需要强调的是 ， 这些行为都是在采访人员并未打开上述App时发生的 。 值得一提的是 ， “记录App活动”功能除记录了App对隐私数据的读取行为外 ， 还记录了App的网络活动 。 这与用户隐私无关 ， 但对网络流量的使用或存在影响 。
获取等于“偷窥”？
是否上传是关键
那么 ， iOS系统记录下的上述操作是否说明了App存在偷窥用户隐私的行为呢？
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲对贝壳财经采访人员表示 ， 对于读取照片或定位是否意味着侵犯隐私 ， 首先一定要搞清楚App访问隐私之后到底有没有上传 。 “因为有时候一些App会进行定期巡检 ， 例如巡检一下用户有没有最近换位置 ， 想推送一些更加精确的附近新闻或附近的人个视频 。 这些都是有可能的 。 因为App不光有前台推送 ， 也有后台推送 。 如果只是巡检而没有上传 ， 就并不是大问题 ， 对于这一记录是否涉及侵犯隐私 ， 目前只能是猜测 。 ”
在何延哲看来 ， 对于苹果新开发的这一隐私工具是否意味着App上传了用户数据 ， 只有工具的开发者才有真正的话语权 。 对此 ， 10月18日 ， 苹果公司一位内部技术人员对贝壳财经采访人员表示 ， 报告结果至少说明App读取了位置/相册的数据 ， 至于有没有上传到自己的服务器 ， 得看每家公司的代码是如何实现的 。
【实测：4款App后台读取用户数据 专家称App应及时解释问题】独立电信分析师付亮则告诉贝壳财经采访人员 ， 上述记录并不是读取隐私的信号 ， “很可能是这些应用本身有这个权限 ， 系统发现相册或位置发生变化 ， 向应用推送变化信息 。 ”
贝壳财经采访人员发现 ， 被检测的App对于获取地理位置有着各自不同的说明 ， 如微博在苹果系统中的允许访问位置信息时的说明显示“你可以发布自己的位置信息 ， 还可以随时查看周围的人和新鲜事儿 。 ”Soul对使用位置权限的说明为“如果不允许 ， 你将无法使用地理位置定位 ， 也无法基于地理位置进行推荐 。 ”美团的说明则显示“使用您的位置来向您推荐周围的吃喝玩乐及出行服务 。 ”
北京汉华飞天信安科技有限公司总经理彭根告诉贝壳财经采访人员 ， 如果仅看行为记录 ， 无法判断App为什么读取图片 ， 读取图片后又做了什么 。 “比如有一种机制是系统发生了变化后通知App ， 然后App去读取相册 ， 会不会是有其他地方触发了App的读取动作 ， 都有可能 。 此外 ， iOS有一个冻结的机制 ， 当应用程序在后台时 ， 苹果会将该App‘冻住’ ， 所以肯定有一个行为或状态激发了App ， App才会去读取用户数据 。 ”
采访人员注意到 ， 此前某头部社交App曾回应iOS系统为App开发者提供相册更新通知标准能力 ， 相册发生内容更新时会通知到App ， 提醒App可以提前做准备 ， App的该准备行为会被记录成读取系统相册 。
事实上 ， 除iOS系统外 ， 华为等安卓系统也有权限记录功能 。 10月9日 ， 新京报贝壳财经采访人员使用华为系统后台查看权限使用情况时发现 ， 采访人员在上午10:26至14:00期间没有使用手机 ， 但手机的权限访问记录功能却记录下了有4款App访问了电话权限 。
对此 ， 彭根表示 ， 电话权限并非打电话的权限 ， 而是包含了读取手机IMEI号、IMSI号等 ， “这是每个App都会有的行为 。 ”
不过 ， 在彭根看来 ， 如果当手机闲置的时候 ， App还在后台读取数据 ， 是有一定问题的 ， 因为读取行为和应用场景不匹配 。 “换句话说 ， 虽然用户给了App权限 ， 但App没有在适当的应用场景去收集用户的个人信息 ， 这也算是一种超范围收集的范畴 ， 因为用户没有让App在另外一个场景下收集个人信息 ， 没有让App在手机闲置的情况下在后台也能收集个人信息 ， 这是肯定不行的 。 当用户用的时候可以（收集） ， 因为此时是用户授权的 。”