滥用|将合理的权限滥用，结局却可能是谁都不想看到的

隐私保护一直以来都是iOS生态中最引以为豪的招牌，甚至围绕着用户隐私，苹果方面甚至于此前不惜与整个数字广告行业开战。然而，即便是固然金汤的iOS，也招架不住部分APP层出不穷的“花招”。
日前，有网友利用iOS 15的新特性“记录APP活动”，对所有APP的隐私读取行为进行了为期7天的监控，并使用App Privacy Insights对相关记录进行了读取。然而遗憾的是，部分APP的表现相当令人失望。根据这位网友公布的信息显示，其中微信在用户前台未主动运行，同时系统默认开启后台应用数据刷新的情况下，会在后台数次读取用户相册，并且每次读取的时间长达40秒至1分钟不等。在APP没有前台运行的情况下，高频次地读写存储空间，这显然很难不让人联想起一些流氓般的安卓端应用。

文章插图
事实上，此次iOS 15的“记录APP活动”与此前小米MIUI 12的照明弹功能有着异曲同工之妙，都使得APP的不正当行为暴露在了阳光下。而对于外界质疑微信在系统后台高频读取相册的问题，日前微信方面回应称，当用户授权微信可以读取“系统相册权限”的前提下，为便于用户在微信聊天中按“+”时可以快速发图，微信使用了这一系统功能，使得用户发送图片的体验更快速流畅。

文章插图
APP窥视用户隐私、并在后台调用分析相关数据，已经成为了一个老生常谈的问题，同时也是近年来被相关监管机构重点打击的问题。在《APP个人信息保护管理暂行规定》中就要求，当用户拒绝相关授权申请后，不得强制退出或关闭APP，不得提前申请超出业务功能或服务外的权限。而这，其实也正是给开发者上的一道“紧箍咒”。

文章插图
此次微信在后台反复读取用户相册一事之所以会冲上热搜榜，就是因为在监管机构严管APP滥用权限的背景下，这一做法有种“明知山有虎偏向虎山行”的既视感。再加上以往发生这种涉嫌窃取用户隐私事件的背景往往是安卓系统，而此事则表明一向以安全和用户隐私保护著称的iOS，同样也面临着一问题。
事实上在某种意义上来说，微信出现这一问题与苹果对于iOS权限管理的顶层设计有着一定的关联性。如今，iOS采用的是沙盒机制，每一款APP的活动范围都被局限在自己的沙盒里，并且不能跨越自己的沙盒访问其他APP的沙盒，同时相机、地图、短信属于系统级权限。甚至早在iOS 10中苹果方面就已要求，APP需要使用系统权限必须弹框提示用户，同意后才能进行使用。

文章插图
相比于Android系统，iOS在用户隐私保护方面更加严格，同时对于APP的权限控制也更为严密。由于iOS对于开发者的控制更多是前置的，也就是通过App Store的审核来规范APP的权限范围，如果APP通过弹窗等方式诱导用户超范围授权，则会被App Store处以下架的处罚。
这一切也使得目前iOS应用只会在首次启用时候弹出权限申请，也基本不会像安卓APP那样不给权限就不能使用，往往也不会申请与功能无关的权限。但这套授权体系的负面影响，就是重新开启/关闭权限的入口被“藏”得很深，大量用户也难以对其进行更改，导致如果APP的行为没有超越App Store审核时申请的边界，苹果对于其究竟以何种方式来使用权限基本是不太关注的。

文章插图
在苹果的视角下，用户在授权照片访问权限时就给了微信访问相应照片的权限。同时在没有关闭后台应用数据刷新的情况下，在苹果的规则中，这就代表着用户在主观上希望微信能够实时了解自己的信息，再加上iOS墓碑机制的作用，微信每隔一段时间就读取照片是完全合乎规则的。