微信看了你的相冊？別慌，並沒有

我們越來越關注隱私了。

早在 2018 年，大家在使用彈出式攝像頭的機型，發現打開某些 app 時，沒有拍照卻彈出了攝像頭；到了 2020 年，MIUI 12 的「照明彈」功能，讓幾分鍾獲取上千次位置信息的 app 無處遁形。

▲MIUI 12 發布會.

而微信昨天上了熱搜，也正是因為類似的情況：有用戶開啟了 iOS 15 的隱私新特性「記錄 App 活動」，通過《隱私洞見（App Privacy Insights）》查看後發現，微信、淘寶等多款 app 在未使用的情況下，多次讀取用戶手機相冊。

▲ 圖片來自：微博@Hackl0us

對此，微信官方給出了回應：

iOS 系統為 app 開發者提供相冊更新通知標準能力，相冊發生內容更新時會通知到 app，提醒 app 可以提前做准備，app 的該准備行為會被記錄成讀取系統相冊。

也就是說，微信在用戶授權「系統相冊權限」的前提下，為了方便用戶在微信聊天時按下聊天框旁邊的「+」時出現縮略圖從而快速發圖，微信使用了 iOS 系統的能力，讓用戶發送圖片的體驗更加快速流暢。這個操作都在手機本地完成。

▲也就是這個功能.

那麼問題來了，微信到底是大晚上在後台悄悄看用戶的照片，還是像它說的那樣，是因為 iOS 機制導致的呢？

微信真的在讀取用戶相冊里的照片嗎？

當然沒有。

在知乎上，有博主舉了一個非常容易理解的例子：他剛清理過的相冊有 30MB 相冊，按照這一大小乘以微信月活人數 12.5 億，大概是 3.5PB，而實際用戶的相冊大小要遠超這個數字。微信用至少數十 PB 的存儲空間去做一件違反《數據安全法》、侵犯用戶隱私被巨額罰款、公司聲譽受損風險的事，這有什麼意義呢？

微信為了實現在 iPhone 上「快捷發圖」，利用了一個 iOS 的協議，即 PHPhotoLibraryChangeObserver。這個功能讓微信成為了相冊的觀察者，可以時時接收相冊改變的消息。

也就是說，當你拍攝照片、截圖、存儲下載的圖片後，iOS 就會將「用戶存照片啦」這個信息告訴微信，而微信就會獲得這個消息。不過，「微信獲得用戶存照片」這一消息，被「記錄 App 活動」這一系統功能標記為「讀取相冊」。

那麼，微信為什麼會在並沒有使用它的時間（也就是凌晨）獲取消息呢？

我們用一個簡單的例子說明，比如你晚上 11 點和女友互道晚安，然後自己玩手機時保存了幾張搞笑圖片——這時你雖然沒有打開微信，但 iOS 系統依然把「用戶存照片」這一信息發送給了微信。

等到你休息時（可能是凌晨 3 點），微信被 iOS 系統叫醒，在 CPU 空閒期間來獲取了這一信息（這是一種名為 background fetch 的後台喚醒機制，app 無法控制喚醒時間，由系統確定）。

這就相當於微信在蘋果報社訂閱了一份名為「用戶更新照片」的報紙，蘋果賣報員將報紙送到了微信家里，微信則在蘋果安排的休息時間打開報紙看了一眼——只不過看報紙的時間是它自己無法確定的凌晨罷了。

▲ 拍照後保持微信前台，耗電量並沒有明顯增加，也就是說微信沒有上傳照片.

那微信為什麼要用這麼一個容易引發爭議的接口協議呢？

這也和 iOS 系統有關，在 Android 平台，點擊「+」後，微信可以調用 Android 相冊接口，直接掃描最新的照片，並且把它呈現出來。但如果在 iOS 系統用同樣的方法，就會因為繁雜的相簿、目錄以及和親友共享的網絡相簿等拖慢運行時間，所以只得通過 PHPhotoLibraryChangeObserver 這一接口，提前觀察用戶相冊是否發生變化，實現提前准備。