怎么查找app后台读取记录，app数据解析异常

来源：头条浏览：0 2022-12-11 01:31:01

你把手机放在一边，手机里的APP会不会在你不知不觉中“偷看”？

近日，更新后的iOS 15系统上线了“记录APP事件”功能，原本存在于代码世界的APP行为被用户知晓，意外引起舆论反响。在博客@Hackl0us的测试下，出现了“多个APP在后台反复读取用户相册”的消息。

随后，新京报贝壶财经记者使用全新iphone手机升级至iOS 15后，对市场上常用的APP隐私读取行为进行了7天的监控记录，并使用“隐私洞察”APP读取记录。经测试，除记者本人使用手机时主动读取数据操作外，手机闲置时，三个APP读取用户地理位置，一个APP读取照片。

“该报告的结果至少表明APP已读取了位置/相册数据。至于是否上传到自己的服务器，要看各公司的代码是如何实现的。 ”苹果公司的一位内部工程师对贝壶财经记者说。

不过，App读取隐私权限是否意味着实际“偷窥”上传了用户的隐私信息，业内存在争议。专家认为，这可能是系统发现相册和地点发生了变化，并向APP应用程序发布了变化信息，或者APP正在进行定期巡回检查。但也有专家认为，用户不做任何操作就读取相关数据，至少在场景上是没有规律的。

APP在暗中读取隐私数据吗？

实测有3种读取定位、1种读取相册

iOS 15的新功能“APP活动的记录”“一石激起千层浪”。

手机常用的APP能经得起“记录APP活动”功能的考验吗？

日前，新京报贝壶财经记者使用全新苹果手机下载了App Store默认前30名的App。微信、支付宝( Alipay )、美团、小红书( RED )、京东、钉钉、QQ音乐、嘀嘀打车、酷狗音乐、高德地图、QQ、UC浏览器、淘宝、快手、喜马拉雅、百度、拼多多、艾一智第一次下载并打开这些App后，发现iOS 15系统的“记录App活动”功能中，App对敏感权限没有任何访问记录。

10月12日上午，贝壶财经记者模拟正常用户活动，需要扫码拍照等具体应用场景时，授权上述APP打开照片、定位。随后，记者将APP记录导出至“隐私洞察”APP进行分析，实际操作中所发生的放权行为均被记录在案。

这些操作结束后，记者在静置的手机没有再次打开相关APP的情况下，进行了一周的监控。结果，10月12日至10月17日期间，3个APP有从后台读取位置信息记录，1个APP有从后台读取相册的记录，剩下的APP只有10月12日上午记者操作时的读取记录，10月10日

具体而言，头部社交APP在10月14日14时57分、10月16日13时46分、10月17日12时33分共计3次取得位置信息，定位时间分别为10秒、27秒、17秒；头部团购APP在10月12日下午14点15分、14点38分、23点00分、10月16日21点32分、10月17日13点50分、13点57分共获取6次定位信息，定位时间最短为10秒，最长为31秒；陌生人的社交APP于10月16日13点51分获取定位信息，定位时间为1分6秒。

对于取得上述3个定位信息的APP，1只短视频APP共计4次读取了照片信息。具体来说，10月13日10点22分开始读取照片，每次持续10秒，每次持续10分22秒。 10月13日23:37开始照片读入，一次持续20秒，一次持续24分4秒，一直持续到10月14日00:01照片读入结束。

需要强调的是，这些行为都发生在记者没有打开上述APP时。值得一提的是，“记录APP活动”功能除了记录APP读取隐私数据的行为外，还记录了APP的互联网活动。这与用户隐私无关，但会影响网络流量的使用和影响。

取得等于“偷窥”？

是否上传是关键

那么，iOS系统记录的上述操作是否表明APP有窃取用户隐私的行为呢？

中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲向贝壶财经记者透露，对于图片的读取和定位是否意味着侵犯隐私，一定要先了解APP是否在进入隐私后上传“有时，一些APP会定期进行巡回检查。例如，因为想巡检用户最近是否换了位置，推送更准确的附近新闻和附近的个人视频。这些都是可能的。因为APP不仅有前推，还有后推。如果只是巡检而未上传，就不是大问题，该记录是否涉及侵犯隐私，目前还只是推测。 ”

何延哲表示，苹果新开发的这款隐私工具，是否意味着APP上传了用户数据，只有工具的开发者才有真正的发言权。对此，10月18日，苹果公司一位内部技术人员向贝壶财经记者表示，报告结果至少显示APP已经读取了位置/相册数据，至于是否上传到自己的服务器，各家公司的代码是如何实现的

独立电信分析师付亮告诉贝壶财经记者，上述记录不是读取隐私的信号。 “这些APP应用程序本身具有该权限，系统很可能会发现相册和位置发生了变化，并将变化信息发布到APP应用程序中。 ”

贝坛记者发现，检测到的APP对获取地理位置有各自不同的解释。例如，根据苹果系统允许访问微博位置信息时的说明，“发布自己的位置信息，随时可以看到周围的人和新的事情。 ”关于位置权限的使用，Soul解释说：“如果不允许，就不能使用地理位置，也不能根据地理位置推荐。” 据美团的说明，“使用你的位置，推荐周围的饮食和旅行服务。 ”。

北京汉华飞天信安科技有限公司总经理彭根告诉贝壶财经记者，只看行为记录，无法判断APP为什么看图像，看图像后做了什么。 “例如，如果有一种机制可以通知APP系统已更改，然后APP会去装入相册，则可能还有其他地方触发了APP的装入行为。另外，iOS有冻结机制，APP在后台的时候，苹果会“冻结”其APP，所以只有有刺激APP的行为和状态，APP才会去读取用户数据。 ”

以前，某头部社交APP曾响应iOS系统向APP开发者提供相册更新通知标准能力，在相册内容被更新时通知APP，提醒APP已提前准备好，注意APP的此准备行为被记录为读取系统相册。

实际上，除了iOS系统之外，华为等安卓系统也有权限记录功能。 10月9日，新京报贝壶财经记者使用华为系统后台查询权限使用情况，记者在上午10时26分至14时00分没有使用手机，但手机权限访问记录功能记录了4种APP访问电话权限的情况

对此，彭根表示，电话权限不是打电话的权限，而是读取手机的IMEI号码、IMSI号码等，“这是每个APP都有的行为”。

但彭根表示，手机闲置时，如果APP在后台读取数据，由于读取行为与APP场景不一致，存在问题。 “换句话说，用户有权APP，但APP没有在适当的APP场景中收集用户的个人信息，属于超大范围收集的范畴。这是绝对不行的，因为用户没有让APP在另一个场景中收集个人信息，也没有允许APP在手机空闲的情况下在后台收集个人信息。用户使用时，用户允许，可以“收集”。 ”

后台运行也在运行吗？

如何防止用户从APP获取隐私

贝壶的记者说，一个富有争议的地方是，手机用户关闭APP时，最习惯的动作是直接点击手机的home键(即手机正面唯一的圆形按钮)，而点击这个按钮，APP会自动后台

民间互联网安全机构网尖刀创始人曲子龙对贝壶财经记者表示，用户一定要将定位权限授权给APP，才能读取定位信息。即使iOS系统处于空闲状态，APP也应该已打开，但正在后台运行，可以记录用户的位置。其记录行为可能是“定时任务”，必须在隐私条款中说明用途。对用户来说，为了避免这种行为，请随时关掉，不要把APP挂在后台。

但是，后台运行的APP高频率获取位置也成为网民质疑的行为。根据数字博主@轩宁轩sir 10月10日发布的视频，某APP连续24小时定位，从10月6日10点开始到10月8日15点左右，连续访问位置信息。访问频率为1分钟到5分钟，10月8日凌晨也有访问记录。

需要注意的是，10月17日12点17分，记者用于测试的苹果手机弹匣显示“某APP在过去3天在后台使用了22次你的位置”，“你允许继续在后台使用位置吗？ ”我问。记者扫一扫测试手机的APP权限发现，在iOS系统中，大部分APP都将定位使用权“仅限使用期限”，但这种APP是“永久许可”的，这可能是定位比其他APP更频繁的原因之一。

何延哲此前在接受南都采访时表示，APP收集个人信息的频率需要控制在个人保护法规定的必要性范围内，高频率收集个人信息可能会让数据更敏感。 “例如，地理位置本身不是敏感的个人信息，但频繁收集地理位置信息可能会形成行踪轨迹。用户下落的轨迹是敏感的个人信息。 ”

他分析说，APP为了提高用户体验，使用了可能影响用户隐私和用户安全感的功能。并且，在决定是否通知同意时，虽然没有考虑，但被网友反问道。因为在平衡体验和隐私的一环，企业为网民做决定，大家不再买账。

那么，如果关闭后台APP的执行，有时也会获取隐私数据吗？ 10月18日，贝壶财经记者关闭了iOS系统的“App后台更新”选项，同时取消了苹果iCloud同步。截至10月19日，“App事件的记录”中，在App中未检测到读取位置和相册。

事实上，与在PC时代点击右上角的叉子关闭程序不同，在移动互联网时代，用户要真正“关闭”APP，不仅要点击后退键和主页键，还可以根据手机的不同风格，选择hhh 因此，与用户的直觉不同，“已关闭”的APP实际上可以在后台继续运行。由于这些APP经常得到用户的许可，获取隐私往往看起来也是“合规保密的”。

可以不读取隐私吗？

APP功能与技术是非之辩

目前，iOS 15系统的新功能让用户质疑APP读取隐私数据，引发了对网民隐私和便利的争论。如果有网友在微信相册事件中表示，为了简单地发送照片读取相册是必要的，不这样做就麻烦了。

首先对微信抱有疑问的博主@Hackl0us宣布，在与微信团队沟通后，其他路径的功能也可以读取快捷方式。用户点击后，微信通过苹果界面或自己以某种方式获取最后一张照片，“结束后，就这么简单。整个过程的延迟用户几乎察觉不到，稳定在100 ms以内，与原用户体验无差别。 ”

Hackl0us表示，隐私是底线问题，涉及隐私不是小事。很多人在相册里存放着身份证、银行卡、个人证件照片等重要信息。无论APP要做什么，说什么都是为了用户马上发送照片，还是容易使用等理由都没有关系。这个主导权应该交给用户。此外，该操作反而会消耗更多的内存和续航时间。此外，还有更好的方法、更安全的方法和更快的方法来实现这个功能。 “在这件事曝光之前，我想很少用户知道这个功能是这样实现的，但用户绝对有权利知道这件事。 ”

“核心问题是，对APP的关注越来越大。 APP的规则透明化了吗？ APP对于发现问题的用户，能马上说明一下吗？例如，《个人信息保护法》要求用户知道，如果发现问题的用户找到了APP，APP可以立即解释用户的问题。这也是知情权。从这个角度来看，基本上所有的事情都不是说清楚，而是相对平衡的状态。如果有泄露怎么办？要么事先说清楚，要么以后说清楚，说清楚了之后大家能理解，目的就能达到。 ”何延哲对贝垦财经记者说。

新京报贝坛财经记者罗亦丹相约徐超校对赵琳编辑