美團(tuán)工程師回應(yīng)“頻繁定位”：iOS 15 系統(tǒng) App 活動記錄功能引發(fā)

10月11日消息，針對美團(tuán)被曝重大安全漏洞且連續(xù)24小時(shí)瘋狂定位用戶一事，一位美團(tuán)App工程師做出回應(yīng)。

該工程師表示，之所以出現(xiàn)這種情況，是因?yàn)檫@類軟件在單方面讀取系統(tǒng)操作日志后，進(jìn)行了選擇性展示，經(jīng)測試，在相關(guān)權(quán)限開啟且App后臺仍處于活躍狀態(tài)時(shí)，大部分主流App均會被該軟件檢測出頻繁讀取用戶信息，且監(jiān)測結(jié)果高度相似。

公開報(bào)道顯示，該款讀取iOS 15系統(tǒng)日志的軟件系境外人員研發(fā)，上述工程師表示，并未對該軟件的安全性和保密性做測試，建議大家謹(jǐn)慎下載。

一位iOS應(yīng)用開發(fā)人員分析，這種活動記錄并不能用來斷定App是否在竊取信息。該人員舉例，如果用戶授予了一款軟件“始終讀取相冊內(nèi)容”的權(quán)限，這款軟件又始終在后臺活躍并未完全關(guān)閉，那么，當(dāng)系統(tǒng)檢測到用戶有新增照片時(shí)，便會“提醒”這些活躍著的App，進(jìn)行喚起。

上述美團(tuán)工程師透露，最早發(fā)微博的用戶拒絕提供更多信息，因此，也無法確認(rèn)該用戶截取數(shù)據(jù)時(shí)的狀態(tài)，不過根據(jù)系統(tǒng)分析來看，美團(tuán)App定位之中，該用戶應(yīng)該發(fā)生過大范圍移動。

另外，該工程師表示，蘋果是為了優(yōu)化用戶體驗(yàn)，當(dāng)用戶選擇了開啟權(quán)限，又沒有關(guān)閉該App，蘋果系統(tǒng)會認(rèn)為用戶可能隨時(shí)會使用App提供的服務(wù)，因此，會不斷地將信息變化反饋給App，設(shè)計(jì)的邏輯是，用戶可能隨時(shí)要用你的服務(wù)了，你們做好準(zhǔn)備。

近日，有數(shù)碼博主爆料，稱在升級iOS 15后，安裝某隱私記錄軟件之后發(fā)現(xiàn)，美團(tuán)在后臺連續(xù)24小時(shí)進(jìn)行了定位。而前一天，在同樣的路徑下，有網(wǎng)友發(fā)現(xiàn)ios版微信，QQ，淘寶等應(yīng)用也出現(xiàn)同樣情況。