美团刚被罚 34 个亿，又出大事了

文章首发于微信公众号「非著名程序员」，欢迎大家关注。

大家好，我是校长。

我们都知道最近美团刚刚因为「二选一」的政策，滥用市场支配地位，被国家市场监管总局依法作出了行政处罚，责令美团停止违法行为，全额退还独家合作保证金 12.89 亿元，并处以其 2020 年中国境内销售额 1147.48 亿元 3% 的罚款，计 34.42 亿元。

但是，就在这件事的两天后，美团又出事了，被一位博主爆出美团在不断的获取用户的地理位置信息。

微博博主 @轩宁轩 Sir 发布一段视频，展现了美团 App iOS 版连续 24 小时不间断定位的行为。

视频显示，美团 App 从 10 月 6 日起便开始获取位置信息，频率高达每 5 分钟一次。这一行为一直持续到 10 月 8 日下午，完全没有间断，自始至终保持每 5 分钟请求一次的频率。美团 App ID 功能包括打车、叫外卖、查询商家等，只有在用户使用时才需要进行定位。视频中展示，美团 App 在凌晨时也不间断获取位置信息。根据这名博主描述，他此前对美团不间断定位的行为并不知情，本次是通过第三方 App「隐私洞见」进行监控发现的。

关于 “隐私洞见” App，我们简单说一句，目前已支持简体中文，同时兼容 iPadOS。隐私洞见能分析 App 的网络活动、权限访问记录以及其他事件日志，并支持保存报告。

而且，同时就在美团被爆料不断获取定位之前，微信也被爆出了微信后台数次读取用户相册，每次长达 1 分钟，都是采用同样的测试方式，该网友开启了 iOS 15 的隐私新特性 “记录 App 活动”，对所有 App 的隐私读取行为进行 7 天的监控，并使用 App Privacy Insights 对记录进行读取。

监控发现，微信在用户未主动激活 App 的情况下，在后台数次读取用户相册，每次读取时间长达 1 分钟。

其实，此前就有媒体报道过，说在苹果推出的 iOS15 之后，同样有用户发现 iOS 版微信、淘宝、QQ 等应用，在未注册 App，未在前台使用的前提下，在后台频繁读取用户相册，频率也十分高。要想在 iOS15 中阻止这类行为，除了每次彻底杀死后台，还需要手动设置，关闭‘后台 App 自动刷新’开关，同时更改应用权限才可以。

对此呢？微信官方进行了回应：

iOS 系统为 App 开发者提供相册更新通知标准能力，相册发生内容更新时会通知到 App，提醒 App 可以提前做准备，App 的该准备行为会被记录成读取系统相册。

微信称，当用户授权微信可以读取 “系统相册权限” 的前提后，为便于用户在微信聊天中按 “+” 时可以快速发图，微信使用了该系统能力，使用户发送图片体验更快速流畅。上述行为均仅在手机本地完成，最新版本中我们将取消对该系统能力的使用，优化快速发图功能。

我感觉微信的回应，还算是基本正面回应了问题：

最起码承认我确实调用了 iOS 系统提供的相册更新通知的标准能力；
我调用的目的是为了给用户提供快捷的体验，方便快速发图。

对此，我基本上也相信微信调用这个相册的目的，就是为了方便用户快捷发图，肯定不是偷偷上传用户的相册，毕竟每个用户的相册几百张图片，这些图片都上传了，用户早就发现了，流量不得走几十个 G 啊。

但是，对于美团的回应，我感觉美团工程的回应就有点可笑了，感觉没有正面回应这个问题，美团工程师的回应是：

美团 App 一位技术工程师接受采访时表示，之所以出现这种情况，是因为这类软件在单方面读取系统操作日志后，进行了选择性展示，经测试，在相关权限开启且 App 后台仍处于活跃状态时，大部分主流 App 均会被该软件检测出频繁读取用户信息，且监测结果高度相似。

该工程师还表示，并未对上述读取 iOS 15 系统日志的软件进行安全性和保密性测试，建议大家谨慎下载。

简单翻译一下这位工程师的意思，其实就是：

第一层意思：不仅仅是美团这样，大部分主流软件都被检测到了频繁读取用户信息的行为，而且高度一致，所以，不必惊讶，也不必大惊小怪，不只我们美团一家。

第二层意思：该隐私记录软件系境外开发，建议谨慎下载，不知道这样的软件准不准确，安不安全，所以，不要乱下载，不一定对。

我说一说我的看法吧。

关于微信这里的频繁调用相册的问题，按道理这是苹果 iOS 系统为 App 开发者提供相册更新通知标准能力，按道理是观察者模式，系统级的能力，微信是被动接受通知的，不应该出现这样的频繁调取的情况。

为什么出现了这种情况呢？要不就是 iOS 15 系统确实有 bug 导致的，要么就是微信确实在频繁调取，目前来看，大概率是 iOS 15 系统的通病。

关于美团的问题呢？他们工程师的回应，其实就是在推卸责任，没有正面回应美团到底有没有在不断的调取用户的地理位置。

首先，我感觉最起码，根据微信相册问题的推测，包括大部分主流 App 都被检测出了这种情况，大概率问题确实是 iOS15 这个新系统引起的问题，毕竟是新系统，可能存在 bug 。所以，美团不断间隔 5 分钟也可能是这系统的问题导致。

可是，如果你真没有频繁调取用户的位置信息的话。为什么不正面回应呢？你就说：

美团没有在频繁读取用户的地理位置信息，没有，我们只是在使用场景下调取，没有在后台不间断的偷偷调取，并提供证据展示，同时来证明自己没有问题啊。

没有正面回应，而是侧面推卸责任，这就有点做贼心虚，掩耳盗铃了。所以，美团即使没有像网友爆出的 5 分钟这么频繁不间断调取的话，肯定在后台也在偷偷调取，所以，不敢正面回应问题。

通过这件事，我感觉工信部，有必要针对市面上的主流 App 进行检测和检查了，应该加大力度惩治市场面主流 App 在偷偷获取用户信息的行为，不仅仅只有下架这种惩罚，更应该增加高额罚款，增加它们这些 App 开发商的违法成本。

其实，主流 App 偷偷获取用户信息的行为，挺浪费电的，这用电这么紧张的时代，煤炭价格增长的环境下，这明显不符合国家「碳中和」的目标啊。就像爆出的一样，每隔 5 分钟，不间断的调取用户信息，手机挺耗电的，可能每个用户一天只需要充 2 次电就能够满足手机的使用需求的，由于这些厂商开发的软件恶意在后台偷偷运行，获取信息，导致用户需要一天充 3 次电才行。你想啊，全国 10 多亿的手机用户，一天多充一次电，10 亿用户，是多大的电量浪费啊。

所以，我看有必要加大力度惩治后台偷偷运行获取用户信息的行为。大家说呢？

特别提醒：

最近吱付宝官方又开始疯狂撒红包了，每年都会来上这么一次，这可都是真金白银啊

吱付宝首页上方搜索：714951530

可快速领取，最高可领 99 元现金红包，每天都能领一次，在用吱付宝付款的时候可以直接抵现金！

好东西，看这里：