近期，蘋果正式推送了iOS 15正式版。

每年iOS大版本更新總會(huì)迎來(lái)一波關(guān)注，有吐槽功能乏善可陳的；有抱怨新版本Bug很多的……但是今年，iOS 15新增加了“記錄App活動(dòng)”這項(xiàng)功能，卻被網(wǎng)友評(píng)價(jià)稱“立了大功”，揭開了各大互聯(lián)網(wǎng)App“小偷”的本質(zhì)。

這是怎么回事呢？

原來(lái)，iOS 15開放記錄App活動(dòng)功能后，通過(guò)第三方App導(dǎo)出記錄，用戶可以查看到手機(jī)中所有App讀取相冊(cè)、定位等個(gè)人信息的記錄。

所謂不查不知道，一查嚇一跳。根據(jù)網(wǎng)友發(fā)到社交平臺(tái)上的記錄截圖顯示，有的軟件竟然在后臺(tái)連續(xù)不斷地獲取相冊(cè)、定位等信息。例如微信會(huì)持續(xù)獲取相冊(cè)信息，美團(tuán)則會(huì)持續(xù)獲取用戶定位信息等。

這些數(shù)據(jù)公開后，引發(fā)大眾對(duì)互聯(lián)網(wǎng)應(yīng)用是否侵犯?jìng)€(gè)人隱私問(wèn)題產(chǎn)生質(zhì)疑與擔(dān)憂。那么，實(shí)際情況是否如網(wǎng)友所言，很多App會(huì)在后臺(tái)持續(xù)不斷的獲取用戶個(gè)人信息呢？三言財(cái)經(jīng)特地更新iOS 15實(shí)際測(cè)試了一番。

各種App的確會(huì)持續(xù)不斷獲取信息

本次測(cè)試機(jī)型為iPhone X，系統(tǒng)版本為iOS 15.0。測(cè)試App包含了一些用戶經(jīng)常會(huì)用到的App，包括餓了么、美團(tuán)外賣、大眾點(diǎn)評(píng)、知乎、微信、QQ、京東、淘寶、淘特等。

三言財(cái)經(jīng)初步采用了兩種測(cè)試方法，一種是在一段時(shí)間內(nèi)頻繁打開某個(gè)App，之后觀察信息讀取情況；另一種則是將所有App開啟并放置在后臺(tái)中，將手機(jī)息屏靜置半小時(shí)左右再觀察記錄。

首先，第一次測(cè)試時(shí)，筆者在幾分鐘內(nèi)連續(xù)多次打開微信、QQ、百度地圖和美團(tuán)外賣四款A(yù)pp。App活動(dòng)檢測(cè)記錄顯示，上述這幾款應(yīng)用都在短時(shí)間內(nèi)產(chǎn)生了大量獲取相冊(cè)、定位信息等行為；

不過(guò)，筆者注意到，上述App檢測(cè)行為并不僅取決于用戶是否有對(duì)應(yīng)操作。例如，測(cè)試中筆者僅僅打開QQ、微信和百度地圖等App后迅速將其轉(zhuǎn)入后臺(tái)，并無(wú)使用圖片、麥克風(fēng)等操作；但檢測(cè)結(jié)果顯示這些App仍然會(huì)讀取對(duì)應(yīng)信息。

其中，QQ和微信不斷要求獲取照片、通訊錄和定位信息；百度地圖則不斷要求獲取定位、麥克風(fēng)等信息；而美團(tuán)外賣則持續(xù)獲取定位信息。

第二次測(cè)試中，受測(cè)App增加了餓了么、高德地圖、大眾點(diǎn)評(píng)、京東、淘寶、淘特以及知乎等。并且將所有App放置于后臺(tái)，手機(jī)靜置30分鐘左右。

結(jié)果顯示，這30分鐘內(nèi)，微信、QQ、大眾點(diǎn)評(píng)會(huì)多次要求獲取位置、圖片等信息；高德地圖、百度地圖、知乎、支付寶、bilibili則僅在筆者第一次開啟時(shí)要求獲取位置信息。

難道我們的個(gè)人信息真的被暴露了？

這個(gè)測(cè)試結(jié)果似乎驗(yàn)證了網(wǎng)友們的“發(fā)現(xiàn)”，原來(lái)手機(jī)上日常使用的各大App都在“偷摸”的查看我們的個(gè)人隱私。

這是真的嗎？

目前，騰訊和美團(tuán)方面對(duì)此事做出了回應(yīng)。

10月8日，騰訊回應(yīng)稱，iOS系統(tǒng)為App開發(fā)者提供相冊(cè)更新通知標(biāo)準(zhǔn)能力，相冊(cè)發(fā)生內(nèi)容更新時(shí)會(huì)通知到App，提醒App可以提前做準(zhǔn)備，App的該準(zhǔn)備行為會(huì)被記錄成讀取系統(tǒng)相冊(cè)。

微信稱，當(dāng)用戶授權(quán)微信可以讀取“系統(tǒng)相冊(cè)權(quán)限”的前提后，為便于用戶在微信聊天中按“+”時(shí)可以快速發(fā)圖，微信使用了該系統(tǒng)能力，使用戶發(fā)送圖片體驗(yàn)更快速流暢。上述行為均僅在手機(jī)本地完成，最新版本中將取消對(duì)該系統(tǒng)能力的使用，優(yōu)化快速發(fā)圖功能。

用戶在使用微信時(shí)，一定會(huì)注意到微信一個(gè)“貼心的”功能。每當(dāng)用戶新保存、截圖了一張圖片后，此時(shí)進(jìn)入微信與好友聊天并點(diǎn)擊“+”時(shí)，會(huì)自動(dòng)彈出相冊(cè)里最新儲(chǔ)存的圖片。

這實(shí)際上就是騰訊回應(yīng)此事的簡(jiǎn)單邏輯，為了能夠提供這個(gè)功能，微信就需要獲取圖片信息，所以會(huì)在App檢測(cè)記錄中顯示。

不過(guò)，在三言財(cái)經(jīng)本次測(cè)試過(guò)程中，并沒(méi)有做任何截圖、存儲(chǔ)圖片、與好友聊天、點(diǎn)“+”發(fā)圖片的操作，但是記錄仍然顯示微信在持續(xù)獲取圖片信息。

10月11日，美團(tuán)App一位技術(shù)工程師在接受采訪時(shí)回應(yīng)美團(tuán)不斷獲取定位信息一事稱，是因?yàn)檫@類軟件（檢測(cè)App活動(dòng)的軟件）在單方面讀取系統(tǒng)操作日志后，進(jìn)行了選擇性展示，經(jīng)測(cè)試，在相關(guān)權(quán)限開啟且 App 后臺(tái)仍處于活躍狀態(tài)時(shí)，大部分主流 App 均會(huì)被該軟件檢測(cè)出頻繁讀取用戶信息，且監(jiān)測(cè)結(jié)果高度相似。

App獲取信息與用戶權(quán)限設(shè)置呈正相關(guān)

按照美團(tuán)這名工程師說(shuō)法，相關(guān)權(quán)限處于開啟而且App后臺(tái)仍處于活躍狀態(tài)時(shí)，才會(huì)被檢測(cè)出讀取用戶信息情況。

三言財(cái)經(jīng)再次改變測(cè)試條件，結(jié)果顯示，確如該工程師所言，App讀取用戶信息受限于諸多條件，包括但不限于必須處于后臺(tái)開啟狀態(tài)、用戶提供了各項(xiàng)授權(quán)等。

例如這一次測(cè)試中，筆者將iOS所有后臺(tái)應(yīng)用全部關(guān)閉，記錄過(guò)程中僅手動(dòng)打開了百度地圖和大眾點(diǎn)評(píng)各一次。檢測(cè)結(jié)果則只有大眾點(diǎn)評(píng)和百度地圖相關(guān)信息，其余App全部沒(méi)有任何嘗試獲取個(gè)人信息的行為。

這一次測(cè)試中，筆者將所有App的獲取定位權(quán)限和照片權(quán)限全部關(guān)閉，但保持后臺(tái)活躍狀態(tài)。在這樣的情況下可見(jiàn)所有App都不再有獲取定位以及照片行為，但是因?yàn)闆](méi)有關(guān)閉麥克風(fēng)和通訊錄權(quán)限，所以記錄下了百度地圖嘗試獲取麥克風(fēng)權(quán)限；微信與QQ則嘗試獲取通訊錄權(quán)限。

為了進(jìn)一步測(cè)試，筆者索性將iOS系統(tǒng)中所有App的各項(xiàng)權(quán)限全部關(guān)閉，包括照片、麥克風(fēng)、定位等；如此一來(lái)，App活動(dòng)檢測(cè)則未能檢查出任何App存在獲取相關(guān)信息的動(dòng)作。 

因此，可以得出結(jié)論，在iOS系統(tǒng)中，App能否獲取到用戶定位、相片等信息，取決于App是否處于后臺(tái)活躍狀態(tài)并且擁有用戶主動(dòng)授權(quán)的一切權(quán)限。

如果用戶擔(dān)心自己的個(gè)人信息泄漏，則可以選擇手動(dòng)關(guān)閉相關(guān)權(quán)限。

存在過(guò)度獲取信息行為

不過(guò)，如果擔(dān)心個(gè)人信息安全問(wèn)題選擇將所有App各項(xiàng)權(quán)限關(guān)閉，則會(huì)面臨兩個(gè)問(wèn)題。一個(gè)是比較麻煩，iOS不支持批量設(shè)置，要給成百上千個(gè)App依次關(guān)閉授權(quán)較耗時(shí)間；其次，App獲取這些個(gè)人信息其實(shí)并不一定是“窺探”隱私，與之相反，是為了能夠更好的提供服務(wù)。

App若是真想“出賣”用戶，必須做到跨應(yīng)用、跨設(shè)備獲取信息；但是iOS系統(tǒng)封閉性以及沙盒機(jī)制設(shè)計(jì)，不允許App間隨意訪問(wèn)，也不能夠?qū)υO(shè)備信息進(jìn)行跟蹤。所以，單一App獲取到的“有效信息”其實(shí)有限。

這畢竟屬于具有一定專業(yè)知識(shí)的概念，對(duì)于普通用戶來(lái)說(shuō)，當(dāng)看到某款應(yīng)用針對(duì)個(gè)人信息有獲取行為時(shí)，產(chǎn)生恐慌心理是很正常的行為。

縱使如此，App在獲取信息時(shí)也的確涉及到“過(guò)度索取”問(wèn)題。 

按照騰訊方面回應(yīng)，微信讀取照片信息的行為前提是相冊(cè)內(nèi)有新圖片存入。此時(shí)可以理解為iOS系統(tǒng)會(huì)“通知”微信，之后微信開始讀取相冊(cè)。 

但是在三言財(cái)經(jīng)本次測(cè)試中，全程并沒(méi)有任何保存圖片、截圖、與好友聊天以及點(diǎn)“+”發(fā)圖片等行為。但檢測(cè)結(jié)果卻顯示微信依然嘗試讀取相冊(cè)信息。這或許意味著微信并不想等系統(tǒng)“通知”，而是隨時(shí)隨刻在跟蹤用戶相冊(cè)信息。 

同樣問(wèn)題也存在于QQ、百度地圖等App。測(cè)試過(guò)程中僅僅只是開啟App再放到后臺(tái)，沒(méi)有進(jìn)行任何聊天、傳圖或者使用麥克風(fēng)等行為，QQ和百度地圖還是會(huì)讀取相冊(cè)和獲取麥克風(fēng)權(quán)限。 

仿佛這些App能夠“預(yù)見(jiàn)”到用戶將會(huì)有相關(guān)行為，提前做好準(zhǔn)備。這實(shí)際上是一種過(guò)度獲取信息行為，很難不引發(fā)用戶恐慌。 

但在信息時(shí)代，打造一個(gè)“信息孤島”與世隔絕并不現(xiàn)實(shí)，這個(gè)問(wèn)題的內(nèi)核實(shí)際上是各大互聯(lián)網(wǎng)企業(yè)如何合法合規(guī)采集信息的問(wèn)題。一方面需要監(jiān)管層面規(guī)范市場(chǎng)，另一方面也要市場(chǎng)參與者保持克制，珍惜資源。

隨著消費(fèi)者、網(wǎng)民個(gè)人信息保護(hù)意識(shí)增漲，相信會(huì)讓所有行業(yè)參與者敲響警鐘，謹(jǐn)慎處理敏感信息。合法合規(guī)獲取信息同時(shí)，也應(yīng)當(dāng)做到“按需獲取”，在用戶沒(méi)有操作、沒(méi)有需求時(shí)，不應(yīng)當(dāng)過(guò)度索取信息。這也能夠避免用戶產(chǎn)生恐慌心理，畢竟維護(hù)好用戶利益，才是最大的商業(yè)價(jià)值。

本文來(lái)自微信公眾號(hào) “三言財(cái)經(jīng)”（ID：sycaijing），作者：DorAemon，36氪經(jīng)授權(quán)發(fā)布。