系統(tǒng)升級iOS15后 App偷偷訪問你的定位和相冊？

在更新蘋果手機最新的IOS15系統(tǒng)之后，竟然發(fā)現(xiàn)各種App都在“頻繁定位”用戶？

10月10日，有數(shù)碼博主爆料稱，在升級iOS15后發(fā)現(xiàn)美團(tuán)在后臺連續(xù)24小時進(jìn)行了定位，而就在前一天有網(wǎng)友發(fā)現(xiàn)微信在后臺多次讀取用戶相冊。這兩條消息一出，不少用戶慌了。

對此，美團(tuán)App一位技術(shù)工程師表示，之所以出現(xiàn)這種情況，是因為這類軟件在單方面讀取系統(tǒng)操作日志后，進(jìn)行了選擇性展示，在相關(guān)權(quán)限開啟且App后臺仍處于活躍狀態(tài)時，大部分主流App均會被該軟件檢測出頻繁讀取用戶信息，且監(jiān)測結(jié)果高度相似。

大數(shù)據(jù)時代下，每個人都多多少少會對隱私泄露有擔(dān)心，這樣的監(jiān)測對用戶有哪些影響，又該如何避免被監(jiān)測呢？

多款A(yù)pp頻繁定位用戶 異?；钴S因被系統(tǒng)不斷喚醒

最近蘋果iOS15系統(tǒng)上線了一個App活動記錄功能，也就是說，可以看到App何時獲取了用戶定位、讀取用戶相冊等記錄。只需要在設(shè)置里的隱私中，找到記錄APP活動選項，點進(jìn)去開啟功能即可。不過，系統(tǒng)記錄下來的活動日志用普通方式打不開，需要另外在App Privacy Insights（一個名為隱私洞見的App）里讀取活動記錄，才能得到具體信息。

沒想到這個有點“冷僻”，原本針對專業(yè)人士開發(fā)的功能，卻意外引發(fā)了巨大的輿論風(fēng)波。不少網(wǎng)友在這款軟件上查詢發(fā)現(xiàn)，不少App都在“打探”自己，包括五大銀行的App，以及微信、QQ、淘寶App、美團(tuán)、滴滴、拼多多、微博、搜狗輸入法……幾乎所有的軟件APP，甚至國家反詐中心，都在后臺進(jìn)行了反復(fù)定位。這是怎么回事？

一位iOS應(yīng)用開發(fā)人員分析，這是因為用戶開啟了App的定位、相冊等權(quán)限，導(dǎo)致該App就會不斷被“喚醒”。他舉例，如果用戶授予了一款軟件“始終讀取相冊內(nèi)容”的權(quán)限，這款軟件又始終在后臺活躍并未完全關(guān)閉，那么當(dāng)系統(tǒng)檢測到用戶有新增照片時，便會“提醒”這些活躍著的App，進(jìn)行喚起。因此，用戶看到App的活動記錄之后，會產(chǎn)生一種“有人在偷偷竊取信息”的錯覺。

那我們該如何杜絕第三方APP濫用權(quán)限呢？首先，當(dāng)APP詢問能否獲取位置信息時，設(shè)置為“僅使用期間允許”；第二，關(guān)閉后臺刷新APP功能，不讓APP在后臺駐留；第三，每次安裝APP時，除了允許連接網(wǎng)絡(luò)以外，可以禁止其他一些權(quán)限。為什么蘋果系統(tǒng)要不斷喚起這些App？據(jù)了解，蘋果是為了優(yōu)化用戶體驗，當(dāng)用戶選擇了開啟權(quán)限，又沒有關(guān)閉該App，蘋果系統(tǒng)會認(rèn)為用戶可能隨時會使用App提供的服務(wù)，因此，會不斷地將信息變化反饋給App，設(shè)計的邏輯是：用戶可能隨時要用你的服務(wù)了，你們做好準(zhǔn)備。

公眾不理解技術(shù)導(dǎo)致恐慌

這樣的“信息焦慮”值得重視

近年來，關(guān)于用戶隱私問題的爭議越來越多。公開資料顯示，去年，QQ和拼多多也曾被質(zhì)疑反復(fù)多次讀取相冊問題。而當(dāng)時，QQ和拼多多都曾對外解釋過，是因為系統(tǒng)存在緩沖問題導(dǎo)致。如今看來，當(dāng)公眾對于App和操作系統(tǒng)的底層技術(shù)邏輯不理解，對大數(shù)據(jù)時代的移動互聯(lián)網(wǎng)技術(shù)本身存在恐懼的時候，往往會產(chǎn)生各種難以解釋清楚的“誤解”。比如說，有大量網(wǎng)友質(zhì)疑，這些App之所以頻繁讀取信息，主要是為了偷取信息變賣。

據(jù)了解，這些App其實并沒有偷普通用戶信息的動力和能力，在蘋果系統(tǒng)里，App的權(quán)限處于嚴(yán)格管控且只有用戶同意獲取定位、讀取相冊等權(quán)限，軟件相關(guān)服務(wù)正在運行的狀態(tài)下，App才能做一些系統(tǒng)權(quán)限允許的動作。這些讀取動作獲得的信息，幾乎不存在商業(yè)化的可能。而即便是獲得了一部分用戶的定位等信息，如果App不能做到跨設(shè)備、跨App的數(shù)據(jù)收集，就無法將這些信息與用戶實現(xiàn)一一對應(yīng)。也就是說，一個App想要把用戶賣出去，至少要通過各種維度信息來知道用戶是誰，才能完成下一步的“出賣”。

目前，在國家有關(guān)部門集中對各大主流App組織清理整頓后，現(xiàn)在的App設(shè)計主要基于用戶授予的權(quán)限范圍，堅持最小范圍且必要原則，盡量地實現(xiàn)讓用戶方便使用。比如，微信希望方便用戶在拍攝新照片后能及時實現(xiàn)一鍵發(fā)送，美團(tuán)希望能隨時及時精準(zhǔn)地給用戶推送附近的外賣酒旅。用戶可以關(guān)閉微信對相冊的讀取權(quán)限、或使用美團(tuán)時讓美團(tuán)每次詢問是否開啟定位。用戶在長期信息不透明之中形成的“大數(shù)據(jù)恐慌”，是一個值得互聯(lián)網(wǎng)行業(yè)長期集體深思和解決的話題。