关键词:
你是否会产生这样的错觉:“手机上的 APP 就像是你肚子里的蛔虫,心里想啥,嘴上念啥,它就能瞬间「出现」。”
APP 给人们带来便利的同时,似乎也埋下了一些隐患。据 MIUI 隐私保护能力建设研发团队透露,平均每部手机每天会被 APP 定位 3691 次,相册和个人文件每天被 APP 访问 2432 次,APP在后台每天尝试悄悄地启动 783 次,有超过 40 万个 APP 可以直接读取用户的剪切板。
从这些数据中,我们不难看出,各种 APP 渴望获得用户权限的“欲望”比我们想象中还要疯狂。
iOS 15 加强用户隐私保护
注重用户隐私体验一直是苹果 iOS 系统的出色功能,iOS 15 更是加强了这方面的用户保护。在设置中可以查看手机 APP 在过去 7 天的访问记录,比如 APP 访问你的位置、照片、摄像头等。据报道,iOS 14.8/iOS 15.x 即将推出 APP 隐私报告,据苹果官网隐私页面显示,苹果将赋予用户《什么可以分享,全由你掌控》的隐私保护。开启“记录 APP 活动”功能后,你所有 APP 的行为都一目了然。
在 iOS 15 的监控之下,各大 APP 纷纷现出原形。比如最近美团 APP 就因 24 小时连续定位,再次引发人们对 APP 软件索取用户权限的思考,以及对个人隐私安全的顾虑等。换言之,我们现在生活的时代,并不是所谓信息化时代,而是“棱镜时代”——个人信息被到处泄露的时代。
美团被曝 24 小时频繁定位
10 月 8 日下午,美团刚刚因“二选一”垄断行为被处罚 34.42 亿元。没过 2 天,美团 APP 就因 24 小时频繁定位再次被推上微博热搜。
事件起源于一位数码博主于 10 月 10 日在社交平台爆料称,“太恐怖了,美团 APP 连续 24 小时定位我,每 5 分钟一次,这是要干什么?”
据该博主介绍称,在升级 iOS 15 后,安装某隐私记录软件之后发现,美团在后台连续 24 小时进行了定位。而且从博主上传的视频看到,后台软件记录显示,美团 App 每隔 5 分钟,就开始获取位置信息。
此前美团官方一直未作出任何回应,时隔1天后,10 月 11 日一位美团 APP 技术工程师终于回应了此事。
这位工程师解释称,美团 APP 之所以出现这种情况,是因为这类隐私记录软件在单方面读取系统操作日志后,进行了选择性展示。经测试,在相关权限开启且 APP 后台仍处于活跃状态时,大部分主流 APP 均会被该软件检测出频繁读取用户信息,且监测结果高度相似。
该工程师最后还表示,因数码博主拒绝提供更多信息,因此无法确认该用户截取数据时具体情况。而且这类读取 iOS 15 系统日志的隐私记录软件可能未进行安全性和保密性测试,建议用户谨慎下载。
原本事情到这就结束了。但在 10 月 11 日 18 时,最初爆料该事件的数码博主@轩宁轩Sir,针对美团工程师的回应再次发博,表示“要是回应,就端端正正的回应好吗”。他认为,“读取 iOS 15 系统日志的隐私软件只是把 iOS 15 的数据可视化而已,并没有冤枉美团,(指美团)为什么还建议大家谨慎下载「隐私洞见 APP 」呢”。
“躺枪”的微信、淘宝、QQ 等应用
据悉,不仅仅是美团 APP 被爆涉嫌侵犯用户个人隐私问题。此前还有用户发现 iOS 版微信、淘宝、QQ 等应用,用户未在前台使用的前提下,APP 在后台频繁读取用户相册,也引发了广大网友热议。
据网友爆料,他开启了 iOS 15 的隐私新特性“记录 App 活动”,对所有 APP 的隐私读取行为进行监控,并使用监控软件对其记录进行读取。结果发现,微信在用户未主动激活 APP 的情况下,在后台数次读取用户相册,每次读取时间长达 1 分钟。
针对此事,微信官方迅速表示,微信使用了读取“系统相册权限”,只是方便用户发送图片体验更快速流畅,而且上述行为均仅在手机本地完成。同时,微信方面也承诺,“最新版本中将取消对该系统能力的使用,优化快速发图功能。”除此之外,QQ、淘宝也被爆出存在反复读取我们的相册信息问题。但目前均未作出回应。
如何看待 APP 过度索取用户权限
对于这次美团、微信等 APP 过度索取用户权限,以及用户个人信息是否会被泄露等问题,网友们对此纷纷表达了自己的看法。
有些网友表示无所谓了,认为现在很多 APP 在使用过程中都会偷偷查阅用户个人隐私,这种事已经见怪不怪了。
但是仍有部分网友认为,用户授权 APP 使用权限和 APP 自己在后台偷偷索取,从本质上来说完全是两码事。一旦 APP 自行查询,可能涉及到侵犯用户的个人信息,甚至涉嫌违法犯罪。
对此,你怎么看,欢迎留言评论?
参考链接:
https://www.ithome.com/0/579/893.htm
https://weibo.com/tv/show/1034:4592247719788559?from=old_pc_videoshow
美团微信淘宝“频繁定位”用户?ios15升级后,app集体“沦陷”
...f0c;《个人信息安全法》也将于11月1日正式施行,关于用户信息安全与互联网平台的信息获取边界依然存在讨论空间。10月10日,有数码博主爆料称,在升级苹果手机iOS15后,安装某隐私记录软件之后发现,美团... 查看详情
app-app监控软件,美团24小时不间断定位上热搜
...、淘宝、QQ等应用,在未使用的情况下后台频繁读取用户相册。甚至美团APP5分钟一次获取位置信息&# 查看详情
iOS PassKit 部分更新和隐私
...【发布时间】:2019-11-2601:20:15【问题描述】:我们希望向用户发送iPhone钱包卡片,其中包含他们需要随时随身携带的重要健康信息。出于隐私考虑,我们希望只使用网络表单,让用户输入必填字段,包括他们的姓名和出生日期等... 查看详情
用qq、微信授权登陆第三方软件会泄漏隐私吗?
...之外还有就是安全性的考虑:很多小网站没办法过多注意用户的账号安全的问题,所以选择大公司的第三方验证反倒能够保证安全,能有效避免“撞库”问题。通过扫QQ、微信的验证二维码登录的,因为鉴权完全是QQ、微信完成... 查看详情
美团,点评,澎湃等app的启示
...-->分类,搭骨架,组织-->层级之间传递流动-->引导用户到达目的地。2、或者提供额外服务,比如用户通过搜索,热门搜索/搜索记录--》直接到达目的地。3、 查看详情
【ios】为你的app增加wifi认证检测,让用户体验更加丝滑
...aptivePortal是一个Web登录页面,通常由网络运营商或网关在用户能够正常访问互联网之前拦截用户的请求并将一个强制登录或认证主页呈现(通常是通过浏览器)给用户。该页面可能要求用户输入认证信息、支付、接受某些条款或... 查看详情
顶象推出应用隐私合规检测服务
...常重要近日,工业和信息化部日前通报了2023年第2批侵害用户权益行为的App(SDK)名单,被通报App共55款,涉及强制、频繁、过度索取权限等问题,还有一些消费者难以觉察的如App频繁自启动和关联启动、超范围索权,应用分发... 查看详情
隐私保护广告行业新生态
...还是ANDROID类型的手机,又或者是浏览器,只有拥有一个用户设备的唯一标识才能对使用该设备的用户进行精准的广告投放,个性化推荐以及广告等浏览的频次控制。下面让我们一起回顾一下各种终端下唯一的设备标识的变迁历... 查看详情
android隐私违规获取问题处理及hook拦截处理记录(virtualxposted/epic等)(代码片段)
最近公司启动了隐私合规检测,报告告知我们在用户未同意隐私协议前,我们APP提前获取了WIIF/SSID/Mac地址等信息,不合规需要处理(就是在同意前以及拒绝后,不进行某些SDK的初始化…)APP启动时,在用户授权同意隐私政策前,A... 查看详情
如何在保护用户隐私的同时实现精准广告投放?
用户在浏览App的页面时,如果经常跳出来不喜欢的弹窗广告不仅损害用户的浏览体验,也让用户对广告内容产生反感。作为App的营销人员,线上投放广告时如何精准捕捉用户需求,同时不引起用户的抵触心理十分重要。当用户不... 查看详情
美团外卖离线数仓建设实践
导读:美团外卖数据仓库主要是收集各种用户终端业务、行为数据,通过统一口径加工处理,通过多种数据服务支撑主题报表、数据分析等多种方式的应用。数据组作为数据基础部门,支持用户端、商家端、销售... 查看详情
安全隐私之路没有尽头,vivo坚守用户隐私安全底线
近日,国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规,集中查处了近80款“侵犯个人信息合法权益”的违法违规App。这些App被查处的原因包括但不限于以下几点:“强... 查看详情
美团打车用了×××识别技术
...量超过15万单。不得不说,美团真的很聪明,在APP上征集用户投票:哪个城市投票超过20万人,美团打车就进入哪个城市, 查看详情
app隐私合规现状与防范措施(代码片段)
...,APP监管被提升到前所未有的高度,数据安全、用户隐私、甚至功能体验等各个方面都出台了相应的规则规范,监管的初衷是:从各个层面保障用户的权益,避免用户的隐私、体验、数据被滥用,甚至威胁... 查看详情
app隐私合规现状与防范措施(代码片段)
...,APP监管被提升到前所未有的高度,数据安全、用户隐私、甚至功能体验等各个方面都出台了相应的规则规范,监管的初衷是:从各个层面保障用户的权益,避免用户的隐私、体验、数据被滥用,甚至威胁... 查看详情
跨平台应用开发进阶(二十五):uni-app实现ios云打包解决ios提交审核相册等隐私描述语导致审核失败问题(代码片段)
...题分析三、解决方案:IOS云打包修改权限提示语3.1IOS隐私信息3.2设置方法四、拓展阅读一、问题描述Guideline5.1.1-Legal-Privacy-DataCollectionandStorageWenoticedthatyourapprequeststheuser’sconsenttoaccessthecamera,butdoesn’tsuf 查看详情
跨平台应用开发进阶(二十五):uni-app实现ios云打包解决ios提交审核相册等隐私描述语导致审核失败问题(代码片段)
...题分析三、解决方案:IOS云打包修改权限提示语3.1IOS隐私信息3.2设置方法四、拓展阅读一、问题描述Guideline5.1.1-Legal-Privacy-DataCollectionandStorageWenoticedthatyourapprequeststheuser’sconsenttoaccessthecamera,butdoesn’tsuf 查看详情
【ios】info.plist文件国际化(app名称,隐私权限描述的多语言配置)
...处理,常见的是App名称和隐私权限描述。让不同的语言的用户的App名称和隐私权限描述显示成该种语言的显示。我们就以简体中文和繁体中文两个语言为例做个demo进行讲解(其他语言同理)。目标如下:也就是说,我们希望App在用... 查看详情