iOS 15的新功能“记录App活动”“一石激起千层浪” 。

文章图片

当你把手机放置一旁 ， 手机中的App会不会在你不知情的情况下“偷看”？
近日 ， 更新后的iOS 15系统上线了“记录App活动”功能 ， 让本来存在于代码世界中的App行为得以被用户知晓 ， 意外引发了一场舆论风波 。 在博主@Hackl0us的测试下 ， “多款App在后台反复读取用户相册”的消息登上热搜 。
随后 ， 新京报贝壳财经采访人员使用一款新的iphone手机升级至iOS 15后 ， 对市面上常用App的隐私读取行为进行了为期7天的监控记录 ， 并使用“隐私洞见”App对记录进行了读取 。 测试结果发现 ， 排除采访人员本身使用手机时主动读取数据的操作外 ， 当手机处于闲置状态时 ， 3款App读取了用户的地理位置 ， 1款App读取了照片 。
“这个报告结果至少说明App读取了位置/相册的数据 ， 至于有没有上传到自己的服务器 ， 得看每家公司的代码是如何实现的 。 ”苹果公司一位内部技术人员对贝壳财经采访人员表示 。
不过 ， App读取隐私权限是否意味着其真正“偷窥”并上传了用户隐私信息 ， 业界存在争议 。 有专家认为 ， 这可能是系统发现相册或位置发生变化 ， 向应用推送变化信息 ， 或App正在进行定期巡检 。 不过也有专家认为 ， 用户没有进行任何操作App就读取相关数据 ， 至少在场景上不合规 。
App是否暗中读取隐私数据？
实测有3款读取定位 ， 1款读取相册
iOS 15的新功能“记录App活动”“一石激起千层浪” 。
手机常用的App能否经得起“记录App活动”功能的考验呢？
日前 ， 新京报贝壳财经采访人员使用一款新的苹果手机下载了App Store中默认排名靠前的30款App ， 包括微信、支付宝、美团、小红书、京东、钉钉、QQ音乐、抖音、酷狗音乐、高德地图、QQ、UC浏览器、淘宝、快手、喜马拉雅、百度、拼多多、爱奇艺、网易云音乐、WPS Office、闲鱼、哔哩哔哩、美图秀秀、饿了么、知乎、微博、Soul、BOSS直聘、百度网盘、保卫萝卜2 ， 并开启了iOS 15中的“记录App活动”功能 。 采访人员发现 ， 首次下载并打开这些App后 ， iOS 15系统里的“记录App活动”功能中并未出现任何App对敏感权限有任何访问记录 。
10月12日上午 ， 贝壳财经采访人员模拟正常用户活动 ， 在需要具体功能 ， 如扫码拍照等具体应用场景时 ， 授权上述App开启了照片、定位等权限 。 此后 ， 采访人员将App记录导出到“隐私洞见”App进行分析 ， 发现采访人员在实际操作中进行的权限开启行为均被记录了下来 。
当这些操作结束后 ， 采访人员在静置手机未再次打开相关App的情况下 ， 进行了一周的监控 。 结果显示 ， 在10月12日至10月17日期间 ， 3款App有从后台读取位置信息的记录 ， 1款App有从后台读取相册的记录 ， 其余App则只有10月12日上午采访人员操作时的读取记录 ， 10月12日后没有再读取过采访人员隐私数据 。
具体来看 ， 一头部社交App在10月14日14：57 ， 10月16日13：46 ， 10月17日12：33总共3次获取了位置信息 ， 定位时间分别为10秒、27秒、17秒；一头部团购App在10月12日下午14：15、14：38、23：00 ， 10月16日21：32 ， 10月17日13：50、13：57总共6次获取了定位信息 ， 定位时间最短10秒 ， 最常31秒；一陌生人社交App在10月16日13：51获取了定位信息 ， 定位时间1分6秒 。
相比上述3个获取定位信息的App ， 一头部短视频App则总共读取了4次照片信息 。 具体来看 ， 其在 10月13日的10：22开始读取照片 ， 一次持续10秒 ， 一次持续10分22秒；在10月13日的23：37开始读取照片 ， 一次持续20秒 ， 一次则持续了24分钟4秒 ， 直到10月14日00：01结束读取照片 。