近期，蘋果正式推送了iOS 15正式版。

每年iOS大版本更新總會迎來一波關(guān)注，有吐槽功能乏善可陳的；有抱怨新版本Bug很多的……但是今年，iOS 15新增加了“記錄App活動”這項功能，卻被網(wǎng)友評價稱“立了大功”，揭開了各大互聯(lián)網(wǎng)App“小偷”的本質(zhì)。

這是怎么回事呢？

原來，iOS 15開放記錄App活動功能后，通過第三方App導(dǎo)出記錄，用戶可以查看到手機(jī)中所有App讀取相冊、定位等個人信息的記錄。

所謂不查不知道，一查嚇一跳。根據(jù)網(wǎng)友發(fā)到社交平臺上的記錄截圖顯示，有的軟件竟然在后臺連續(xù)不斷地獲取相冊、定位等信息。例如微信會持續(xù)獲取相冊信息，美團(tuán)則會持續(xù)獲取用戶定位信息等。

這些數(shù)據(jù)公開后，引發(fā)大眾對互聯(lián)網(wǎng)應(yīng)用是否侵犯個人隱私問題產(chǎn)生質(zhì)疑與擔(dān)憂。那么，實際情況是否如網(wǎng)友所言，很多App會在后臺持續(xù)不斷的獲取用戶個人信息呢？三言財經(jīng)特地更新iOS 15實際測試了一番。

各種App的確會持續(xù)不斷獲取信息

本次測試機(jī)型為iPhone X，系統(tǒng)版本為iOS 15.0。測試App包含了一些用戶經(jīng)常會用到的App，包括餓了么、美團(tuán)外賣、大眾點評、知乎、微信、QQ、京東、淘寶、淘特等。

三言財經(jīng)初步采用了兩種測試方法，一種是在一段時間內(nèi)頻繁打開某個App，之后觀察信息讀取情況；另一種則是將所有App開啟并放置在后臺中，將手機(jī)息屏靜置半小時左右再觀察記錄。

首先，第一次測試時，筆者在幾分鐘內(nèi)連續(xù)多次打開微信、QQ、百度地圖和美團(tuán)外賣四款A(yù)pp。App活動檢測記錄顯示，上述這幾款應(yīng)用都在短時間內(nèi)產(chǎn)生了大量獲取相冊、定位信息等行為；

不過，筆者注意到，上述App檢測行為并不僅取決于用戶是否有對應(yīng)操作。例如，測試中筆者僅僅打開QQ、微信和百度地圖等App后迅速將其轉(zhuǎn)入后臺，并無使用圖片、麥克風(fēng)等操作；但檢測結(jié)果顯示這些App仍然會讀取對應(yīng)信息。

其中，QQ和微信不斷要求獲取照片、通訊錄和定位信息；百度地圖則不斷要求獲取定位、麥克風(fēng)等信息；而美團(tuán)外賣則持續(xù)獲取定位信息。

第二次測試中，受測App增加了餓了么、高德地圖、大眾點評、京東、淘寶、淘特以及知乎等。并且將所有App放置于后臺，手機(jī)靜置30分鐘左右。

結(jié)果顯示，這30分鐘內(nèi)，微信、QQ、大眾點評會多次要求獲取位置、圖片等信息；高德地圖、百度地圖、知乎、支付寶、bilibili則僅在筆者第一次開啟時要求獲取位置信息。

難道我們的個人信息真的被暴露了？

這個測試結(jié)果似乎驗證了網(wǎng)友們的“發(fā)現(xiàn)”，原來手機(jī)上日常使用的各大App都在“偷摸”的查看我們的個人隱私。

這是真的嗎？

目前，騰訊和美團(tuán)方面對此事做出了回應(yīng)。

10月8日，騰訊回應(yīng)稱，iOS系統(tǒng)為App開發(fā)者提供相冊更新通知標(biāo)準(zhǔn)能力，相冊發(fā)生內(nèi)容更新時會通知到App，提醒App可以提前做準(zhǔn)備，App的該準(zhǔn)備行為會被記錄成讀取系統(tǒng)相冊。

微信稱，當(dāng)用戶授權(quán)微信可以讀取“系統(tǒng)相冊權(quán)限”的前提后，為便于用戶在微信聊天中按“+”時可以快速發(fā)圖，微信使用了該系統(tǒng)能力，使用戶發(fā)送圖片體驗更快速流暢。上述行為均僅在手機(jī)本地完成，最新版本中將取消對該系統(tǒng)能力的使用，優(yōu)化快速發(fā)圖功能。

用戶在使用微信時，一定會注意到微信一個“貼心的”功能。每當(dāng)用戶新保存、截圖了一張圖片后，此時進(jìn)入微信與好友聊天并點擊“+”時，會自動彈出相冊里最新儲存的圖片。

這實際上就是騰訊回應(yīng)此事的簡單邏輯，為了能夠提供這個功能，微信就需要獲取圖片信息，所以會在App檢測記錄中顯示。

不過，在三言財經(jīng)本次測試過程中，并沒有做任何截圖、存儲圖片、與好友聊天、點“+”發(fā)圖片的操作，但是記錄仍然顯示微信在持續(xù)獲取圖片信息。

10月11日，美團(tuán)App一位技術(shù)工程師在接受采訪時回應(yīng)美團(tuán)不斷獲取定位信息一事稱，是因為這類軟件（檢測App活動的軟件）在單方面讀取系統(tǒng)操作日志后，進(jìn)行了選擇性展示，經(jīng)測試，在相關(guān)權(quán)限開啟且 App 后臺仍處于活躍狀態(tài)時，大部分主流 App 均會被該軟件檢測出頻繁讀取用戶信息，且監(jiān)測結(jié)果高度相似。

App獲取信息與用戶權(quán)限設(shè)置呈正相關(guān)

按照美團(tuán)這名工程師說法，相關(guān)權(quán)限處于開啟而且App后臺仍處于活躍狀態(tài)時，才會被檢測出讀取用戶信息情況。

三言財經(jīng)再次改變測試條件，結(jié)果顯示，確如該工程師所言，App讀取用戶信息受限于諸多條件，包括但不限于必須處于后臺開啟狀態(tài)、用戶提供了各項授權(quán)等。

例如這一次測試中，筆者將iOS所有后臺應(yīng)用全部關(guān)閉，記錄過程中僅手動打開了百度地圖和大眾點評各一次。檢測結(jié)果則只有大眾點評和百度地圖相關(guān)信息，其余App全部沒有任何嘗試獲取個人信息的行為。

這一次測試中，筆者將所有App的獲取定位權(quán)限和照片權(quán)限全部關(guān)閉，但保持后臺活躍狀態(tài)。在這樣的情況下可見所有App都不再有獲取定位以及照片行為，但是因為沒有關(guān)閉麥克風(fēng)和通訊錄權(quán)限，所以記錄下了百度地圖嘗試獲取麥克風(fēng)權(quán)限；微信與QQ則嘗試獲取通訊錄權(quán)限。

為了進(jìn)一步測試，筆者索性將iOS系統(tǒng)中所有App的各項權(quán)限全部關(guān)閉，包括照片、麥克風(fēng)、定位等；如此一來，App活動檢測則未能檢查出任何App存在獲取相關(guān)信息的動作。 

因此，可以得出結(jié)論，在iOS系統(tǒng)中，App能否獲取到用戶定位、相片等信息，取決于App是否處于后臺活躍狀態(tài)并且擁有用戶主動授權(quán)的一切權(quán)限。

如果用戶擔(dān)心自己的個人信息泄漏，則可以選擇手動關(guān)閉相關(guān)權(quán)限。

存在過度獲取信息行為

不過，如果擔(dān)心個人信息安全問題選擇將所有App各項權(quán)限關(guān)閉，則會面臨兩個問題。一個是比較麻煩，iOS不支持批量設(shè)置，要給成百上千個App依次關(guān)閉授權(quán)較耗時間；其次，App獲取這些個人信息其實并不一定是“窺探”隱私，與之相反，是為了能夠更好的提供服務(wù)。

App若是真想“出賣”用戶，必須做到跨應(yīng)用、跨設(shè)備獲取信息；但是iOS系統(tǒng)封閉性以及沙盒機(jī)制設(shè)計，不允許App間隨意訪問，也不能夠?qū)υO(shè)備信息進(jìn)行跟蹤。所以，單一App獲取到的“有效信息”其實有限。

這畢竟屬于具有一定專業(yè)知識的概念，對于普通用戶來說，當(dāng)看到某款應(yīng)用針對個人信息有獲取行為時，產(chǎn)生恐慌心理是很正常的行為。

縱使如此，App在獲取信息時也的確涉及到“過度索取”問題。 

按照騰訊方面回應(yīng)，微信讀取照片信息的行為前提是相冊內(nèi)有新圖片存入。此時可以理解為iOS系統(tǒng)會“通知”微信，之后微信開始讀取相冊。 

但是在三言財經(jīng)本次測試中，全程并沒有任何保存圖片、截圖、與好友聊天以及點“+”發(fā)圖片等行為。但檢測結(jié)果卻顯示微信依然嘗試讀取相冊信息。這或許意味著微信并不想等系統(tǒng)“通知”，而是隨時隨刻在跟蹤用戶相冊信息。 

同樣問題也存在于QQ、百度地圖等App。測試過程中僅僅只是開啟App再放到后臺，沒有進(jìn)行任何聊天、傳圖或者使用麥克風(fēng)等行為，QQ和百度地圖還是會讀取相冊和獲取麥克風(fēng)權(quán)限。 

仿佛這些App能夠“預(yù)見”到用戶將會有相關(guān)行為，提前做好準(zhǔn)備。這實際上是一種過度獲取信息行為，很難不引發(fā)用戶恐慌。 

但在信息時代，打造一個“信息孤島”與世隔絕并不現(xiàn)實，這個問題的內(nèi)核實際上是各大互聯(lián)網(wǎng)企業(yè)如何合法合規(guī)采集信息的問題。一方面需要監(jiān)管層面規(guī)范市場，另一方面也要市場參與者保持克制，珍惜資源。

隨著消費者、網(wǎng)民個人信息保護(hù)意識增漲，相信會讓所有行業(yè)參與者敲響警鐘，謹(jǐn)慎處理敏感信息。合法合規(guī)獲取信息同時，也應(yīng)當(dāng)做到“按需獲取”，在用戶沒有操作、沒有需求時，不應(yīng)當(dāng)過度索取信息。這也能夠避免用戶產(chǎn)生恐慌心理，畢竟維護(hù)好用戶利益，才是最大的商業(yè)價值。

本文來自微信公眾號 “三言財經(jīng)”（ID：sycaijing），作者：DorAemon，36氪經(jīng)授權(quán)發(fā)布。