盡管因?yàn)锽UG太多遭人吐槽，但iOS?15系統(tǒng)仍然在整個(gè)互聯(lián)網(wǎng)界掀起了一陣血雨腥風(fēng)。

先是微信。一開始，有網(wǎng)友“爆料”微信在后臺(tái)反復(fù)讀取用戶相冊(cè)。次日，通過同樣的一款名為“隱私洞見”的App，有網(wǎng)友發(fā)現(xiàn)，美團(tuán)也在后臺(tái)讀取了用戶定位信息。接著，網(wǎng)友發(fā)現(xiàn)淘寶、高德地圖、知乎、微博，都存在讀取用戶相冊(cè)、定位或訪問網(wǎng)站的記錄。?

各大互聯(lián)網(wǎng)App無一幸免。甚至有數(shù)碼自媒體干脆放話，“都一樣”。

蘋果的一次更新，造成了堪稱互聯(lián)網(wǎng)App史上第一宗集體大案：到底是這些App全都是小偷，還是iOS 15的又一個(gè)漏洞？

實(shí)地測(cè)試：使用頻率較高且被有權(quán)限的App，都在不斷獲取用戶信息?

便于更好了解相關(guān)情況，我們也按照這位網(wǎng)友說到的方法，下載了“隱私洞見-App?Privacy?Insights”這款軟件進(jìn)行了一些測(cè)試。

我們先拋結(jié)論，再詳細(xì)介紹測(cè)試的情況，測(cè)試的結(jié)果簡(jiǎn)單概括是：那些使用頻率較高且有定位權(quán)限的App，的確在后臺(tái)不斷獲取用戶的位置信息。

首先，安裝“隱私洞見”軟件就必須要iOS15系統(tǒng)。下載安裝之后，我們要將iOS系統(tǒng)存儲(chǔ)的App活動(dòng)記錄導(dǎo)入到“隱私洞見”，然后我們就可以看到我們的蘋果手機(jī)里安裝的App在后臺(tái)的活動(dòng)情況了。

接下來，就是激動(dòng)人心的時(shí)刻了。微信的活動(dòng)記錄最多，包括讀取照片、通訊錄以及位置信息，當(dāng)然這與使用微信的頻率高有很大關(guān)系。淘寶是幾乎每隔1分鐘就會(huì)有一條活動(dòng)記錄，包括“獲取用戶的位置”和“讀取照片”。微博則是每隔2-3分鐘就會(huì)有一次“獲取用戶的位置”記錄。高德和滴滴兩款A(yù)pp也存在短時(shí)間內(nèi)多次獲取用戶的位置情況，

對(duì)于很多網(wǎng)友關(guān)注的授權(quán)情況問題，很多App本人已經(jīng)記不清當(dāng)時(shí)的授權(quán)，但通過在系統(tǒng)設(shè)置的定位服務(wù)里還是可以看到這些App的授權(quán)情況。

經(jīng)過測(cè)試，凡是活躍的App，如微信、淘寶、微博和高德等，都是經(jīng)過了授權(quán)“始終允許”，而“滴滴”則授權(quán)在“使用期間”可以獲取位置信息。在后臺(tái)關(guān)閉滴滴后，滴滴也的確停止了獲取信息的動(dòng)作。

?

App們讀取用戶信息的邏輯是什么？

在這幾個(gè)App中，目前只有騰訊于10月8日晚對(duì)此做出解釋。但這個(gè)解釋，看起來應(yīng)該沒有讓用戶看懂。

騰訊的解釋是，當(dāng)用戶授權(quán)微信可以讀取“系統(tǒng)相冊(cè)權(quán)限”的前提后，為便于用戶在微信聊天中按“+”時(shí)可以快速發(fā)圖，調(diào)用了iOS系統(tǒng)為開發(fā)者提供的相冊(cè)更新通知標(biāo)準(zhǔn)能力。

其實(shí)，換成大家能夠理解的話說，就是在升級(jí)iOS15之后，當(dāng)用戶的相冊(cè)發(fā)生內(nèi)容更新時(shí)，系統(tǒng)會(huì)通知一些用戶賦予了長(zhǎng)期相冊(cè)權(quán)限的App，提醒App可以提前做準(zhǔn)備了。

于是，這些擁有了數(shù)據(jù)權(quán)限的App就開始忙活起來了，“系統(tǒng)通知我們了，說主人有新的相片了可能會(huì)發(fā)朋友圈，咱們提前接入一下相冊(cè)入口吧”。?

這個(gè)邏輯是系統(tǒng)暗藏的，用戶很難理解。但是基于iOS系統(tǒng)現(xiàn)在的設(shè)定，基礎(chǔ)前提有兩個(gè)，首先，是用戶授予了App長(zhǎng)期權(quán)限。例如，在微信的案例里，是用戶授予了始終讀取全部相冊(cè)的權(quán)限，而在美團(tuán)、高德里，是用戶授予了始終讀取定位信息的權(quán)限。

第二個(gè)前提，是用戶的相關(guān)信息發(fā)生了變化，系統(tǒng)通知了這些有權(quán)限的App。例如，當(dāng)你使用地圖軟件時(shí)，當(dāng)用戶位置發(fā)生了變化，系統(tǒng)會(huì)告知App，App進(jìn)行實(shí)時(shí)讀取后，才能更新用戶的移動(dòng)，完成導(dǎo)航服務(wù)。

也就是說，iOS系統(tǒng)默認(rèn)用戶勾選了“始終授予權(quán)限”之后，就是對(duì)這些App隨時(shí)提供服務(wù)有需求，當(dāng)用戶的相關(guān)信息發(fā)生變化，系統(tǒng)會(huì)認(rèn)為用戶可能會(huì)產(chǎn)生需求，接著再去通知和喚起相關(guān)App?

比如說，如果用戶授予了美團(tuán)長(zhǎng)期定位權(quán)限，在后臺(tái)進(jìn)程中又沒有關(guān)閉美團(tuán)，當(dāng)發(fā)生位置移動(dòng)時(shí)，系統(tǒng)就會(huì)告訴美團(tuán)用戶移動(dòng)了，美團(tuán)就會(huì)自動(dòng)開始讀取定位信息，做好用戶要點(diǎn)外賣的準(zhǔn)備。

?

?

用戶為什么會(huì)害怕？?

從上面的邏輯來看，微信本意上是為了讓用戶發(fā)送圖片體驗(yàn)更快速流暢，但是在iOS系統(tǒng)的表述里，App的該準(zhǔn)備行為會(huì)被記錄成讀取系統(tǒng)相冊(cè)。

用戶是善忘的，從上述情況看，用戶其實(shí)并不清楚自己已經(jīng)授予了App的“長(zhǎng)期權(quán)限”，并且，也沒有在后臺(tái)繼續(xù)關(guān)閉這些App，客觀上造成了系統(tǒng)認(rèn)為用戶一直有需求，因此，當(dāng)用戶的相冊(cè)、位置發(fā)生了變化，就會(huì)不斷喚醒這些App來完成服務(wù)。

上述過程，在用戶視角看來是難以理解的冰山之下。他們所能看到的，就是通過一款軟件發(fā)現(xiàn)了自己的App似乎在“偷偷行動(dòng)”。而每一個(gè)動(dòng)作是因?yàn)槭裁炊l(fā)生的，其實(shí)用戶根本無法了解。

這就造成了一個(gè)普遍性的質(zhì)疑：你有必要做這些動(dòng)作嗎？

?

過去很長(zhǎng)時(shí)間以來，我們個(gè)人信息保護(hù)的意識(shí)不高，不少App的確存在過度收集用戶數(shù)據(jù)的情況，而長(zhǎng)期沒有對(duì)用戶進(jìn)行耐心準(zhǔn)確的解釋說明。

因此，當(dāng)黑盒子被打開，用戶陷入了未知的恐慌，這也是自然反應(yīng)。從更高的維度看，這也是這些App長(zhǎng)期缺乏公眾溝通造成的后果。

因此，這樁互聯(lián)網(wǎng)App集體曝光案背后，是公眾的隱私保護(hù)意識(shí)大幅提高。從這個(gè)角度來說，iOS15升級(jí)，讓所有App意識(shí)到必須要更明確邊界，不僅對(duì)用戶是保護(hù)，對(duì)App也是一種保護(hù)。

?