“隐私洞见”APP引争议：美团淘宝微信抖音谁在频繁读取用户信息

出品｜搜狐科技

作者｜张雅婷

编辑 | 杨锦

公众对隐私的焦虑又一次在舆论场中达到顶峰。

10月8日，数码博主@Hackl0us 发文控诉微信、QQ、淘宝等多款app在后台反复读取用户相册：“用户未主动激活app的情况下，微信在后台数次读取用户相册，每次读取时间长达40秒至1分钟不等。”

10月10日，数码博主@轩宁轩sir 通过隐私洞见app监测发现，“美团app连续24小时定位我，每5分钟一次。”随后，有美团工程师称“读取iOS 15系统日志的软件app为境外人员研发，建议大家谨慎下载”。

相关新闻事件登上热搜，引发外界关注与质疑：app为什么要如此频繁读取用户敏感信息？没有打开app时，app读取用户信息的目的何在？相关行为是否涉嫌侵犯用户隐私？

背锅的“境外软件”竟是国产？

美团是否涉嫌过度收集用户信息，与测试软件是否为境外人员研发，似乎并没有因果关系。但外界对此也很好奇：隐私洞见app的背后开发者到底是谁？

搜狐科技了解到，已有资料显示，隐私洞见app提供商或为映快科技（杭州）有限公司，主要参与者是映快科技前端负责人吕世博。此外，博主@轩宁轩sir也对此问题回应称：“这是国产软件，只是把iOS15的数据可视化而已。”

打开隐私洞见app，在“关于隐私洞见”中可以发现作者是“Shibo Lyu，常用昵称为laosb”。搜狐科技发现在“Shibo Lyu”的GitHub个人网站介绍中，他表示自己姓名是吕世博，就读于杭州某大学，2019年在杭电助手的业务需要下联合创办映快科技，在团队内担任前端总负责人，负责框架开发维护和业务协调。

在苹果应用商店中可以看到，这款app的开发者是“Inkwire Tech(Hangzhou)Co.,Ltd.”，搜狐科技搜索相关关键词后，Inkwire Tech与映快科技有紧密联系，比如映快科技官网是“inkwire.cn”。

企查查资料显示，吕世博在映快科技（杭州）有限公司中持股比例为20％，映快科技地址在杭州某大学科技园。

对此，搜狐科技联系了吕世博希望进行采访求证，但截至发稿尚未收到回复。隐私洞见app还在苹果应用商店中表示，开发者不会从此app中收集任何数据。

实测微信、淘宝、美团、抖音读取用户信息情况

搜狐科技准备了一台搭载iOS15的iPhone 11，对微信、淘宝、美团、抖音这四款常见应用读取用户信息的情况进行测试。

需要注意的是，有多项变量会影响app读取用户信息的行为，比如app运行状态，用户权限授权。在开启“后台应用刷新”权限下，搜狐科技主要在三种情况下进行测试：

1.app后台退出，定位权限设置为使用期间开启，照片权限设置为“全部”，手机息屏：

测试30分钟后结果显示，微信、淘宝、美团、抖音均没有读取照片、定位的行为。

2.app后台运行30分钟，淘宝、美团定位权限设置为定位权限设置为“始终”，（抖音、微信定位权限仅支持使用期间开启），照片权限设置为“全部”，手机息屏：

测试结果显示，微信、淘宝、抖音没有读取照片、定位的行为，美团有两次定位行为。

3.不断进入App，但不进行任何操作。淘宝、美团定位权限设置为定位权限设置为“始终”，（抖音、微信定位权限仅支持使用期间开启），照片权限设置为“全部”：

测试结果显示，各大app均会频繁读取用户的照片、定位信息。

可以看出，即使用户并没有使用app，只是让app在后台运行，也有可能存在读取用户信息的现象。而在用户使用app时，相关信息读取频率显著上升。

但需要注意的是，因为测试中存在手机型号、app版本差异、测试时间长短等变量，测试结果参考价值有一定的限制。

对于iOS用户来说，要想减少app读取数据的频率，一方面可以在设置中关闭后台刷新，将定位权限设置为“使用期间”，而非“始终”，此外也应尽量使用结束后在后台退出app。

隐私与便利之争

数码博主@Hackl0us控诉微信、QQ、淘宝等多款app在后台反复读取用户相册的事件中，微信官方回应称是为了方便用户快速发图，并且承诺新版本中将改进相关功能。“iOS系统为app开发者提供相册更新通知标准能力，相册发生内容更新时会通知到app，提醒app可以提前做准备，app的该准备行为会被记录成读取系统相册。”

“微信完全可以采用更便捷、更安全、更快捷的方式去实现这个功能，而且用户体验几乎没有差别。”数码博主@Hackl0us在社交平台上发声，“用户体验和隐私安全是可以并存的，如果你认为不能，那一定当初是设计他的人咎由自取。”

但是在美团频繁定位用户事件中，美团并没有对该事件进行官方表态。

一位iOS开发人员告诉搜狐科技：“微信读取用户相册的行为可以理解，主要是为了监控应用程序相册的变更，用户可以按‘+’时可以快速发图。”

另一方面他认为，如果确实如数码博主@轩宁轩sir 所说，美团24小时每隔5分钟定位一次用户，那么这样的行为则不太合理，“用户并不会每隔5分钟就点一次外卖，美团完全可以在打开 app后再定位。”

去年12月，有自媒体曾指责美团“大数据杀熟”。当时，美团回应配送费从2元涨至6元是因为订单使用了历史定位，与实际位置产生偏差，导致配送费不同。如果以如此密集的频率读取用户定位信息，美团的回应似乎也显得“立不住脚”。

一位互联网公司的产品经理告诉搜狐科技，“app过度读取用户信息的行为不合理，因为这些产品功能不一定是必需的，但用来研究用户行为却有一定的商业价值，比如投放广告。”

TMT分析师付亮认为：“隐私之争一直在操作系统、手机、应用中存在。信息是用户的，如何在信息利用和便利方面维持一个合适的度，关键的决定权在用户。用户能力有限，有关机构和媒体应集合专家的力量推动其向合理的方向发展。”

在公众隐私意识逐渐崛起、监管日趋渐严的时代，互联网公司在保护用户信息方面也应该有更强的自觉性，不能仅仅盯着舆论，事闹大了再回应、再改。