app获取相册权限是否意味着所有相片都可随时读取？

针对安卓手机相册的隐私安全问题，我也比较好奇，App授予了相册权限，真的能自动读取用户的照片吗？最近做了一个小实验，我开发了2个小App，这2个App安装的时候只授予了相册权限，没有授予其他任何权限。第一个App用户选择哪个图片，App就读取图片，第二个App全程不需要用户参与，App就能自动读取相册中的图片。从此，我相信App偷看用户相册照片，很有可能是真的，至少技术上是可行的。

打开第一个App，用户必须手动触发选择操作（点击选择图片按钮 → 打开系统相册 → 选择单张图片），App每次只能访问用户主动选择的单张图片，无法自动批量获取或遍历所有照片，也就是说App想获取照片是受用户控制。简单来说，就是你选择哪张照片，App才能读取哪张照片。

打开第二个App，无需用户点击任何按钮，自动扫描用户手机相册中的照片，并显示前3张照片，该App显示我的手机上有4587张照片，实际上我的手机上有7445张照片，显示的不完整，不过也说明了，只要授予了App相册权限，App就能自动读取用户的相册，而且用户可能完全不知情。

我的小米手机自带了隐私安全监控，大多数安卓手机都有这个功能，在权限使用记录中，可以找到我开发的App的权限使用情况，当我启动App的时候，就会自动访问照片和视频。可以很肯定的说，只要你授予了App相册权限，你的照片就不是安全的。快去看看你的手机App，有没有偷偷查看你的照片吧？

已开启送礼物

所属专栏 · 2025-05-18 08:24 更新

信息安全入门

ailx10

​

网络安全话题下的优秀答主

729 篇内容 · 26202 赞同

编辑于 2025-03-09 21:18・江苏