用户隐私,每次调取用户隐私时用户并不知情,如果仅仅是为了扫描是否添加了新图片,也没有必要如此过度请求。”该用户说道。
对此,微信方面表示,iOS系统为APP开发者提供相册更新通知标准能力,相册发生内容更新时会通知到APP,提醒APP可以提前做准备,APP的该准备行为会被记录成读取系统相册。当用户授权微信可以读取“系统相册权限”的前提后,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。
微信还表示,上述行为均仅在手机本地完成,最新版本中将取消对该系统能力的使用,优化快速发图功能。
简单几步为隐私上锁
手机App私自浏览用户文件、侵犯个人隐私的事件层出不穷,作为普通用户也并非没有对策,在平时使用App时注意使用习惯,首次下载App时选择性地开启权限都能在一定程度上防止App读取信息。
首先,在首次下载并启动App时,App都会向用户索取各种权限,在此时,用户就可根据自身需要拒绝某些功能的授权,例如游戏类App可以关闭录音拍照功能、视频类App可以关闭通讯录读取等等。
在完成之一步授权之后并不算万事大吉,有些应用就会在初次授权时趁机向用户索取一些与该APP无关的权限,然后在用户毫不知情的情况下偷偷开启。在这时,用户就需要通过手机设置,进一步查询App的权限并关闭。
以记者的安卓手机为例,进入手机“设置”-“隐私”,就可找到应用权限管理的入口(也有手机会将权限管理的入口放在“应用”里)。进入权限管理,就可从逐个查询App权限,可根据自身需要关闭。例如记者在查询时注意到,“百度网盘”App可以读取信息,但在日常使用中记者并不需要对短信内容进行备份,就可以关闭权限。依据App功能,我们只需要打开它必须运行的集中权限即可,其他的都关上。
在设置内完成权限设置之后,可以再去各个App检查一下是否还有没有关掉的、会泄露隐私的功能,进入App的“设置”-“隐私”/“通用”就可排查。例如被很多人诟病的联系人推荐功能,以小红书为例,如果不想被熟人发现账号,就可在“隐私设置”里把“不把我推荐给可能认识的人”这一项打开。
此外,在每次用完App时及时清除后台,也能在一定程度上防止App读取数据。
宾夕法尼亚州立大学和卡塔尔哈马德-本-哈利法大学的研究人员表示,推特上的推文所表达的情绪和情感可以被实时用来评估大流行病、战争或自然灾害供应链中断可能导致的粮食短缺。 他们发现,在COVID-19大流行的早期,在美国某些州,表达愤怒、厌恶或恐惧的与食品安全有关的推文与实际的食品不足密切相关。研究人员...
利用窃取过来的 NVIDIA 代码,威胁者利用签名证书来签署恶意软件,使其看起来值得信赖,并允许在 Windows 中加载恶意驱动程序。本周,NVIDIA 公司证实,他们遭受了一次网络攻击,使威胁者得以窃取员工的证书和专有数据。 对本次泄露事件负责的勒索集团 Lapsus$ 表示,他们已经窃取了...
网络安全仍然是一个不断发展的领域,对威胁者和安全专家来说都是如此。尽管如此,最近产生的一个积极因素是,公司更愿意与合作伙伴、专家和更大的社区分享信息,共同应对威胁。这方面的一个例子是,微软与苹果合作修补macOS设备中的”Shrootless”漏洞。微软已经提供了有关一个针对Mac的复杂木马的详细信...
据CNN报道,红十字国际委员会(ICRC)周三表示,该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据,包括因冲突和灾难而与家人分离的人。 该人道主义组织说,黑客攻击迫使红十字会关闭了支持因冲突、移民或灾难而分离的家庭团聚的IT系统。 目前还不清楚谁是这次网络事件...
微软周六晚间警告说,它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件,似乎在等待着一种未知行为的触发。该公司在一篇博文中说,周四,大约在乌克兰政府机构发现其网站被破坏的同一时间,监视微软全球网络的调查人员发现了该代码。微软说:”这些系统横跨多个政府、非营利组织和信息技术组织,都...
据报道,新的”SysJoker”后门可以攻击多个操作系统,包括macOS、Windows和Linux。来自Intezer的研究人员透露,他们发现了SysJoker,这个后门最初被发现是攻击Linux的。不久之后,同一后门的变种被发现,它们可以扩展出对Windows和macOS进行攻击。 这一发现是...