小米MIUI开发团队最近已经开始向部分用户推送MIUI 11测试版了,MIUI 11测试版新增了应用行为记录等许多实用的功能。
通过新增的应用行为记录功能,用户可以观察到自己下载的应用的各种权限操作,实际上与权限管理里的日志管理功能类似。
此次新增的应用行为记录功能实际上更精细,单独记录下了每款应用的权限行为,让用户可以以时间线的形式直接浏览对应软件的各种前后台权限行为。
当然,用户测试此功能的首位实验品便是大家常用的微信之类的了。
不查不知道,一查吓一跳。MIUI 11的应用行为记录这一功能似乎成了应用的照妖镜,有用户曝光,自己查询权限记录时发现微信在未登录前就已经开始疯狂读取用户的通讯录和剪切板,甚至有一分钟内争取了17次想要读取通讯录信息的情况。
此后用户还查看了同样是腾讯系的TIM应用,结果一样,同样在登陆前就在疯狂试图读取用户通讯录和剪切板或手机信息。
毫无疑问,对于用户来说,这些软件试图读取的都是用户非常隐私的信息,并且是在未登录前就开始数十次的尝试读取,很多用户纷纷开始将被曝光的这些软件称作“流氓软件”。的确,未登录就疯狂争取读取用户私密数据权限,这样做真的有必要吗?此外,这些信息究竟用以何处去向何方呢?
所幸,MIUI 11已经为用户提供了权限控制的功能,用户可以在初次打开应用时选择是否授予对应的权限,但只要用户允许了一次,这些信息还是会被应用上传记录。
此外,MIUI 11在设计方面会对那些在后台悄悄偷数据的行为发出橙色警告。
不过老实说,不管怎么去堵住应用权限争取的漏洞似乎都是徒劳,因为如果拒绝一些应用的权限读取(比如说通讯录的读取)的话,很多应用根本无法运行,虽然这则应用没有部分权限的话其实并不能阻止其正常运行。
这次被曝光的几款腾讯系产品是否也应该出面解释一下,如此疯狂的权限读取行为到底是为何?
