公眾對(duì)隱私的焦慮又一次在輿論場(chǎng)中達(dá)到頂峰。
10 月 8 日,數(shù)碼博主 @Hackl0us 發(fā)文控訴微信、QQ、淘寶等多款 App 在后臺(tái)反復(fù)讀取用戶相冊(cè):“用戶未主動(dòng)激活 App 的情況下,微信在后臺(tái)數(shù)次讀取用戶相冊(cè),每次讀取時(shí)間長達(dá) 40 秒至 1 分鐘不等。”
10 月 10 日,數(shù)碼博主 @軒寧軒 sir 通過隱私洞見 App 監(jiān)測(cè)發(fā)現(xiàn),“美團(tuán) App 連續(xù) 24 小時(shí)定位我,每 5 分鐘一次?!彪S后,有美團(tuán)工程師稱“讀取 iOS 15 系統(tǒng)日志的軟件 App 為境外人員研發(fā),建議大家謹(jǐn)慎下載”。
相關(guān)新聞事件登上熱搜,引發(fā)外界關(guān)注與質(zhì)疑:App 為什么要如此頻繁讀取用戶敏感信息?沒有打開 App 時(shí),App 讀取用戶信息的目的何在?相關(guān)行為是否涉嫌侵犯用戶隱私?
美團(tuán)工程師甩鍋給“境外軟件”?
美團(tuán)是否涉嫌過度收集用戶信息,與測(cè)試軟件是否為境外人員研發(fā),似乎并沒有因果關(guān)系。但外界對(duì)此也很好奇:隱私洞見 App 的背后開發(fā)者到底是誰?
我們了解到,已有資料顯示,隱私洞見 App 提供商或?yàn)橛晨炜萍迹ê贾荩┯邢薰?,主要參與者是映快科技前端負(fù)責(zé)人呂世博。此外,博主 @軒寧軒 sir 也對(duì)此問題回應(yīng)稱:“這是國產(chǎn)軟件,只是把 iOS15 的數(shù)據(jù)可視化而已?!?/p>
打開隱私洞見 App,在“關(guān)于隱私洞見”中可以發(fā)現(xiàn)作者是“Shibo Lyu,常用昵稱為 laosb”。
我們發(fā)現(xiàn)在“Shibo Lyu”的 GitHub 個(gè)人網(wǎng)站介紹中,他表示自己姓名是呂世博,就讀于杭州某大學(xué),2019 年在杭電助手的業(yè)務(wù)需要下聯(lián)合創(chuàng)辦映快科技,在團(tuán)隊(duì)內(nèi)擔(dān)任前端總負(fù)責(zé)人,負(fù)責(zé)框架開發(fā)維護(hù)和業(yè)務(wù)協(xié)調(diào)。
在蘋果應(yīng)用商店中可以看到,這款 App 的開發(fā)者是“Inkwire Tech (Hangzhou) Co.,Ltd.”,我們搜索相關(guān)關(guān)鍵詞后,Inkwire Tech 與映快科技有緊密聯(lián)系,比如映快科技官網(wǎng)是“inkwire.cn”。
企查查資料顯示,呂世博在映快科技(杭州)有限公司中持股比例為 20%,映快科技地址在杭州某大學(xué)科技園。
對(duì)此,我們聯(lián)系了呂世博希望進(jìn)行采訪求證,但截至發(fā)稿尚未收到回復(fù)。隱私洞見 App 還在蘋果應(yīng)用商店中表示,開發(fā)者不會(huì)從此 App 中收集任何數(shù)據(jù)。
實(shí)測(cè)微信、淘寶、美團(tuán)、抖音讀取用戶信息情況
我們準(zhǔn)備了一臺(tái)搭載 iOS15 的 iPhone 11,對(duì)微信、淘寶、美團(tuán)、抖音這四款常見應(yīng)用讀取用戶信息的情況進(jìn)行測(cè)試。
需要注意的是,有多項(xiàng)變量會(huì)影響 App 讀取用戶信息的行為,比如 App 運(yùn)行狀態(tài),用戶權(quán)限授權(quán)。在開啟“后臺(tái)應(yīng)用刷新”權(quán)限下,我們主要在三種情況下進(jìn)行測(cè)試:
1.App 后臺(tái)退出,定位權(quán)限設(shè)置為使用期間開啟,照片權(quán)限設(shè)置為“全部”,手機(jī)息屏:
測(cè)試 30 分鐘后結(jié)果顯示,微信、淘寶、美團(tuán)、抖音均沒有讀取照片、定位的行為。
2.App 后臺(tái)運(yùn)行 30 分鐘,淘寶、美團(tuán)定位權(quán)限設(shè)置為定位權(quán)限設(shè)置為“始終”,(抖音、微信定位權(quán)限僅支持使用期間開啟),照片權(quán)限設(shè)置為“全部”,手機(jī)息屏:
測(cè)試結(jié)果顯示,微信、淘寶、抖音沒有讀取照片、定位的行為,美團(tuán)有兩次定位行為。
3.不斷進(jìn)入 App,但不進(jìn)行任何操作。淘寶、美團(tuán)定位權(quán)限設(shè)置為定位權(quán)限設(shè)置為“始終”,(抖音、微信定位權(quán)限僅支持使用期間開啟),照片權(quán)限設(shè)置為“全部”:
測(cè)試結(jié)果顯示,各大 App 均會(huì)頻繁讀取用戶的照片、定位信息。
可以看出,即使用戶并沒有使用 App,只是讓 App 在后臺(tái)運(yùn)行,也有可能存在讀取用戶信息的現(xiàn)象。而在用戶使用 App 時(shí),相關(guān)信息讀取頻率顯著上升。
但需要注意的是,因?yàn)闇y(cè)試中存在手機(jī)型號(hào)、App 版本差異、測(cè)試時(shí)間長短等變量,測(cè)試結(jié)果參考價(jià)值有一定的限制。
對(duì)于 iOS 用戶來說,要想減少 App 讀取數(shù)據(jù)的頻率,一方面可以在設(shè)置中關(guān)閉后臺(tái)刷新,將定位權(quán)限設(shè)置為“使用期間”,而非“始終”,此外也應(yīng)盡量使用結(jié)束后在后臺(tái)退出 App。
隱私與便利之爭(zhēng)
數(shù)碼博主 @Hackl0us 控訴微信、QQ、淘寶等多款 App 在后臺(tái)反復(fù)讀取用戶相冊(cè)的事件中,微信官方回應(yīng)稱是為了方便用戶快速發(fā)圖,并且承諾新版本中將改進(jìn)相關(guān)功能?!癷OS 系統(tǒng)為 App 開發(fā)者提供相冊(cè)更新通知標(biāo)準(zhǔn)能力,相冊(cè)發(fā)生內(nèi)容更新時(shí)會(huì)通知到 App,提醒 App 可以提前做準(zhǔn)備,App 的該準(zhǔn)備行為會(huì)被記錄成讀取系統(tǒng)相冊(cè)。”
“微信完全可以采用更便捷、更安全、更快捷的方式去實(shí)現(xiàn)這個(gè)功能,而且用戶體驗(yàn)幾乎沒有差別?!睌?shù)碼博主 @Hackl0us 在社交平臺(tái)上發(fā)聲,“用戶體驗(yàn)和隱私安全是可以并存的,如果你認(rèn)為不能,那一定當(dāng)初是設(shè)計(jì)他的人咎由自取?!?/p>
但是在美團(tuán)頻繁定位用戶事件中,美團(tuán)并沒有對(duì)該事件進(jìn)行官方表態(tài)。
一位 iOS 開發(fā)人員告訴我們:“微信讀取用戶相冊(cè)的行為可以理解,主要是為了監(jiān)控應(yīng)用程序相冊(cè)的變更,用戶可以按‘+’時(shí)可以快速發(fā)圖?!?/p>
另一方面他認(rèn)為,如果確實(shí)如數(shù)碼博主 @軒寧軒 sir 所說,美團(tuán) 24 小時(shí)每隔 5 分鐘定位一次用戶,那么這樣的行為則不太合理,“用戶并不會(huì)每隔 5 分鐘就點(diǎn)一次外賣,美團(tuán)完全可以在打開 App 后再定位。”
去年 12 月,有自媒體曾指責(zé)美團(tuán)“大數(shù)據(jù)殺熟”。當(dāng)時(shí),美團(tuán)回應(yīng)配送費(fèi)從 2 元漲至 6 元是因?yàn)橛唵问褂昧藲v史定位,與實(shí)際位置產(chǎn)生偏差,導(dǎo)致配送費(fèi)不同。如果以如此密集的頻率讀取用戶定位信息,美團(tuán)的回應(yīng)似乎也顯得“立不住腳”。
一位互聯(lián)網(wǎng)公司的產(chǎn)品經(jīng)理告訴我們,“App 過度讀取用戶信息的行為不合理,因?yàn)檫@些產(chǎn)品功能不一定是必需的,但用來研究用戶行為卻有一定的商業(yè)價(jià)值,比如投放廣告。”
TMT 分析師付亮認(rèn)為:“隱私之爭(zhēng)一直在操作系統(tǒng)、手機(jī)、應(yīng)用中存在。信息是用戶的,如何在信息利用和便利方面維持一個(gè)合適的度,關(guān)鍵的決定權(quán)在用戶。用戶能力有限,有關(guān)機(jī)構(gòu)和媒體應(yīng)集合專家的力量推動(dòng)其向合理的方向發(fā)展?!?/p>
在公眾隱私意識(shí)逐漸崛起、監(jiān)管日趨漸嚴(yán)的時(shí)代,互聯(lián)網(wǎng)公司在保護(hù)用戶信息方面也應(yīng)該有更強(qiáng)的自覺性,不能僅僅盯著輿論,事鬧大了再回應(yīng)、再改。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。