美团这次真的惹怒了所有人！

10月8日，在美团因垄断市场运营被市场监管总局依法处罚34.42亿元后不久，博主@宣宁宣Sir曝光美团App 存在高强度获取用户位置信息。

随后，美团官方是这样回应的:这种软件是单方面读取系统运行日志后选择性显示的。

首先，我没有看到诚恳的解释和道歉。

然后工程师的回应让我更加愤怒:原视频中的软件( Privacy Insight )是由海外开发的，其安全性未知。请慎重下载！

这里肯定有很多吃瓜的人，可能不懂技术。你不知道的是真是假，无法判断。

别怕，下面就带你从原理和技术的角度，好好品味一下它和美团。毕竟你要把所有的瓜都吃掉！

应用简介

首先，这个功能来自iOS 15中的隐私-记录App活动。这是一个系统级的工具，可以记录所有应用的行为。

但是点击之后，系统生成 JSON日志文件。

原文件不方便普通用户阅读查看。打开后是这样的。别急，回头我教你怎么读。

此次事件涉及的app——Privacy Insight——是一款可视化阅读器，方便查看日志记录。

在初始下载打开后，应用程序没有申请任何网络权限。

根据App中的提示，可以将系统日志导入到App中，这样就可以在首页查看应用行为记录。

但是在不使用网络的时候，这些日志好像还是看不懂？(重点，以下重点)

可信吗

通过上面的过程，你应该大致了解了App是做什么的。它可以解析系统日志并显示应用程序行为。

比如在网络活动中发现了拼音疑似美团的网络请求。所以有人担心:这款App是否精准安全？

对于这两个问题，最有效的办法是:直接看iOS系统的原始日志！

好像很难？水果教你如何阅读:

以这个日志为例:

这是一条完整的日志信息，其中关键项是域、时间戳和bundleID。分别对应域名、时间和包名。

因此，这是相应的日志解析内容。其中，bundleID非常重要，它代表:软件包的唯一标识符。

每个应用都有自己唯一的标识符，所以只要列出了App Store上的应用，它们的标识符都是唯一的。

这也类似于Android Apk文件包的名字，比如Android版的美团就是这样。

在图中的拼音中，我们不难看出这确实是美团的日志(iOS美团包名为:com.meituan.imeituan)，通过域名还可以看到大众点评的拼音。

所以这是一个美团App向大众点评发送网络请求的日志，还记录了相应的时间、次数等信息。

然后，我们打开App，对比一下。我们确实在相应的页面上找到了相关内容。域名、时间、次数等信息一致。

而且我是经过多次搜索才发现结果和系统都是正确的！

所以，这就印证了文章开头说的:它只是一个可视化日志阅读器！它显示的数据是iOS系统本身的。

安全吗

那么安全吗？在这里，果果给大家出题。

众所周知，数据泄露最有可能出现在网络数据交换中，我们就授权这个app看看吧。

联网后你首先会发现首页信息更清晰:App图标和名称正常显示！看来它确实和网络进行了交互，获得了相应的信息。

在App设置页面，我们发现介绍中确实提到了联网。官方的解释是:连接iTunes API获取App信息。

真的是这样吗？我们来做这样一个实验。既然日志可以记录所有应用，那我们来看看这个app的行为记录？

安全检测

所以，重新导出日志后，水果又开始寻找日志代码。

首先，果果在App Store找到了隐私洞察应用 ID 。

然后通过官方接口，我们得到了privacy insight的包名。

那我们在日志记录里找找吧！现在找到了这几行的日志，复制了下来。

稍微整理了一下日志代码，我们一起来读一下。还记得怎么读日志吗？如果你还没学过，就在上面学吧！

我们可以看到 Privacy Insight App访问了这两个域名:

mzstatic.com

itunes.apple.com

其中， iTunes 大家都能理解，属于苹果品牌。但是另一个是什么呢？也许我会打你的脸。是否存在真实的安全隐患？

经过水果查询，这个域名也是苹果的分布式域名服务器，会用于App Store和iTunes中的一些信息和图片请求。

在知乎等网友的帖子里也能找到相应的证据，很常见。

所以目前通过iOS的官方隐私记录只能查到隐私洞察 App，不存在数据泄露。

你知道为什么联网前App显示的信息很奇怪吗？

此外，在查询苹果开发者的网站时，果果还了解到，它不仅可以查询应用的网络访问，还可以记录存储、图库、摄像头、麦克风、位置等信息。

同样，我们也可以在日志文件中找到相应的信息记录。我们仍然可以发现美团频繁获取用户位置和相册信息的行为。

此时，根据上面的日志文件分析，是否可以从美团频繁的用户数据获取事件中得出结论？

连当事人都出面回应隐私洞察App是国产应用！

Privacy Insight App只是可视化日志阅读器！甚至你都不需要网络权限就可以使用，网络功能也只是连接iTunes获取应用名称和图片。

至少在iOS的隐私审查中，它并没有收集到任何数据信息，也不存在所谓的来自国外的未知软件。

蛊惑人心，忽悠用户，植物开发者，美团，请正面回应！