限时!亚马逊云科技云从业者认证考试五折,未过免费补考!更有好礼相送! 了解详情
写点什么

美团工程师回应“频繁定位”:系统功能引发,大部分主流 App 都会这样

  • 2021-10-13
  • 本文字数:1651 字

    阅读完需:约 5 分钟

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样

美团 App 被曝 24 小时不间断定位


10 月 10 日,有数码博主在微博发布了一段视频,视频中展现了美团 App iOS 版连续 24 小时不间断定位的行为,该博主爆料称,“安装某隐私记录软件之后发现,美团在后台连续 24 小时进行了定位,太恐怖了。”


从视频可以看出,美团App从 10 月 6 日起便开始获取位置信息,频率高达每 5 分钟一次。这一行为一直持续到 10 月 8 日下午,这期间完全没有间断,自始至终保持的每 5 分钟请求一次的频率。


美团 App 功能包括打车、叫外卖、查询商家等,只有在用户使用时才需要进行定位。该位爆料博主表示,他之前对美团不间断定位的行为并不知情,他是使用了一款叫做“隐私洞见”的软件才发现美团频繁定位行为的,该“隐私洞见”App 目前已支持简体中文,同时兼容 iPad OS。


消息一出,不少用户产生了恐慌。

美团工程师回应“频繁定位”


美团 App“频繁定位”的问题一曝出就引来了网友热议。10 月 11 日,一位美团 App 技术工程师就此事进行了回应。他在接受媒体采访时表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且 App 后台仍处于活跃状态时,大部分主流 App 均会被该软件检测出频繁读取用户信息,且监测结果高度相似。


一位 iOS 应用开发人员表示,这种活动记录并不能用来断定 App 是否在窃取信息。该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的 App,进行唤起。


但是从用户的视角来看,自己没有在前台使用 App,就代表着“已经关闭了”。因此,当看到这样的记录之后,就会产生一种“有人在偷偷窃取信息”的错觉。

央媒:要防止新一轮的“偷窥”行为


在美团 App 被爆出频繁定位的行为后,网友们表示惊慌不已。更令人心惊的是,在此事件爆出的前一天,在同样的路径下,有网友发现微信在后台多次读取用户相册。此外,知乎 App 也被曝不断获取手机信息,有网友统计的数据显示,仅 10 月 7 日一天,知乎就获取手机信息 17986 次, 14 分钟内读取了 4875 次手机信息。甚至有网友发现,五大银行的 App,以及微信、QQ、淘宝 App、美团、滴滴、拼多多、微博、搜狗输入法……几乎所有的软件 APP,甚至国家反诈中心,都在后台进行了反复定位。


大数据时代下,警惕平台窃取用户信息、保护用户隐私的话题越来越受关注,近年来,APP 违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出。根据中国信息通信研究院安全研究所和移动互联网系统与应用安全国家工程实验室(以下简称国家工程实验室)以及北京智游网安科技有限公司(爱加密)移动应用大数据平台提供的数据,截止 6 月底大数据平台共计收录 Android 移动 App 338 万款,其中 70%以上存在高危漏洞威胁;23.86%的 App 嵌入框架类的 SDK。


对于这些 App 随意使用用户隐私的问题,央媒《工人日报》发表了评论文章《还有多少我们不知道的“偷窥”?》,指出今年 5 月 1 日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》有明确界定。


比如,即时通信类的 App,可以收集的必要个人信息只包括注册用户移动电话号码以及账号、即时通信联系人账号列表,而用户相册并不在其中。


然而,在严规和重拳之下,仍有铤而走险和打擦边球的。这归根结底是因为在数字经济时代,用户的数据越来越有价值,利益使然。


用户在明处,“偷窥”者在暗处。还有多少我们不知道的“偷窥”,不得而知。技术更新太快,不能等发现了新问题,才去叫停。仅靠完善法律法规和加强监管,很难及时、有效制止 APP 违法违规行为。


《工人日报》表示,要防止新一轮的“偷窥”行为,监管和技术要结合起来。


一方面,要推动 APP 服务商和手机系统开发者加强自律,定期自查自纠。另一方面,构建政府管理、社会协同、公众参与、媒体监督、科技支撑的全方位综合监管体系。


当下,数据价值与数据安全之间的矛盾愈演愈烈。可以预见,随着相关法律法规的完善,“偷窥”者可钻的空间将会越来越小。


参考链接:

https://www.sohu.com/a/494487210_115479

https://www.163.com/dy/article/GM2K75D8051189P5.html

2021-10-13 15:022809
用户头像
李冬梅 加V:busulishang4668

发布了 907 篇内容, 共 488.9 次阅读, 收获喜欢 1081 次。

关注

评论 1 条评论

发布
用户头像
吓得感觉卸载国家反诈中心app
2021-10-15 20:02
回复
没有更多了
发现更多内容

微软Copilot 被曝数据泄露,AI 助手是汗血宝马还是特洛伊木马?

极狐GitLab

GitHub AI gitlab Copilot 驭码CodeRider

DAPP农场游戏系统开发:从概念到实现逻辑分析

V\TG【ch3nguang】

人形机器人,距离“转正上岗”还差几步?

趣解商业

科技 人形机器人 优必选

OSPF的基本概念

百度搜索:蓝易云

SD-WAN怎样降低异地组网延迟

Ogcloud

SD-WAN SD-WAN组网 SD-WAN服务商 异地组网 SDWAN

OpenTelemetry:新一代的开源可观测性标准

乘云数字DataBuff

开源 #OpenTelemetry

GPU云服务器有什么优点?

Ogcloud

gpu 云服务器 GPU实例 GPU云服务器

ECU通讯:CAN总线仿真测试

DevOps和数字孪生

ECU

SOL链DApp智能合约代币质押挖矿分红系统开发模式讲解

V\TG【ch3nguang】

科大讯飞p30和作业帮X28 区别对比

妙龙

科大讯飞 学习机

项目安全管理工具选择指南

易成管理学

项目管理

PIRF-406-No Man is An Island…

EchoZhou

English

科大讯飞p30和作业帮p20区别对比评测

妙龙

科大讯飞 学习机

数字先锋| 千里之行,“驶”于云上!

天翼云开发者社区

云服务 云平台 天翼云

【PPT】低代码浪潮之下,带你走进TinyEngine

OpenTiny社区

前端 开源项目 OpenTiny TinyEngine 低代码引擎

如何在Python中使用情感分析API

幂简集成

Python API

博世(BOSCH)× Milvus:智能驾驶领域的数据挖掘革新

Zilliz

人工智能 大数据 AI 向量数据库 rag

PHP通过Redis解决并发请求的操作问题

百度搜索:蓝易云

HBlock 存储资源盘活系统:企业降本增效与绿色转型的新引擎

老壳有点爽

HBlock

网剧微短剧小程序开发搭建:探索新媒体时代的创新之作

V\TG【ch3nguang】

Gather在全球隐私保护领域的先锋地位

股市老人

从 Elasticsearch 到 Easysearch:国产搜索型数据库的崛起与未来展望

极限实验室

elasticsearch 数据库· easysearch 搜索型数据库

倒计时8天!松下信息和望繁信科技邀您参加「数智时代下大数据应用的“道”与“术”」闭门会议

望繁信科技

大数据 数字化转型 流程挖掘 流程智能 智能化应用

系统试运行方案+试运行报告(Word原件)

金陵老街

需求文档 软件文档 软件资料 试运行文档

区块链开发定制交易所-dapp-公链-钱包-合约定制开发源码

V\TG【ch3nguang】

科大讯飞p30和小度k16 选哪个好

妙龙

科大讯飞 学习机

科大讯飞p30和步步高a7 选哪个

妙龙

科大讯飞 学习机

安全、高效!天翼云HPFS助企业一臂之力!

天翼云开发者社区

云服务 天翼云 并行文件服务

亮相2024 DPU&AI Networking创新大会,天翼云斩获两项大奖!

天翼云开发者社区

人工智能 云计算 天翼云

浅谈传统物理集中式的数据中台架构在数据开发中的不足

Aloudata

数据开发 ETL 数据集成 Data Fabric

突破传统看车局限,3DCAT实时云渲染为东风日产奇骏赋能

3DCAT实时渲染

实时渲染 云3D渲染 云VR看车 虚拟云车展

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样_文化 & 方法_李冬梅_InfoQ精选文章