美團工程師回應APP頻繁定位，用户隱私仍要防“偷窺”

觀察者網訊（文/盧思葉 編輯/莊怡）10月10日，有博主爆料，安裝某隱私記錄軟件之後發現，美團 App 每五分鐘就索取一次定位信息，從凌晨一直持續到深夜。就在10月8日，微信剛被曝出在後台反覆讀取用户相冊。

還有網友發現，五大銀行的App，以及微信、QQ、淘寶App、美團、滴滴、拼多多、微博、搜狗輸入法……幾乎所有的軟件APP，都在後台進行了反覆定位。多個消息引起了不少用户恐慌：個人數據隱私是否在不知情的時候被竊取了？這樣的情況有多普遍？

10月11日，美團App一位技術工程師接受媒體採訪時表示，之所以出現這種情況，是因為這些軟件在單方面讀取系統操作日誌後，進行了選擇性展示，經測試，在相關權限開啓且App後台仍處於活躍狀態時，大部分主流App均會被這些軟件檢測出頻繁讀取用户信息，且監測結果高度相似。

行業人士：App異常活躍起因是被系統不斷喚醒

近期更新的iOS 15系統上線的App活動記錄功能是面向專業人士提供分析工具的功能，卻意外引發了巨大的輿論風波。一位iOS應用開發人員分析，這種活動記錄並不能用來斷定App是否在竊取信息。

該人員舉例，如果用户授予了一款軟件“始終讀取相冊內容”的權限，這款軟件又始終在後台活躍並未完全關閉，那麼，當系統檢測到用户有新增照片時，便會“提醒”這些活躍着的App，進行喚起。

但是從用户的視角來看，自己沒有在前台使用App，就代表着“已經關閉了”。因此，當看到這樣的記錄之後，就會產生一種“有人在偷偷竊取信息”的錯覺。

上述開發人員認為，美團應該也屬於同樣的情況。如果用户授予權限後，App並未完全關閉，同時地理位置不斷髮生變化，那麼，iOS系統就會不斷喚起美團App，為用户隨時需要“點外賣”等服務提供便利。

上述美團工程師透露，最早發微博的用户拒絕提供更多信息，因此，也無法確認該用户截取數據時的狀態，不過根據系統分析來看，美團App定位之中，該用户應該發生過大範圍移動。

為什麼蘋果系統要不斷喚起這些App呢？“蘋果是為了優化用户體驗，當用户選擇了開啓權限，又沒有關閉該App，蘋果系統會認為用户可能隨時會使用App提供的服務，因此，會不斷地將信息變化反饋給App，設計的邏輯是，用户可能隨時要用你的服務了，你們做好準備。”工程師解釋稱。

公開報道顯示，該款讀取iOS 15系統日誌的軟件系境外人員研發，該工程師表示，並未對該軟件的安全性和保密性做測試，建議大家謹慎下載。

iOS 15系統記錄顯示，幾乎所有的APP都在後台進行了頻繁定位和信息讀取

央媒發聲：要防止新一輪的“偷窺”行為

大數據時代下，警惕平台竊取用户信息、保護用户隱私的話題越來越受關注，近年來，APP違規收集個人信息、過度索權、頻繁騷擾、侵害用户權益的問題突出。

不久前10月8日，微信被曝出在後台反覆讀取用户相冊。據網友介紹，開啓iOS 15的隱私新特性“記錄 App活動”，對所有App隱私讀取行為進行7天監控，並使用App Privacy Insights對記錄進行讀取發現，微信在用户未主動激活App的情況下，在後台數次讀取用户相冊，每次讀取時間長達1分鐘。

對此，微信回應稱，當用户授權微信可以讀取“系統相冊權限”的前提後，為便於用户在微信聊天中按“+”時可以快速發圖，微信使用了該系統能力，使用户發送圖片體驗更快速流暢。微信表示，上述行為均僅在手機本地完成，最新版本中將取消對該系統能力的使用，優化快速發圖功能。

與上述美團工程師分析相似的是，微信在回應中同樣指出，iOS系統為APP開發者提供相冊更新通知標準能力，相冊發生內容更新時會通知到APP，提醒APP可以提前做準備，APP的該準備行為會被記錄成讀取系統相冊。

除iOS系統之外，在安卓機上，知乎App也被曝不斷獲取手機信息，有網友統計的數據顯示，僅10月7日一天，知乎就獲取手機信息17986次， 14分鐘內讀取了4875次手機信息。

對於APP侵害用户隱私等問題，10月11日，工人日報發表評論文章稱，對於各類常見APP收集個人信息的範圍，今年5月1日起施行的《常見類型移動互聯網應用程序必要個人信息範圍規定》有明確界定。工信部在前期4部委開展APP違法違規收集使用個人信息專項治理行動的基礎上，又開展了APP侵害用户權益專項整治工作，重點之一就是針對私自收集個人信息、超範圍收集個人信息等問題進行監督檢查和規範整治。

然而，在嚴規和重拳之下，仍有鋌而走險和打擦邊球的，這歸根結底是因為在數字經濟時代，用户的數據越來越有價值，利益使然。用户在明處，“偷窺”者在暗處。還有多少我們不知道的“偷窺”，不得而知。

工人日報指出，要防止新一輪的“偷窺”行為，監管和技術要結合起來。一方面，要推動APP服務商和手機系統開發者加強自律，定期自查自糾。另一方面，構建政府管理、社會協同、公眾參與、媒體監督、科技支撐的全方位綜合監管體系。

同時，上述美團開發人員還指出，當公眾對於App和操作系統的底層技術邏輯不理解，對大數據時代的移動互聯網技術本身存在恐懼的時候，往往會產生各種難以解釋清楚的“誤解”。比如説，有大量網友質疑，這些App之所以頻繁讀取信息，主要是為了偷取信息變賣。

據開發人員介紹，這些App其實並沒有偷普通用户信息的動力和能力，在蘋果系統裏，App的權限處於嚴格管控且只有用户同意，軟件相關服務正在運行的狀態下，App才能做一些系統權限允許的動作。這些讀取動作獲得的信息，幾乎不存在商業化的可能。

而即便是獲得了一部分用户的定位等信息，如果App不能做到跨設備、跨App的數據收集，就無法將這些信息與用户實現一一對應。也就是説，一個App想要把用户賣出去，至少要通過各種維度信息來知道用户是誰，才能完成下一步的“出賣”。

目前，在國家有關部門集中對各大主流App組織清理整頓後，現在的App設計主要基於用户授予的權限範圍，用户可以關閉微信對相冊的讀取權限、或使用美團時讓美團每次詢問是否開啓定位。

儘管如此，個人的“信息焦慮”值得重視，用户在長期信息不透明之中形成的“大數據恐慌”，是一個值得互聯網行業集體深思和解決的話題。

本文系觀察者網獨家稿件，未經授權，不得轉載。