马化腾回应微信“偷看”相册：加速图片缓存引发误会

马化腾回应微信“偷看”相册：加速图片缓存引发误会

针对早前微信后台反复读取用户相册事件，1月5日，马化腾独家回应：“本来应该是10月21日，图片缓存加速造成的误会应该会在后期用新版解决” iOS代顿的API已经解决了。” 他还特意表示“我可以帮忙辟谣”。

2021年10月8日，某数码博主、软件开发工程师@在微博发帖称，微信等多个国家级APP后台反复读取用户相册。 当时，我的朋友在iOS 15上开启了新的隐私功能“记录应用程序活动”，然后监控了所有应用程序的隐私读取行为7天，并使用该应用程序读取记录。 发现微信在用户不主动激活App的情况下，会在后台多次读取用户相册，每次读取时间长达40秒至1分钟。

图片来源：

自此一石激起千层浪，直接成为微博热门话题。 随后，微信官方团队回应称，当用户授权微信读取“系统相册权限”时，为了方便用户在微信聊天中按“+”时快速发布图片，微信利用该系统能力允许用户发送图片的体验更加快捷、流畅。 微信指出，上述操作仅在手机本地完成。 最新版本中，将取消系统功能的使用，优化快速发图片的功能。

微信上线至今已经十多年了。 据腾讯发布的2023年第三季度财报显示，微信的月活跃账户数及合计月活跃账户数已达13.36亿，牢牢占据“国民第一社交应用”的宝座。

一旦出现隐私安全问题，其影响范围将是不言而喻的。

当时，经过微信官方回应，此事告一段落，但这一质疑并没有完全消除。 CSDN就此事咨询安全专家时表示，微信事件的“根本原因”是因为在功能设计层面，微信当时应该没有充分设计安全性。 在正常的软件工程过程中，在功能设计时应该引入相关的安全设计，除了解决软件本身的安全缺陷和攻击面暴露的情况之外，还应该进行隐私权限的设计。 至少应遵循最小化权限、不收集不必要数据的原则，避免违反《隐私保护法》等相关法律法规。 当然，国内隐私保护部分立法比较晚，互联网软件发展过程中还存在很多不完善的地方。 后期通过改进流程，在设计阶段引入隐私保护等安全设计，就可以从根本上解决问题。”

针对马化腾的回应，安全专家表示，“在没有任何证据之前，你应该选择相信腾讯。作为一家上市公司，任何人都不应该愿意拿企业声誉去赌这种事情。”

现在在最新版本的iOS系统下，笔者打开隐私报告进行测试，发现微信在无需用户显式操作的情况下，就会访问位置和相册。 安全专家表示，如今的隐私保护比过去更加完善。 该操作系统还为用户提供了更多的手段来保护用户的隐私数据。 当用户感觉有问题时，可以拒绝或关闭相关权限。

本文来自微信公众号，作者：CSDN，36氪经授权发布。