小米MIUI開發團隊最近已經開始向部分用戶推送MIUI 11測試版了，MIUI 11測試版新增了應用行爲記錄等許多實用的功能。

通過新增的應用行爲記錄功能，用戶可以觀察到自己下載的應用的各種權限操作，實際上與權限管理裏的日誌管理功能類似。

此次新增的應用行爲記錄功能實際上更精細，單獨記錄下了每款應用的權限行爲，讓用戶可以以時間線的形式直接瀏覽對應軟件的各種前後臺權限行爲。

當然，用戶測試此功能的首位實驗品便是大家常用的微信之類的了。

不查不知道，一查嚇一跳。MIUI 11的應用行爲記錄這一功能似乎成了應用的照妖鏡，有用戶曝光，自己查詢權限記錄時發現微信在未登錄前就已經開始瘋狂讀取用戶的通訊錄和剪切板，甚至有一分鐘內爭取了17次想要讀取通訊錄信息的情況。

此後用戶還查看了同樣是騰訊系的TIM應用，結果一樣，同樣在登陸前就在瘋狂試圖讀取用戶通訊錄和剪切板或手機信息。

毫無疑問，對於用戶來說，這些軟件試圖讀取的都是用戶非常隱私的信息，並且是在未登錄前就開始數十次的嘗試讀取，很多用戶紛紛開始將被曝光的這些軟件稱作“流氓軟件”。的確，未登錄就瘋狂爭取讀取用戶私密數據權限，這樣做真的有必要嗎？此外，這些信息究竟用以何處去向何方呢？

所幸，MIUI 11已經爲用戶提供了權限控制的功能，用戶可以在初次打開應用時選擇是否授予對應的權限，但只要用戶允許了一次，這些信息還是會被應用上傳記錄。

此外，MIUI 11在設計方面會對那些在後臺悄悄偷數據的行爲發出橙色警告。

不過老實說，不管怎麼去堵住應用權限爭取的漏洞似乎都是徒勞，因爲如果拒絕一些應用的權限讀取（比如說通訊錄的讀取）的話，很多應用根本無法運行，雖然這則應用沒有部分權限的話其實並不能阻止其正常運行。

這次被曝光的幾款騰訊系產品是否也應該出面解釋一下，如此瘋狂的權限讀取行爲到底是爲何？

相關文章