10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

美团工程师回应“频繁定位”:系统功能引发,大部分主流 App 都会这样

  • 2021-10-13
  • 本文字数:1651 字

    阅读完需:约 5 分钟

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样

美团 App 被曝 24 小时不间断定位


10 月 10 日,有数码博主在微博发布了一段视频,视频中展现了美团 App iOS 版连续 24 小时不间断定位的行为,该博主爆料称,“安装某隐私记录软件之后发现,美团在后台连续 24 小时进行了定位,太恐怖了。”


从视频可以看出,美团App从 10 月 6 日起便开始获取位置信息,频率高达每 5 分钟一次。这一行为一直持续到 10 月 8 日下午,这期间完全没有间断,自始至终保持的每 5 分钟请求一次的频率。


美团 App 功能包括打车、叫外卖、查询商家等,只有在用户使用时才需要进行定位。该位爆料博主表示,他之前对美团不间断定位的行为并不知情,他是使用了一款叫做“隐私洞见”的软件才发现美团频繁定位行为的,该“隐私洞见”App 目前已支持简体中文,同时兼容 iPad OS。


消息一出,不少用户产生了恐慌。

美团工程师回应“频繁定位”


美团 App“频繁定位”的问题一曝出就引来了网友热议。10 月 11 日,一位美团 App 技术工程师就此事进行了回应。他在接受媒体采访时表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且 App 后台仍处于活跃状态时,大部分主流 App 均会被该软件检测出频繁读取用户信息,且监测结果高度相似。


一位 iOS 应用开发人员表示,这种活动记录并不能用来断定 App 是否在窃取信息。该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的 App,进行唤起。


但是从用户的视角来看,自己没有在前台使用 App,就代表着“已经关闭了”。因此,当看到这样的记录之后,就会产生一种“有人在偷偷窃取信息”的错觉。

央媒:要防止新一轮的“偷窥”行为


在美团 App 被爆出频繁定位的行为后,网友们表示惊慌不已。更令人心惊的是,在此事件爆出的前一天,在同样的路径下,有网友发现微信在后台多次读取用户相册。此外,知乎 App 也被曝不断获取手机信息,有网友统计的数据显示,仅 10 月 7 日一天,知乎就获取手机信息 17986 次, 14 分钟内读取了 4875 次手机信息。甚至有网友发现,五大银行的 App,以及微信、QQ、淘宝 App、美团、滴滴、拼多多、微博、搜狗输入法……几乎所有的软件 APP,甚至国家反诈中心,都在后台进行了反复定位。


大数据时代下,警惕平台窃取用户信息、保护用户隐私的话题越来越受关注,近年来,APP 违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出。根据中国信息通信研究院安全研究所和移动互联网系统与应用安全国家工程实验室(以下简称国家工程实验室)以及北京智游网安科技有限公司(爱加密)移动应用大数据平台提供的数据,截止 6 月底大数据平台共计收录 Android 移动 App 338 万款,其中 70%以上存在高危漏洞威胁;23.86%的 App 嵌入框架类的 SDK。


对于这些 App 随意使用用户隐私的问题,央媒《工人日报》发表了评论文章《还有多少我们不知道的“偷窥”?》,指出今年 5 月 1 日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》有明确界定。


比如,即时通信类的 App,可以收集的必要个人信息只包括注册用户移动电话号码以及账号、即时通信联系人账号列表,而用户相册并不在其中。


然而,在严规和重拳之下,仍有铤而走险和打擦边球的。这归根结底是因为在数字经济时代,用户的数据越来越有价值,利益使然。


用户在明处,“偷窥”者在暗处。还有多少我们不知道的“偷窥”,不得而知。技术更新太快,不能等发现了新问题,才去叫停。仅靠完善法律法规和加强监管,很难及时、有效制止 APP 违法违规行为。


《工人日报》表示,要防止新一轮的“偷窥”行为,监管和技术要结合起来。


一方面,要推动 APP 服务商和手机系统开发者加强自律,定期自查自纠。另一方面,构建政府管理、社会协同、公众参与、媒体监督、科技支撑的全方位综合监管体系。


当下,数据价值与数据安全之间的矛盾愈演愈烈。可以预见,随着相关法律法规的完善,“偷窥”者可钻的空间将会越来越小。


参考链接:

https://www.sohu.com/a/494487210_115479

https://www.163.com/dy/article/GM2K75D8051189P5.html

2021-10-13 15:023756
用户头像
李冬梅 加V:busulishang4668

发布了 1143 篇内容, 共 762.7 次阅读, 收获喜欢 1280 次。

关注

评论 1 条评论

发布
用户头像
吓得感觉卸载国家反诈中心app
2021-10-15 20:02
回复
没有更多了
发现更多内容

ShareSDK:社会化分享是如何助力APP拉新促活的

MobTech袤博科技

大数据 前端

如何在Mobpush中配置应用包名

MobTech袤博科技

大数据

Mac电脑数据转换 EasyDataTransform激活最新

胖墩儿不胖y

数据处理 Mac软件 数据处理工具 编辑数据

如何使用Shardingsphere Proxy分库分表

Kevin_913

数据库 分库分表 中间件 ShardingSphere-Proxy

Python 元组完全指南1

小万哥

Python 程序员 软件 后端 开发

Rust语言中,const 和 static 的区别

0x5d0de9

​Rust

华为云API自然语言处理的魅力—AI情感分析、文本分析

人工智能 软件开发 API

DCloud崔红保:云开发与跨端技术,构建企业降本增效新篇章

TRaaS

支付宝小程序 云开发 DCloud

只有1%的人知道的Mysql性能优化,却能让你系统提速100%,开发效率翻倍!

程序员万金游

MySQL性能优化 MySQL 高可用 #java java 架构 #Mysql

开发人员的首选:CodeWhisperer

亚马逊云科技 (Amazon Web Services)

#人工智能

大模型太贵?找找自己的原因好吧?

脑极体

AI

深入理解MySQL中的Join算法

Java随想录

Java MySQL

DevOps平台建设的关键点是什么?

laofo

DevOps cicd 研发效能 持续交付 效能度量

Moblink与深度链接:用户裂变的增长利器

MobTech袤博科技

大数据

socks5代理怎么帮助广告投放?

巨量HTTP

http代理

操作系统迁移难?Alibaba Cloud Linux 支持跨版本升级 | 龙蜥技术

OpenAnolis小助手

开源 操作系统 迁移 阿里云服务器 龙蜥社区

快速切换软件One Switch 激活版中文

胖墩儿不胖y

Mac软件 切换工具 切换软件 快速切换软件

代币上市策略:加密货币交易所开发公司的见解

区块链软件开发推广运营

dapp 数字藏品开发 区块链开发 链游开发 NFT开发

文心一言 VS 讯飞星火 VS chatgpt (107)-- 算法导论10.1 5题

福大大架构师每日一题

福大大架构师每日一题

大模型太贵?找找自己的原因好吧?

白洞计划

大模型

用户案例合集 | 物联网平台的时序数据处理难点与优化实践

TDengine

时序数据库 ​TDengine 国产时序数据库

体验华为云CodeArts Check IDE插件国际化展示效果

软件开发 代码质量 华为云 代码检查

[大厂实践] 无停机迁移大规模关键流量(下)

俞凡

架构 netflix 大厂实践

《用战略规划的方式做孩子的人生规划》-置顶向下-战略七力

Jxin

育儿 教育 职业生涯规划 战略规划

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样_文化 & 方法_李冬梅_InfoQ精选文章