“隱私洞見(jiàn)”實(shí)測(cè)：誰(shuí)在頻繁讀取用戶信息，美團(tuán)甩鍋的“境外軟件”竟是國(guó)產(chǎn)

公眾對(duì)隱私的焦慮又一次在輿論場(chǎng)中達(dá)到頂峰。

10 月 8 日，數(shù)碼博主 @Hackl0us 發(fā)文控訴微信、QQ、淘寶等多款 App 在后臺(tái)反復(fù)讀取用戶相冊(cè)：“用戶未主動(dòng)激活 App 的情況下，微信在后臺(tái)數(shù)次讀取用戶相冊(cè)，每次讀取時(shí)間長(zhǎng)達(dá) 40 秒至 1 分鐘不等。”

10 月 10 日，數(shù)碼博主 @軒寧軒 sir 通過(guò)隱私洞見(jiàn) App 監(jiān)測(cè)發(fā)現(xiàn)，“美團(tuán) App 連續(xù) 24 小時(shí)定位我，每 5 分鐘一次?！彪S后，有美團(tuán)工程師稱“讀取 iOS 15 系統(tǒng)日志的軟件 App 為境外人員研發(fā)，建議大家謹(jǐn)慎下載”。

相關(guān)新聞事件登上熱搜，引發(fā)外界關(guān)注與質(zhì)疑：App 為什么要如此頻繁讀取用戶敏感信息？沒(méi)有打開(kāi) App 時(shí)，App 讀取用戶信息的目的何在？相關(guān)行為是否涉嫌侵犯用戶隱私？

美團(tuán)工程師甩鍋給“境外軟件”？

美團(tuán)是否涉嫌過(guò)度收集用戶信息，與測(cè)試軟件是否為境外人員研發(fā)，似乎并沒(méi)有因果關(guān)系。但外界對(duì)此也很好奇：隱私洞見(jiàn) App 的背后開(kāi)發(fā)者到底是誰(shuí)？

我們了解到，已有資料顯示，隱私洞見(jiàn) App 提供商或?yàn)橛晨炜萍迹ê贾荩┯邢薰?，主要參與者是映快科技前端負(fù)責(zé)人呂世博。此外，博主 @軒寧軒 sir 也對(duì)此問(wèn)題回應(yīng)稱：“這是國(guó)產(chǎn)軟件，只是把 iOS15 的數(shù)據(jù)可視化而已?！?/p>

打開(kāi)隱私洞見(jiàn) App，在“關(guān)于隱私洞見(jiàn)”中可以發(fā)現(xiàn)作者是“Shibo Lyu，常用昵稱為 laosb”。

我們發(fā)現(xiàn)在“Shibo Lyu”的 GitHub 個(gè)人網(wǎng)站介紹中，他表示自己姓名是呂世博，就讀于杭州某大學(xué)，2019 年在杭電助手的業(yè)務(wù)需要下聯(lián)合創(chuàng)辦映快科技，在團(tuán)隊(duì)內(nèi)擔(dān)任前端總負(fù)責(zé)人，負(fù)責(zé)框架開(kāi)發(fā)維護(hù)和業(yè)務(wù)協(xié)調(diào)。

在蘋(píng)果應(yīng)用商店中可以看到，這款 App 的開(kāi)發(fā)者是“Inkwire Tech (Hangzhou) Co.,Ltd.”，我們搜索相關(guān)關(guān)鍵詞后，Inkwire Tech 與映快科技有緊密聯(lián)系，比如映快科技官網(wǎng)是“inkwire.cn”。

企查查資料顯示，呂世博在映快科技（杭州）有限公司中持股比例為 20％，映快科技地址在杭州某大學(xué)科技園。

對(duì)此，我們聯(lián)系了呂世博希望進(jìn)行采訪求證，但截至發(fā)稿尚未收到回復(fù)。隱私洞見(jiàn) App 還在蘋(píng)果應(yīng)用商店中表示，開(kāi)發(fā)者不會(huì)從此 App 中收集任何數(shù)據(jù)。

實(shí)測(cè)微信、淘寶、美團(tuán)、抖音讀取用戶信息情況

我們準(zhǔn)備了一臺(tái)搭載 iOS15 的 iPhone 11，對(duì)微信、淘寶、美團(tuán)、抖音這四款常見(jiàn)應(yīng)用讀取用戶信息的情況進(jìn)行測(cè)試。

需要注意的是，有多項(xiàng)變量會(huì)影響 App 讀取用戶信息的行為，比如 App 運(yùn)行狀態(tài)，用戶權(quán)限授權(quán)。在開(kāi)啟“后臺(tái)應(yīng)用刷新”權(quán)限下，我們主要在三種情況下進(jìn)行測(cè)試：

1.App 后臺(tái)退出，定位權(quán)限設(shè)置為使用期間開(kāi)啟，照片權(quán)限設(shè)置為“全部”，手機(jī)息屏：

測(cè)試 30 分鐘后結(jié)果顯示，微信、淘寶、美團(tuán)、抖音均沒(méi)有讀取照片、定位的行為。

2.App 后臺(tái)運(yùn)行 30 分鐘，淘寶、美團(tuán)定位權(quán)限設(shè)置為定位權(quán)限設(shè)置為“始終”，（抖音、微信定位權(quán)限僅支持使用期間開(kāi)啟），照片權(quán)限設(shè)置為“全部”，手機(jī)息屏：

測(cè)試結(jié)果顯示，微信、淘寶、抖音沒(méi)有讀取照片、定位的行為，美團(tuán)有兩次定位行為。

3.不斷進(jìn)入 App，但不進(jìn)行任何操作。淘寶、美團(tuán)定位權(quán)限設(shè)置為定位權(quán)限設(shè)置為“始終”，（抖音、微信定位權(quán)限僅支持使用期間開(kāi)啟），照片權(quán)限設(shè)置為“全部”：

測(cè)試結(jié)果顯示，各大 App 均會(huì)頻繁讀取用戶的照片、定位信息。

可以看出，即使用戶并沒(méi)有使用 App，只是讓 App 在后臺(tái)運(yùn)行，也有可能存在讀取用戶信息的現(xiàn)象。而在用戶使用 App 時(shí)，相關(guān)信息讀取頻率顯著上升。

但需要注意的是，因?yàn)闇y(cè)試中存在手機(jī)型號(hào)、App 版本差異、測(cè)試時(shí)間長(zhǎng)短等變量，測(cè)試結(jié)果參考價(jià)值有一定的限制。

對(duì)于 iOS 用戶來(lái)說(shuō)，要想減少 App 讀取數(shù)據(jù)的頻率，一方面可以在設(shè)置中關(guān)閉后臺(tái)刷新，將定位權(quán)限設(shè)置為“使用期間”，而非“始終”，此外也應(yīng)盡量使用結(jié)束后在后臺(tái)退出 App。

隱私與便利之爭(zhēng)

數(shù)碼博主 @Hackl0us 控訴微信、QQ、淘寶等多款 App 在后臺(tái)反復(fù)讀取用戶相冊(cè)的事件中，微信官方回應(yīng)稱是為了方便用戶快速發(fā)圖，并且承諾新版本中將改進(jìn)相關(guān)功能。“iOS 系統(tǒng)為 App 開(kāi)發(fā)者提供相冊(cè)更新通知標(biāo)準(zhǔn)能力，相冊(cè)發(fā)生內(nèi)容更新時(shí)會(huì)通知到 App，提醒 App 可以提前做準(zhǔn)備，App 的該準(zhǔn)備行為會(huì)被記錄成讀取系統(tǒng)相冊(cè)?！?/p>

“微信完全可以采用更便捷、更安全、更快捷的方式去實(shí)現(xiàn)這個(gè)功能，而且用戶體驗(yàn)幾乎沒(méi)有差別?！睌?shù)碼博主 @Hackl0us 在社交平臺(tái)上發(fā)聲，“用戶體驗(yàn)和隱私安全是可以并存的，如果你認(rèn)為不能，那一定當(dāng)初是設(shè)計(jì)他的人咎由自取。”

但是在美團(tuán)頻繁定位用戶事件中，美團(tuán)并沒(méi)有對(duì)該事件進(jìn)行官方表態(tài)。

一位 iOS 開(kāi)發(fā)人員告訴我們：“微信讀取用戶相冊(cè)的行為可以理解，主要是為了監(jiān)控應(yīng)用程序相冊(cè)的變更，用戶可以按‘+’時(shí)可以快速發(fā)圖?！?/p>

另一方面他認(rèn)為，如果確實(shí)如數(shù)碼博主 @軒寧軒 sir 所說(shuō)，美團(tuán) 24 小時(shí)每隔 5 分鐘定位一次用戶，那么這樣的行為則不太合理，“用戶并不會(huì)每隔 5 分鐘就點(diǎn)一次外賣，美團(tuán)完全可以在打開(kāi) App 后再定位?！?/p>

去年 12 月，有自媒體曾指責(zé)美團(tuán)“大數(shù)據(jù)殺熟”。當(dāng)時(shí)，美團(tuán)回應(yīng)配送費(fèi)從 2 元漲至 6 元是因?yàn)橛唵问褂昧藲v史定位，與實(shí)際位置產(chǎn)生偏差，導(dǎo)致配送費(fèi)不同。如果以如此密集的頻率讀取用戶定位信息，美團(tuán)的回應(yīng)似乎也顯得“立不住腳”。

一位互聯(lián)網(wǎng)公司的產(chǎn)品經(jīng)理告訴我們，“App 過(guò)度讀取用戶信息的行為不合理，因?yàn)檫@些產(chǎn)品功能不一定是必需的，但用來(lái)研究用戶行為卻有一定的商業(yè)價(jià)值，比如投放廣告?！?/p>

TMT 分析師付亮認(rèn)為：“隱私之爭(zhēng)一直在操作系統(tǒng)、手機(jī)、應(yīng)用中存在。信息是用戶的，如何在信息利用和便利方面維持一個(gè)合適的度，關(guān)鍵的決定權(quán)在用戶。用戶能力有限，有關(guān)機(jī)構(gòu)和媒體應(yīng)集合專家的力量推動(dòng)其向合理的方向發(fā)展。”

在公眾隱私意識(shí)逐漸崛起、監(jiān)管日趨漸嚴(yán)的時(shí)代，互聯(lián)網(wǎng)公司在保護(hù)用戶信息方面也應(yīng)該有更強(qiáng)的自覺(jué)性，不能僅僅盯著輿論，事鬧大了再回應(yīng)、再改。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。