“隐私洞见”实测:谁在频繁读取用户信息,美团甩锅的“境外软件”竟是国产
公众对隐私的焦虑又一次在舆论场中达到顶峰。
10 月 8 日,数码博主 @Hackl0us 发文控诉微信、QQ、淘宝等多款 App 在后台反复读取用户相册:"用户未主动激活 App 的情况下,微信在后台数次读取用户相册,每次读取时间长达 40 秒至 1 分钟不等。"
10 月 10 日,数码博主 @轩宁轩 sir 通过隐私洞见 App 监测发现,"美团 App 连续 24 小时定位我,每 5 分钟一次。"随后,有美团工程师称"读取 iOS 15 系统日志的软件 App 为境外人员研发,建议大家谨慎下载"。
相关新闻事件登上热搜,引发外界关注与质疑:App 为什么要如此频繁读取用户敏感信息?没有打开 App 时,App 读取用户信息的目的何在?相关行为是否涉嫌侵犯用户隐私?
美团工程师甩锅给"境外软件"?
美团是否涉嫌过度收集用户信息,与测试软件是否为境外人员研发,似乎并没有因果关系。但外界对此也很好奇:隐私洞见 App 的背后开发者到底是谁?
我们了解到,已有资料显示,隐私洞见 App 提供商或为映快科技(杭州)有限公司,主要参与者是映快科技前端负责人吕世博。此外,博主 @轩宁轩 sir 也对此问题回应称:"这是国产软件,只是把 iOS15 的数据可视化而已。"
打开隐私洞见 App,在"关于隐私洞见"中可以发现作者是"Shibo Lyu,常用昵称为 laosb"。
我们发现在"Shibo Lyu"的 GitHub 个人网站介绍中,他表示自己姓名是吕世博,就读于杭州某大学,2019 年在杭电助手的业务需要下联合创办映快科技,在团队内担任前端总负责人,负责框架开发维护和业务协调。
在苹果应用商店中可以看到,这款 App 的开发者是"Inkwire Tech (Hangzhou) Co.,Ltd.",我们搜索相关关键词后,Inkwire Tech 与映快科技有紧密联系,比如映快科技官网是"inkwire.cn"。
企查查资料显示,吕世博在映快科技(杭州)有限公司中持股比例为 20%,映快科技地址在杭州某大学科技园。
对此,我们联系了吕世博希望进行采访求证,但截至发稿尚未收到回复。隐私洞见 App 还在苹果应用商店中表示,开发者不会从此 App 中收集任何数据。
实测微信、淘宝、美团、抖音读取用户信息情况
我们准备了一台搭载 iOS15 的 iPhone 11,对微信、淘宝、美团、抖音这四款常见应用读取用户信息的情况进行测试。
需要注意的是,有多项变量会影响 App 读取用户信息的行为,比如 App 运行状态,用户权限授权。在开启"后台应用刷新"权限下,我们主要在三种情况下进行测试:
1.App 后台退出,定位权限设置为使用期间开启,照片权限设置为"全部",手机息屏:
测试 30 分钟后结果显示,微信、淘宝、美团、抖音均没有读取照片、定位的行为。
2.App 后台运行 30 分钟,淘宝、美团定位权限设置为定位权限设置为"始终",(抖音、微信定位权限仅支持使用期间开启),照片权限设置为"全部",手机息屏:
测试结果显示,微信、淘宝、抖音没有读取照片、定位的行为,美团有两次定位行为。
3.不断进入 App,但不进行任何操作。淘宝、美团定位权限设置为定位权限设置为"始终",(抖音、微信定位权限仅支持使用期间开启),照片权限设置为"全部":
测试结果显示,各大 App 均会频繁读取用户的照片、定位信息。
可以看出,即使用户并没有使用 App,只是让 App 在后台运行,也有可能存在读取用户信息的现象。而在用户使用 App 时,相关信息读取频率显著上升。
但需要注意的是,因为测试中存在手机型号、App 版本差异、测试时间长短等变量,测试结果参考价值有一定的限制。
对于 iOS 用户来说,要想减少 App 读取数据的频率,一方面可以在设置中关闭后台刷新,将定位权限设置为"使用期间",而非"始终",此外也应尽量使用结束后在后台退出 App。
隐私与便利之争
数码博主 @Hackl0us 控诉微信、QQ、淘宝等多款 App 在后台反复读取用户相册的事件中,微信官方回应称是为了方便用户快速发图,并且承诺新版本中将改进相关功能。"iOS 系统为 App 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 App,提醒 App 可以提前做准备,App 的该准备行为会被记录成读取系统相册。"
"微信完全可以采用更便捷、更安全、更快捷的方式去实现这个功能,而且用户体验几乎没有差别。"数码博主 @Hackl0us 在社交平台上发声,"用户体验和隐私安全是可以并存的,如果你认为不能,那一定当初是设计他的人咎由自取。"
但是在美团频繁定位用户事件中,美团并没有对该事件进行官方表态。
一位 iOS 开发人员告诉我们:"微信读取用户相册的行为可以理解,主要是为了监控应用程序相册的变更,用户可以按'+'时可以快速发图。"
另一方面他认为,如果确实如数码博主 @轩宁轩 sir 所说,美团 24 小时每隔 5 分钟定位一次用户,那么这样的行为则不太合理,"用户并不会每隔 5 分钟就点一次外卖,美团完全可以在打开 App 后再定位。"
去年 12 月,有自媒体曾指责美团"大数据杀熟"。当时,美团回应配送费从 2 元涨至 6 元是因为订单使用了历史定位,与实际位置产生偏差,导致配送费不同。如果以如此密集的频率读取用户定位信息,美团的回应似乎也显得"立不住脚"。
一位互联网公司的产品经理告诉我们,"App 过度读取用户信息的行为不合理,因为这些产品功能不一定是必需的,但用来研究用户行为却有一定的商业价值,比如投放广告。"
TMT 分析师付亮认为:"隐私之争一直在操作系统、手机、应用中存在。信息是用户的,如何在信息利用和便利方面维持一个合适的度,关键的决定权在用户。用户能力有限,有关机构和媒体应集合专家的力量推动其向合理的方向发展。"
在公众隐私意识逐渐崛起、监管日趋渐严的时代,互联网公司在保护用户信息方面也应该有更强的自觉性,不能仅仅盯着舆论,事闹大了再回应、再改。
2022-05-06 13:18:01