今日消息,针对美团被曝重大安全漏洞且连续24小时疯狂定位用户一事,一位美团App工程师做出回应。
该工程师表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被该软件检测出频繁读取用户信息,且监测结果高度相似。
公开报道显示,该款读取iOS 15系统日志的软件系境外人员研发,上述工程师表示,并未对该软件的安全性和保密性做测试,建议大家谨慎下载。
一位iOS应用开发人员分析,这种活动记录并不能用来断定App是否在窃取信息。该人员举例,如果用户授予了一款软件“始终读取相册内容”的权限,这款软件又始终在后台活跃并未完全关闭,那么,当系统检测到用户有新增照片时,便会“提醒”这些活跃着的App,进行唤起。
上述美团工程师透露,最早发微博的用户拒绝提供更多信息,因此,也无法确认该用户截取数据时的状态,不过根据系统分析来看,美团App定位之中,该用户应该发生过大范围移动。
另外,该工程师表示,苹果是为了优化用户体验,当用户选择了开启权限,又没有关闭该App,苹果系统会认为用户可能随时会使用App提供的服务,因此,会不断地将信息变化反馈给App,设计的逻辑是,用户可能随时要用你的服务了,你们做好准备。
近日,有数码博主爆料,称在升级iOS 15后,安装某隐私记录软件之后发现,美团在后台连续24小时进行了定位。而前一天,在同样的路径下,有网友发现ios版微信,QQ,淘宝等应用也出现同样情况。
{{item.content}}