观察者网讯(文/卢思叶 编辑/庄怡)10月10日,有博主爆料,安装某隐私记录软件之后发现,美团 App 每五分钟就索取一次定位信息,从凌晨一直持续到深夜。就在10月8日,微信刚被曝出在后台反复读取用户相册。
还有网友发现,五大银行的App,以及微信、QQ、淘宝App、美团、滴滴、拼多多、微博、搜狗输入法……几乎所有的软件APP,都在后台进行了反复定位。多个消息引起了不少用户恐慌:个人数据隐私是否在不知情的时候被窃取了?这样的情况有多普遍?
10月11日,美团App一位技术工程师接受媒体采访时表示,之所以出现这种情况,是因为这些软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被这些软件检测出频繁读取用户信息,且监测结果高度相似。
行业人士:App异常活跃起因是被系统不断唤醒
近期更新的iOS 15系统上线的App活动记录功能是面向专业人士提供分析工具的功能,却意外引发了巨大的舆论风波。一位iOS应用开发人员分析,这种活动记录并不能用来断定App是否在窃取信息。
该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的App,进行唤起。
但是从用户的视角来看,自己没有在前台使用App,就代表着“已经关闭了”。因此,当看到这样的记录之后,就会产生一种“有人在偷偷窃取信息”的错觉。
上述开发人员认为,美团应该也属于同样的情况。如果用户授予权限后,App并未完全关闭,同时地理位置不断发生变化,那么,iOS系统就会不断唤起美团App,为用户随时需要“点外卖”等服务提供便利。
上述美团工程师透露,最早发微博的用户拒绝提供更多信息,因此,也无法确认该用户截取数据时的状态,不过根据系统分析来看,美团App定位之中,该用户应该发生过大范围移动。
为什么苹果系统要不断唤起这些App呢?“苹果是为了优化用户体验,当用户选择了开启权限,又没有关闭该App,苹果系统会认为用户可能随时会使用App提供的服务,因此,会不断地将信息变化反馈给App,设计的逻辑是,用户可能随时要用你的服务了,你们做好准备。”工程师解释称。
公开报道显示,该款读取iOS 15系统日志的软件系境外人员研发,该工程师表示,并未对该软件的安全性和保密性做测试,建议大家谨慎下载。
iOS 15系统记录显示,几乎所有的APP都在后台进行了频繁定位和信息读取
央媒发声:要防止新一轮的“偷窥”行为
大数据时代下,警惕平台窃取用户信息、保护用户隐私的话题越来越受关注,近年来,APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出。
不久前10月8日,微信被曝出在后台反复读取用户相册。据网友介绍,开启iOS 15的隐私新特性“记录 App活动”,对所有App隐私读取行为进行7天监控,并使用App Privacy Insights对记录进行读取发现,微信在用户未主动激活App的情况下,在后台数次读取用户相册,每次读取时间长达1分钟。
对此,微信回应称,当用户授权微信可以读取“系统相册权限”的前提后,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。微信表示,上述行为均仅在手机本地完成,最新版本中将取消对该系统能力的使用,优化快速发图功能。
与上述美团工程师分析相似的是,微信在回应中同样指出,iOS系统为APP开发者提供相册更新通知标准能力,相册发生内容更新时会通知到APP,提醒APP可以提前做准备,APP的该准备行为会被记录成读取系统相册。
除iOS系统之外,在安卓机上,知乎App也被曝不断获取手机信息,有网友统计的数据显示,仅10月7日一天,知乎就获取手机信息17986次, 14分钟内读取了4875次手机信息。
对于APP侵害用户隐私等问题,10月11日,工人日报发表评论文章称,对于各类常见APP收集个人信息的范围,今年5月1日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》有明确界定。工信部在前期4部委开展APP违法违规收集使用个人信息专项治理行动的基础上,又开展了APP侵害用户权益专项整治工作,重点之一就是针对私自收集个人信息、超范围收集个人信息等问题进行监督检查和规范整治。
然而,在严规和重拳之下,仍有铤而走险和打擦边球的,这归根结底是因为在数字经济时代,用户的数据越来越有价值,利益使然。用户在明处,“偷窥”者在暗处。还有多少我们不知道的“偷窥”,不得而知。
工人日报指出,要防止新一轮的“偷窥”行为,监管和技术要结合起来。一方面,要推动APP服务商和手机系统开发者加强自律,定期自查自纠。另一方面,构建政府管理、社会协同、公众参与、媒体监督、科技支撑的全方位综合监管体系。
同时,上述美团开发人员还指出,当公众对于App和操作系统的底层技术逻辑不理解,对大数据时代的移动互联网技术本身存在恐惧的时候,往往会产生各种难以解释清楚的“误解”。比如说,有大量网友质疑,这些App之所以频繁读取信息,主要是为了偷取信息变卖。
据开发人员介绍,这些App其实并没有偷普通用户信息的动力和能力,在苹果系统里,App的权限处于严格管控且只有用户同意,软件相关服务正在运行的状态下,App才能做一些系统权限允许的动作。这些读取动作获得的信息,几乎不存在商业化的可能。
而即便是获得了一部分用户的定位等信息,如果App不能做到跨设备、跨App的数据收集,就无法将这些信息与用户实现一一对应。也就是说,一个App想要把用户卖出去,至少要通过各种维度信息来知道用户是谁,才能完成下一步的“出卖”。
目前,在国家有关部门集中对各大主流App组织清理整顿后,现在的App设计主要基于用户授予的权限范围,用户可以关闭微信对相册的读取权限、或使用美团时让美团每次询问是否开启定位。
尽管如此,个人的“信息焦虑”值得重视,用户在长期信息不透明之中形成的“大数据恐慌”,是一个值得互联网行业集体深思和解决的话题。