实测：4款App后台读取用户数据 专家称App应及时解释问题

当你把手机放置一旁，手机中的App会不会在你不知情的情况下“偷看”？

近日，更新后的iOS 15系统上线了“记录App活动”功能，让本来存在于代码世界中的App行为得以被用户知晓，意外引发了一场舆论风波。在博主@Hackl0us的测试下，“多款App在后台反复读取用户相册”的消息登上热搜。

不过，App读取隐私权限是否意味着其真正“偷窥”并上传了用户隐私信息，业界存在争议。有专家认为，这可能是系统发现相册或位置发生变化，向应用推送变化信息，或App正在进行定期巡检。不过也有专家认为，用户没有进行任何操作App就读取相关数据，至少在场景上不合规。

App是否暗中读取隐私数据？

实测有3款读取定位，1款读取相册

iOS 15的新功能“记录App活动”“一石激起千层浪”。

手机常用的App能否经得起“记录App活动”功能的考验呢？

具体来看，一头部 交App在10月14日14：57，10月16日13：46，10月17日12：33总共3次获取了位置信息，定位时间分别为10秒、27秒、17秒；一头部团购App在10月12日下午14：15、14：38、23：00，10月16日21：32，10月17日13：50、13：57总共6次获取了定位信息，定位时间最短10秒，最常31秒；一陌生人 交App在10月16日13：51获取了定位信息，定位时间1分6秒。

相比上述3个获取定位信息的App，一头部短视频App则总共读取了4次照片信息。具体来看，其在 10月13日的10：22开始读取照片，一次持续10秒，一次持续10分22秒；在10月13日的23：37开始读取照片，一次持续20秒，一次则持续了24分钟4秒，直到10月14日00：01结束读取照片。

获取等于“偷窥”？

是否上传是关键

那么，iOS系统记录下的上述操作是否说明了App存在偷窥用户隐私的行为呢？

对此，彭根表示，电话权限并非打电话的权限，而是包含了读取手机IMEI 、IMSI 等，“这是每个App都会有的行为。”

不过，在彭根看来，如果当手机闲置的时候，App还在后台读取数据，是有一定问题的，因为读取行为和应用场景不匹配。“换句话说，虽然用户给了App权限，但App没有在适当的应用场景去收集用户的个人信息，这也算是一种超范围收集的范畴，因为用户没有让App在另外一个场景下收集个人信息，没有让App在手机闲置的情况下在后台也能收集个人信息，这是肯定不行的。当用户用的时候可以（收集），因为此时是用户授权的。 ”

后台运行也是运行？

用户如何避免App获取隐私

不过，在后台运行的App高频获取定位也成为了遭 友质疑的行为。数码博主@轩宁轩Sir10月10日发布的视频显示，某App连续24小时定位，从10月6日10时起到10月8日15时许，连续访问其位置信息，访问的频次从1分钟到5分钟不等，即便是10月8日凌晨亦存在访问记录。

何延哲此前在接受南都采访时曾表示，App收集个人信息的频率需要控制在个人保护法所规定的必要性范畴之下，高频率收集个人信息可能会让数据变得更敏感。“比如地理位置本身不是敏感个人信息，但是高频率地收集地理位置信息后可能会形成行踪轨迹，用户的行踪轨迹就是敏感个人信息。”

他分析认为，App为了提升用户体验，用到了一个可能会影响到用户隐私，或者说可能影响到用户安全感的一个功能，然后在决定是否告知同意时，并未考虑进去，而最后被 友发现反过来质问。因为在平衡好体验和隐私的环节，企业替 友做了决定，大家不买账了。

事实上，与PC时代点击右上角叉来关闭程序不同，移动互联 时代，用户想要真正“关闭”App，除了点击返回或home键外，依照手机款式的不同，往往还需要追加一个双击home键然后“划掉”或点击小叉关闭的动作，在便捷性上相对较差。因此与用户的直觉不同，已经“关闭”的App，实际上在后台还可以继续运行，由于这些App往往经过了用户授权，所以获取隐私也往往显得“合规而隐秘”。

不读取隐私行不行？

App功能与技术的是非之辩

目前，iOS 15系统新功能让用户质疑App读取隐私数据一事，还引来了 友对于隐私与便捷的争议。如有 友在微信相册事件中表示，为了方便快捷发图读取相册是必要的，否则会很麻烦。

首先质疑微信的博主@Hackl0us则在与微信团队沟通后发文称，另外一种路径的功能也可以实现快捷读图：用户点击 + 后，微信通过Apple接口或自己实现某种方法调取最后一张图片，“结束了，就这么简单。整个过程延迟用户几乎无感知，稳定在100 ms以内，与原用户体验无差别。”

Hackl0us表示，隐私是底线问题，涉及隐私的事情无小事。很多人会在相册存放身份证、银行卡、个人证件照等重要信息，不管App打算做什么，说什么为了用户快捷发图啊、使用便捷啊等等理由，这个主动权应该交给用户选择，况且其操作反而消耗很多内存和续航，再说还有更好、更安全、更迅速的方式去实现这个功能。“我相信这件事情曝光出来之前，有很少的用户知道这项功能是通过这种方式实现的，但用户绝对有权利知道这件事情。”