写点什么

美团工程师回应“频繁定位”:系统功能引发,大部分主流 App 都会这样

  • 2021-10-13
  • 本文字数:1651 字

    阅读完需:约 5 分钟

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样

美团 App 被曝 24 小时不间断定位


10 月 10 日,有数码博主在微博发布了一段视频,视频中展现了美团 App iOS 版连续 24 小时不间断定位的行为,该博主爆料称,“安装某隐私记录软件之后发现,美团在后台连续 24 小时进行了定位,太恐怖了。”


从视频可以看出,美团App从 10 月 6 日起便开始获取位置信息,频率高达每 5 分钟一次。这一行为一直持续到 10 月 8 日下午,这期间完全没有间断,自始至终保持的每 5 分钟请求一次的频率。


美团 App 功能包括打车、叫外卖、查询商家等,只有在用户使用时才需要进行定位。该位爆料博主表示,他之前对美团不间断定位的行为并不知情,他是使用了一款叫做“隐私洞见”的软件才发现美团频繁定位行为的,该“隐私洞见”App 目前已支持简体中文,同时兼容 iPad OS。


消息一出,不少用户产生了恐慌。

美团工程师回应“频繁定位”


美团 App“频繁定位”的问题一曝出就引来了网友热议。10 月 11 日,一位美团 App 技术工程师就此事进行了回应。他在接受媒体采访时表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且 App 后台仍处于活跃状态时,大部分主流 App 均会被该软件检测出频繁读取用户信息,且监测结果高度相似。


一位 iOS 应用开发人员表示,这种活动记录并不能用来断定 App 是否在窃取信息。该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的 App,进行唤起。


但是从用户的视角来看,自己没有在前台使用 App,就代表着“已经关闭了”。因此,当看到这样的记录之后,就会产生一种“有人在偷偷窃取信息”的错觉。

央媒:要防止新一轮的“偷窥”行为


在美团 App 被爆出频繁定位的行为后,网友们表示惊慌不已。更令人心惊的是,在此事件爆出的前一天,在同样的路径下,有网友发现微信在后台多次读取用户相册。此外,知乎 App 也被曝不断获取手机信息,有网友统计的数据显示,仅 10 月 7 日一天,知乎就获取手机信息 17986 次, 14 分钟内读取了 4875 次手机信息。甚至有网友发现,五大银行的 App,以及微信、QQ、淘宝 App、美团、滴滴、拼多多、微博、搜狗输入法……几乎所有的软件 APP,甚至国家反诈中心,都在后台进行了反复定位。


大数据时代下,警惕平台窃取用户信息、保护用户隐私的话题越来越受关注,近年来,APP 违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出。根据中国信息通信研究院安全研究所和移动互联网系统与应用安全国家工程实验室(以下简称国家工程实验室)以及北京智游网安科技有限公司(爱加密)移动应用大数据平台提供的数据,截止 6 月底大数据平台共计收录 Android 移动 App 338 万款,其中 70%以上存在高危漏洞威胁;23.86%的 App 嵌入框架类的 SDK。


对于这些 App 随意使用用户隐私的问题,央媒《工人日报》发表了评论文章《还有多少我们不知道的“偷窥”?》,指出今年 5 月 1 日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》有明确界定。


比如,即时通信类的 App,可以收集的必要个人信息只包括注册用户移动电话号码以及账号、即时通信联系人账号列表,而用户相册并不在其中。


然而,在严规和重拳之下,仍有铤而走险和打擦边球的。这归根结底是因为在数字经济时代,用户的数据越来越有价值,利益使然。


用户在明处,“偷窥”者在暗处。还有多少我们不知道的“偷窥”,不得而知。技术更新太快,不能等发现了新问题,才去叫停。仅靠完善法律法规和加强监管,很难及时、有效制止 APP 违法违规行为。


《工人日报》表示,要防止新一轮的“偷窥”行为,监管和技术要结合起来。


一方面,要推动 APP 服务商和手机系统开发者加强自律,定期自查自纠。另一方面,构建政府管理、社会协同、公众参与、媒体监督、科技支撑的全方位综合监管体系。


当下,数据价值与数据安全之间的矛盾愈演愈烈。可以预见,随着相关法律法规的完善,“偷窥”者可钻的空间将会越来越小。


参考链接:

https://www.sohu.com/a/494487210_115479

https://www.163.com/dy/article/GM2K75D8051189P5.html

2021-10-13 15:023493
用户头像
李冬梅 加V:busulishang4668

发布了 1114 篇内容, 共 727.5 次阅读, 收获喜欢 1256 次。

关注

评论 1 条评论

发布
用户头像
吓得感觉卸载国家反诈中心app
2021-10-15 20:02
回复
没有更多了
发现更多内容

【iOS逆向与安全】系统推送服务(APNS)拦截

小陈

安卓 ios开发 逆向 iOS逆向 ios安全

Databend 内幕大揭秘第一弹 - minibend 简介

Databend

rust

【避坑指南】快准狠!一键采购电子元器件

华秋PCB

工具 元器件 PCB PCB设计

跳跃表数据结构与算法分析

京东科技开发者

redis 算法 跳跃表; 数据结构算法 企业号 1 月 PK 榜

直播|镜舟 x Smartbi《后疫情下如何利用数据驱动企业逆势破局》

镜舟科技

数据库 镜舟数据库

java 本地应用程序加载与修改properties配置文件

JefferLiu

Mega 改进序列模型,引入移动平均捕捉时空依赖

Zilliz

计算机视觉

震网(Stuxnet)病毒深度解析:首个攻击真实世界基础设施的病毒

华为云开发者联盟

安全 后端 华为云 企业号 1 月 PK 榜 震网

书单 | 春节假期,我想把这几本书带回家!

博文视点Broadview

SLS:基于 OTel 的移动端全链路 Trace 建设思考和实践

阿里巴巴终端技术

数据采集 Trace 移动端

软件测试/测试开发 | 接口测试之HTTP 协议讲解

测试人

软件测试 HTTP 自动化测试 接口测试 测试开发

报告下载 | DQMIS高端闭门论坛成果报告——《2022第六届数据质量管理国际峰会关于数据要素发展几点看法和建议》

数据质量管理智库

数据 数据治理 数据安全 隐私计算 数据要素

软件测试/测试开发 | 接口测试之HTTP、HTTPS 抓包分析

测试人

https 软件测试 HTTP 自动化测试 测试开发

易观千帆 | 11月用户体验GX评测:银行APP用户体验稳定提升,从流量竞争逐渐转向用户体验竞争

易观分析

用户体验 手机银行

诠释现代美学设计,TECNO首款笔记本电脑MEGABOOK T1重磅来袭!

极客天地

软件测试/测试开发 | 使用postman发送请求

测试人

软件测试 Postman 自动化测试 接口测试 测试开发

软件测试/测试开发 | 接口测试常用代理工具

测试人

软件测试 自动化测试 接口测试 charles 测试开发

YonBuilder 应用构建教程之移动端扩展

YonBuilder低代码开发平台

【深入浅出Spring原理及实战】「源码调试分析」结合DataSourceRegister深入分析ImportBeanDefinitionRegistrar的源码运作流程

码界西柚

spring Spring Framework

合作升级|Kyligence 跬智智能分析平台入选华为云联营商品

Kyligence

数据分析

logback 默认配置文件

JefferLiu

从指标到洞察力的普罗米修斯

宋小生

Prometheus 普罗米修斯 普罗米修斯监控

TracedModule: 更友好的模型表示方案,模型训练到部署的桥梁

MegEngineBot

深度学习 开源 MegEngine 模型训练到部署

ChatGPT中文版重装上阵

felix

openai ChatGPT AIMODELMARKET

又一重要进展发布!OpenMMLab算法仓支持昇腾AI训练加速

华为云开发者联盟

人工智能 华为云 昇腾AI 企业号 1 月 PK 榜

逃不开的安迪-比尔定律,在智能机器人时代该如何破解?

优必选科技

人工智能 机器人 视觉处理

使用“宝塔一键迁移”工具,将单机版typecho博客系统迁移到京东云cvm云主机

京东科技开发者

服务器 京东云 安装宝塔 云迁移 企业号 1 月 PK 榜

用 Pipy 做个 HTTP 隧道

Flomesh

HTTP Pipy 流量管理

百度安全入选权威报告《联邦学习与可信AI市场机会分析》典型厂商

百度安全

软件测试/测试开发 | 使用 cURL 发送请求

测试人

软件测试 自动化测试 curl 测试开发

稳定支撑千万级月活,华为日历背后的英雄

华为云开发者联盟

数据库 后端 华为云 企业号 1 月 PK 榜

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样_文化 & 方法_李冬梅_InfoQ精选文章