当你把手机放在一边，手机里App不知情会不会偷看？

最近，更新后的iOS 15系统上线记录App活动功能使原本存在于代码世界中的活动App用户知道行为，意外引发舆论风暴。在博主中@Hackl0us在测试下，多款App在后台反复阅读用户相册的消息登上热搜。

随后，新京报贝壳财经记者使用了新的iphone手机升级至iOS 15后在市场上常用App对隐私读取行为进行了为期7天的监控记录，并使用了隐私洞察App读取记录。测试结果发现，除了记者在使用手机时主动阅读数据的操作外，当手机闲置时，还有三款手机App读取用户的地理位置，1App看照片。

报告的结果至少说明了App苹果的一名内部技术人员告诉贝壳金融记者，读取位置/相册的数据是否上传到自己的服务器取决于每个公司的代码是如何实现的。

不过，App读取隐私权限是否意味着它真的偷窥并上传了用户的隐私信息，这在业界是有争议的。一些专家认为，这可能是系统发现相册或位置的变化，并将变化信息推送到应用程序App定期检查正在进行中。然而，一些专家认为，用户没有进行任何操作App至少在场景中，阅读相关数据是不合规的。

App隐私数据是否暗中读取？

实测有三个读取定位，一个读取相册

iOS 记录15个新功能App一石激起千层浪。

手机常用的App能承受记录吗？App测试活动功能怎么样？

近日，新京报贝壳财经记者用新苹果手机下载App Store中默认排名前30的30款App，包括微信、支付宝、美团、小红书、京东、钉钉QQ音乐、抖音、酷狗音乐、高德地图QQ、UC浏览器、淘宝、快手、喜马拉雅、百度、拼多多、爱奇艺、网易云音乐WPS Office、闲鱼，比利比利，美图秀秀，饿了么，知乎，微博，Soul、BOSS直聘，百度网盘，保卫萝卜2，并开启了iOS 15中的“记录App活动功能。记者发现，第一次下载并打开这些App后，iOS 15系统中的记录App没有任何活动App对敏感权限有任何访问记录。记者发现，第一次下载并打开这些App后，iOS 15系统中的记录App没有任何活动App对敏感权限有任何访问记录。

10月12日上午，贝壳金融记者模拟正常用户活动，授权上述具体功能，如扫码拍照App打开照片、定位等权限。此后，记者将App记录导出隐私洞见App分析发现记者在实际操作中的权限开启行为已经记录下来。

这些操作结束后，记者没有再次打开静置手机App监控一周。结果显示，从10月12日到10月17日，3款车型App有从后台读取位置信息的记录，1App有从后台读相册的记录，剩下的App10月12日上午记者操作时只有读取记录，10月12日以后记者隐私数据没有再读取。

具体来说，一头社交App10月14日14:57、10月16日13:46、10月17日12:33获取位置信息三次，定位时间分别为10秒、27秒和17秒；一头团购App10月16日下午14:15、14:38、23:00，21:3210月17日13:50、13:57获取定位信息6次，最短定位时间为10秒，最常见时间为31秒；陌生人社交App10月16日13:51获取定位信息，定位时间1分6秒。

与上述三种获取定位信息的信息相比，App，头部短视频App总共读取了次照片信息。具体来说，它在 10月13日10:22开始阅读照片，持续10秒，持续10分22秒；10月13日23:37开始阅读照片，持续20秒，持续24分钟4秒，直到10月14日0:01结束。

需要强调的是，记者没有打开这些行为App时有发生。值得一提的是，记录App除记录活动功能外App除了阅读隐私数据外，还记录了隐私数据App网络活动。这与用户隐私无关，但可能会影响网络流量的使用。

获取等于偷窥？

是否上传是关键

那么，iOS系统记录下的上述操作是否说明了App偷窥用户隐私怎么办？

中国电子技术标准化研究所网络安全研究中心评估实验室副主任何延哲告诉贝壳金融记者，首先要搞清楚阅读照片或定位是否意味着侵犯隐私App访问隐私后是否上传。因为有时候有些App定期检查，比如检查用户是否最近换了位置，想推一些更准确的附近新闻或者附近的个人视频。这些都是可能的。因为App不仅有前台推送，还有后台推送。如果只是检查而不上传，那就不是大问题了。目前只能猜测这个记录是否涉及隐私侵权。”

在何看来，苹果新开发的隐私工具是否意味着App上传用户数据，只有工具开发人员才有真正的发言权。10月18日，苹果的一名内部技术人员告诉贝壳金融记者，报告结果至少说明了App读取位置/相册数据，是否上传到自己的服务器取决于每个公司的代码是如何实现的。

独立电信分析师傅亮告诉贝壳金融记者，上述记录不读取隐私信号。这些应用程序本身很可能有这个权限，系统发现相册或位置发生了变化，并将变化信息推送到应用程序。

贝壳金融记者发现，被检测到的App对于获取地理位置有不同的解释。例如，当微博在苹果系统中允许访问位置信息时，显示您可以发布您的位置信息，并随时查看您周围的人和新事物。”Soul如果不允许，您将无法使用地理位置定位或根据地理位置进行推荐。美团的描述显示，用你的位置向你推荐周围的食物、饮料、娱乐和旅行服务。”

北京汉华飞天信安科技有限公司总经理彭根告诉贝壳金融记者，如果只看行为记录，就无法判断App为什么读图片，读图片后做什么？例如，一种机制是在系统发生变化后通知App，然后App读相册会不会被其他地方触发？App读取动作，都有可能。此外，iOS当应用程序在后台时，苹果会有冻结机制App因此，必须有一种行为或状态刺激App，App读取用户数据。”

记者注意到，此前某头部社交网络App曾回应iOS系统为App开发人员提供相册更新通知标准的能力，并在相册内容更新时通知App，提醒App可以提前做好准备，App该准备将被记录为读取系统相册。

事实上，除iOS除了系统，华为和其他安卓系统也有权限记录功能。10月9日，《北京新闻》贝壳金融记者使用华为系统后台检查权限使用情况，发现记者上午10：26至14：00没有使用手机，但手机的权限访问记录功能记录了4个App访问电话权限。

对此，彭根表示，电话权限不是电话权限，而是包括阅读手机IMEI号、IMSI等等，这是每一个App都会有行为。

然而，在彭根看来，如果手机闲置，App由于阅读行为与应用场景不匹配，在后台阅读数据也存在一些问题。换句话说，虽然用户给了它App权限，但App用户的个人信息没有在适当的应用场景中收集，这也是一个超出范围的收集范围，因为用户没有允许App在另一个场景中收集个人信息，不允许App当手机闲置时，个人信息也可以在后台收集，这肯定是不可能的。用户使用时可以(收集)，因为此时是用户授权的。 ”

后台运行也在运行？

如何避免用户？App获取隐私

贝壳金融记者注意到，当手机用户关闭时，一个有争议的点是App最常见的动作是直接点击手机home键(即手机正面唯一的圆形按钮)，但点击按钮后，App自动转移到后台运行，实际上仍处于打开状态，但在用户的感知中，App已经关闭。

民间互联网安全组织网络尖刀创始人曲子龙告诉贝壳金融记者，用户必须给予App授权定位权后，可以读取定位信息。之所以iOS该系统还可以记录其在闲置状态下获得用户定位，应该是App也处于开放状态，但在后台运行。其记录行为可能是定期任务，其用途应在隐私条款中说明。对于用户来说，为了避免这种行为，不要App挂在后台，随时划掉。

但是，在后台运行App高频获取定位也成为网友质疑的行为。数码博主@轩宁轩Sir根据10月10日发布的视频，某App从10月6日10:00到10月8日15:000月8日15:00连续访问位置信息，访问频率从1分钟到5分钟不等，即使在10月8日凌晨。

需要注意的是，10月17日12时17分，记者用来测试苹果手机弹出窗口显示某App在过去的三天里，你的位置在后台使用了22次，并问你想继续允许在后台使用吗？记者浏览和测试手机App发现权限，在iOS绝大多数的系统App定位的使用权是只使用期，但应该是App它是总是允许，这可能是相对于其他的App定位更频繁的原因之一。

何延哲此前在接受南都采访时表示，App收集个人信息的频率需要控制在《个人保护法》规定的必要性范围内。高频收集个人信息可能会使数据更加敏感。例如，地理位置本身并不是敏感的个人信息，但在高频收集地理位置信息后，可能会形成行踪轨迹，用户的行踪轨迹是敏感的个人信息。

他的分析认为，App为了改善用户体验，我们使用了一个可能影响用户隐私或用户安全感的功能，然后在决定是否通知同意时没有考虑，但最终被网民发现并反过来询问。因为在体验和隐私的平衡中，企业为网民做出了决定，我们不买。

所以，如果关闭App在后台运行时，是否会获取隐私数据？10月18日，贝壳金融记者关闭iOS系统中的“App苹果同时取消了后台刷新选项iCloud截至10月19日，同步记录App没有检测到任何活动App有读取定位或相册。

事实上，与PC不同动互联网时代，用户想要真正关闭App，除点击返回或home键外，根据手机款式的不同，往往需要加双击home然后划掉或点击小叉关闭，方便性相对较差。因此，与用户的直觉不同，已经关闭了App，事实上，它可以在后台继续运行，因为这些App通常是经过用户授权的，所以获取隐私往往显得合规而隐秘。

不读隐私行吗？

App功能与技术的是非之争

目前，iOS 15系统的新功能让用户质疑App阅读隐私数据也引起了网民对隐私和便利性的争议。如果一些网民在微信相册事件中表示，有必要快速发送图片来阅读相册，否则会非常麻烦。

首先质疑微信博主@Hackl0us在与微信团队沟通后，另一条路径的功能也可以快速阅读：用户点击 之后，微信通过Apple接口或以某种方式获取最后一张图片，结束了，就这么简单。用户几乎没有感知延迟的整个过程，稳定在100 ms与原用户体验没有区别。

Hackl0us说明隐私是底线问题，涉及隐私的事情不是小事。无论身份证、银行卡、个人身份证照片等重要信息如何，许多人都会存放在相册中App你打算做什么，为了用户快速发送图片、方便使用等原因说什么，这个主动应该给用户选择。此外，它的操作消耗了大量的内存和电池寿命。此外，还有更好、更安全、更快的方法来实现这个功能。我相信很少有用户知道这个功能是通过这种方式实现的，但用户绝对有权知道它。”

核心问题是每个人都在谈论它App关注越来越细，App规则透明吗？App能否立即解释发现问题的用户。例如，《个人信息保护法》要求用户有知情权，如果用户发现问题App，App能够立即解释用户的问题，种知情权(表现)。从这个角度来看，它基本上已经达到了一个相对平衡的状态，而不是盲目地解释一切，因为如果有遗漏呢？我们可以保证事先说清楚，或者事后说清楚，大家都能理解，达到目的。 何延哲告诉贝壳财经记者。

新京报贝壳财经记者 罗亦丹 许诺 编辑 徐超 校对 赵琳