昨日,有数码博主爆料,称在升级iOS 15后,安装某隐私记录软件之后发现,美团在后台连续24小时进行了疯狂定位。
而前一天,在同样的路径下,有网友发现微信在后台多次读取用户相册。
连续两条消息一出,立马引发了不少用户恐慌。随后,不少网友在这款软件上查询发现,几乎所有App好像都“抽风”了。
例如,有网友截图发现,淘宝App、微信、QQ、微博、搜狗输入法甚至国家反诈中心,都在后台进行了反复定位。
根据网友的广泛测试结果,所有App几乎无一幸免。除了苹果机之外,昨天还有网友发现,在安卓机上,一向“浓眉大眼”的知乎App,也在不断获取手机信息,网友统计显示,在10月7号,知乎就获取手机信息17986次,甚至出现了14分钟内读取4875次手机信息的情况。
根据网友广泛的测试结果,各大主流App无一幸免,或读取相册,或读取定位,或兼而有之。如果这些都是真的,这堪称2021年互联网App行业的第一大集体窝案了。
到底真相如何?
系统升级后,为什么我的App都成了小偷?
iOS 15操作系统自上线以来被曝出存在大量Bug,市场口碑不尽人意,与同期发布的iPhone 13系列全球热卖形成鲜明对比。分析公司Mixpanel数据显示,截至2021年10月5日,iOS 15的采用率仅为22.22%。而在去年这个时候,41.97%的用户已安装了iOS 14。
但iOS系统却上线了一个新的App 活动记录功能,即用户可以导出App的历史活动记录,查看App在后台的动作。
正是这些活动记录造成了巨大的恐慌。微信、淘宝、美团均是在这样的记录之中,被网友揪住了小辫子。
但据行业人士分析,仅凭这样的活动记录就来断定App是否有问题,其实对应不上。
举例来说,如果用户授予了一款地图软件“始终获取定位信息”的权限,而这款软件又始终在后台运行,那么,根据地图App的设计,会默认用户仍然处于使用地图过程之中,例如,仍然需要根据实时位置来前进等等,那么,地图的定位系统就会始终在线,连续定位用户信息。
但是从用户的视角来看,自己没有在前台使用地图,就代表着“地图已经关闭了”。因此,当看到这样的定位记录之后,就会产生一种“有人在偷偷定位我”的错觉。
上述人士认为,美团大概率也属于同样的情况。如果用户授予了权限,又不断处于移动过程中,地理位置不断发生变化,那么,iOS系统就会不断唤起带有定位功能的美团App,为用户随时需要“点外卖”等服务提供便利。
在这里,问题的关键是“始终获取定位信息”以及“iOS系统会基于App的实时定位模块不断反馈信息给App,协助App不断获取定位”。这背后的逻辑是,苹果系统认定,用户既然选择了开启始终获取定位,并且没有完全退出,就可能存在实时定位的需求,因此,会不断地将信息反馈给App,唤起这些App的定位功能。
App们半夜看定位读取相册,有必要吗?
上述业内人士分析,App其实并没有偷普通用户信息的动力,因为这种庞大的信息解析成本很高,且无法转化为商业价值,其间所谓的“bug”其实是外行对技术的认知bug。
在苹果系统里,App的权限处于严格管控且只有用户同意,软件相关服务正在运行的状态下,App才能做一些系统权限允许的动作。
而这些动作,或许和公众设想的“过度偷盗我的个人信息”不太一致。这些定位信息,除非App能够不惜成本提取用户的全部信息,做到跨应用、跨设备的用户跟踪,能产生商业价值。
例如,一款App想要出卖用户,需要确认这款手机属于张三,张三还有其他设备,读取张三在其他App的购物记录,才能完成一个有商业价值的数据库,作用于广告投放和风控等。
而在iOS系统下,苹果设计的沙盒机制并不允许不同App之间的随意访问,也不允许对设备信息进行跟踪,因此,App能做的很有限。
随着用户对于个人隐私越来越重视,近年来,关于用户隐私问题的争议也越来越多。而在技术和公众认识中间,还缺乏理解和翻译的桥梁。
腾讯、拼多多等在过往也曾多次对读取相册问题做出过回应,多指向操作系统以及技术逻辑在用户显示层面造成的误解,而这种“误解”解释起来又非常不好理解。
从各大主流App的业务动力来看,其实本质上是基于用户授予的权限范围,尽量地实现让用户方便使用。比如,微信希望方便用户在拍摄新照片后能及时实现一键发送,美团希望能随时及时精准地给用户推送附近的外卖酒旅。用户可以关闭微信对相册的读取权限、或使用美团时让美团每次询问是否开启定位。但此时,或许使用不方便的“吐槽”又出现了。
而不可否认的是,在用户对自我信息保护的恐惧心理下,任何一点陌生的概念,都会引发潮水般的质疑,这也是各大App需要反思的。
-END-