當我們授權App讀取手機圖片、定位,甚至打開相機的時候,心裡也大概明白這是一場交換,意味著點外賣時App可以獲取我們的定位,知道我們在哪兒,發送照片時App會掃描手機里的圖片……這被默認為新時代的「一分錢一分貨」。
2021年10月8號,網友「Hackl0us」發布微博,稱其開啟iOS15的隱私新特性「記錄App活動」後,對所有App的隱私讀取行為進行了監控,發現微信、QQ、淘寶等多款App在後台反覆讀取用戶相冊,引起廣泛關注。也就是說,在我們不知情的情況下,這些App一次次伸手觸碰我們的隱私。這足以讓公眾疑心,公司拿我們用戶的隱私而換取了他們的便利。10月22日,騰訊、華為等20多家企業承諾不監聽個人隱私。
澎湃新聞獲取了一支蘋果手機從10月10日晚至10月13日晚這三天的App活動報告,看看事情是否果真如此。
哪有權限開了不用的道理?
有沒有App擁有權限卻不濫用的呢?答案是有的。
根據記錄,這三天中,「大眾點評」和「閒魚」都有過網絡活動,也就是聯網進行了一些活動,如檢查更新、發送報告等,卻沒有讀取過一次它們所被允許獲取的「定位」和「照片」。這也可能和這三天內它們沒有被真正使用過有關。
「網易雲音樂」、「QQ音樂」和「微信讀書」的使用頻次雖然較高,因其所用功能不涉及隱私,在這三天中也顯得比較老實。但對大多被給予了權限的App來說,似乎沒有到嘴的肉不吃的道理。微信坐擁5個權限,也是生活中使用最多的App之一,短短3天時間,它讀取了550次相關權限下的隱私,定位、相冊,甚至毫不客氣地自動打開過一次相機,稱得上「物盡其用」。
讀你隱私,和功能無關
App讀取隱私,很霸道。但只看籠統的App讀取隱私的總量,也有失公允。
澎湃新聞結合App讀取隱私對應時刻的網絡活動記錄和機主的記憶,整理出了一張「時刻表」;試圖探尋,有多少次App讀取了和使用功能無關的用戶隱私,甚至有多少次,在用戶沒有使用它的時候,也進行了類似的操作。
可以看出,「百度網盤」和「淘寶」在悄悄讀取用戶隱私這方面,是比較突出的。三天中,「百度網盤」讀取了15次相冊,其中13次都在沒有使用該App時發生。而微信因為使用較為頻繁,機主經常無意識地點開,大多數時候,無法判定其是否在前台運行。唯有一次可以肯定,即在機主失眠到凌晨五點半好不容易昏昏睡去的那天,微信在早上7點13分,讀取了熟睡中的機主枕頭旁邊的手機的相冊。
而更為毛骨悚然——也在意料之中的是——大多數讀取隱私的行為,都和當下正在使用的功能無關。比如微信和豆瓣總想獲取定位,而使用這兩個App的時候,幾乎都用不到定位。微信唯一一次正當獲取定位,是在機主打開攝影頭掃描共享單車的二維碼的時候。還比如,百度網盤對用戶的相冊十分好奇,明明已經早早關閉了同步照片這個選項,它還依舊如幽靈一般,徘徊在用戶擺列相片的虛擬廳堂。
為什麼讀取照片,要那麼久?
對於頻繁在後台讀取用戶照片的行為,騰訊回應稱這是系統在相冊發生內容更新時通知微信,提醒微信提前做準備,「上述行為均僅在手機本地完成,最新版本中微信將取消對該系統能力的使用」。等於變相承認了會讀取用戶照片。
一位美團技術工程師也進行了回應,「在相關權限開啟且 App後台仍處於活躍狀態時,大部分主流 App均會被該軟體檢測出頻繁讀取用戶信息,且監測結果高度相似。」
那麼,「為了用戶更好的體驗」,這些「提前準備」要做多久呢?
數據顯示,微信讀取手機照片,最長一次讀了7分鐘。百度網盤則更誇張,最長一次掃了將近20分鐘,其漫長程度,足以讓人用肉眼把所有照片都看一遍。這很難不讓人墮入可怖的想像中:在你不曾察覺的時刻,App會偷偷打開相機(儘管持續時長為0秒),並仔細地審視你相冊中的所有照片,這是最親近的人都沒有的權力。相較之下,讀取定位是更快的,都在一分鐘以內。
事實上,在缺乏監管的情況下,只要用戶給了App權限,它就很難不濫用,去實現利益最大化。然而在當下,要遠離「微信」、「支付寶」此類便捷的App,是幾乎不可能的,而「只在使用相關功能的時候才打開權限,用完後就關掉」這個選項,聽起來也很消耗精力。
《個人信息保護法》將於11月1日起施行,其中明確收集個人信息,應當限於實現處理目的最小範圍;處理個人信息應當與處理目的直接相關,採取對個人權益影響最小的方式。
那麼,App無底線獲取用戶隱私的時代可以就此結束嗎?
