盡管因為BUG太多遭人吐槽，但iOS?15系統(tǒng)仍然在整個互聯(lián)網(wǎng)界掀起了一陣血雨腥風。

先是微信。一開始，有網(wǎng)友“爆料”微信在后臺反復讀取用戶相冊。次日，通過同樣的一款名為“隱私洞見”的App，有網(wǎng)友發(fā)現(xiàn)，美團也在后臺讀取了用戶定位信息。接著，網(wǎng)友發(fā)現(xiàn)淘寶、高德地圖、知乎、微博，都存在讀取用戶相冊、定位或訪問網(wǎng)站的記錄。?

各大互聯(lián)網(wǎng)App無一幸免。甚至有數(shù)碼自媒體干脆放話，“都一樣”。

蘋果的一次更新，造成了堪稱互聯(lián)網(wǎng)App史上第一宗集體大案：到底是這些App全都是小偷，還是iOS 15的又一個漏洞？

實地測試：使用頻率較高且被有權(quán)限的App，都在不斷獲取用戶信息?

便于更好了解相關(guān)情況，我們也按照這位網(wǎng)友說到的方法，下載了“隱私洞見-App?Privacy?Insights”這款軟件進行了一些測試。

我們先拋結(jié)論，再詳細介紹測試的情況，測試的結(jié)果簡單概括是：那些使用頻率較高且有定位權(quán)限的App，的確在后臺不斷獲取用戶的位置信息。

首先，安裝“隱私洞見”軟件就必須要iOS15系統(tǒng)。下載安裝之后，我們要將iOS系統(tǒng)存儲的App活動記錄導入到“隱私洞見”，然后我們就可以看到我們的蘋果手機里安裝的App在后臺的活動情況了。

接下來，就是激動人心的時刻了。微信的活動記錄最多，包括讀取照片、通訊錄以及位置信息，當然這與使用微信的頻率高有很大關(guān)系。淘寶是幾乎每隔1分鐘就會有一條活動記錄，包括“獲取用戶的位置”和“讀取照片”。微博則是每隔2-3分鐘就會有一次“獲取用戶的位置”記錄。高德和滴滴兩款App也存在短時間內(nèi)多次獲取用戶的位置情況，

對于很多網(wǎng)友關(guān)注的授權(quán)情況問題，很多App本人已經(jīng)記不清當時的授權(quán)，但通過在系統(tǒng)設(shè)置的定位服務(wù)里還是可以看到這些App的授權(quán)情況。

經(jīng)過測試，凡是活躍的App，如微信、淘寶、微博和高德等，都是經(jīng)過了授權(quán)“始終允許”，而“滴滴”則授權(quán)在“使用期間”可以獲取位置信息。在后臺關(guān)閉滴滴后，滴滴也的確停止了獲取信息的動作。

?

App們讀取用戶信息的邏輯是什么？

在這幾個App中，目前只有騰訊于10月8日晚對此做出解釋。但這個解釋，看起來應(yīng)該沒有讓用戶看懂。

騰訊的解釋是，當用戶授權(quán)微信可以讀取“系統(tǒng)相冊權(quán)限”的前提后，為便于用戶在微信聊天中按“+”時可以快速發(fā)圖，調(diào)用了iOS系統(tǒng)為開發(fā)者提供的相冊更新通知標準能力。

其實，換成大家能夠理解的話說，就是在升級iOS15之后，當用戶的相冊發(fā)生內(nèi)容更新時，系統(tǒng)會通知一些用戶賦予了長期相冊權(quán)限的App，提醒App可以提前做準備了。

于是，這些擁有了數(shù)據(jù)權(quán)限的App就開始忙活起來了，“系統(tǒng)通知我們了，說主人有新的相片了可能會發(fā)朋友圈，咱們提前接入一下相冊入口吧”。?

這個邏輯是系統(tǒng)暗藏的，用戶很難理解。但是基于iOS系統(tǒng)現(xiàn)在的設(shè)定，基礎(chǔ)前提有兩個，首先，是用戶授予了App長期權(quán)限。例如，在微信的案例里，是用戶授予了始終讀取全部相冊的權(quán)限，而在美團、高德里，是用戶授予了始終讀取定位信息的權(quán)限。

第二個前提，是用戶的相關(guān)信息發(fā)生了變化，系統(tǒng)通知了這些有權(quán)限的App。例如，當你使用地圖軟件時，當用戶位置發(fā)生了變化，系統(tǒng)會告知App，App進行實時讀取后，才能更新用戶的移動，完成導航服務(wù)。

也就是說，iOS系統(tǒng)默認用戶勾選了“始終授予權(quán)限”之后，就是對這些App隨時提供服務(wù)有需求，當用戶的相關(guān)信息發(fā)生變化，系統(tǒng)會認為用戶可能會產(chǎn)生需求，接著再去通知和喚起相關(guān)App?

比如說，如果用戶授予了美團長期定位權(quán)限，在后臺進程中又沒有關(guān)閉美團，當發(fā)生位置移動時，系統(tǒng)就會告訴美團用戶移動了，美團就會自動開始讀取定位信息，做好用戶要點外賣的準備。

?

?

用戶為什么會害怕？?

從上面的邏輯來看，微信本意上是為了讓用戶發(fā)送圖片體驗更快速流暢，但是在iOS系統(tǒng)的表述里，App的該準備行為會被記錄成讀取系統(tǒng)相冊。

用戶是善忘的，從上述情況看，用戶其實并不清楚自己已經(jīng)授予了App的“長期權(quán)限”，并且，也沒有在后臺繼續(xù)關(guān)閉這些App，客觀上造成了系統(tǒng)認為用戶一直有需求，因此，當用戶的相冊、位置發(fā)生了變化，就會不斷喚醒這些App來完成服務(wù)。

上述過程，在用戶視角看來是難以理解的冰山之下。他們所能看到的，就是通過一款軟件發(fā)現(xiàn)了自己的App似乎在“偷偷行動”。而每一個動作是因為什么而發(fā)生的，其實用戶根本無法了解。

這就造成了一個普遍性的質(zhì)疑：你有必要做這些動作嗎？

?

過去很長時間以來，我們個人信息保護的意識不高，不少App的確存在過度收集用戶數(shù)據(jù)的情況，而長期沒有對用戶進行耐心準確的解釋說明。

因此，當黑盒子被打開，用戶陷入了未知的恐慌，這也是自然反應(yīng)。從更高的維度看，這也是這些App長期缺乏公眾溝通造成的后果。

因此，這樁互聯(lián)網(wǎng)App集體曝光案背后，是公眾的隱私保護意識大幅提高。從這個角度來說，iOS15升級，讓所有App意識到必須要更明確邊界，不僅對用戶是保護，對App也是一種保護。

?