本报记者 李玉洋 上海报道
“记录生活”的国民级应用被曝在高频“记录”用户。
近日,多位用户称小红书App后台持续高频读取用户位置信息,甚至有用户3天内被访问1.7万次,即便凌晨未使用App,后台仍在获取定位、照片与视频、设备状态以及剪贴板等。
于是,小红书App“3天访问用户位置1.7万次”登上热搜。3月28日,小红书官方账号“薯管家”对于“高频读取用户信息”进行了回应:“经核查,平台不会在未经授权的情况下读取用户位置信息。读取频次取决于用户使用场景,个别用户遇到的高频读取情形可能与个人使用行为有关。”
“在不同场景下,App会基于功能需求对位置信息进行采集,并产生频次差异。比如,当用户进入跑步场景(同城—探索—跑步)时,会有更高的采集频次,以便持续更新位置,确保服务精准性,其目的是为提升用户体验。此外,当进入‘搜索附近地点’时,为提高本地生活的服务体验,也会有采集行为。”“薯管家”在回应中还表示。
对此,国内第三方安全团队网络尖刀创始人曲子龙认为,大概率是小红书程序上出现了BUG才导致这样的问题。
“首先小红书的发现作为一个综合性兴趣化入口,只要打开App,它就给你推送个性化数据,这里面的数据肯定要包含基于你位置的‘同城信息’,为了预测你一些‘分享行为’,App也会扫一次相册看看你有无‘照片、视频’文件,至于剪切板只要监测到这个功能,都会探测一下是不是要粘贴东西。”曲子龙表示,这些行为都是正常的,但异常的地方在于获取的次数太高频了。
他还进一步指出:“从技术的角度推断,一个App其实会内置很多个第三方的SDK,所以是否是第三方SDK的‘意图’,这个只能靠小红书自己去排查了。”
对于“为什么小红书高频读取用户位置”的疑问,《中国经营报》记者联系采访小红书方面,截至发稿未获答复。不过,根据《每日经济新闻》报道,小红书相关人士回应称,不会在未经授权的情况下读取用户位置信息,读取频次与用户使用场景有关。
记者注意到,28日,中央网信办、工业和信息化部、公安部、市场监管总局发布了关于开展2025年个人信息保护系列专项行动的公告,其中也围绕SDK违法违规收集使用个人信息开展专项行动。
“聚焦SDK未提供个人信息收集使用规则,未按照个人信息收集使用规则或与App明确的规则处理个人信息,未使用SDK相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息,未提供个人信息相关投诉渠道,提供个性化信息推送等功能但未向App提供停止收集个人信息或关闭该功能的选项等问题开展治理。”在专项行动公告中指出。
曲子龙表示,小红书给的官方回答是无法让人信服的,位置的获取频次是使用场景来决定的,“抛开纯定位软件,导航、外卖、打车类的应用,高频获取位置信息是没问题的,尤其是外卖类的软件可能比导航还高频,因为要实时去计算骑手和你的距离。”
值得注意的是,曲子龙表示虽然业内还没有对App“高频”读取用户位置的量化标准,但是小红书如此操作是让人困惑的,不仅引发对于用户隐私安全的担忧,也会让设备更费电,进而可能缩短设备续航时间。
“小红书的业务场景是同城类推荐,附近功能只需要在打开第一次的时候判断一次,然后周期性刷新就行了,根本不需要这样高频。而其他的留言、发布内容功能,只需要在发生这个动作时才需要你的位置,显然在位置信息的获取上是不合理的。”曲子龙说。
不过,曲子龙还特别指出,如果通过次数高频,就说App偷窥隐私其实不太对。“对于App应用来说,只要拥有获取权限的能力,获取1次和10次,结果是一样的:用户在设备上不可能1分钟内创建出来的照片、视频内容有那么多,即便是窥探也不需要1分钟操作个七八次这么高频,对任何应用来说都没啥必要。”
最后,曲子龙进一步表示,在日常生活中,还是建议广大用户在下载这些应用时,主观地去判断一下这些应用是否真的需要这些权限,如果拿不准,建议在安装应用时都选择“使用期间”“下次使用时询问”,照片类的如果不高频,建议选择“受限访问”,即只允许你要上传的那个给它权限,虽然操作繁琐了些,但是确实能保护隐私。
(编辑:吴清 审核:李正豪 校对:燕郁霞)
