美团工程师回应“频繁定位”:建议谨慎下载某境外隐私软件,常用App权限开启时检测结果基本一致

10月10日,有数码博主爆料,称在升级iOS 15后,安装某隐私记录软件之后发现,美团在后台连续24小时进行了定位。

而前一天,在同样的路径下,有网友发现微信在后台多次读取用户相册。连续两条消息一出,不少用户产生了恐慌。随后,不少网友在这款软件上查询发现,几乎所有App好像都“抽风”了。

有网友截图发现,五大银行的App,以及微信、QQ、淘宝App、美团、滴滴、拼多多、微博、搜狗输入法……几乎所有的软件APP,甚至国家反诈中心,都在后台进行了反复定位。

美团App一位技术工程师接受媒体采访时表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被该软件检测出频繁读取用户信息,且监测结果高度相似。

公开报道显示,该款读取iOS 15系统日志的软件系境外人员研发,上述工程师表示,并未对该软件的安全性和保密性做测试,建议大家谨慎下载。

▲汇总多位网友截图发现,各大银行、国家反诈中心、微信、抖音、QQ、淘宝、美团、滴滴、微博……几乎所有的软件APP,都在后台进行了频繁定位和信息读取。

除苹果之外,还有网友发现,在安卓机上,知乎App也被曝光不断获取手机信息,统计显示,在10月7号,知乎就获取手机信息17986次,14分钟内读取了4875次手机信息。

▲有网友也指出了知乎存在的读取信息问题。行业人士解读:App异常活跃起因是被系统不断唤醒

最近更新的iOS15系统上线了一个App活动记录功能,正是这一面向专业人士提供分析工具的功能,却意外引发了巨大的舆论风波。

一位iOS应用开发人员分析,这种活动记录并不能用来断定App是否在窃取信息。

该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的App,进行唤起。

但是从用户的视角来看,自己没有在前台使用App,就代表着“已经关闭了”。因此,当看到这样的记录之后,就会产生一种“有人在偷偷窃取信息”的错觉。

上述开发人员认为,美团应该也属于同样的情况。如果用户授予权限后,App并未完全关闭,同时地理位置不断发生变化,那么,iOS系统就会不断唤起美团App,为用户随时需要“点外卖”等服务提供便利。

上述美团工程师透露,最早发微博的用户拒绝提供更多信息,因此,也无法确认该用户截取数据时的状态,不过根据系统分析来看,美团App定位之中,该用户应该发生过大范围移动。

为什么苹果系统要不断唤起这些App呢?

“苹果是为了优化用户体验,当用户选择了开启权限,又没有关闭该App,苹果系统会认为用户可能随时会使用App提供的服务,因此,会不断地将信息变化反馈给App,设计的逻辑是,用户可能随时要用你的服务了,你们做好准备”。

大数据时代下,个人的“信息焦虑”值得重视

近年来,关于用户隐私问题的争议越来越多。公开资料显示,去年,腾讯旗下的QQ和拼多多,也曾被质疑反复多次读取相册问题。而当时,QQ和拼多多都曾对外解释过,是因为系统存在缓冲问题导致。

如今看来,当公众对于App和操作系统的底层技术逻辑不理解,对大数据时代的移动互联网技术本身存在恐惧的时候,往往会产生各种难以解释清楚的“误解”。

比如说,有大量网友质疑,这些App之所以频繁读取信息,主要是为了偷取信息变卖。

上述开发人员对这一“阴谋”也做了澄清。据了解,这些App其实并没有偷普通用户信息的动力和能力,在苹果系统里,App的权限处于严格管控且只有用户同意,软件相关服务正在运行的状态下,App才能做一些系统权限允许的动作。这些读取动作获得的信息,几乎不存在商业化的可能。

而即便是获得了一部分用户的定位等信息,如果App不能做到跨设备、跨App的数据收集,就无法将这些信息与用户实现一一对应。也就是说,一个App想要把用户卖出去,至少要通过各种维度信息来知道用户是谁,才能完成下一步的“出卖”。

目前,在国家有关部门集中对各大主流App组织清理整顿后,现在的App设计主要基于用户授予的权限范围,坚持最小范围且必要原则,尽量地实现让用户方便使用。

比如,微信希望方便用户在拍摄新照片后能及时实现一键发送,美团希望能随时及时精准地给用户推送附近的外卖酒旅。用户可以关闭微信对相册的读取权限、或使用美团时让美团每次询问是否开启定位。

尽管如此,用户在长期信息不透明之中形成的“大数据恐慌”,是一个值得互联网行业集体深思和解决的话题。(来源:猎云网)

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-10-11
美团工程师回应“频繁定位”:建议谨慎下载某境外隐私软件,常用App权限开启时检测结果基本一致
大数据时代下,个人的“信息焦虑”值得重视。

长按扫码 阅读全文