当你把手机放置一旁,手机中的App会不会在你不知情的情况下“偷看”?
近日,更新后的iOS 15系统上线了“记录App活动”功能,让本来存在于代码世界中的App行为得以被用户知晓,意外引发了一场舆论风波。在博主@Hackl0us的测试下,“多款App在后台反复读取用户相册”的消息登上热搜。
随后,新京报贝壳财经记者使用一款新的iphone手机升级至iOS 15后,对市面上常用App的隐私读取行为进行了为期7天的监控记录,并使用“隐私洞见”App对记录进行了读取。测试结果发现,排除记者本身使用手机时主动读取数据的操作外,当手机处于闲置状态时,3款App读取了用户的地理位置,1款App读取了照片。
“这个报告结果至少说明App读取了位置/相册的数据,至于有没有上传到自己的服务器,得看每家公司的代码是如何实现的。”苹果公司一位内部技术人员对贝壳财经记者表示。
不过,App读取隐私权限是否意味着其真正“偷窥”并上传了用户隐私信息,业界存在争议。有专家认为,这可能是系统发现相册或位置发生变化,向应用推送变化信息,或App正在进行定期巡检。不过也有专家认为,用户没有进行任何操作App就读取相关数据,至少在场景上不合规。
App是否暗中读取隐私数据?
实测有3款读取定位,1款读取相册
iOS 15的新功能“记录App活动”“一石激起千层浪”。
手机常用的App能否经得起“记录App活动”功能的考验呢?
日前,新京报贝壳财经记者使用一款新的苹果手机下载了App Store中默认排名靠前的30款App,包括微信、支付宝、美团、小红书、京东、钉钉、QQ音乐、抖音、酷狗音乐、高德地图、QQ、UC浏览器、淘宝、快手、喜马拉雅、百度、拼多多、爱奇艺、网易云音乐、WPS Office、闲鱼、哔哩哔哩、美图秀秀、饿了么、知乎、微博、Soul、BOSS直聘、百度网盘、保卫萝卜2,并开启了iOS 15中的“记录App活动”功能。记者发现,首次下载并打开这些App后,iOS 15系统里的“记录App活动”功能中并未出现任何App对敏感权限有任何访问记录。
10月12日上午,贝壳财经记者模拟正常用户活动,在需要具体功能,如扫码拍照等具体应用场景时,授权上述App开启了照片、定位等权限。此后,记者将App记录导出到“隐私洞见”App进行分析,发现记者在实际操作中进行的权限开启行为均被记录了下来。
当这些操作结束后,记者在静置手机未再次打开相关App的情况下,进行了一周的监控。结果显示,在10月12日至10月17日期间,3款App有从后台读取位置信息的记录,1款App有从后台读取相册的记录,其余App则只有10月12日上午记者操作时的读取记录,10月12日后没有再读取过记者隐私数据。
具体来看,一头部社交App在10月14日14:57,10月16日13:46,10月17日12:33总共3次获取了位置信息,定位时间分别为10秒、27秒、17秒;一头部团购App在10月12日下午14:15、14:38、23:00,10月16日21:32,10月17日13:50、13:57总共6次获取了定位信息,定位时间最短10秒,最常31秒;一陌生人社交App在10月16日13:51获取了定位信息,定位时间1分6秒。
相比上述3个获取定位信息的App,一头部短视频App则总共读取了4次照片信息。具体来看,其在 10月13日的10:22开始读取照片,一次持续10秒,一次持续10分22秒;在10月13日的23:37开始读取照片,一次持续20秒,一次则持续了24分钟4秒,直到10月14日00:01结束读取照片。
需要强调的是,这些行为都是在记者并未打开上述App时发生的。值得一提的是,“记录App活动”功能除记录了App对隐私数据的读取行为外,还记录了App的网络活动。这与用户隐私无关,但对网络流量的使用或存在影响。
获取等于“偷窥”?
是否上传是关键
那么,iOS系统记录下的上述操作是否说明了App存在偷窥用户隐私的行为呢?
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲对贝壳财经记者表示,对于读取照片或定位是否意味着侵犯隐私,首先一定要搞清楚App访问隐私之后到底有没有上传。“因为有时候一些App会进行定期巡检,例如巡检一下用户有没有最近换位置,想推送一些更加精确的附近新闻或附近的个人视频。这些都是有可能的。因为App不光有前台推送,也有后台推送。如果只是巡检而没有上传,就并不是大问题,对于这一记录是否涉及侵犯隐私,目前只能是猜测。”
在何延哲看来,对于苹果新开发的这一隐私工具是否意味着App上传了用户数据,只有工具的开发者才有真正的话语权。对此,10月18日,苹果公司一位内部技术人员对贝壳财经记者表示,报告结果至少说明App读取了位置/相册的数据,至于有没有上传到自己的服务器,得看每家公司的代码是如何实现的。
独立电信分析师付亮则告诉贝壳财经记者,上述记录并不是读取隐私的信号,“很可能是这些应用本身有这个权限,系统发现相册或位置发生变化,向应用推送变化信息。”
贝壳财经记者发现,被检测的App对于获取地理位置有着各自不同的说明,如微博在苹果系统中的允许访问位置信息时的说明显示“你可以发布自己的位置信息,还可以随时查看周围的人和新鲜事儿。”Soul对使用位置权限的说明为“如果不允许,你将无法使用地理位置定位,也无法基于地理位置进行推荐。”美团的说明则显示“使用您的位置来向您推荐周围的吃喝玩乐及出行服务。”
北京汉华飞天信安科技有限公司总经理彭根告诉贝壳财经记者,如果仅看行为记录,无法判断App为什么读取图片,读取图片后又做了什么。“比如有一种机制是系统发生了变化后通知App,然后App去读取相册,会不会是有其他地方触发了App的读取动作,都有可能。此外,iOS有一个冻结的机制,当应用程序在后台时,苹果会将该App‘冻住’,所以肯定有一个行为或状态激发了App,App才会去读取用户数据。”
记者注意到,此前某头部社交App曾回应iOS系统为App开发者提供相册更新通知标准能力,相册发生内容更新时会通知到App,提醒App可以提前做准备,App的该准备行为会被记录成读取系统相册。
事实上,除iOS系统外,华为等安卓系统也有权限记录功能。10月9日,新京报贝壳财经记者使用华为系统后台查看权限使用情况时发现,记者在上午10:26至14:00期间没有使用手机,但手机的权限访问记录功能却记录下了有4款App访问了电话权限。
对此,彭根表示,电话权限并非打电话的权限,而是包含了读取手机IMEI号、IMSI号等,“这是每个App都会有的行为。”
不过,在彭根看来,如果当手机闲置的时候,App还在后台读取数据,是有一定问题的,因为读取行为和应用场景不匹配。“换句话说,虽然用户给了App权限,但App没有在适当的应用场景去收集用户的个人信息,这也算是一种超范围收集的范畴,因为用户没有让App在另外一个场景下收集个人信息,没有让App在手机闲置的情况下在后台也能收集个人信息,这是肯定不行的。当用户用的时候可以(收集),因为此时是用户授权的。 ”
后台运行也是运行?
用户如何避免App获取隐私
贝壳财经记者注意到,一个富有争议的点在于,当手机用户关闭App时,最习惯的动作是直接点击手机的home键(即手机正面唯一的那一个圆形按键),但点击该按键后,App就自动转移至后台运行,实际上仍然处于开启的状态,但在用户的感知中,该App已经关闭。
民间互联网安全组织网络尖刀创始人曲子龙对贝壳财经记者表示,用户肯定是在给了App定位权限的授权之后,其才能读取定位信息。之所以iOS系统能够记录下其在闲置状态下也获取了用户定位,应该是App也处在打开状态,不过是在后台运行。其记录行为有可能是“定时任务”,其在隐私条款里应说明用途。对于用户来说,要避免这种行为,就别把App挂在后台,随时划掉。
不过,在后台运行的App高频获取定位也成为了遭网友质疑的行为。数码博主@轩宁轩Sir10月10日发布的视频显示,某App连续24小时定位,从10月6日10时起到10月8日15时许,连续访问其位置信息,访问的频次从1分钟到5分钟不等,即便是10月8日凌晨亦存在访问记录。
需要注意的是,10月17日12:17,记者用于测试的苹果手机弹窗显示“某App过去3天在后台使用了您的位置22次”,并询问“要继续允许在后台使用位置吗?”记者浏览测试手机中的App权限发现,在iOS系统中,绝大多数App对定位的使用权为“仅使用期间”,但该App则是“始终允许”,这或许是其相对其他App定位更加频繁的原因之一。
何延哲此前在接受南都采访时曾表示,App收集个人信息的频率需要控制在个人保护法所规定的必要性范畴之下,高频率收集个人信息可能会让数据变得更敏感。“比如地理位置本身不是敏感个人信息,但是高频率地收集地理位置信息后可能会形成行踪轨迹,用户的行踪轨迹就是敏感个人信息。”
他分析认为,App为了提升用户体验,用到了一个可能会影响到用户隐私,或者说可能影响到用户安全感的一个功能,然后在决定是否告知同意时,并未考虑进去,而最后被网友发现反过来质问。因为在平衡好体验和隐私的环节,企业替网友做了决定,大家不买账了。
那么,如果关闭App在后台的运行,还会出现获取隐私数据的情况吗?10月18日,贝壳财经记者关闭了iOS系统中的“App后台刷新”选项,同时取消了苹果iCloud同步,截至10月19日,“记录App活动”并未检测出任何App有读取定位或相册。
事实上,与PC时代点击右上角叉来关闭程序不同,移动互联网时代,用户想要真正“关闭”App,除了点击返回或home键外,依照手机款式的不同,往往还需要追加一个双击home键然后“划掉”或点击小叉关闭的动作,在便捷性上相对较差。因此与用户的直觉不同,已经“关闭”的App,实际上在后台还可以继续运行,由于这些App往往经过了用户授权,所以获取隐私也往往显得“合规而隐秘”。
不读取隐私行不行?
App功能与技术的是非之辩
目前,iOS 15系统新功能让用户质疑App读取隐私数据一事,还引来了网友对于隐私与便捷的争议。如有网友在微信相册事件中表示,为了方便快捷发图读取相册是必要的,否则会很麻烦。
首先质疑微信的博主@Hackl0us则在与微信团队沟通后发文称,另外一种路径的功能也可以实现快捷读图:用户点击 后,微信通过Apple接口或自己实现某种方法调取最后一张图片,“结束了,就这么简单。整个过程延迟用户几乎无感知,稳定在100 ms以内,与原用户体验无差别。”
Hackl0us表示,隐私是底线问题,涉及隐私的事情无小事。很多人会在相册存放身份证、银行卡、个人证件照等重要信息,不管App打算做什么,说什么为了用户快捷发图啊、使用便捷啊等等理由,这个主动权应该交给用户选择,况且其操作反而消耗很多内存和续航,再说还有更好、更安全、更迅速的方式去实现这个功能。“我相信这件事情曝光出来之前,有很少的用户知道这项功能是通过这种方式实现的,但用户绝对有权利知道这件事情。”
“核心问题在于,大家对于App的关注越来越细,App的规则有没有做到透明化?App能不能对于发现问题的用户,立马给出一个解释。比如说《个人信息保护法》要求用户有知情权,如果发现问题的用户找到了App,App能对用户的问题立马给出解释,这也是一种知情权(的表现)。从这个角度看,基本上就已经达到了一个相对平衡的状态,而不是一味把所有事情全都说清楚,因为万一有遗漏怎么办?我们能保证事前说清楚,或者事后说清楚,说清楚之后大家能够理解,就达到目的了。 ”何延哲对贝壳财经记者表示。
新京报贝壳财经记者 罗亦丹 许诺 编辑 徐超 校对 赵琳