美團(tuán)這次真的激怒了所有人！

10月8日，在美團(tuán)因壟斷市場經(jīng)營被市場監(jiān)管總局處罰34.42億元后不久，博主@宣Sir爆料稱美團(tuán)App高強(qiáng)度獲取用戶位置信息。

隨后，美團(tuán)官方是這樣回應(yīng)的:是因為單方面讀取系統(tǒng)操作日志后選擇性顯示了這類軟件。

首先，我沒有看到果果真誠的解釋和道歉。

然后工程師的回應(yīng)更讓我生氣:原視頻中的軟件（隱私洞察）是在海外開發(fā)的，安全性未知。請謹(jǐn)慎下載！

這里肯定有很多吃瓜群眾可能不懂技術(shù)。你不知道的是真是假，你也無法判斷。

別怕，現(xiàn)在就帶大家從原理和技術(shù)的角度，好好看看它和美團(tuán)。畢竟，你必須吃所有的瓜！

應(yīng)用簡介

首先，這個功能來自于iOS 15中的隱私——記錄App活動。這是一個系統(tǒng)級工具，可以記錄所有應(yīng)用程序的行為。

但是點(diǎn)擊之后，系統(tǒng)會生成一個JSON日志文件。

原始文件不方便普通用戶閱讀和查看。打開后是這樣的。別擔(dān)心，我一會兒教你怎么讀。

此次事件中涉及的應(yīng)用程序Privacy Insight是一款可視化閱讀器，便于查看日志記錄。

打開初始下載后，該應(yīng)用程序沒有申請任何網(wǎng)絡(luò)權(quán)限。

根據(jù)App中的提示，可以將系統(tǒng)日志導(dǎo)入到App中，這樣就可以在首頁查看應(yīng)用行為記錄了。

但是當(dāng)不使用網(wǎng)絡(luò)時，這些日志似乎仍然無法讀取？（重點(diǎn)，以下內(nèi)容的關(guān)鍵）

可信嗎？

通過上述過程，您應(yīng)該大致了解App的作用。它可以解析系統(tǒng)日志并顯示應(yīng)用程序行為。

比如在網(wǎng)絡(luò)活動中，我發(fā)現(xiàn)了一個疑似美團(tuán)拼音的網(wǎng)絡(luò)請求。因此，有人擔(dān)心:這款A(yù)pp是否準(zhǔn)確、安全？

對于這兩個問題，最有效的方法是:直接查看iOS系統(tǒng)的原始日志！

好像很難？水果教你如何閱讀:

以此日志為例:

這是一條完整的日志信息，其中的關(guān)鍵項是域、時間戳和bundleID。它們相互對應(yīng):域名、時間和包名。

因此，這是相應(yīng)日志分析的內(nèi)容。其中，bundleID非常重要，它代表:軟件包的唯一標(biāo)識符。

每個應(yīng)用程序都有自己唯一的標(biāo)識符，因此只要應(yīng)用程序在App Store中上架，它們的標(biāo)識符就是唯一的。

這也和安卓版的Apk文件包名稱類似，比如安卓版的美團(tuán)就是這樣。

在圖中的拼音中，我們不難看出這確實是美團(tuán)的博客（iOS的美團(tuán)包名為:com.meituan.imeituan），通過域名還可以看到大眾點(diǎn)評的拼音。

所以這是美團(tuán)App向大眾點(diǎn)評發(fā)送網(wǎng)絡(luò)請求的日志，上面也記錄了相應(yīng)的時間、次數(shù)等信息。

我們隨后打開App進(jìn)行比對，在相應(yīng)頁面找到了相關(guān)內(nèi)容，域名、時間、頻次等信息一致。

而且，在多次搜索該水果后，我發(fā)現(xiàn)結(jié)果和系統(tǒng)都是正確的！

因此，這證實了文章開頭所說的:它只是一個可視化日志閱讀器！它顯示的數(shù)據(jù)是iOS系統(tǒng)本身。

安全嗎？

那么它安全嗎？這里的水果給每個人都提出了問題。

眾所周知，數(shù)據(jù)泄露最容易出現(xiàn)在網(wǎng)絡(luò)數(shù)據(jù)交互中，所以我們授權(quán)這款app看一看網(wǎng)絡(luò)權(quán)限。

聯(lián)網(wǎng)后，你首先發(fā)現(xiàn)的是主頁信息更加清晰:App圖標(biāo)和名稱都顯示出來了，并且可以正常顯示！似乎它確實與互聯(lián)網(wǎng)進(jìn)行了交互并獲得了相應(yīng)的信息。

在應(yīng)用程序設(shè)置頁面上，我們發(fā)現(xiàn)介紹中提到了網(wǎng)絡(luò)。官方給出的解釋是:連接iTunes API獲取App信息。

真的是這樣嗎？我們?yōu)槭裁床蛔鰝€實驗?zāi)兀考热蝗罩究梢杂涗浰袘?yīng)用程序，我們?yōu)槭裁床豢匆幌逻@個app的行為記錄呢？

安全檢測

所以，在重新導(dǎo)出日志后，果子又開始尋找日志代碼了。

首先，果子在App Store中找到了隱私洞察的應(yīng)用ID。

然后通過官方界面，獲得了隱私洞察的包名。

那我們在日志記錄里搜索一下吧！現(xiàn)在我已經(jīng)找到了這幾行的日志并復(fù)制了下來。

稍微整理了一下日志代碼后，我們一起來解讀一下。還記得怎么讀日志嗎？學(xué)你沒學(xué)過的東西！

我們可以看到隱私洞察應(yīng)用程序訪問了這兩個域名:

mzstatic.com

itunes.apple.com

蘋果品牌旗下的iTunes大家都能理解。但另一個是什么？你要打臉嗎？是否存在真正的安全風(fēng)險？

經(jīng)過水果查詢，這個域名也屬于蘋果的分布式域名服務(wù)器，它將用于App Store和iTunes中的一些信息和圖片請求。

在知乎等網(wǎng)友發(fā)布的帖子中找到相應(yīng)的證據(jù)是非常常見的。

因此，目前通過iOS的官方隱私記錄，只能通過隱私洞察發(fā)現(xiàn)該App沒有泄露數(shù)據(jù)。

你知道為什么聯(lián)網(wǎng)前App顯示的信息很奇怪嗎？

而且，在查詢蘋果開發(fā)者的網(wǎng)站時，水果還了解到它不僅可以查詢應(yīng)用程序的網(wǎng)絡(luò)訪問，還可以記錄存儲、圖庫、攝像頭、麥克風(fēng)和位置等信息。

同樣，我們也可以在日志文件中找到相應(yīng)的信息記錄，我們?nèi)匀豢梢园l(fā)現(xiàn)美團(tuán)頻繁獲取用戶位置和相冊信息的行為。

此時，通過對上述日志文件的分析，美團(tuán)是否可以通過頻繁獲取用戶數(shù)據(jù)事件得出結(jié)論？

就連當(dāng)事人都站出來回應(yīng)隱私洞見。App是國產(chǎn)應(yīng)用！

隱私洞察App只是一個可視化日志閱讀器！你甚至不需要網(wǎng)絡(luò)許可就可以使用它，網(wǎng)絡(luò)功能只是連接到iTunes以獲取應(yīng)用程序名稱和圖片。

至少，在iOS的隱私審查中，它沒有收集任何數(shù)據(jù)信息，也不存在國外所謂的未知軟件。

迷惑觀眾，愚弄用戶，植物開發(fā)商，美團(tuán)，請積極回應(yīng)！