編輯導語:國慶期間,有人在開啟記錄APP活動並完成7天的檢測后,發現了一個問題:APP多次在後台讀取相冊信息,用戶的隱私泄露嚴重。在互聯網時代,信息泄露事件頻繁發生,但如何將用戶隱私泄露降到最低,是App們也是我們需要注意以及做出行動的重要一環。本文對該事件進行了闡述,一起來看看。
國慶最後一天,我帶著手機相冊里滿滿一沓照片上了從西寧回北京的火車,但是還來不及回看照片就陷進一個瞌睡里。
這段時間裡微信替我把照片復盤了好幾遍,帶定位許可權的軟體每五分鐘看一下我和火車開到了哪兒,而這些並沒有經過我允許,甚至我自己都不知道。
我們切身的應用軟體的黑匣子再一次被意外揭開一角,這次輪到蘋果用戶,曝光原因則是因為最近iOS15的升級。
iOS15帶來一個此前沒有的功能,叫做「記錄APP活動」。它被放置在設置-隱私欄目里的最底部,當用戶激活這項功能,iPhone會記錄App何時訪問了用戶位置以及⻨克⻛等數據,並存儲七天。
七天正好一個國慶,也就是說,我幾乎在給微信全程直播這一趟西北之旅,想到一些App甚至能知道我在四號那天下午偏離了312公路向南步行了150米去上了個旱廁。心有餘悸。
最早發現這個事的並不是我。
10月8號——看來放假期間的確沒有人關心隱私問題——微博上一位名叫Hackl0us的網友表示,自己在開啟「記錄APP活動」並完成了七天的監測后,用一個叫做App Privacy Insights 的可視化工具將微信的後台動作讀取了出來,結果如下。
Hackl0us釋出的微信後台活動記錄
他在用完微信后沒有將微信後台停運,並且 iOS 默認開啟後台應用數據刷新。但微信就在自己未主動激活App的情況下,在後台數次讀取用戶相冊,每次讀取時間長達40秒至1分鐘不等。
這則微博出現時,我還浸在遼闊敦煌的餘韻里,也就是說我錯過了。但這不重要,重要的是這條微博很快引起了議論,甚至衝到熱搜第十一位。
但很快就被熱搜第二位的微信回應給幹下去了。
微信是這樣回應的:
iOS系統為App開發者提供相冊更新通知標準能力,相冊發生內容更新時會通知到App,提醒App可以提前做準備,App的該準備行為會被記錄成讀取系統相冊。當用戶授權微信可以讀取「系統相冊許可權」的前提后,為便於用戶在微信聊天中按「+」時可以快速發圖,微信使用了該系統能力,使用戶發送圖片體驗更快速流暢。上述行為均僅在手機本地完成,最新版本中我們將取消對該系統能力的使用,優化快速發圖功能。
微信的回應並不是沒有根據,大致意思是iOS系統會為App開發者提供相冊更新通知標準能力,在新版本的更新之後,App在接受此信息後作出的反應會被歸為相冊讀取。
第二段看起來抽象,但如果你有用iPhone截圖緊接著打開微信的經歷就很好理解。這裡說的就是緊接著打開微信點擊「+」後會跳出之前截圖的那個功能。為了讀懂大家「截圖后立即打開」這個動作,微信需要及時了解相冊變動的部分,好調出那最新一張剛截的圖。
關鍵就在這張猜用戶心思的圖上。從Hackl0us與微信相冊/照片相關技術負責人的對話來看,微信需要提前進行後台預處理的原因是App提供的控制項PHPicker無法完成微信發送原 圖的需求。
另一方面,微信方面也表示放棄PHPicker是因為Apple提供的介面在iOS9/10時期 存在性能問題,比如使用共享照片簿或者照片多的用戶調動起來會變慢。
所以問題變成了,這是App的錯,還是蘋果的Bug?
目前看來,情況傾向於後者。就在Hackl0us曝出微信讀取相冊的兩天後,另一位微博用戶軒寧軒sir表示,自己在過去幾天里被美團App連續24小時定位,每5分鐘一次。
一位身份為盤古智庫高級研究員的知乎用戶江翰參與討論表示,他對若干高頻使用的App都做了實驗,以下是他貼出的一些大致結果:
微信的活動記錄最多,包括讀取照片、通訊錄以及位置信息,當然這與使用微信的頻率高有很大關係。淘寶是幾乎每隔1分鐘就會有一條活動記錄,包括「獲取用戶的位置」和「讀 取照片」。微博則是每隔2-3分鐘就會有一次「獲取用戶的位置」記錄。高德和滴滴兩款App也存在短時間內多次獲取用戶的位置情況。
圖片來自知乎用戶江翰
在微信之後,被暴露出相似問題的App有一大堆。不僅是美團,甚至淘寶、微博,連看起來與世無爭的Bilibili都在隔幾分鐘觀察我的位置。甚至一些測試表明,使用頻率越高的App,對我就越 「上心」。
這甚至使人懷疑是不是我上旱廁這個事情本身有什麼需要被緊盯著的結構性風險,但它太臭也不是我的問題啊。
美團一位技術工程師在隔日接受媒體採訪時回應稱:
蘋果是為了優化用戶體驗,當用戶選擇了開啟許可權,又沒有關閉該 App,蘋果系統會 認為用戶可能隨時會使用 App 提供的服務,因此,會不斷地將信息變化反饋給 App,設計的 邏輯是,用戶可能隨時要用你的服務了,你們做好準備。
這個回應並沒有回答這些地理位置被調取是出於美團App上的什麼功能或行為,只是表明這仍然是一個由用戶授權引發的問題。
包括前面提到知乎用戶江翰的測試也表明,經過了授權「始終允許」讀取相冊或地理位置的App會出現這樣的情況,而在測試中「短時間內多次」讀取用戶信息的滴滴則是被授權在「使用期間」可以獲取位置信息,並且在後台關閉滴滴后,App對用戶信息的獲取也停止了。
一個App再怎麼希望走入千家萬戶的本地生活,哪怕你知道我給了你一把鑰匙,也該先敲個門不是?
更別說現在看起來連搜狗輸入法都能摸到我家後院了。
圖片來自某微博用戶
無論這次主要歸咎於蘋果還是各大App,人們對於智能手機侵犯隱私這件事都正變得越來越敏感了。
我的印象里,上一次將蘋果與用戶隱私聯繫在一起,是幾個月前那次iOS14.5的更新。那次更新后,蘋果新的隱私新規上線,App未經授權不得跟蹤用戶的網路行為。那之後下載的所有App都會在第一次打開時問我是否「要求App不跟蹤或允許」,我都會義無反顧的選擇 「不跟蹤」。全世界範圍內88%的用戶都按了這個按鈕。
這一次有點不一樣,因為沒有這樣一個明確的「按鈕」來加深印象。比如我在兩年前下了滴滴,在若干年前開始用微信和微博,這些App⻓期被我「始終授權」著,但我並不完全了解這種「授權」的邊界在哪裡。又是否它們已經在某些灰色地帶謀划已久,乃至超出了邊界。
直到現在我仍然有很多疑問,比如微信是否需要為了辨別出最近錄入的一張照片如此大費周章;比如在蘋果官方並未出來說明之前,App們所推諉的iOS系統授權問題是否可信;又比如我是否需要把我相冊里所有身份證、護照和銀行卡照片一張張挑出來刪除,甚至包括我三年前第一次去西北時丟了的那張。
一切都還沒有答案,在這個黑匣子完全展現在人們面前之前,他只會在一次次不清不楚的事件中被填塞進更多懷疑而越來越不被信任。
至少目前我選擇後退,乖乖把微信相冊的許可權改為「選中的照片」,把微信和其他常用App的「後台自動刷新」關閉。在我能控制的範圍內,把App的許可權調到最小,然後靜觀其變。
從大西北回來,學會斷舍離,這話果然沒錯。
作者:油醋;公眾號:品玩