编辑导语:国庆期间,有人在开启记录APP活动并完成7天的检测后,发现了一个问题:APP多次在后台读取相册信息,用户的隐私泄露严重。在互联网时代,信息泄露事件频繁发生,但如何将用户隐私泄露降到最低,是App们也是我们需要注意以及做出行动的重要一环。本文对该事件进行了阐述,一起来看看。
国庆最后一天,我带着手机相册里满满一沓照片上了从西宁回北京的火车,但是还来不及回看照片就陷进一个瞌睡里。
这段时间里微信替我把照片复盘了好几遍,带定位权限的软件每五分钟看一下我和火车开到了哪儿,而这些并没有经过我允许,甚至我自己都不知道。
我们切身的应用软件的黑匣子再一次被意外揭开一角,这次轮到苹果用户,曝光原因则是因为最近iOS15的升级。
iOS15带来一个此前没有的功能,叫做“记录APP活动”。它被放置在设置-隐私栏目里的最底部,当用户激活这项功能,iPhone会记录App何时访问了用户位置以及⻨克⻛等数据,并存储七天。
七天正好一个国庆,也就是说,我几乎在给微信全程直播这一趟西北之旅,想到一些App甚至能知道我在四号那天下午偏离了312公路向南步行了150米去上了个旱厕。心有余悸。
最早发现这个事的并不是我。
10月8号——看来放假期间的确没有人关心隐私问题——微博上一位名叫Hackl0us的网友表示,自己在开启“记录APP活动”并完成了七天的监测后,用一个叫做App Privacy Insights 的可视化工具将微信的后台动作读取了出来,结果如下。
Hackl0us释出的微信后台活动记录
他在用完微信后没有将微信后台停运,并且 iOS 默认开启后台应用数据刷新。但微信就在自己未主动激活App的情况下,在后台数次读取用户相册,每次读取时间长达40秒至1分钟不等。
这则微博出现时,我还浸在辽阔敦煌的余韵里,也就是说我错过了。但这不重要,重要的是这条微博很快引起了议论,甚至冲到热搜第十一位。
但很快就被热搜第二位的微信回应给干下去了。
微信是这样回应的:
iOS系统为App开发者提供相册更新通知标准能力,相册发生内容更新时会通知到App,提醒App可以提前做准备,App的该准备行为会被记录成读取系统相册。当用户授权微信可以读取“系统相册权限”的前提后,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。上述行为均仅在手机本地完成,最新版本中我们将取消对该系统能力的使用,优化快速发图功能。
微信的回应并不是没有根据,大致意思是iOS系统会为App开发者提供相册更新通知标准能力,在新版本的更新之后,App在接受此信息后作出的反应会被归为相册读取。
第二段看起来抽象,但如果你有用iPhone截图紧接着打开微信的经历就很好理解。这里说的就是紧接着打开微信点击“+”后会跳出之前截图的那个功能。为了读懂大家“截图后立即打开”这个动作,微信需要及时了解相册变动的部分,好调出那最新一张刚截的图。
关键就在这张猜用户心思的图上。从Hackl0us与微信相册/照片相关技术负责人的对话来看,微信需要提前进行后台预处理的原因是App提供的控件PHPicker无法完成微信发送原 图的需求。
另一方面,微信方面也表示放弃PHPicker是因为Apple提供的接口在iOS9/10时期 存在性能问题,比如使用共享照片簿或者照片多的用户调动起来会变慢。
所以问题变成了,这是App的错,还是苹果的Bug?
目前看来,情况倾向于后者。就在Hackl0us曝出微信读取相册的两天后,另一位微博用户轩宁轩sir表示,自己在过去几天里被美团App连续24小时定位,每5分钟一次。
一位身份为盘古智库高级研究员的知乎用户江翰参与讨论表示,他对若干高频使用的App都做了实验,以下是他贴出的一些大致结果:
微信的活动记录最多,包括读取照片、通讯录以及位置信息,当然这与使用微信的频率高有很大关系。淘宝是几乎每隔1分钟就会有一条活动记录,包括“获取用户的位置”和“读 取照片”。微博则是每隔2-3分钟就会有一次“获取用户的位置”记录。高德和滴滴两款App也存在短时间内多次获取用户的位置情况。
图片来自知乎用户江翰
在微信之后,被暴露出相似问题的App有一大堆。不仅是美团,甚至淘宝、微博,连看起来与世无争的Bilibili都在隔几分钟观察我的位置。甚至一些测试表明,使用频率越高的App,对我就越 “上心”。
这甚至使人怀疑是不是我上旱厕这个事情本身有什么需要被紧盯着的结构性风险,但它太臭也不是我的问题啊。
美团一位技术工程师在隔日接受媒体采访时回应称:
苹果是为了优化用户体验,当用户选择了开启权限,又没有关闭该 App,苹果系统会 认为用户可能随时会使用 App 提供的服务,因此,会不断地将信息变化反馈给 App,设计的 逻辑是,用户可能随时要用你的服务了,你们做好准备。
这个回应并没有回答这些地理位置被调取是出于美团App上的什么功能或行为,只是表明这仍然是一个由用户授权引发的问题。
包括前面提到知乎用户江翰的测试也表明,经过了授权“始终允许”读取相册或地理位置的App会出现这样的情况,而在测试中“短时间内多次”读取用户信息的滴滴则是被授权在“使用期间”可以获取位置信息,并且在后台关闭滴滴后,App对用户信息的获取也停止了。
一个App再怎么希望走入千家万户的本地生活,哪怕你知道我给了你一把钥匙,也该先敲个门不是?
更别说现在看起来连搜狗输入法都能摸到我家后院了。
图片来自某微博用户
无论这次主要归咎于苹果还是各大App,人们对于智能手机侵犯隐私这件事都正变得越来越敏感了。
我的印象里,上一次将苹果与用户隐私联系在一起,是几个月前那次iOS14.5的更新。那次更新后,苹果新的隐私新规上线,App未经授权不得跟踪用户的网络行为。那之后下载的所有App都会在第一次打开时问我是否“要求App不跟踪或允许”,我都会义无反顾的选择 “不跟踪”。全世界范围内88%的用户都按了这个按钮。
这一次有点不一样,因为没有这样一个明确的「按钮」来加深印象。比如我在两年前下了滴滴,在若干年前开始用微信和微博,这些App⻓期被我“始终授权”着,但我并不完全了解这种“授权”的边界在哪里。又是否它们已经在某些灰色地带谋划已久,乃至超出了边界。
直到现在我仍然有很多疑问,比如微信是否需要为了辨别出最近录入的一张照片如此大费周章;比如在苹果官方并未出来说明之前,App们所推诿的iOS系统授权问题是否可信;又比如我是否需要把我相册里所有身份证、护照和银行卡照片一张张挑出来删除,甚至包括我三年前第一次去西北时丢了的那张。
一切都还没有答案,在这个黑匣子完全展现在人们面前之前,他只会在一次次不清不楚的事件中被填塞进更多怀疑而越来越不被信任。
至少目前我选择后退,乖乖把微信相册的权限改为「选中的照片」,把微信和其他常用App的「后台自动刷新」关闭。在我能控制的范围内,把App的权限调到最小,然后静观其变。
从大西北回来,学会断舍离,这话果然没错。
作者:油醋;公众号:品玩
本文由 @品玩 原创发布于人人都是产品经理,未经许可,禁止转载。
题图来自Unsplash,基于CC0协议。