由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Military版 - 微信为何在深夜频繁偷窥你的相册,还使用你的摄像头?
进入Military版参与讨论
1 (共1页)
d****i
发帖数: 1
1
“一切为了你好”
日活用户接近10亿的微信,再一次挑战了人们的心理底线。
近日,数码博主Hackl0us将苹果手机iOS 15 提供的新隐私功能——“记录App活动”里
所存储的7天数据,导入一款隐私分析软件App Privacy Insight之后发现,在他没有使
用的情况下,微信、QQ、淘宝等多次在后台读取他的手机相册,“在睡觉的时候,它也
在读”,每次读取时间长达40秒到1分钟。
该消息一出,舆论哗然。大部分人都是第一次知道,原来微信可以这样“刷”自己的相
册。
视频UP主“何以至安”也迅速跟进。他的视频显示,在7天中,QQ访问他的相册、定位
等多达3034次,微信则达到1090次。他甚至发现,微信在某日深夜12点50前后,不仅访
问了自己的定位、相册,甚至使用了他的手机摄像头。该UP主质疑:微信,你在干嘛?
图片为UP主“何以至安”视频截图,显示凌晨12点49分,微信使用了他的手机摄像头。
与此同时,有数码博主也上传录屏视频,“太恐怖了,美团App连续24小时定位我,每5
分钟一次,这是要干什么?”
紧接着,一批网友也模仿上述操作,有了更多新发现,比如“搜狗一周获取了我2000多
次位置”、“在10月7号,知乎就获取手机信息17986次,甚至出现了14分钟内读取4875
次手机信息的情况”......
相册、定位、摄像头......这一连串赤裸裸的访问截图让不少用户感到毛骨悚然。特别
是相册,它是存储我们最多隐私的空间,当微信在半夜读取我们的照片,相当于我们睡
觉时,一个小偷公然不断进出我们的房间。
即便是见多识广的App行业资深从业者张侠,在亲眼看到这些记录照片时,内心也涌现
出了一股愤怒,他对《财经天下》周刊称,“实在太没有节操了。”
为了平息众怒,微信方面回应称,“这是为了便于用户在微信聊天中按"+"时可以快速
发图,使用户体验更快速流畅。上述行为均仅在手机本地完成。”总之,一切都是“为
了你好”。
同时,微信的回复还有点甩锅苹果的意味,称因为苹果iOS系统在每次相册有内容更新
时,都会通知到App,提醒App可以提前做准备,App的该准备行为会被记录成读取系统
相册。
根据媒体报道,美团App一位技术工程师表示,这类隐私记录软件在单方面读取系统操
作日志后,进行了选择性展示。经测试,在相关权限开启且 App 后台仍处于活跃状态
时,大部分主流 App 均会被该软件检测出频繁读取用户信息,且监测结果高度相似。
该工程师还表示,该隐私记录软件为境外开发,建议大家谨慎下载。
这就是全部的真相吗?业界质疑重重。
一位曾在App企业工作的人士在视频中介绍,用微信发图的时候会有缩略图和原图两种
选项。按照微信的说法,他们是为了把照片压缩,以便用到的时候更快上传。但不是每
张照片都要发朋友圈,手机实时处理也并不费事。为了一张朋友圈照片,微信要给所有
照片都进行压缩,它为什么要如此大费周章?
微信团队回应,这样麻烦的方式,是苹果 iOS9/10 时代的产物。那时苹果提供的控件
的确无法满足微信发送原图的需求。但最早曝光这事的博主Hackl0us对此质疑,“现在
已经 iOS15 了,苹果每年开发者大会都会介绍很多新特性,微信真的有认真读了吗?”
微信到底是不是在说谎?又为什么要那么频繁地读我们的相册?
“从技术上讲,这么频繁,第一是看你的新增照片,第二是分析你的存量照片。存量照
片可能一下子分析不完,可能一次分析1%,分100次把它分析完。为什么这么做呢?因
为每个用户的照片量都很大,分析太狠手机耗电太多,对用户也不好。所以很大可能是
分开慢慢扫。”数据安全专家、书生公司首席科学家兼董事长王东临对《财经天下》周
刊解释。
App开发者李升对《财经天下》周刊说,“读取”可能有两种情况,一种是激活触发,
相当于一次通知,可能被系统记录成读取;第二种就是真的在读信息,在这种情况下,
不外乎利用图片做算法训练,或者分析图片,以便进行广告精准投放。
王东临进一步解释,相册中包含了大量信息。你住什么样的房子,穿什么衣服,吃什么
,喜欢什么,通过读取,App就知道了“你的所思所想所爱”,“甚至对你的信用度都
会有一个评判。”
但大众的一个最大质疑是,这一切的前提都应该是获得用户的许可。“如果读取照片的
行为不是因为用户主动发起,而是软件的主动行为,应该告知用户。先不说隐私权,最
起码用户要有知情权。同意A,你不能连带做BCD。就像家里修沙发,你让修沙发的人把
旧沙发抬走,他连带把你的新沙发也抬走了。”王东临说。
目前,有网友发现,微信已经针对此事作出紧急修复,向iPhone用户推送了8.0.15更新
版本。新版本安装之后,系统监控已经看不到微信读取相册、定位和摄像头的记录。但
是真的不读,还是屏蔽了?
“不可能不读取。”前述App行业资深从业者张侠对《财经天下》周刊说,从技术上,
只要屏蔽某些关键字符就可以实现。“读了还是没读,现在都是App说了算,用户非常
需要一个公正的第三方检测机构。”李升说。
就像数码博主Hackl0us所说的那样,微信是闭源软件。所谓的闭源,就是代码究竟如何
实现、做了什么、是否通过用户相册生成了指纹库而进行商业行为,在看到源代码之前
都无法给出定论。
至于App为何会打开我们的摄像头,目前并没有大厂出来官方回复。此前,周鸿祎在《
ISC夜谈》上称,有时某些软件会打开用户的手机摄像头或麦克风进行录制,为了查找
一些关键字以尝试第二天与用户的兴趣相匹配。这样看来,为了找到你的兴趣,厂商已
经无所不用其极。但这同样面临一个严肃的问题,消费者应具有知情权和选择权。
枪打出头鸟,目前除了微信和美团,同样被点名的几家头部App都保持了缄默。
App都在你的手机后台干了啥
这件事仅仅揭露了冰山一角。我们不用App的时候,你的手机上几十甚至上百种App都在
干些啥?
实际上,App们都在忙。
首先是忙着帮你画像,好让你花钱。这样的分析,大多不会把你的相册上传。除了黑客
木马垃圾软件,一般软件都会小心谨慎,因为商业性读取行为,是从一切可能的数据中
分析你的职业、身份、年龄、家庭背景、财务状态等等,上传的也不是照片本身,而是
定义“你是你”的信息
这种行为在当下游戏圈,基本上是商业利益最大化的手段了。游戏开发者曾琼对《财经
天下》周刊说,企业的精细化程度已经超乎想象:先分析你是一个零氪党还是一个大R
(高额付费玩家)?然后再进一步分级,你是纯零氪,还是微氪?你是什么级别的人民
币玩家?企业甚至会针对个体用户,做定制化的销售策略。
“在游戏中,每位玩家的幸运值都由一套算法逻辑决定。你越有钱,在这套逻辑里,你
的运气就越差,你就需要花费更多的钱,获得其他人很轻松就能获得的道具。”曾琼说
,系统一旦判断你有充值的可能,就会给你各种幸运加值,或者给你推各种优惠。更过
分的手段是,给你一个非常好的道具装备,但是你不充钱没法用。
App资深人士张侠称,早期为了营销做数据收集时,行业里还是比较节制的,但随着数
据的价值变得跟石油、黄金同样重要,众多公司开始钻空子,把挖掘用户数据美其名曰
为“商业模式创新”、“用户精准营销”,进行了无休止和无节制的开采。“现在的局
面就是行业规范中大家慢慢放松管控,形成了这样一个约定俗称的惯例。”
当然,数据会在一些App之间交换,实际上很多App之间都有数据交换的协议,藏在几十
页的用户同意知情书里,但大家根本不会细看,而且,但凡有一条不同意,那就大概率
失去了使用App的权限。但这会制造大量骚扰。比如你用手机在超市拍了一张奥特曼,
回家就可能收到奥特曼商品推送。
除了分析你的一切数据之外,App还会在你不用它们的时候,相互唤醒。这通常是推送
工具干的。在每个App中,都会装载一些广告代码包。这些代码包会卖一种服务,可能
一个游戏察觉你一周没来了,它会在手机上给你发推送,呼唤手痒的你赶紧来氪金(充
值)。甚至还有交叉唤醒,打开淘宝,可能会唤醒支付宝,背后的动机可能就是让这些
App日活数据好看。
去年6月长沙共青团报道称,有网友发现,“美图秀秀”等频繁尝试自启动;还有人发
现:“全民K歌”、“王者荣耀”等软件,一个App唤醒了手机里十几个App偷偷在后台
运行。
App还会在后台进行强制更新,本来App是通过应用市场下载到手机上的,比如华为、
OPPO、小米手机的应用市场。但一些App要绕开这些市场,不让市场审核,自己来搞更
新。在强制更新中,它就把原先手机市场植入的代码包换掉,换成自己的。这样,他们
就可以干自己想干的事,更多对你的推送,更多对你的测试。
还有一种强制更新,是有些小型App会被第三方洗包。通常,被洗包后,App中的广告包
会被调换成其他的,手机用户看了广告,App也分不到钱。最黑的是换上黑客的木马包
,偷你的银行账号和密码。
现阶段下,用户怎么制止这些贪婪的App?一些博主提出了解决办法,少下载,尤其那
些不知名的App,尽量关闭后台的授权,或在使用完某个App后,从后台运行里确认它已
经结束运营。
但态度悲观的行业人士张侠给出了佛系的建议,“扔掉智能手机或者躺平。”这也是我
们大多数消费者没得选的选择。
相比起来,海外App的行为相对规范,虽然也不是完全没有侵权的事。多位受访人士称
,像谷歌、Facebook这类大公司一旦被发现有这样的操作,后果会相当严重。“不止是
巨额罚款,用现在的话说还要社死。它们是需要用户的,被发现就完蛋了。我们司空见
惯的事情,它们叫隐私。”王东临说。
张侠认为,这波新闻被曝出来是件好事,舆论施压有一定作用。“特别在当今反垄断大
背景下,我相信会引起相关部门的重视。”
苹果缘何成为正义化身
事实上,隐私侵犯问题由来已久,但这轮热搜皆因苹果的最新系统iOS15而起。苹果化
身正义感爆棚的企业,给人警示。但你细品,其中还是有一丝怪异。
为什么是苹果?又为什么到了iOS15才对这些早就存在的明显越界行为予以揭露?苹果
过去不知道吗?
在这背后,手机企业和App开发商之间的关系发生了怎样的变化?事情究竟是如何一步
步演化成今天这个样子的?
想要寻找这些问题的答案,需要回到智能手机市场及生态发展的早期。那时候,手机企
业为了做大智能手机市场,需要五花八门的软件生态,所以,它们甘愿为软件开发商提
供便利;反过来,软件开发商依靠手机平台,做出高质量、强粘性的应用,形成用户依
赖,也能做成大厂。
这是一个行之有效、多方偷着乐的闭环。这种利益格局也长期保持多赢的局面。
微信作为App中的巨无霸,它的发展史可以写好几本书。在微信增长的抛物线上,每一
个关键的节点,用事后论的眼光看,都来自腾讯无比正确的决策,这些决策在恰好的时
间出现在恰好的位置。比如,2005年腾讯收编张小龙,刚刚好,当时的QQ邮箱存在产品
局限,寻求突破,才最终演化出微信的雏形。
但另一个值得关注的问题是,微信成功的外部因素——来自手机厂商的纵容。
天选少年不会平白无故变身恶龙。相应的,微信、淘宝、搜狗输入法,这些头部应用没
有被“娇生惯养”,也不会肆无忌惮做出越轨行径。
微信成功的一步,就是通过匹配手机通讯录功能,做大“熟人关系链”。之后,再利用
手机定位功能,通过附近的人,将“陌生人关系链”也纳入囊中。但手机通信录、定位
这些敏感信息,当初一些手机操作系统并不提醒用户关注。实际上,几乎所有的App都
或多或少存在“隐秘的角落”。而作为给这些App提供平台的手机厂商,不可能不清楚
背后的勾当。
但手机厂商当初为了做大规模,和这些软件企业或达成某种不成文的隐秘同盟,或选择
性、阶段性失明,放任不知情的用户的数据被无节制地读取。这应当被视为是罪恶的帮
凶。拥有着底层操作系统、有能力替用户担当App“监护人”的手机厂商,很大程度上
纵容了这种恶念的生长。
一位手机行业老兵告诉《财经天下》周刊,手机厂商早期确实没有“制裁”App的动力
。尤其是“App一旦与手机用户通道打通,手机厂商、手机操作系统厂商就更无法管理
了。”
这里,“不想管理”或许比“无法管理”更贴切。尤其是对于苹果来说,iOS15隐私保
护功能的升级证明,实际上它可以对生态内的App进行强干预。
国内的安卓阵营,由于与谷歌生态相对独立,就更复杂了。但无论是小米的安卓定制系
统MIUI,还是OPPO的安卓定制系统Color OS,都已经证明有能力对App开发商进行强约
束。去年,小米推出的新版MIUI12 中,有一个“照明弹”功能。与这次事件类似,在
“照明弹”里,各大 App 原本不为人知的动作可以一览无余。
“每家都有自己的诉求和私欲。”一位头部国产手机厂商安全业务线的人士对《财经天
下》周刊坦承,为什么手机厂商今天都在强调安全和隐私保护,“如果官方回复你,就
是保护用户隐私。但如果站在私人角度,那就是手机制造商做产品卖点,赢取用户。”
该人士称。
过去十年,从乔布斯手中接棒的库克将苹果送上了全球最高市值的宝座,成为了最赚钱
的科技公司的苹果,开始宣扬它的企业社会责任。
多年前,如果你看中一款苹果手机,可能是因为它简约大气的设计理念、造型,也可能
是为了面子。但今天,苹果围绕iPhone打造的形象更加多元,“iPhone安全”成为至少
能够排进前五的卖点。
苹果近些年植入的安全隐私概念已经根深蒂固。在社交媒体平台,有人向大V咨询,如
何才能尽可能保证手机隐私,拥有资深互联网背景的博主建议他:如果是安卓就换成苹
果,如果是苹果,那就换一台最新的苹果。
对于手机厂商来说,一个本应该做好的工作,反而成了很有竞争力的卖点。这是最大的
古怪之处。
不得不承认,苹果在推动安全隐私保护机制上,是厂商里动力最足的一个,完全忘了此
前自己被曝监听、追踪用户地址的历史。相比于安卓,广告业务在最初并不被苹果看重
,毕竟苹果最大的业务是硬件制造。
但今时不同往日。在全球智能手机出货量于2017年达到高峰后,这个大盘子在逐年下滑
,已经倒退到了几乎2014年的水平。在这种大势下,苹果正在“软化”,近几年大力推
动它的服务业务。自iOS14.5以来,苹果移动广告业务已经成为它增速最快的业务之一
。苹果商店App Store的搜索广告、新闻、股票等应用的展示广告,让其在2020财年斩
获20亿美元收入。
苹果也是在iOS14系统后,收紧了第三方App追踪用户轨迹的权限。媒体报道,这致使广
告商购买苹果广告比购买第三方广告,收效更好。也就是说,苹果通过限制第三方获取
iPhone用户数据,从而使其广告业务具有优势。
也因此,分析师对苹果广告业务增长预期乐观,有机构研究表明,四年后苹果广告业务
规模将翻十倍,达到200亿美元规模。
如果这么看,苹果远非真正的正义化身,而是在借助正义的名义,打着自己的商业算盘
。只是它这次似乎放弃了与软件开发商为伍,想重新站到用户这一侧。
此次事件本身,事实上揭露了手机厂商与软件厂商脆弱的关系。过去多赢的利益格局,
随着竞争格局和市场变幻,不再稳固。过去某种意上的利益同盟出现裂痕后,变成了某
种意义上彼此的发展掣肘。
当初的小甜甜变成了牛夫人。一场狂欢落幕,剩下的,就是主人送客,然后打扫庭院了
Y********g
发帖数: 1
2
Android 就是筛子,
1 (共1页)
进入Military版参与讨论