最近分享一款強大復古相機App「Solo相機」送專業版永久購買權限資格後,也瞬間在Threads平台上引起熱烈討論,不過也有網友擔心,這款復古相機Solo為何要Face ID權限,甚至有人擔心這款App刻意用免費資格,背後想要竊取你的照片和個資,實際真的是如此嗎?這篇就全面來分析Solo相機會不會竊取你的個資和造成隱私權問題。
解析Solo相機APP會竊取照片嗎?隱私權政策掛保證絕對安全
小心使得萬年船是沒錯,通常我在分享和推薦相機APP之前都會確認是否安全,要是有疑慮文章內也都會直接提醒,那到底這次分享的Solo相機APP,是否會偷偷竊取你的照片資料呢?實際Solo相機開發商Lighting Studio在官方隱私權政策內,就明確提到幾項重點:
- 不會收集有關用戶的任何資訊或數據。
- 用戶拍攝的所有照片和影片都儲存在手機本機端,並不會上傳分析用戶照片。
- 不會分析和收集照片和影片中的人臉資料。
- 電子郵件地址僅用在與用戶聯絡、改善服務,不會與第三方共享此資訊或營銷。
從以上幾點能夠看出Solo相機APP就是主打高安全隱私,所有處理全都是在本機端運行和儲存,更不會將照片偷偷在背景上傳雲端。
就連同 App Store 頁面上也都會提供 App 隱私權詳細說明,依照開發者也指出Solo相機並不會在後台偷偷收集任何用戶個人資料,甚至不會收集任何有關使用者的資訊或資料,所有資料如同開發者宣稱都儲存在應用程式內。
那真實APP會收集你的個資是什麼樣情況?就像是 Threads 和 Instagram 這類社群 App 就真的無時無刻都在收集你的個資和隱私權,當前定位點、瀏覽過什麼、聯絡人有誰和財務狀況、健康、使用設備、搜尋使用紀錄和敏感等其他資料等,這才是所謂真正在偷竊取和紀錄隱私權,所以應該擔心的應該是你正使用的社群工具,才是真正所謂免費最貴。
不要因開發者是中國人,就以偏概全認為APP都會竊取資料,開始引發各種竊取個資恐慌,這問題似乎在Threads平台特別容易看見,特別是在個資方面比較不足用戶,特別會容易有疑慮就導向不切實際的猜測。
Solo相機APP會要求開啟Face ID權限?資料回傳百度?
更有某位脆友發現「打開APP就跟你要Face ID權限」,實際上我多次測試刪除和重新下載Solo相機APP,完全沒看見要求要開啟Face ID權限,只會要求允許相機權限。
說實在通常跳出Face ID認證畫面,都代表有額外開啟APP上鎖認證權限功能,甚至他所顯示的畫面並沒有完全開啟相機權限,估計是在開啟Face ID上鎖狀態下啟用。
利用App隱私權報告也發現Solo相機APP後台連接資料,確實是有看見有連接百度網址,但實際調查發現,這三組「hmma.baidu.com」、「bgg.baidu.com」、「dxp.baidu.com」企業網址全是來自 Markmonior 企業網域公司所有,其中 hmma 主要是整合微信 API 開發者工具用途。
在中國百度就如同Google引擎網站,所有服務他們都會統包,微信就像是台灣LINE服務,APP直接串接通訊軟體API很正常,畢竟這款APP連中國網友都會用。
至於脆友所說「連百度」就是中國開發者用APP系統漏洞來竊取你的資料,言論有點太過誇張,至於另外兩個詳細用途已經有聯繫作者說明原因,後續有收到回信,會在本篇繼續補上說明。
作者回應關於Solo相機APP資安疑慮
有些用戶在Solo相機APP首次啟用時,會異常跳出Face ID權限要求
我在Threads瀏覽了用戶的一些內容,反饋這個問題的用戶我只發現了一個,而且這個問題應該是個誤會。
iOS平台對App使用涉及用戶隱私的功能,都是由嚴格限制的,首先需要開發者在App內配置要申請權限的功能項,然後用戶在使用App時同意授權後,App才能使用對應功能的權限。而Solo相機是沒有配置申請Face ID功能權限,所以是不可能觸發Face ID功能的。
具體證明可以在系統設置裡搜索Solo相機,可以看到Solo相機並沒有Face ID功能權限項,如果一個App在設置裡沒有相關的功能權限項,是不可能觸發相關功能權限申請的,這個是蘋果的系統規則,App是沒能力繞過的。該用戶出現這個彈窗有可能是其他APP或者功能觸發了Face ID功能,恰巧打開App,展示了彈窗。
後台出現連接回傳資料給百度,這些主要作用是?
Solo相機是一個純本地應用,是沒有網絡服務端的。用戶的所有核心數據,比如照片都是存在App本地的,也不會上傳。
我們一個功能會涉及數據上傳就是數據統計。數據統計主要是為了了解用戶使用的統計學情況,比如App每天的新增、活躍以及閃退情況。以便於針對這些數據進行優化,比如了解閃退的情況,修復相關Bug。這部分數據是無法鎖定一個具體的用戶的,他只是一個統計學數據,比如App新增用戶有多少,一個頁面被打開了多少次。而不是具體的一個用戶的使用行為。
增加數據統計功能是業內通用做法。Solo相機的數據統計功能包括兩個平台,Google Analytics 和 Baidu 統計。
用戶反饋後台有連接回傳數據到baidu相關域名,也就能發現我們也會回傳數據給google相關域名,而回傳的數據基本上就是埋點統計數據,比如用戶打開了App,或是App閃退了。增加多個平台主要是為了容錯,在一個平台故障的時候不會完全無法查看數據,而且不同平台的優劣不同,這個也是業內比較常用的做法。
用戶打開了App、瀏覽了頁面,這種數據並不涉及用戶的核心數據而是產品改進的常用數據。
App使用了用戶什麼隱私數據,也是需要在提交App的時候說明的,蘋果會嚴格審核並在App的詳情頁面展示,比如Solo相機的詳情頁面中展示的使用狀況資料,就是數據統計,統計的用戶使用App的狀況。
有興趣的話,可以對比一下Solo相機和其他App的App隱私權的說明,其實Solo相機涉及的隱私權是最少的那一類,當然如果用戶真的擔憂這一塊,可以在Solo相機設置裡把無線數據權限關閉,這樣這部分數據也不會上傳,而且這個數據的權限也是在用戶第一次使用App的時候彈窗提示並申請授權的。
最後我想說明一下,我是一個獨立開發者,也是個攝影愛好者。我只是希望能用自己創造的產品,幫助大家記錄美好的生活,以及享受攝影的樂趣,大家對隱私的擔憂我也能理解,但是還需要比較理性和客觀看待相關的問題。
總結
從App隱私權報告觀察來看,就算沒有開啟Solo相機APP狀態下,也不會在後台不定時偷偷讀取相簿(這情況蝦皮APP就會),同時作者也清楚說明連線百度主要用意,可以安心使用Solo相機APP工具,不要因為網路上未經證實的言論就開始造成恐慌。要是真的有問題,App Store 上都有回報問題功能,也可以將疑點發送給蘋果調查,相信最注重隱私權的蘋果,會進行調查並要求開發者說明和修改隱私權。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。