10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

美团工程师回应“频繁定位”:系统功能引发,大部分主流 App 都会这样

  • 2021-10-13
  • 本文字数:1651 字

    阅读完需:约 5 分钟

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样

美团 App 被曝 24 小时不间断定位


10 月 10 日,有数码博主在微博发布了一段视频,视频中展现了美团 App iOS 版连续 24 小时不间断定位的行为,该博主爆料称,“安装某隐私记录软件之后发现,美团在后台连续 24 小时进行了定位,太恐怖了。”


从视频可以看出,美团App从 10 月 6 日起便开始获取位置信息,频率高达每 5 分钟一次。这一行为一直持续到 10 月 8 日下午,这期间完全没有间断,自始至终保持的每 5 分钟请求一次的频率。


美团 App 功能包括打车、叫外卖、查询商家等,只有在用户使用时才需要进行定位。该位爆料博主表示,他之前对美团不间断定位的行为并不知情,他是使用了一款叫做“隐私洞见”的软件才发现美团频繁定位行为的,该“隐私洞见”App 目前已支持简体中文,同时兼容 iPad OS。


消息一出,不少用户产生了恐慌。

美团工程师回应“频繁定位”


美团 App“频繁定位”的问题一曝出就引来了网友热议。10 月 11 日,一位美团 App 技术工程师就此事进行了回应。他在接受媒体采访时表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且 App 后台仍处于活跃状态时,大部分主流 App 均会被该软件检测出频繁读取用户信息,且监测结果高度相似。


一位 iOS 应用开发人员表示,这种活动记录并不能用来断定 App 是否在窃取信息。该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的 App,进行唤起。


但是从用户的视角来看,自己没有在前台使用 App,就代表着“已经关闭了”。因此,当看到这样的记录之后,就会产生一种“有人在偷偷窃取信息”的错觉。

央媒:要防止新一轮的“偷窥”行为


在美团 App 被爆出频繁定位的行为后,网友们表示惊慌不已。更令人心惊的是,在此事件爆出的前一天,在同样的路径下,有网友发现微信在后台多次读取用户相册。此外,知乎 App 也被曝不断获取手机信息,有网友统计的数据显示,仅 10 月 7 日一天,知乎就获取手机信息 17986 次, 14 分钟内读取了 4875 次手机信息。甚至有网友发现,五大银行的 App,以及微信、QQ、淘宝 App、美团、滴滴、拼多多、微博、搜狗输入法……几乎所有的软件 APP,甚至国家反诈中心,都在后台进行了反复定位。


大数据时代下,警惕平台窃取用户信息、保护用户隐私的话题越来越受关注,近年来,APP 违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出。根据中国信息通信研究院安全研究所和移动互联网系统与应用安全国家工程实验室(以下简称国家工程实验室)以及北京智游网安科技有限公司(爱加密)移动应用大数据平台提供的数据,截止 6 月底大数据平台共计收录 Android 移动 App 338 万款,其中 70%以上存在高危漏洞威胁;23.86%的 App 嵌入框架类的 SDK。


对于这些 App 随意使用用户隐私的问题,央媒《工人日报》发表了评论文章《还有多少我们不知道的“偷窥”?》,指出今年 5 月 1 日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》有明确界定。


比如,即时通信类的 App,可以收集的必要个人信息只包括注册用户移动电话号码以及账号、即时通信联系人账号列表,而用户相册并不在其中。


然而,在严规和重拳之下,仍有铤而走险和打擦边球的。这归根结底是因为在数字经济时代,用户的数据越来越有价值,利益使然。


用户在明处,“偷窥”者在暗处。还有多少我们不知道的“偷窥”,不得而知。技术更新太快,不能等发现了新问题,才去叫停。仅靠完善法律法规和加强监管,很难及时、有效制止 APP 违法违规行为。


《工人日报》表示,要防止新一轮的“偷窥”行为,监管和技术要结合起来。


一方面,要推动 APP 服务商和手机系统开发者加强自律,定期自查自纠。另一方面,构建政府管理、社会协同、公众参与、媒体监督、科技支撑的全方位综合监管体系。


当下,数据价值与数据安全之间的矛盾愈演愈烈。可以预见,随着相关法律法规的完善,“偷窥”者可钻的空间将会越来越小。


参考链接:

https://www.sohu.com/a/494487210_115479

https://www.163.com/dy/article/GM2K75D8051189P5.html

2021-10-13 15:023795
用户头像
李冬梅 加V:busulishang4668

发布了 1150 篇内容, 共 769.1 次阅读, 收获喜欢 1282 次。

关注

评论 1 条评论

发布
用户头像
吓得感觉卸载国家反诈中心app
2021-10-15 20:02
回复
没有更多了
发现更多内容

MapReduce作业生命周期

穿过生命散发芬芳

mapreduce 10月月更

【web 开发基础】PHP 快速入门(10)-PHP 其他运算符详解

迷彩

web开发 10月月更 PHP基础 三元运算符

数据湖(十):Hive与Iceberg整合

Lansonli

数据湖 10月月更

Java实现随机人名抽取

魏铁锤

10月月更

一个“简单”的面试题:什么是环回地址127.0.0.1?

wljslmz

10月月更 127.0.0.1 环回地址

[极客大挑战 2019]Http 题解

w010w

Web HTTP CTF 10月月更

OpenCloudOS社区发起的程序员节专属系列活动

B Impact

【移动应用安全】移动应用安全概述及超级用户权限获取

w010w

android 移动应用安全 root 10月月更

Java | if语句和循环结构

陌上

ide Java、 10月月更

2022-10-24:以下go语言代码输出什么?A:3 3;B:3 4;C:0 0;D:0 1。 package main func main() { m := make(map[int]int

福大大架构师每日一题

golang 福大大 选择题

Spring Boot「13」使用 Actuator

Samson

Java spring 学习笔记 spring-boot 10月月更

“程”风破浪的开发者|那些优化奇葩代码的方法

慕枫技术笔记

学习方法 代码 “程”风破浪的开发者

应用数据库常见的数据切分方式

乌龟哥哥

数据库 10月月更

【愚公系列】2022年10月 Go教学课程 038-异常处理

愚公搬代码

10月月更

有没有完全自主的国产化数据库技术

王磊

leetcode 191. Number of 1 Bits 位1的个数(简单)

okokabcd

LeetCode 数据结构与算法

高效IO之零拷贝技术

乌龟哥哥

10月月更

Java领域又一神作!《凤凰架构》仅开源3小时,竟遭受Github万人哄抢

程序员小毕

程序员 架构 分布式 程序人生 系统设计

算法题学习---链表内指定区间反转

桑榆

算法题 10月月更 C++

【一Go到底】第二十五天---内置函数和Go错误机制

指剑

Go golang 10月月更

Java之抽象类

魏铁锤

10月月更

当我遇到10亿参数组合

FunTester

【LeetCode】分割数组Java题解

Albert

算法 LeetCode 10月月更

“程”风破浪的开发者|APP自动化效果测试工具

芯动大师

学习方法 “程”风破浪的开发者 手机APP测试

DDD领域驱动设计的概念解析

乌龟哥哥

微服务 10月月更

C# 线程的优先级

IC00

C# 学习 程序员 上位机 10月月更

C# 快捷菜单ConTextMenustrip控件学习

IC00

C# 学习 程序员 上位机 10月月更

观察者模式的基础原理

阿泽🧸

观察者模式 10月月更

【web 开发基础】PHP 快速入门(9)-PHP 运算符之位运算符详解

迷彩

位运算 10月月更 PHP基础 PHP位运算

鸿蒙开发工具 DevEco Studio 3.0 体验与项目介绍

宇宙之一粟

HarmonyOS 鸿蒙应用开发 10月月更

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样_文化 & 方法_李冬梅_InfoQ精选文章