PCon全球产品创新大会最新日程上线,这里直达 了解详情
写点什么

美团工程师回应“频繁定位”:系统功能引发,大部分主流 App 都会这样

  • 2021 年 10 月 13 日
  • 本文字数:1651 字

    阅读完需:约 5 分钟

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样

美团 App 被曝 24 小时不间断定位


10 月 10 日,有数码博主在微博发布了一段视频,视频中展现了美团 App iOS 版连续 24 小时不间断定位的行为,该博主爆料称,“安装某隐私记录软件之后发现,美团在后台连续 24 小时进行了定位,太恐怖了。”


从视频可以看出,美团App从 10 月 6 日起便开始获取位置信息,频率高达每 5 分钟一次。这一行为一直持续到 10 月 8 日下午,这期间完全没有间断,自始至终保持的每 5 分钟请求一次的频率。


美团 App 功能包括打车、叫外卖、查询商家等,只有在用户使用时才需要进行定位。该位爆料博主表示,他之前对美团不间断定位的行为并不知情,他是使用了一款叫做“隐私洞见”的软件才发现美团频繁定位行为的,该“隐私洞见”App 目前已支持简体中文,同时兼容 iPad OS。


消息一出,不少用户产生了恐慌。

美团工程师回应“频繁定位”


美团 App“频繁定位”的问题一曝出就引来了网友热议。10 月 11 日,一位美团 App 技术工程师就此事进行了回应。他在接受媒体采访时表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且 App 后台仍处于活跃状态时,大部分主流 App 均会被该软件检测出频繁读取用户信息,且监测结果高度相似。


一位 iOS 应用开发人员表示,这种活动记录并不能用来断定 App 是否在窃取信息。该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的 App,进行唤起。


但是从用户的视角来看,自己没有在前台使用 App,就代表着“已经关闭了”。因此,当看到这样的记录之后,就会产生一种“有人在偷偷窃取信息”的错觉。

央媒:要防止新一轮的“偷窥”行为


在美团 App 被爆出频繁定位的行为后,网友们表示惊慌不已。更令人心惊的是,在此事件爆出的前一天,在同样的路径下,有网友发现微信在后台多次读取用户相册。此外,知乎 App 也被曝不断获取手机信息,有网友统计的数据显示,仅 10 月 7 日一天,知乎就获取手机信息 17986 次, 14 分钟内读取了 4875 次手机信息。甚至有网友发现,五大银行的 App,以及微信、QQ、淘宝 App、美团、滴滴、拼多多、微博、搜狗输入法……几乎所有的软件 APP,甚至国家反诈中心,都在后台进行了反复定位。


大数据时代下,警惕平台窃取用户信息、保护用户隐私的话题越来越受关注,近年来,APP 违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出。根据中国信息通信研究院安全研究所和移动互联网系统与应用安全国家工程实验室(以下简称国家工程实验室)以及北京智游网安科技有限公司(爱加密)移动应用大数据平台提供的数据,截止 6 月底大数据平台共计收录 Android 移动 App 338 万款,其中 70%以上存在高危漏洞威胁;23.86%的 App 嵌入框架类的 SDK。


对于这些 App 随意使用用户隐私的问题,央媒《工人日报》发表了评论文章《还有多少我们不知道的“偷窥”?》,指出今年 5 月 1 日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》有明确界定。


比如,即时通信类的 App,可以收集的必要个人信息只包括注册用户移动电话号码以及账号、即时通信联系人账号列表,而用户相册并不在其中。


然而,在严规和重拳之下,仍有铤而走险和打擦边球的。这归根结底是因为在数字经济时代,用户的数据越来越有价值,利益使然。


用户在明处,“偷窥”者在暗处。还有多少我们不知道的“偷窥”,不得而知。技术更新太快,不能等发现了新问题,才去叫停。仅靠完善法律法规和加强监管,很难及时、有效制止 APP 违法违规行为。


《工人日报》表示,要防止新一轮的“偷窥”行为,监管和技术要结合起来。


一方面,要推动 APP 服务商和手机系统开发者加强自律,定期自查自纠。另一方面,构建政府管理、社会协同、公众参与、媒体监督、科技支撑的全方位综合监管体系。


当下,数据价值与数据安全之间的矛盾愈演愈烈。可以预见,随着相关法律法规的完善,“偷窥”者可钻的空间将会越来越小。


参考链接:

https://www.sohu.com/a/494487210_115479

https://www.163.com/dy/article/GM2K75D8051189P5.html

2021 年 10 月 13 日 15:021883
用户头像

发布了 323 篇内容, 共 94.0 次阅读, 收获喜欢 440 次。

关注

评论 1 条评论

发布
用户头像
吓得感觉卸载国家反诈中心app
2021 年 10 月 15 日 20:02
回复
没有更多了
发现更多内容

喜报!Nocalhost 成功加入 CNCF 沙箱

CODING DevOps

Kubernetes DevOps cncf Nocalhost 本地化开发

开源应用中心|程序员的崩溃瞬间,太形象了!

Java php 开源 插件

安全经典JWT算法漏洞

网络安全学海

网络安全 信息安全 渗透测试 WEB安全 安全漏洞

技术探究:Apache Pulsar 的事务型事件流

Apache Pulsar

Java 架构 分布式 云原生 Apache Pulsar

面向容器的资源调度技术对比

阿里技术

智慧警务指挥系统搭建,公安合成作战平台开发

电微13828808271

架构实战营-模块五作业

无名

架构实战营 「架构实战营」

从社区贡献者到加入核心团队,开源给他带来了这些变化

TDengine

tdengine 时序数据库

Java SPI 机制从原理到实战

江璇Up

Java spi JavaSPI

混合云管理策略是什么?如何又快又好的管理混合云?

行云管家

云计算 混合云 云管理

架构实战营 模块六作业

felix

「架构实战营」

数字经济发展引热议,博鳌亚洲论坛第二届科创大会区块链分论坛开幕在即

时空云

区块链 创新 科技 元宇宙

建议收藏!HDC2021 HarmonyOS技术分论坛干货解读文章大汇总

HarmonyOS开发者社区

HarmonyOS 技术专题合集

Linux一学就会之文件的基本管理和XFS文件系统备份恢复

学神来啦

Linux 运维 文件系统 linux云计算 linux基础

NDPQ(NDP+PQ),定义分布式数据库新方向

华为云开发者社区

数据库 查询 GaussDB(for MySQL) 近数据处理 NDP

行云管家Proxy特点及其部署要求详细解析

行云管家

数据库 IT运维 行云管家 跳板机

“异地多活”设计辣么难?其实是你想多了!

阿里技术

云边协同产业方阵成立,中国信通院与 EMQ 共建边缘计算技术规范

EMQ映云科技

物联网 IoT 边缘计算 边云协同

魔镜魔镜请回答:FITURE为何上飞书?

ToB行业头条

博文推荐|零经验玩转隔离策略:多个 Pulsar 集群

Apache Pulsar

Java 架构 分布式 云原生 Apache Pulsar

常用推荐算法(50页干货)

阿里技术

聊聊 ab 和 jmeter 的并发模型

恒生LIGHT云社区

测试 AB

PackML从会到不会——模式(2)

陈的错题集

标准化 PackML

Python代码阅读(第65篇):根据条件应用指定函数

Felix

Python 编程 Code 阅读代码 Python初学者

使用 Litho 改进 News Feed 上的 Android 视频表现

CatTalk

android facebook 性能优化 Feed流 Litho

百度:YOLOX和NanoDet都没我优秀!轻量型实时目标检测模型PP-PicoDet开源

百度开发者中心

目标检测 开源技术

NQI质量基础设施服务云平台建设,NQI一站式线上平台开发

电微13828808271

很好用的压测工具 - Apache Bench工具

恒生LIGHT云社区

测试 AB AB testing实战

阿里研究员华先胜:图像搜索的前世今生

阿里技术

淘宝首页“有一套”

阿里技术

ShadowRealm 与微前端沙箱

ShadowRealm 与微前端沙箱

美团工程师回应“频繁定位”:系统功能引发,大部分主流App都会这样-InfoQ