“隱私洞見”實測：誰在頻繁讀取用戶信息，美團甩鍋的“境外軟件”竟是國產(chǎn)

公眾對隱私的焦慮又一次在輿論場中達到頂峰。

10 月 8 日，數(shù)碼博主 @Hackl0us 發(fā)文控訴微信、QQ、淘寶等多款 App 在后臺反復(fù)讀取用戶相冊：“用戶未主動激活 App 的情況下，微信在后臺數(shù)次讀取用戶相冊，每次讀取時間長達 40 秒至 1 分鐘不等?！?/p>

10 月 10 日，數(shù)碼博主 @軒寧軒 sir 通過隱私洞見 App 監(jiān)測發(fā)現(xiàn)，“美團 App 連續(xù) 24 小時定位我，每 5 分鐘一次?！彪S后，有美團工程師稱“讀取 iOS 15 系統(tǒng)日志的軟件 App 為境外人員研發(fā)，建議大家謹慎下載”。

相關(guān)新聞事件登上熱搜，引發(fā)外界關(guān)注與質(zhì)疑：App 為什么要如此頻繁讀取用戶敏感信息？沒有打開 App 時，App 讀取用戶信息的目的何在？相關(guān)行為是否涉嫌侵犯用戶隱私？

美團工程師甩鍋給“境外軟件”？

美團是否涉嫌過度收集用戶信息，與測試軟件是否為境外人員研發(fā)，似乎并沒有因果關(guān)系。但外界對此也很好奇：隱私洞見 App 的背后開發(fā)者到底是誰？

我們了解到，已有資料顯示，隱私洞見 App 提供商或為映快科技（杭州）有限公司，主要參與者是映快科技前端負責(zé)人呂世博。此外，博主 @軒寧軒 sir 也對此問題回應(yīng)稱：“這是國產(chǎn)軟件，只是把 iOS15 的數(shù)據(jù)可視化而已?！?/p>

打開隱私洞見 App，在“關(guān)于隱私洞見”中可以發(fā)現(xiàn)作者是“Shibo Lyu，常用昵稱為 laosb”。

我們發(fā)現(xiàn)在“Shibo Lyu”的 GitHub 個人網(wǎng)站介紹中，他表示自己姓名是呂世博，就讀于杭州某大學(xué)，2019 年在杭電助手的業(yè)務(wù)需要下聯(lián)合創(chuàng)辦映快科技，在團隊內(nèi)擔(dān)任前端總負責(zé)人，負責(zé)框架開發(fā)維護和業(yè)務(wù)協(xié)調(diào)。

在蘋果應(yīng)用商店中可以看到，這款 App 的開發(fā)者是“Inkwire Tech (Hangzhou) Co.,Ltd.”，我們搜索相關(guān)關(guān)鍵詞后，Inkwire Tech 與映快科技有緊密聯(lián)系，比如映快科技官網(wǎng)是“inkwire.cn”。

企查查資料顯示，呂世博在映快科技（杭州）有限公司中持股比例為 20％，映快科技地址在杭州某大學(xué)科技園。

對此，我們聯(lián)系了呂世博希望進行采訪求證，但截至發(fā)稿尚未收到回復(fù)。隱私洞見 App 還在蘋果應(yīng)用商店中表示，開發(fā)者不會從此 App 中收集任何數(shù)據(jù)。

實測微信、淘寶、美團、抖音讀取用戶信息情況

我們準(zhǔn)備了一臺搭載 iOS15 的 iPhone 11，對微信、淘寶、美團、抖音這四款常見應(yīng)用讀取用戶信息的情況進行測試。

需要注意的是，有多項變量會影響 App 讀取用戶信息的行為，比如 App 運行狀態(tài)，用戶權(quán)限授權(quán)。在開啟“后臺應(yīng)用刷新”權(quán)限下，我們主要在三種情況下進行測試：

1.App 后臺退出，定位權(quán)限設(shè)置為使用期間開啟，照片權(quán)限設(shè)置為“全部”，手機息屏：

測試 30 分鐘后結(jié)果顯示，微信、淘寶、美團、抖音均沒有讀取照片、定位的行為。

2.App 后臺運行 30 分鐘，淘寶、美團定位權(quán)限設(shè)置為定位權(quán)限設(shè)置為“始終”，（抖音、微信定位權(quán)限僅支持使用期間開啟），照片權(quán)限設(shè)置為“全部”，手機息屏：

測試結(jié)果顯示，微信、淘寶、抖音沒有讀取照片、定位的行為，美團有兩次定位行為。

3.不斷進入 App，但不進行任何操作。淘寶、美團定位權(quán)限設(shè)置為定位權(quán)限設(shè)置為“始終”，（抖音、微信定位權(quán)限僅支持使用期間開啟），照片權(quán)限設(shè)置為“全部”：

測試結(jié)果顯示，各大 App 均會頻繁讀取用戶的照片、定位信息。

可以看出，即使用戶并沒有使用 App，只是讓 App 在后臺運行，也有可能存在讀取用戶信息的現(xiàn)象。而在用戶使用 App 時，相關(guān)信息讀取頻率顯著上升。

但需要注意的是，因為測試中存在手機型號、App 版本差異、測試時間長短等變量，測試結(jié)果參考價值有一定的限制。

對于 iOS 用戶來說，要想減少 App 讀取數(shù)據(jù)的頻率，一方面可以在設(shè)置中關(guān)閉后臺刷新，將定位權(quán)限設(shè)置為“使用期間”，而非“始終”，此外也應(yīng)盡量使用結(jié)束后在后臺退出 App。

隱私與便利之爭

數(shù)碼博主 @Hackl0us 控訴微信、QQ、淘寶等多款 App 在后臺反復(fù)讀取用戶相冊的事件中，微信官方回應(yīng)稱是為了方便用戶快速發(fā)圖，并且承諾新版本中將改進相關(guān)功能。“iOS 系統(tǒng)為 App 開發(fā)者提供相冊更新通知標(biāo)準(zhǔn)能力，相冊發(fā)生內(nèi)容更新時會通知到 App，提醒 App 可以提前做準(zhǔn)備，App 的該準(zhǔn)備行為會被記錄成讀取系統(tǒng)相冊。”

“微信完全可以采用更便捷、更安全、更快捷的方式去實現(xiàn)這個功能，而且用戶體驗幾乎沒有差別。”數(shù)碼博主 @Hackl0us 在社交平臺上發(fā)聲，“用戶體驗和隱私安全是可以并存的，如果你認為不能，那一定當(dāng)初是設(shè)計他的人咎由自取。”

但是在美團頻繁定位用戶事件中，美團并沒有對該事件進行官方表態(tài)。

一位 iOS 開發(fā)人員告訴我們：“微信讀取用戶相冊的行為可以理解，主要是為了監(jiān)控應(yīng)用程序相冊的變更，用戶可以按‘+’時可以快速發(fā)圖?！?/p>

另一方面他認為，如果確實如數(shù)碼博主 @軒寧軒 sir 所說，美團 24 小時每隔 5 分鐘定位一次用戶，那么這樣的行為則不太合理，“用戶并不會每隔 5 分鐘就點一次外賣，美團完全可以在打開 App 后再定位?！?/p>

去年 12 月，有自媒體曾指責(zé)美團“大數(shù)據(jù)殺熟”。當(dāng)時，美團回應(yīng)配送費從 2 元漲至 6 元是因為訂單使用了歷史定位，與實際位置產(chǎn)生偏差，導(dǎo)致配送費不同。如果以如此密集的頻率讀取用戶定位信息，美團的回應(yīng)似乎也顯得“立不住腳”。

一位互聯(lián)網(wǎng)公司的產(chǎn)品經(jīng)理告訴我們，“App 過度讀取用戶信息的行為不合理，因為這些產(chǎn)品功能不一定是必需的，但用來研究用戶行為卻有一定的商業(yè)價值，比如投放廣告?！?/p>

TMT 分析師付亮認為：“隱私之爭一直在操作系統(tǒng)、手機、應(yīng)用中存在。信息是用戶的，如何在信息利用和便利方面維持一個合適的度，關(guān)鍵的決定權(quán)在用戶。用戶能力有限，有關(guān)機構(gòu)和媒體應(yīng)集合專家的力量推動其向合理的方向發(fā)展?！?/p>

在公眾隱私意識逐漸崛起、監(jiān)管日趨漸嚴的時代，互聯(lián)網(wǎng)公司在保護用戶信息方面也應(yīng)該有更強的自覺性，不能僅僅盯著輿論，事鬧大了再回應(yīng)、再改。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。