美团工程师回应“频繁定位”:建议谨慎下载某境外隐私软件 常用App权限开启时检测结果基本一致

2021-10-11 18:30 大众报业·风口财经阅读 (17250) 扫描到手机

       风口财经记者 吕华

  10月10日,有数码博主爆料,称在升级iOS 15后,安装某隐私记录软件之后发现,美团在后台连续24小时进行了定位。

  而前一天,在同样的路径下,有网友发现微信在后台多次读取用户相册。连续两条消息一出,不少用户产生了恐慌。随后,不少网友在这款软件上查询发现,几乎所有App好像都“抽风”了。

  有网友截图发现,五大银行的App,以及微信、QQ、淘宝App、美团、滴滴、拼多多、微博、搜狗输入法……几乎所有的软件APP,甚至国家反诈中心,都在后台进行了反复定位。

  美团App一位技术工程师接受媒体采访时表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被该软件检测出频繁读取用户信息,且监测结果高度相似。

  公开报道显示,该款读取iOS 15系统日志的软件系境外人员研发,上述工程师表示,并未对该软件的安全性和保密性做测试,建议大家谨慎下载。

汇总多位网友截图发现,几乎所有的软件APP,都在后台进行了频繁定位和信息读取

  除苹果之外,还有网友发现,在安卓机上,知乎App也被曝光不断获取手机信息,统计显示,在10月7号,知乎就获取手机信息17986次,14分钟内读取了4875次手机信息。

有网友也指出了知乎存在的读取信息问题

       行业人士解读:App异常活跃起因是被系统不断唤醒

  最近更新的iOS15系统上线了一个App 活动记录功能,正是这一面向专业人士提供分析工具的功能,却意外引发了巨大的舆论风波。

  一位iOS应用开发人员分析,这种活动记录并不能用来断定App是否在窃取信息。

  该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的App,进行唤起。

  但是从用户的视角来看,自己没有在前台使用App,就代表着“已经关闭了”。因此,当看到这样的记录之后,就会产生一种“有人在偷偷窃取信息”的错觉。

  上述开发人员认为,美团应该也属于同样的情况。如果用户授予权限后,App并未完全关闭,同时地理位置不断发生变化,那么,iOS系统就会不断唤起美团App,为用户随时需要“点外卖”等服务提供便利。

  上述美团工程师透露,最早发微博的用户拒绝提供更多信息,因此,也无法确认该用户截取数据时的状态,不过根据系统分析来看,美团App定位之中,该用户应该发生过大范围移动。

  为什么苹果系统要不断唤起这些App呢?

  “苹果是为了优化用户体验,当用户选择了开启权限,又没有关闭该App,苹果系统会认为用户可能随时会使用App提供的服务,因此,会不断地将信息变化反馈给App,设计的逻辑是,用户可能随时要用你的服务了,你们做好准备”。

       大数据时代下,个人的“信息焦虑”值得重视

  近年来,关于用户隐私问题的争议越来越多。公开资料显示,去年,腾讯旗下的QQ和拼多多,也曾被质疑反复多次读取相册问题。而当时,QQ和拼多多都曾对外解释过,是因为系统存在缓冲问题导致。

  如今看来,当公众对于App和操作系统的底层技术逻辑不理解,对大数据时代的移动互联网技术本身存在恐惧的时候,往往会产生各种难以解释清楚的“误解”。

  比如说,有大量网友质疑,这些App之所以频繁读取信息,主要是为了偷取信息变卖。

  上述开发人员对这一“阴谋”也做了澄清。据了解,这些App其实并没有偷普通用户信息的动力和能力,在苹果系统里,App的权限处于严格管控且只有用户同意,软件相关服务正在运行的状态下,App才能做一些系统权限允许的动作。这些读取动作获得的信息,几乎不存在商业化的可能。

  而即便是获得了一部分用户的定位等信息,如果App不能做到跨设备、跨App的数据收集,就无法将这些信息与用户实现一一对应。也就是说,一个App想要把用户卖出去,至少要通过各种维度信息来知道用户是谁,才能完成下一步的“出卖”。

  目前,在国家有关部门集中对各大主流App组织清理整顿后,现在的App设计主要基于用户授予的权限范围,坚持最小范围且必要原则,尽量地实现让用户方便使用。

  比如,微信希望方便用户在拍摄新照片后能及时实现一键发送,美团希望能随时及时精准地给用户推送附近的外卖酒旅。用户可以关闭微信对相册的读取权限,或使用美团时让美团每次询问是否开启定位。

  尽管如此,用户在长期信息不透明之中形成的“大数据恐慌”,是一个值得互联网行业集体深思和解决的话题。