觀察者網(wǎng)訊（文/盧思葉 編輯/莊怡）10月10日，有博主爆料，安裝某隱私記錄軟件之后發(fā)現(xiàn)，美團(tuán) App 每五分鐘就索取一次定位信息，從凌晨一直持續(xù)到深夜。就在10月8日，微信剛被曝出在后臺(tái)反復(fù)讀取用戶(hù)相冊(cè)。

還有網(wǎng)友發(fā)現(xiàn)，五大銀行的App，以及微信、QQ、淘寶App、美團(tuán)、滴滴、拼多多、微博、搜狗輸入法……幾乎所有的軟件APP，都在后臺(tái)進(jìn)行了反復(fù)定位。多個(gè)消息引起了不少用戶(hù)恐慌：個(gè)人數(shù)據(jù)隱私是否在不知情的時(shí)候被竊取了？這樣的情況有多普遍？

10月11日，美團(tuán)App一位技術(shù)工程師接受媒體采訪(fǎng)時(shí)表示，之所以出現(xiàn)這種情況，是因?yàn)檫@些軟件在單方面讀取系統(tǒng)操作日志后，進(jìn)行了選擇性展示，經(jīng)測(cè)試，在相關(guān)權(quán)限開(kāi)啟且App后臺(tái)仍處于活躍狀態(tài)時(shí)，大部分主流App均會(huì)被這些軟件檢測(cè)出頻繁讀取用戶(hù)信息，且監(jiān)測(cè)結(jié)果高度相似。

行業(yè)人士：App異?；钴S起因是被系統(tǒng)不斷喚醒

近期更新的iOS 15系統(tǒng)上線(xiàn)的App活動(dòng)記錄功能是面向?qū)I(yè)人士提供分析工具的功能，卻意外引發(fā)了巨大的輿論風(fēng)波。一位iOS應(yīng)用開(kāi)發(fā)人員分析，這種活動(dòng)記錄并不能用來(lái)斷定App是否在竊取信息。

該人員舉例，如果用戶(hù)授予了一款軟件“始終讀取相冊(cè)內(nèi)容”的權(quán)限，這款軟件又始終在后臺(tái)活躍并未完全關(guān)閉，那么，當(dāng)系統(tǒng)檢測(cè)到用戶(hù)有新增照片時(shí)，便會(huì)“提醒”這些活躍著的App，進(jìn)行喚起。

但是從用戶(hù)的視角來(lái)看，自己沒(méi)有在前臺(tái)使用App，就代表著“已經(jīng)關(guān)閉了”。因此，當(dāng)看到這樣的記錄之后，就會(huì)產(chǎn)生一種“有人在偷偷竊取信息”的錯(cuò)覺(jué)。

上述開(kāi)發(fā)人員認(rèn)為，美團(tuán)應(yīng)該也屬于同樣的情況。如果用戶(hù)授予權(quán)限后，App并未完全關(guān)閉，同時(shí)地理位置不斷發(fā)生變化，那么，iOS系統(tǒng)就會(huì)不斷喚起美團(tuán)App，為用戶(hù)隨時(shí)需要“點(diǎn)外賣(mài)”等服務(wù)提供便利。

上述美團(tuán)工程師透露，最早發(fā)微博的用戶(hù)拒絕提供更多信息，因此，也無(wú)法確認(rèn)該用戶(hù)截取數(shù)據(jù)時(shí)的狀態(tài)，不過(guò)根據(jù)系統(tǒng)分析來(lái)看，美團(tuán)App定位之中，該用戶(hù)應(yīng)該發(fā)生過(guò)大范圍移動(dòng)。

為什么蘋(píng)果系統(tǒng)要不斷喚起這些App呢？“蘋(píng)果是為了優(yōu)化用戶(hù)體驗(yàn)，當(dāng)用戶(hù)選擇了開(kāi)啟權(quán)限，又沒(méi)有關(guān)閉該App，蘋(píng)果系統(tǒng)會(huì)認(rèn)為用戶(hù)可能隨時(shí)會(huì)使用App提供的服務(wù)，因此，會(huì)不斷地將信息變化反饋給App，設(shè)計(jì)的邏輯是，用戶(hù)可能隨時(shí)要用你的服務(wù)了，你們做好準(zhǔn)備?！惫こ處熃忉尫Q(chēng)。

公開(kāi)報(bào)道顯示，該款讀取iOS 15系統(tǒng)日志的軟件系境外人員研發(fā)，該工程師表示，并未對(duì)該軟件的安全性和保密性做測(cè)試，建議大家謹(jǐn)慎下載。

iOS 15系統(tǒng)記錄顯示，幾乎所有的APP都在后臺(tái)進(jìn)行了頻繁定位和信息讀取

央媒發(fā)聲：要防止新一輪的“偷窺”行為

大數(shù)據(jù)時(shí)代下，警惕平臺(tái)竊取用戶(hù)信息、保護(hù)用戶(hù)隱私的話(huà)題越來(lái)越受關(guān)注，近年來(lái)，APP違規(guī)收集個(gè)人信息、過(guò)度索權(quán)、頻繁騷擾、侵害用戶(hù)權(quán)益的問(wèn)題突出。

不久前10月8日，微信被曝出在后臺(tái)反復(fù)讀取用戶(hù)相冊(cè)。據(jù)網(wǎng)友介紹，開(kāi)啟iOS 15的隱私新特性“記錄 App活動(dòng)”，對(duì)所有App隱私讀取行為進(jìn)行7天監(jiān)控，并使用App Privacy Insights對(duì)記錄進(jìn)行讀取發(fā)現(xiàn)，微信在用戶(hù)未主動(dòng)激活A(yù)pp的情況下，在后臺(tái)數(shù)次讀取用戶(hù)相冊(cè)，每次讀取時(shí)間長(zhǎng)達(dá)1分鐘。

對(duì)此，微信回應(yīng)稱(chēng)，當(dāng)用戶(hù)授權(quán)微信可以讀取“系統(tǒng)相冊(cè)權(quán)限”的前提后，為便于用戶(hù)在微信聊天中按“+”時(shí)可以快速發(fā)圖，微信使用了該系統(tǒng)能力，使用戶(hù)發(fā)送圖片體驗(yàn)更快速流暢。微信表示，上述行為均僅在手機(jī)本地完成，最新版本中將取消對(duì)該系統(tǒng)能力的使用，優(yōu)化快速發(fā)圖功能。

與上述美團(tuán)工程師分析相似的是，微信在回應(yīng)中同樣指出，iOS系統(tǒng)為APP開(kāi)發(fā)者提供相冊(cè)更新通知標(biāo)準(zhǔn)能力，相冊(cè)發(fā)生內(nèi)容更新時(shí)會(huì)通知到APP，提醒APP可以提前做準(zhǔn)備，APP的該準(zhǔn)備行為會(huì)被記錄成讀取系統(tǒng)相冊(cè)。

除iOS系統(tǒng)之外，在安卓機(jī)上，知乎App也被曝不斷獲取手機(jī)信息，有網(wǎng)友統(tǒng)計(jì)的數(shù)據(jù)顯示，僅10月7日一天，知乎就獲取手機(jī)信息17986次， 14分鐘內(nèi)讀取了4875次手機(jī)信息。

對(duì)于APP侵害用戶(hù)隱私等問(wèn)題，10月11日，工人日?qǐng)?bào)發(fā)表評(píng)論文章稱(chēng)，對(duì)于各類(lèi)常見(jiàn)APP收集個(gè)人信息的范圍，今年5月1日起施行的《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》有明確界定。工信部在前期4部委開(kāi)展APP違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理行動(dòng)的基礎(chǔ)上，又開(kāi)展了APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治工作，重點(diǎn)之一就是針對(duì)私自收集個(gè)人信息、超范圍收集個(gè)人信息等問(wèn)題進(jìn)行監(jiān)督檢查和規(guī)范整治。

然而，在嚴(yán)規(guī)和重拳之下，仍有鋌而走險(xiǎn)和打擦邊球的，這歸根結(jié)底是因?yàn)樵跀?shù)字經(jīng)濟(jì)時(shí)代，用戶(hù)的數(shù)據(jù)越來(lái)越有價(jià)值，利益使然。用戶(hù)在明處，“偷窺”者在暗處。還有多少我們不知道的“偷窺”，不得而知。

工人日?qǐng)?bào)指出，要防止新一輪的“偷窺”行為，監(jiān)管和技術(shù)要結(jié)合起來(lái)。一方面，要推動(dòng)APP服務(wù)商和手機(jī)系統(tǒng)開(kāi)發(fā)者加強(qiáng)自律，定期自查自糾。另一方面，構(gòu)建政府管理、社會(huì)協(xié)同、公眾參與、媒體監(jiān)督、科技支撐的全方位綜合監(jiān)管體系。

同時(shí)，上述美團(tuán)開(kāi)發(fā)人員還指出，當(dāng)公眾對(duì)于App和操作系統(tǒng)的底層技術(shù)邏輯不理解，對(duì)大數(shù)據(jù)時(shí)代的移動(dòng)互聯(lián)網(wǎng)技術(shù)本身存在恐懼的時(shí)候，往往會(huì)產(chǎn)生各種難以解釋清楚的“誤解”。比如說(shuō)，有大量網(wǎng)友質(zhì)疑，這些App之所以頻繁讀取信息，主要是為了偷取信息變賣(mài)。

據(jù)開(kāi)發(fā)人員介紹，這些App其實(shí)并沒(méi)有偷普通用戶(hù)信息的動(dòng)力和能力，在蘋(píng)果系統(tǒng)里，App的權(quán)限處于嚴(yán)格管控且只有用戶(hù)同意，軟件相關(guān)服務(wù)正在運(yùn)行的狀態(tài)下，App才能做一些系統(tǒng)權(quán)限允許的動(dòng)作。這些讀取動(dòng)作獲得的信息，幾乎不存在商業(yè)化的可能。

而即便是獲得了一部分用戶(hù)的定位等信息，如果App不能做到跨設(shè)備、跨App的數(shù)據(jù)收集，就無(wú)法將這些信息與用戶(hù)實(shí)現(xiàn)一一對(duì)應(yīng)。也就是說(shuō)，一個(gè)App想要把用戶(hù)賣(mài)出去，至少要通過(guò)各種維度信息來(lái)知道用戶(hù)是誰(shuí)，才能完成下一步的“出賣(mài)”。

目前，在國(guó)家有關(guān)部門(mén)集中對(duì)各大主流App組織清理整頓后，現(xiàn)在的App設(shè)計(jì)主要基于用戶(hù)授予的權(quán)限范圍，用戶(hù)可以關(guān)閉微信對(duì)相冊(cè)的讀取權(quán)限、或使用美團(tuán)時(shí)讓美團(tuán)每次詢(xún)問(wèn)是否開(kāi)啟定位。

盡管如此，個(gè)人的“信息焦慮”值得重視，用戶(hù)在長(zhǎng)期信息不透明之中形成的“大數(shù)據(jù)恐慌”，是一個(gè)值得互聯(lián)網(wǎng)行業(yè)集體深思和解決的話(huà)題。

本文系觀察者網(wǎng)獨(dú)家稿件，未經(jīng)授權(quán)，不得轉(zhuǎn)載。