尽管因为BUG太多遭人吐槽,但iOS 15系统仍然在整个互联网界掀起了一阵血雨腥风。
先是微信。一开始,有网友“爆料”微信在后台反复读取用户相册。次日,通过同样的一款名为“隐私洞见”的App,有网友发现,美团也在后台读取了用户定位信息。接着,网友发现淘宝、高德地图、知乎、微博,都存在读取用户相册、定位或访问网站的记录。
各大互联网App无一幸免。甚至有数码自媒体干脆放话,“都一样”。
苹果的一次更新,造成了堪称互联网App史上第一宗集体大案:到底是这些App全都是小偷,还是iOS 15的又一个漏洞?
实地测试:使用频率较高且被有权限的App,都在不断获取用户信息
便于更好了解相关情况,我们也按照这位网友说到的方法,下载了“隐私洞见-App Privacy Insights”这款软件进行了一些测试。
我们先抛结论,再详细介绍测试的情况,测试的结果简单概括是:那些使用频率较高且有定位权限的App,的确在后台不断获取用户的位置信息。
首先,安装“隐私洞见”软件就必须要iOS15系统。下载安装之后,我们要将iOS系统存储的App活动记录导入到“隐私洞见”,然后我们就可以看到我们的苹果手机里安装的App在后台的活动情况了。
接下来,就是激动人心的时刻了。微信的活动记录最多,包括读取照片、通讯录以及位置信息,当然这与使用微信的频率高有很大关系。淘宝是几乎每隔1分钟就会有一条活动记录,包括“获取用户的位置”和“读取照片”。微博则是每隔2-3分钟就会有一次“获取用户的位置”记录。高德和滴滴两款App也存在短时间内多次获取用户的位置情况,
对于很多网友关注的授权情况问题,很多App本人已经记不清当时的授权,但通过在系统设置的定位服务里还是可以看到这些App的授权情况。
经过测试,凡是活跃的App,如微信、淘宝、微博和高德等,都是经过了授权“始终允许”,而“滴滴”则授权在“使用期间”可以获取位置信息。在后台关闭滴滴后,滴滴也的确停止了获取信息的动作。
App们读取用户信息的逻辑是什么?
在这几个App中,目前只有腾讯于10月8日晚对此做出解释。但这个解释,看起来应该没有让用户看懂。
腾讯的解释是,当用户授权微信可以读取“系统相册权限”的前提后,为便于用户在微信聊天中按“+”时可以快速发图,调用了iOS系统为开发者提供的相册更新通知标准能力。
其实,换成大家能够理解的话说,就是在升级iOS15之后,当用户的相册发生内容更新时,系统会通知一些用户赋予了长期相册权限的App,提醒App可以提前做准备了。
于是,这些拥有了数据权限的App就开始忙活起来了,“系统通知我们了,说主人有新的相片了可能会发朋友圈,咱们提前接入一下相册入口吧”。
这个逻辑是系统暗藏的,用户很难理解。但是基于iOS系统现在的设定,基础前提有两个,首先,是用户授予了App长期权限。例如,在微信的案例里,是用户授予了始终读取全部相册的权限,而在美团、高德里,是用户授予了始终读取定位信息的权限。
第二个前提,是用户的相关信息发生了变化,系统通知了这些有权限的App。例如,当你使用地图软件时,当用户位置发生了变化,系统会告知App,App进行实时读取后,才能更新用户的移动,完成导航服务。
也就是说,iOS系统默认用户勾选了“始终授予权限”之后,就是对这些App随时提供服务有需求,当用户的相关信息发生变化,系统会认为用户可能会产生需求,接着再去通知和唤起相关App
比如说,如果用户授予了美团长期定位权限,在后台进程中又没有关闭美团,当发生位置移动时,系统就会告诉美团用户移动了,美团就会自动开始读取定位信息,做好用户要点外卖的准备。
用户为什么会害怕?
从上面的逻辑来看,微信本意上是为了让用户发送图片体验更快速流畅,但是在iOS系统的表述里,App的该准备行为会被记录成读取系统相册。
用户是善忘的,从上述情况看,用户其实并不清楚自己已经授予了App的“长期权限”,并且,也没有在后台继续关闭这些App,客观上造成了系统认为用户一直有需求,因此,当用户的相册、位置发生了变化,就会不断唤醒这些App来完成服务。
上述过程,在用户视角看来是难以理解的冰山之下。他们所能看到的,就是通过一款软件发现了自己的App似乎在“偷偷行动”。而每一个动作是因为什么而发生的,其实用户根本无法了解。
这就造成了一个普遍性的质疑:你有必要做这些动作吗?
过去很长时间以来,我们个人信息保护的意识不高,不少App的确存在过度收集用户数据的情况,而长期没有对用户进行耐心准确的解释说明。
因此,当黑盒子被打开,用户陷入了未知的恐慌,这也是自然反应。从更高的维度看,这也是这些App长期缺乏公众沟通造成的后果。
因此,这桩互联网App集体曝光案背后,是公众的隐私保护意识大幅提高。从这个角度来说,iOS15升级,让所有App意识到必须要更明确边界,不仅对用户是保护,对App也是一种保护。