从大⻄北回来,我发现有这么多App在后台围观我

从大⻄北回来,我发现有这么多App在后台围观我国庆最后一天,我带着手机相册里满满一沓照片上了从西宁回北京的火车,但是还来不及回看照片就陷进一个瞌睡里。
这段时间里微信替我把照片复盘了好几遍,带定位权限的软件每五分钟看一下

国庆节的最后一天,我带着手机相册里的一摞照片上了西宁到北京的火车,还没来得及回头看照片,就打起了瞌睡。

这段时间微信给我转载了好几次照片,有定位权限的软件每隔五分钟就看我和火车去哪里,但我没有征得同意,甚至不知道。

我们个人应用软件的黑匣子又一次被意外揭开。这次轮到苹果了,曝光的原因是最近iOS15的升级。

IOS15带来了一个以前没有的功能,叫做“记录APP活动”。它位于“设置-隐私”列的底部。当用户激活该功能后,iPhone会记录App何时访问了用户的位置和gram等数据,并保存七天。

七天刚好是国庆节,也就是说我这次去西北的行程差不多都在微信上播了,甚至可以从一些app上知道4号下午我偏离312公路往南走了150米去了一个旱厕。心有余悸。

我不是第一个发现的人。

——年10月8日,假期好像没人真的在意隐私。——微博上一位名叫Hackl0us的网友表示,在开始“记录APP活动”并完成七天监控后,他用名为APP Privacy Insights的可视化工具读取了微信的后台动作。结果如下。

他在微信用完之后没有关闭微信后台,iOS默认启动后台应用数据刷新。但微信在没有主动激活App的情况下,在后台多次读取用户相册,每次读取时间从40秒到1分钟不等。

当这条微博出现的时候,我还沉浸在浩瀚敦煌的回味中,意味着我错过了。但这不重要。重要的是这条微博迅速引起了讨论,甚至冲到了热搜第11位。

但很快就被热搜排名第二的微信回应干了。

微信这样回应:

IOS为App开发者提供了通知相册更新标准的能力。相册内容更新时,会通知App,提醒App可以提前做好准备,App的准备行为会记录为阅读系统相册。

用户授权微信读取“系统相册权限”后,为了方便用户在微信聊天中按“”时快速发送图片,微信使用了系统功能,使得用户发送图片的体验更快更流畅。以上所有动作只在手机本地完成。在最新版本中,我们将取消系统功能的使用,并优化快速映射功能。

微信的回应并非空穴来风,大致意思是iOS系统将为App开发者提供通知相册更新标准的能力。新版本更新后,App收到此信息后的回应将被归类为相册阅读。

第二段看起来很抽象,但如果你有iPhone的截图,然后打开微信,就很容易理解了。这是打开微信点击“”后会弹出上一张截图的功能。为了理解“截图后立即打开”的动作,微信需要及时了解相册的更改部分,以便调出张刚的最新照片。

关键在于这张猜测用户心思的图。根据Hackl0us与微信相册/照片相关技术负责人的对话,微信需要提前预处理的原因是App提供的控件PHPicker无法满足微信发送原图的需求。另一方面,微信也表示放弃PHPicker,是因为苹果提供的界面在iOS9/10期间出现了性能问题,比如使用共享相册或者照片多的用户,调动速度会比较慢。

所以问题变成了,是App的错还是苹果的Bug?

目前的情况倾向于后者。在Hackl0us爆料微信已经看过相册的两天后,另一位微博用户宣先生表示,他在过去几天被美团App定位了24小时,每5分钟一次。

盘古智库高级研究员、知乎用户蒋寒参与了讨论,并表示自己在几款高频应用上进行了实验。下面是他发布的一些大概的结果:

微信的活动记录最多,包括阅读照片、通讯录、位置信息,这当然与微信使用频率高有关。淘宝几乎每1分钟就有一条活动记录,包括“获取用户位置”和“阅读照片”。在微博中,“获取用户位置”会每2-3分钟记录一次。高德和迪迪这两个应用程序也能在短时间内多次获取用户的位置。

微信之后,有很多app暴露出类似的问题。不仅仅是美团,淘宝,微博,就连看起来世界上没有竞争对手的哔哩哔哩,每隔几分钟都在观察我的位置。甚至一些测试显示,我使用应用程序的频率越高,我就越“专心”。

这甚至让人怀疑,是不是结构性风险让我需要密切关注,但臭不臭不是我的问题。

美团的一位技术工程师在第二天接受媒体采访时回应说:

苹果正在努力优化用户体验。当用户选择权限打开而不关闭App时,苹果系统会认为用户随时都有可能使用App提供的服务,因此会不断将信息变化反馈给App。设计的逻辑是用户随时可能使用你的服务,所以你要做好准备。

该回应并未回答这些地理位置是从美团App中检索到哪些功能或行为,仅表示这仍是用户授权导致的问题。

包括知乎用户蒋寒的上述测试,也说明了在被授权“始终允许”阅读相册或地理位置的app中,也会出现这样的情况。测试中,短时间内多次读取用户信息的滴滴在“使用期间”被授权获取位置信息,后台关闭滴滴后,app对用户信息的获取也停止。

应用怎么样?

么希望走入千家万户的本地生活,哪怕你知道我给了你一把钥匙,也该先敲个门不是?

更别说现在看起来连搜狗输入法都能摸到我家后院了。

无论这次主要归咎于苹果还是各大App,人们对于智能手机侵犯隐私这件事都正变得越来越敏感了。

我的印象里,上一次将苹果与用户隐私联系在一起,是几个月前那次iOS14.5的更新。 那次更新后,苹果新的隐私新规上线,App未经授权不得跟踪用户的网络行为。那之后下载的所有App都会在第一次打开时问我是否“要求App不跟踪或允许”,我都会义无反顾的选择 “不跟踪”。全世界范围内88%的用户都按了这个按钮。

这一次有点不一样,因为没有这样一个明确的「按钮」来加深印象。比如我在两年前下了滴滴,在若干年前开始用微信和微博,这些App⻓期被我“始终授权”着,但我并不完全了解这种“授权”的边界在哪里。又是否它们已经在某些灰色地带谋划已久,乃至超出了边界。

直到现在我仍然有很多疑问,比如微信是否需要为了辨别出最近录入的一张照片如此大费周章;比如在苹果官方并未出来说明之前,App们所推诿的iOS系统授权问题是否可信;又比如我是否需要把我相册里所有身份证、护照和银行卡照片一张张挑出来删除,甚至包括我三年前第一次去西北时丢了的那张。

一切都还没有答案,在这个黑匣子完全展现在人们面前之前,他只会在一次次不清不楚的事件中被填塞进更多怀疑而越来越不被信任。

至少目前我选择后退,乖乖把微信相册的权限改为「选中的照片」,把微信和其他常用App的「后台自动刷新」关闭。在我能控制的范围内,把App的权限调到最小,然后静观其变。

从大西北回来,学会断舍离,这话果然没错。

原创文章,作者:seo君,如若转载,请注明出处:https://www.luobo123.com/2879.html

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

工作时间:周一至周五,9:30-18:30,节假日休息