Факты
Доступа к медиа быть не должно, это явно запрещено в настройках. При этом аватар группы можно успешно установить, он будет отображаться для всех участников. Приложение мессенджера предварительно выгружено из памяти. Воспроизводится на версии WhatsApp 2.21.161.1 на iOS. У моего товарища на версиях iOS 14.7.1, WhatsApp v.2.21.180 (latest version) то же самое.
UPD-1: Предположение, что это фото из кэша приложения разбивается о следующее: если всё ещё не выдавать разрешение, в таком "запретном" режиме создать новое фото в медиатеку устройства и повторить эксперимент, то WhatsApp всё равно спокойно подтянет и его. Да и вообще, лента медиа скроллится до самого начала.
Вопросы
Немного лирики для остроты: можно ли доверять разрешениям iOS на доступ к устройству? В такой ли безопасности наши с вами данные?... Однако лично меня больше всего интересует следующее: а как вообще такое технически возможно? Имеет ли это отношение к угрозе Media File Jacking? Беглым поиском не нашёл схожих bug report'ов. Товарищи iOS разработчики, поясните в комментариях, пожалуйста.
Фотки очевидно из кеша - видимо раньше давали разрешение на доступ, а потом отключили. Приложение обойти запрет на доступ без разрешения пользователя не может.
Спасибо, гипотеза звучит правдоподобно, однако я её уже проверил. Не меняя режима скрытости медиа, если добавить новое фото на устройство, вотсАпп и его увидит.
Верится с трудом. Удалите приложение, поставьте заново и откажите в доступе к media при запросе, а потом покажите, что в whatsapp будут видны фотографии с устройства. Правила доступа проверяются при запуске приложения - если вы поменяли их, не выгружая приложение из памяти (свай вверх), то там могли применятся старые настройки правил доступа.
Сделал. Достаточно убедительно?
Это фото из вашего личной медиа коллекции на устройстве или те, что раньше были использованные в whatsapp? Приложение сохраняет фотографии в бекапе и при восстановлении они будут доступны без прав доступа к личным фотографиям на телефоне.
Это фото из моей личной медиа коллекции. 1-в-1 вся моя медиа лента устройства. Эти фото я никогда не заливал в вотсап.
А про выгрузку из памяти видно и на исходном видео в посте, кстати.
Попробуйте после переустановки добавить новые медиа файлы на телефон и проверить появятся ли они в whatsapp (не разрешая после переустановки доступ к media).
Пробовал, результат ровно тот же.
Если нужен юрист засудить ватсап в России - я в деле ➗
https://developer.apple.com/documentation/photokit/delivering_an_enhanced_privacy_experience_in_your_photos_app
В приложении Яндекс Таксометр (ios) точно так же. Обрываешь все разрешения - заказы через уведомления приходят все равно.