app获取相册权限是否意味着所有相片都可随时读取?
针对安卓手机相册的隐私安全问题,我也比较好奇,App授予了相册权限,真的能自动读取用户的照片吗?最近做了一个小实验,我开发了2个小App,这2个App安装的时候只授予了相册权限,没有授予其他任何权限。第一个App用户选择哪个图片,App就读取图片,第二个App全程不需要用户参与,App就能自动读取相册中的图片。从此,我相信App偷看用户相册照片,很有可能是真的,至少技术上是可行的。
打开第一个App,用户必须手动触发选择操作(点击选择图片按钮 → 打开系统相册 → 选择单张图片),App每次只能访问用户主动选择的单张图片,无法自动批量获取或遍历所有照片,也就是说App想获取照片是受用户控制。简单来说,就是你选择哪张照片,App才能读取哪张照片。
打开第二个App,无需用户点击任何按钮,自动扫描用户手机相册中的照片,并显示前3张照片,该App显示我的手机上有4587张照片,实际上我的手机上有7445张照片,显示的不完整,不过也说明了,只要授予了App相册权限,App就能自动读取用户的相册,而且用户可能完全不知情。
我的小米手机自带了隐私安全监控,大多数安卓手机都有这个功能,在权限使用记录中,可以找到我开发的App的权限使用情况,当我启动App的时候,就会自动访问照片和视频。可以很肯定的说,只要你授予了App相册权限,你的照片就不是安全的。快去看看你的手机App,有没有偷偷查看你的照片吧?
已开启送礼物
所属专栏 · 2025-05-18 08:24 更新
信息安全入门
ailx10
网络安全话题下的优秀答主
729 篇内容 · 26202 赞同
编辑于 2025-03-09 21:18・江苏