本报记者舒以尔王亚赛

李彦宏曾经说过，中国人愿意用隐私换取便利。当我们授权App读取手机图片，定位，甚至打开摄像头的时候，我们大概就知道这是一个交换，也就是说App可以在点外卖的时候获取我们的位置，知道我们在哪里，在发照片的时候扫描手机里的图片...这是新时代“一分钱一分货”的默认。

2021年10月8日，网友“Hackl0us”发了一条微博，称其在开启iOS 15新的隐私功能“记录App活动”后，监测到所有App的隐私阅读行为，发现微信、QQ、淘宝等多个App在后台重复阅读用户相册，引发广泛关注。换句话说，在我们不知情的情况下，这些应用程序一次又一次地触及我们的隐私。这足以让公众怀疑该公司用我们用户的隐私换取了他们的便利。10月22日，腾讯、华为等20多家公司承诺不监控个人隐私。

论文拿到了一个苹果手机从10月10号晚上到10月13号晚上的App活动报告，看看是不是真的发生了。

不使用权限的理由在哪里？

有没有什么App有权限但不滥用？答案是肯定的。

记录显示，在过去的三天里，“大众点评”和“闲鱼”都有过线上活动，即在网上进行过一些查看更新、发送举报等活动，但没有看过一次允许获取的“位置”和“照片”。这可能也和这三天没有真正使用它们有关。

“网易云音乐”、“QQ音乐”、“微信读书”使用频率较高，但这三天因为功能不涉及隐私，所以比较老实。但是，对于大部分被赋予权限的app来说，似乎没有理由不吃嘴里的肉。五大权限，微信也是生活中使用最多的app之一。短短三天时间，它已经读取了550个相关权限的隐私、位置、相册，甚至还自动开启了一次相机，堪称“物尽其用”。

读取你的隐私与功能无关

App读取隐私，很霸道。但是，只看一般app读取的隐私总量是不公平的。

论文结合App读取的隐私对应时刻的线上活动记录和主人的记忆，编制了一份“时间表”。试着找出App读取了多少次与使用功能无关的用户隐私，甚至有多少次，在用户不使用的时候，进行了类似的操作。

可见“百度网盘”和“淘宝”在悄悄读取用户隐私方面表现突出。三天时间，“百度网盘”阅读相册15次，其中13次发生在不使用app的时候。但是因为微信使用频繁，车主们经常会不自觉的打开。很多时候无法确定是不是在前台运行。只有一个确定，就是在早上5点半主人终于睡着的那天，微信在早上7点13分读到了睡着的主人枕头旁的手机相册。

更令人毛骨悚然的是——这并不奇怪——大部分阅读隐私的行为都与目前正在使用的功能无关。比如微信和豆瓣，总想得到定位，但在使用这两个app时，几乎不需要定位。微信唯一一次正确定位是在车主打开摄像头扫描自行车共享的二维码时。比如百度网盘就很好奇用户的相册。显然，同步照片的选项早就被关闭了，它仍然像幽灵一样在用户放置照片的虚拟大厅里徘徊。

为什么看照片要这么久？

对于后台频繁读取用户照片的行为，腾讯回应称，相册内容更新时系统会通知微信，提醒微信提前做好准备。“以上行为仅在手机本地完成，微信将在最新版本中取消系统能力的使用”。相当于承认可以变相读取用户的照片。

美团一位技术工程师也回应，“在开启相关权限、App后台仍处于活动状态的情况下，大部分主流App都会被软件检测到频繁读取用户信息，监测结果高度相似。”

那么，“为了更好的用户体验”，这些“提前准备”要做多久呢？

数据显示，微信读取手机照片最长时间为7分钟。百度的网盘更夸张。最长的一次扫描持续了近20分钟，足够人们用肉眼看到所有的照片。很难不让人陷入恐怖的想象:在你不知道的时候，App会偷偷打开相机(虽然持续0秒)，仔细检视你相册里的所有照片，这是你最亲近的人都没有的力量。相比之下，阅读和定位更快，全部在一分钟之内。

事实上，在缺乏监管的情况下，只要用户给了App权限，它就很难在不滥用的情况下实现利益最大化。但目前几乎不可能远离微信、支付宝这类便捷的app，而且“只有在使用相关功能时才开启权限，用完后关闭”的选项听起来很耗能。

《个人信息保护法》将于11月1日起施行，其中明确提出，以处理为目的，收集个人信息应当限制在最小范围内；个人信息的处理应与处理目的直接相关，应采用对个人权益影响最小的方法。

那么，App无底线获取用户隐私的时代是否就此终结？

编辑:颜路

校对:蒙銮