腾付通官网全国服务微信/QQ: 9555-6271
腾付通是深圳市腾付通电子支付科技有限公司推出的一款个人金融创业平台!支付广发银行,平安银行,民生银行等多家银行!

美团工程师回应APP频繁定位,用户隐私仍要防“偷窥”

腾付通官网整理报道:

观察者网讯(文/卢思叶 编辑/庄怡)10月10日,有博主爆料,安装某隐私记录软件之后发现,美团 App 每五分钟就索取一次定位信息,从凌晨一直持续到深夜。就在10月8日,微信刚被曝出在后台反复读取用户相册。

还有网友发现,五大银行的App,以及微信、QQ、淘宝App、美团、滴滴、拼多多、微博、搜狗输入法……几乎所有的软件APP,都在后台进行了反复定位。多个消息引起了不少用户恐慌:个人数据隐私是否在不知情的时候被窃取了?这样的情况有多普遍?

10月11日,美团App一位技术工程师接受媒体采访时表示,之所以出现这种情况,是因为这些软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被这些软件检测出频繁读取用户信息,且监测结果高度相似。

行业人士:App异常活跃起因是被系统不断唤醒

近期更新的iOS 15系统上线的App活动记录功能是面向专业人士提供分析工具的功能,却意外引发了巨大的舆论风波。一位iOS应用开发人员分析,这种活动记录并不能用来断定App是否在窃取信息。

该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的App,进行唤起。

但是从用户的视角来看,自己没有在前台使用App,就代表着“已经关闭了”。因此,当看到这样的记录之后,就会产生一种“有人在偷偷窃取信息”的错觉。

上述开发人员认为,美团应该也属于同样的情况。如果用户授予权限后,App并未完全关闭,同时地理位置不断发生变化,那么,iOS系统就会不断唤起美团App,为用户随时需要“点外卖”等服务提供便利。

上述美团工程师透露,最早发微博的用户拒绝提供更多信息,因此,也无法确认该用户截取数据时的状态,不过根据系统分析来看,美团App定位之中,该用户应该发生过大范围移动。

为什么苹果系统要不断唤起这些App呢?“苹果是为了优化用户体验,当用户选择了开启权限,又没有关闭该App,苹果系统会认为用户可能随时会使用App提供的服务,因此,会不断地将信息变化反馈给App,设计的逻辑是,用户可能随时要用你的服务了,你们做好准备。”工程师解释称。

公开报道显示,该款读取iOS 15系统日志的软件系境外人员研发,该工程师表示,并未对该软件的安全性和保密性做测试,建议大家谨慎下载。

美团工程师回应APP频繁定位,用户隐私仍要防“偷窥”

iOS 15系统记录显示,几乎所有的APP都在后台进行了频繁定位和信息读取

央媒发声:要防止新一轮的“偷窥”行为

大数据时代下,警惕平台窃取用户信息、保护用户隐私的话题越来越受关注,近年来,APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出。

不久前10月8日,微信被曝出在后台反复读取用户相册。据网友介绍,开启iOS 15的隐私新特性“记录 App活动”,对所有App隐私读取行为进行7天监控,并使用App Privacy Insights对记录进行读取发现,微信在用户未主动激活App的情况下,在后台数次读取用户相册,每次读取时间长达1分钟。

对此,微信回应称,当用户授权微信可以读取“系统相册权限”的前提后,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。微信表示,上述行为均仅在手机本地完成,最新版本中将取消对该系统能力的使用,优化快速发图功能。

与上述美团工程师分析相似的是,微信在回应中同样指出,iOS系统为APP开发者提供相册更新通知标准能力,相册发生内容更新时会通知到APP,提醒APP可以提前做准备,APP的该准备行为会被记录成读取系统相册。

除iOS系统之外,在安卓机上,知乎App也被曝不断获取手机信息,有网友统计的数据显示,仅10月7日一天,知乎就获取手机信息17986次, 14分钟内读取了4875次手机信息。

美团工程师回应APP频繁定位,用户隐私仍要防“偷窥”

对于APP侵害用户隐私等问题,10月11日,工人日报发表评论文章称,对于各类常见APP收集个人信息的范围,今年5月1日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》有明确界定。工信部在前期4部委开展APP违法违规收集使用个人信息专项治理行动的基础上,又开展了APP侵害用户权益专项整治工作,重点之一就是针对私自收集个人信息、超范围收集个人信息等问题进行监督检查和规范整治。

然而,在严规和重拳之下,仍有铤而走险和打擦边球的,这归根结底是因为在数字经济时代,用户的数据越来越有价值,利益使然。用户在明处,“偷窥”者在暗处。还有多少我们不知道的“偷窥”,不得而知。

工人日报指出,要防止新一轮的“偷窥”行为,监管和技术要结合起来。一方面,要推动APP服务商和手机系统开发者加强自律,定期自查自纠。另一方面,构建政府管理、社会协同、公众参与、媒体监督、科技支撑的全方位综合监管体系。

同时,上述美团开发人员还指出,当公众对于App和操作系统的底层技术逻辑不理解,对大数据时代的移动互联网技术本身存在恐惧的时候,往往会产生各种难以解释清楚的“误解”。比如说,有大量网友质疑,这些App之所以频繁读取信息,主要是为了偷取信息变卖。

据开发人员介绍,这些App其实并没有偷普通用户信息的动力和能力,在苹果系统里,App的权限处于严格管控且只有用户同意,软件相关服务正在运行的状态下,App才能做一些系统权限允许的动作。这些读取动作获得的信息,几乎不存在商业化的可能。

而即便是获得了一部分用户的定位等信息,如果App不能做到跨设备、跨App的数据收集,就无法将这些信息与用户实现一一对应。也就是说,一个App想要把用户卖出去,至少要通过各种维度信息来知道用户是谁,才能完成下一步的“出卖”。

目前,在国家有关部门集中对各大主流App组织清理整顿后,现在的App设计主要基于用户授予的权限范围,用户可以关闭微信对相册的读取权限、或使用美团时让美团每次询问是否开启定位。

尽管如此,个人的“信息焦虑”值得重视,用户在长期信息不透明之中形成的“大数据恐慌”,是一个值得互联网行业集体深思和解决的话题。

本文系观察者网独家稿件,未经授权,不得转载。

相关文章

扫描二维码