拒绝「京东金融」事件再次发生|如何避免iPhone 应用私自获取照片?
- 02 月 20 日
- 爱思助手
- 4016
前不久,网友发布的一段视频显示,只要用户将「京东金融」的 app 驻留在后台,用户在其他应用的截图操作即相机拍摄照片,无一例外会被「京东金融」储存在缓存文件夹内,这样的行为无疑有些出格,好在「京东金融」方面快速回应,并紧急下架了相关版本。根据「京东金融」的说法,这次问题属于错误开发,但仔细审视当前的应用生态,不难发现,这件事无疑为隐私安全保护敲响了警钟。
从管理权限入手
虽然 iOS 在权限管理上仍存在不足,但我们还是可以采取一些必要措施强化对应用权限的管理。
在 iOS 中,最简单的方式就是前往「设置」,下划查找请轻触应用,关闭其「后台应用刷新」权限。这样一来,当返回桌面或其他应用时,前台进程将被暂时冻结,期间如果拍摄敏感照片,还可以提前删除或保存在其他位置。
使用小程序、网页端等形式代替原生应用客户端也是不错的选择,这些应用保留大部分核心功能的同时,所需请求的权限更少,也没有后台驻留的烦恼。
慎用隐私换取便利
应用权限作为仍为受到足够重视的话题,显然还需要苹果、开发者、用户乃至监管部门协力配合才能达得到有效管理,但在应用权限以外,保护好个人隐私安全还需要处处小心。
很多用户常常忽略第三方应用授权问题:当选择使用 QQ、微信或微博登录某个应用时,确认授权后应用会获准收集个人资料,对于一些仅使用一次的应用,要慎重选择。
慎用第三方客户端应用:它们往往会请求访问全部的个人资料、读写数据等隐私权限。
尽可能避免个人信息暴露:在社交网络中完全隐身可能很难达到,但我们还是需要尽可能的减少泄露个人信息,在大部分社交应用中,可以在帐户隐私中查找浏览权限的相关设置,发布微博或朋友圈时,需要养成事先清除照片的 Exif 信息的习惯,在 iOS 系统中可以借助「快捷指令」完成这一点。
类似的技巧还有很多,最重要的一点在于不要轻易成为「更愿意用隐私换取便利」的人。在数据主导的时代,个人隐私安全的重要性愈发凸显,但遗憾的是,很少有人去思考自己授权的每一项权限、登录的每一个第三方帐户和关联的每一个邮箱对于自己的个人隐私而言究竟意味着什么。