iOS 15成各大App“偷窥照妖镜”?测试:确实存在过度读取信息

时间:2021-10-12来源:栏目:互联网

出品三言财经 作者DorAemon近日,苹果正式推送iOS 15正式版。每年的iOS版本更新总会迎来一波关注,而且缺乏吐槽功能;有些人抱怨新版本中有很多bug.但今年iOS 15新增了“记录Ap...

出品三言财经 作者DorAemon

近日,苹果正式推送iOS 15正式版。

每年的iOS版本更新总会迎来一波关注,而且缺乏吐槽功能;有些人抱怨新版本中有很多bug.但今年iOS 15新增了“记录App活动”功能,却被网友评价为“大有作为”,揭开了各大互联网应用中“小偷”的本质。

这是怎么回事?

原来,iOS 15开启记录App活动功能后,用户可以通过第三方应用导出记录,查看手机中所有应用读取的相册、位置等个人信息的记录。

所谓不查不知道,一看吓一跳。从网友发给社交平台的记录截图来看,一些软件在后台不断获取相册、定位等信息。比如微信会继续获取相册信息,美团会继续获取用户定位信息。

这些数据公开后,人们对互联网应用是否侵犯个人隐私产生了质疑和担忧。那么,真的如网友所说,很多app会在后台持续获取用户的个人信息吗?三言财经特别更新了iOS 15并进行实际测试。

各种应用程序确实不断获取信息。

本次测试的机型为iPhone X,系统版本为iOS 15.0。测试App包括一些用户经常使用的应用,包括饿了么、美团外卖、大众点评、知乎、微信、QQ、JD.COM、淘宝、陶涛等。

三言财经最初采用了两种测试方式,一种是频繁打开一个App一段时间,然后观察信息阅读情况;另一种是打开所有应用放在后台,让手机休息半小时左右再观察记录。

首先,在第一次测试中,作者在几分钟内打开了微信、QQ、百度地图和美团外卖App几次。App活动检测记录显示,这些应用在短时间内产生了获取相册、定位信息等大量行为;

但笔者注意到,上述App检测行为并不仅仅取决于用户是否有相应的操作。比如在测试中,作者只打开了QQ、微信、百度地图等app,快速转移到后台,没有使用图片、麦克风等操作;但是,测试结果显示,这些应用程序仍然会读取相应的信息。

其中,QQ、微信不断索要照片、通讯录、定位信息;百度地图不断需要定位、麦克风等信息。而美团外卖不断获取定位信息。

在第二次测试中,测试的应用增加了饿了么、高德地图、大众点评、JD.COM、淘宝、淘特和知乎。并把所有应用放在后台,让手机静置30分钟左右。

结果显示,30分钟内,微信、QQ、公众评论会多次询问位置、图片等信息。高德地图、百度地图、知乎、支付宝、哔哩哔哩只要求作者第一次打开时的位置信息。

我们的个人信息真的暴露了吗?

这个测试结果似乎验证了网友的“发现”。原来每天手机上使用的各大App都在“偷偷摸摸”查看我们的个人隐私。

是真的吗?/你不说。

目前,腾讯和美团已经对此事做出回应。

10月8日,腾讯回应称,iOS系统为App开发者提供了通知相册更新标准的能力,当相册内容更新时,会通知App提醒App可以提前做好准备,App的这种准备行为会被记录为读取系统相册。

据微信介绍,当用户授权微信读取“系统相册权限”时,为了方便用户在微信聊天中按下“”时快速发送图片,微信使用了系统能力,使得用户在发送图片时体验更加快捷流畅。以上动作只在手机本地完成。最新版本取消系统能力,优化快速映射功能。

用户在使用微信的时候,肯定会注意到微信的一个“贴心”功能。用户每次新保存并截图一张图片,进入微信与好友聊天并点击“”时,相册中最新存储的图片会自动弹出。

其实这就是腾讯回应此事的简单逻辑。为了提供这个功能,微信需要获取图片信息,所以会显示在App检测记录中。

但在本次测试中,三言财经并未做任何截图、存储图片、与好友聊天、点击“”发送图片等操作,但记录仍显示微信持续获取图片信息。

10月11日,美团App一位技术工程师在接受采访时回应美团持续获取定位信息,称是因为这类软件(检测App活动的软件)在单方面读取系统运行日志后选择性显示。经测试,该软件检测到大部分主流APP在相关权限打开且APP后台仍处于活动状态时频繁读取用户信息,监测结果高度相似。

获取App的信息和用户权限。

设置呈正相关

按照美团这名工程师说法,相关权限处于开启而且App后台仍处于活跃状态时,才会被检测出读取用户信息情况。

三言财经再次改变测试条件,结果显示,确如该工程师所言,App读取用户信息受限于诸多条件,包括但不限于必须处于后台开启状态、用户提供了各项授权等。

例如这一次测试中,笔者将iOS所有后台应用全部关闭,记录过程中仅手动打开了百度地图和大众点评各一次。检测结果则只有大众点评和百度地图相关信息,其余App全部没有任何尝试获取个人信息的行为。

这一次测试中,笔者将所有App的获取定位权限和照片权限全部关闭,但保持后台活跃状态。在这样的情况下可见所有App都不再有获取定位以及照片行为,但是因为没有关闭麦克风和通讯录权限,所以记录下了百度地图尝试获取麦克风权限;微信与QQ则尝试获取通讯录权限。

为了进一步测试,笔者索性将iOS系统中所有App的各项权限全部关闭,包括照片、麦克风、定位等;如此一来,App活动检测则未能检查出任何App存在获取相关信息的动作。

因此,可以得出结论,在iOS系统中,App能否获取到用户定位、相片等信息,取决于App是否处于后台活跃状态并且拥有用户主动授权的一切权限。

如果用户担心自己的个人信息泄漏,则可以选择手动关闭相关权限。

存在过度获取信息行为

不过,如果担心个人信息安全问题选择将所有App各项权限关闭,则会面临两个问题。一个是比较麻烦,iOS不支持批量设置,要给成百上千个App依次关闭授权较耗时间;其次,App获取这些个人信息其实并不一定是“窥探”隐私,与之相反,是为了能够更好的提供服务。

App若是真想“出卖”用户,必须做到跨应用、跨设备获取信息;但是iOS系统封闭性以及沙盒机制设计,不允许App间随意访问,也不能够对设备信息进行跟踪。所以,单一App获取到的“有效信息”其实有限。

这毕竟属于具有一定专业知识的概念,对于普通用户来说,当看到某款应用针对个人信息有获取行为时,产生恐慌心理是很正常的行为。

纵使如此,App在获取信息时也的确涉及到“过度索取”问题。

按照腾讯方面回应,微信读取照片信息的行为前提是相册内有新图片存入。此时可以理解为iOS系统会“通知”微信,之后微信开始读取相册。

但是在三言财经本次测试中,全程并没有任何保存图片、截图、与好友聊天以及点“+”发图片等行为。但检测结果却显示微信依然尝试读取相册信息。这或许意味着微信并不想等系统“通知”,而是随时随刻在跟踪用户相册信息。

同样问题也存在于QQ、百度地图等App。测试过程中仅仅只是开启App再放到后台,没有进行任何聊天、传图或者使用麦克风等行为,QQ和百度地图还是会读取相册和获取麦克风权限。

仿佛这些App能够“预见”到用户将会有相关行为,提前做好准备。这实际上是一种过度获取信息行为,很难不引发用户恐慌。

但在信息时代,打造一个“信息孤岛”与世隔绝并不现实,这个问题的内核实际上是各大互联网企业如何合法合规采集信息的问题。一方面需要监管层面规范市场,另一方面也要市场参与者保持克制,珍惜资源。

随着消费者、网民个人信息保护意识增涨,相信会让所有行业参与者敲响警钟,谨慎处理敏感信息。合法合规获取信息同时,也应当做到“按需获取”,在用户没有操作、没有需求时,不应当过度索取信息。这也能够避免用户产生恐慌心理,毕竟维护好用户利益,才是最大的商业价值。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/84416.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网