近期，蘋果正式推送了iOS 15正式版。

每年iOS大版本更新總會迎來一波關注，有吐槽功能乏善可陳的；有抱怨新版本Bug很多的……但是今年，iOS 15新增加了“記錄App活動”這項功能，卻被網友評價稱“立了大功”，揭開了各大互聯網App“小偷”的本質。

這是怎么回事呢？

原來，iOS 15開放記錄App活動功能后，通過第三方App導出記錄，用戶可以查看到手機中所有App讀取相冊、定位等個人信息的記錄。

所謂不查不知道，一查嚇一跳。根據網友發到社交平臺上的記錄截圖顯示，有的軟件竟然在后臺連續不斷地獲取相冊、定位等信息。例如微信會持續獲取相冊信息，美團則會持續獲取用戶定位信息等。

這些數據公開后，引發大眾對互聯網應用是否侵犯個人隱私問題產生質疑與擔憂。那么，實際情況是否如網友所言，很多App會在后臺持續不斷的獲取用戶個人信息呢？三言財經特地更新iOS 15實際測試了一番。

各種App的確會持續不斷獲取信息

本次測試機型為iPhone X，系統版本為iOS 15.0。測試App包含了一些用戶經常會用到的App，包括餓了么、美團外賣、大眾點評、知乎、微信、QQ、京東、淘寶、淘特等。

三言財經初步采用了兩種測試方法，一種是在一段時間內頻繁打開某個App，之后觀察信息讀取情況；另一種則是將所有App開啟并放置在后臺中，將手機息屏靜置半小時左右再觀察記錄。

首先，第一次測試時，筆者在幾分鐘內連續多次打開微信、QQ、百度地圖和美團外賣四款App。App活動檢測記錄顯示，上述這幾款應用都在短時間內產生了大量獲取相冊、定位信息等行為；

不過，筆者注意到，上述App檢測行為并不僅取決于用戶是否有對應操作。例如，測試中筆者僅僅打開QQ、微信和百度地圖等App后迅速將其轉入后臺，并無使用圖片、麥克風等操作；但檢測結果顯示這些App仍然會讀取對應信息。

其中，QQ和微信不斷要求獲取照片、通訊錄和定位信息；百度地圖則不斷要求獲取定位、麥克風等信息；而美團外賣則持續獲取定位信息。

第二次測試中，受測App增加了餓了么、高德地圖、大眾點評、京東、淘寶、淘特以及知乎等。并且將所有App放置于后臺，手機靜置30分鐘左右。

結果顯示，這30分鐘內，微信、QQ、大眾點評會多次要求獲取位置、圖片等信息；高德地圖、百度地圖、知乎、支付寶、bilibili則僅在筆者第一次開啟時要求獲取位置信息。

難道我們的個人信息真的被暴露了？

這個測試結果似乎驗證了網友們的“發現”，原來手機上日常使用的各大App都在“偷摸”的查看我們的個人隱私。

這是真的嗎？

目前，騰訊和美團方面對此事做出了回應。

10月8日，騰訊回應稱，iOS系統為App開發者提供相冊更新通知標準能力，相冊發生內容更新時會通知到App，提醒App可以提前做準備，App的該準備行為會被記錄成讀取系統相冊。

微信稱，當用戶授權微信可以讀取“系統相冊權限”的前提后，為便于用戶在微信聊天中按“+”時可以快速發圖，微信使用了該系統能力，使用戶發送圖片體驗更快速流暢。上述行為均僅在手機本地完成，最新版本中將取消對該系統能力的使用，優化快速發圖功能。

用戶在使用微信時，一定會注意到微信一個“貼心的”功能。每當用戶新保存、截圖了一張圖片后，此時進入微信與好友聊天并點擊“+”時，會自動彈出相冊里最新儲存的圖片。

這實際上就是騰訊回應此事的簡單邏輯，為了能夠提供這個功能，微信就需要獲取圖片信息，所以會在App檢測記錄中顯示。

不過，在三言財經本次測試過程中，并沒有做任何截圖、存儲圖片、與好友聊天、點“+”發圖片的操作，但是記錄仍然顯示微信在持續獲取圖片信息。

10月11日，美團App一位技術工程師在接受采訪時回應美團不斷獲取定位信息一事稱，是因為這類軟件（檢測App活動的軟件）在單方面讀取系統操作日志后，進行了選擇性展示，經測試，在相關權限開啟且 App 后臺仍處于活躍狀態時，大部分主流 App 均會被該軟件檢測出頻繁讀取用戶信息，且監測結果高度相似。

App獲取信息與用戶權限設置呈正相關

按照美團這名工程師說法，相關權限處于開啟而且App后臺仍處于活躍狀態時，才會被檢測出讀取用戶信息情況。

三言財經再次改變測試條件，結果顯示，確如該工程師所言，App讀取用戶信息受限于諸多條件，包括但不限于必須處于后臺開啟狀態、用戶提供了各項授權等。

例如這一次測試中，筆者將iOS所有后臺應用全部關閉，記錄過程中僅手動打開了百度地圖和大眾點評各一次。檢測結果則只有大眾點評和百度地圖相關信息，其余App全部沒有任何嘗試獲取個人信息的行為。

這一次測試中，筆者將所有App的獲取定位權限和照片權限全部關閉，但保持后臺活躍狀態。在這樣的情況下可見所有App都不再有獲取定位以及照片行為，但是因為沒有關閉麥克風和通訊錄權限，所以記錄下了百度地圖嘗試獲取麥克風權限；微信與QQ則嘗試獲取通訊錄權限。

為了進一步測試，筆者索性將iOS系統中所有App的各項權限全部關閉，包括照片、麥克風、定位等；如此一來，App活動檢測則未能檢查出任何App存在獲取相關信息的動作。 

因此，可以得出結論，在iOS系統中，App能否獲取到用戶定位、相片等信息，取決于App是否處于后臺活躍狀態并且擁有用戶主動授權的一切權限。

如果用戶擔心自己的個人信息泄漏，則可以選擇手動關閉相關權限。

存在過度獲取信息行為

不過，如果擔心個人信息安全問題選擇將所有App各項權限關閉，則會面臨兩個問題。一個是比較麻煩，iOS不支持批量設置，要給成百上千個App依次關閉授權較耗時間；其次，App獲取這些個人信息其實并不一定是“窺探”隱私，與之相反，是為了能夠更好的提供服務。

App若是真想“出賣”用戶，必須做到跨應用、跨設備獲取信息；但是iOS系統封閉性以及沙盒機制設計，不允許App間隨意訪問，也不能夠對設備信息進行跟蹤。所以，單一App獲取到的“有效信息”其實有限。

這畢竟屬于具有一定專業知識的概念，對于普通用戶來說，當看到某款應用針對個人信息有獲取行為時，產生恐慌心理是很正常的行為。

縱使如此，App在獲取信息時也的確涉及到“過度索取”問題。 

按照騰訊方面回應，微信讀取照片信息的行為前提是相冊內有新圖片存入。此時可以理解為iOS系統會“通知”微信，之后微信開始讀取相冊。 

但是在三言財經本次測試中，全程并沒有任何保存圖片、截圖、與好友聊天以及點“+”發圖片等行為。但檢測結果卻顯示微信依然嘗試讀取相冊信息。這或許意味著微信并不想等系統“通知”，而是隨時隨刻在跟蹤用戶相冊信息。 

同樣問題也存在于QQ、百度地圖等App。測試過程中僅僅只是開啟App再放到后臺，沒有進行任何聊天、傳圖或者使用麥克風等行為，QQ和百度地圖還是會讀取相冊和獲取麥克風權限。 

仿佛這些App能夠“預見”到用戶將會有相關行為，提前做好準備。這實際上是一種過度獲取信息行為，很難不引發用戶恐慌。 

但在信息時代，打造一個“信息孤島”與世隔絕并不現實，這個問題的內核實際上是各大互聯網企業如何合法合規采集信息的問題。一方面需要監管層面規范市場，另一方面也要市場參與者保持克制，珍惜資源。

隨著消費者、網民個人信息保護意識增漲，相信會讓所有行業參與者敲響警鐘，謹慎處理敏感信息。合法合規獲取信息同時，也應當做到“按需獲取”，在用戶沒有操作、沒有需求時，不應當過度索取信息。這也能夠避免用戶產生恐慌心理，畢竟維護好用戶利益，才是最大的商業價值。

本文來自微信公眾號 “三言財經”（ID：sycaijing），作者：DorAemon，36氪經授權發布。