出品｜搜狐科技

作者｜張雅婷

編輯 | 楊錦

公眾對隱私的焦慮又一次在輿論場中達到頂峰。

10月8日，數(shù)碼博主@Hackl0us 發(fā)文控訴微信、QQ、淘寶等多款app在后臺反復讀取用戶相冊：“用戶未主動激活app的情況下，微信在后臺數(shù)次讀取用戶相冊，每次讀取時間長達40秒至1分鐘不等?！?/p>

10月10日，數(shù)碼博主@軒寧軒sir 通過隱私洞見app監(jiān)測發(fā)現(xiàn)，“美團app連續(xù)24小時定位我，每5分鐘一次。”隨后，有美團工程師稱“讀取iOS 15系統(tǒng)日志的軟件app為境外人員研發(fā)，建議大家謹慎下載”。

相關新聞事件登上熱搜，引發(fā)外界關注與質疑：app為什么要如此頻繁讀取用戶敏感信息？沒有打開app時，app讀取用戶信息的目的何在？相關行為是否涉嫌侵犯用戶隱私？

背鍋的“境外軟件”竟是國產(chǎn)？

美團是否涉嫌過度收集用戶信息，與測試軟件是否為境外人員研發(fā)，似乎并沒有因果關系。但外界對此也很好奇：隱私洞見app的背后開發(fā)者到底是誰？

搜狐科技了解到，已有資料顯示，隱私洞見app提供商或為映快科技（杭州）有限公司，主要參與者是映快科技前端負責人呂世博。此外，博主@軒寧軒sir也對此問題回應稱：“這是國產(chǎn)軟件，只是把iOS15的數(shù)據(jù)可視化而已?！?/p>

打開隱私洞見app，在“關于隱私洞見”中可以發(fā)現(xiàn)作者是“Shibo Lyu，常用昵稱為laosb”。搜狐科技發(fā)現(xiàn)在“Shibo Lyu”的GitHub個人網(wǎng)站介紹中，他表示自己姓名是呂世博，就讀于杭州某大學，2019年在杭電助手的業(yè)務需要下聯(lián)合創(chuàng)辦映快科技，在團隊內(nèi)擔任前端總負責人，負責框架開發(fā)維護和業(yè)務協(xié)調。

在蘋果應用商店中可以看到，這款app的開發(fā)者是“Inkwire Tech(Hangzhou)Co.,Ltd.”，搜狐科技搜索相關關鍵詞后，Inkwire Tech與映快科技有緊密聯(lián)系，比如映快科技官網(wǎng)是“inkwire.cn”。

企查查資料顯示，呂世博在映快科技（杭州）有限公司中持股比例為20％，映快科技地址在杭州某大學科技園。

對此，搜狐科技聯(lián)系了呂世博希望進行采訪求證，但截至發(fā)稿尚未收到回復。隱私洞見app還在蘋果應用商店中表示，開發(fā)者不會從此app中收集任何數(shù)據(jù)。

實測微信、淘寶、美團、抖音讀取用戶信息情況

搜狐科技準備了一臺搭載iOS15的iPhone 11，對微信、淘寶、美團、抖音這四款常見應用讀取用戶信息的情況進行測試。

需要注意的是，有多項變量會影響app讀取用戶信息的行為，比如app運行狀態(tài)，用戶權限授權。在開啟“后臺應用刷新”權限下，搜狐科技主要在三種情況下進行測試：

1.app后臺退出，定位權限設置為使用期間開啟，照片權限設置為“全部”，手機息屏：

測試30分鐘后結果顯示，微信、淘寶、美團、抖音均沒有讀取照片、定位的行為。

2.app后臺運行30分鐘，淘寶、美團定位權限設置為定位權限設置為“始終”，（抖音、微信定位權限僅支持使用期間開啟），照片權限設置為“全部”，手機息屏：

測試結果顯示，微信、淘寶、抖音沒有讀取照片、定位的行為，美團有兩次定位行為。

3.不斷進入App，但不進行任何操作。淘寶、美團定位權限設置為定位權限設置為“始終”，（抖音、微信定位權限僅支持使用期間開啟），照片權限設置為“全部”：

測試結果顯示，各大app均會頻繁讀取用戶的照片、定位信息。

可以看出，即使用戶并沒有使用app，只是讓app在后臺運行，也有可能存在讀取用戶信息的現(xiàn)象。而在用戶使用app時，相關信息讀取頻率顯著上升。

但需要注意的是，因為測試中存在手機型號、app版本差異、測試時間長短等變量，測試結果參考價值有一定的限制。

對于iOS用戶來說，要想減少app讀取數(shù)據(jù)的頻率，一方面可以在設置中關閉后臺刷新，將定位權限設置為“使用期間”，而非“始終”，此外也應盡量使用結束后在后臺退出app。

隱私與便利之爭

數(shù)碼博主@Hackl0us控訴微信、QQ、淘寶等多款app在后臺反復讀取用戶相冊的事件中，微信官方回應稱是為了方便用戶快速發(fā)圖，并且承諾新版本中將改進相關功能?！癷OS系統(tǒng)為app開發(fā)者提供相冊更新通知標準能力，相冊發(fā)生內(nèi)容更新時會通知到app，提醒app可以提前做準備，app的該準備行為會被記錄成讀取系統(tǒng)相冊。”

“微信完全可以采用更便捷、更安全、更快捷的方式去實現(xiàn)這個功能，而且用戶體驗幾乎沒有差別?！睌?shù)碼博主@Hackl0us在社交平臺上發(fā)聲，“用戶體驗和隱私安全是可以并存的，如果你認為不能，那一定當初是設計他的人咎由自取?！?/p>

但是在美團頻繁定位用戶事件中，美團并沒有對該事件進行官方表態(tài)。

一位iOS開發(fā)人員告訴搜狐科技：“微信讀取用戶相冊的行為可以理解，主要是為了監(jiān)控應用程序相冊的變更，用戶可以按‘+’時可以快速發(fā)圖?！?/p>

另一方面他認為，如果確實如數(shù)碼博主@軒寧軒sir 所說，美團24小時每隔5分鐘定位一次用戶，那么這樣的行為則不太合理，“用戶并不會每隔5分鐘就點一次外賣，美團完全可以在打開 app后再定位?！?/p>

去年12月，有自媒體曾指責美團“大數(shù)據(jù)殺熟”。當時，美團回應配送費從2元漲至6元是因為訂單使用了歷史定位，與實際位置產(chǎn)生偏差，導致配送費不同。如果以如此密集的頻率讀取用戶定位信息，美團的回應似乎也顯得“立不住腳”。

一位互聯(lián)網(wǎng)公司的產(chǎn)品經(jīng)理告訴搜狐科技，“app過度讀取用戶信息的行為不合理，因為這些產(chǎn)品功能不一定是必需的，但用來研究用戶行為卻有一定的商業(yè)價值，比如投放廣告?！?/p>

TMT分析師付亮認為：“隱私之爭一直在操作系統(tǒng)、手機、應用中存在。信息是用戶的，如何在信息利用和便利方面維持一個合適的度，關鍵的決定權在用戶。用戶能力有限，有關機構和媒體應集合專家的力量推動其向合理的方向發(fā)展。”

在公眾隱私意識逐漸崛起、監(jiān)管日趨漸嚴的時代，互聯(lián)網(wǎng)公司在保護用戶信息方面也應該有更強的自覺性，不能僅僅盯著輿論，事鬧大了再回應、再改。