美團這次真的激怒了所有人！

10月8日，在美團因壟斷市場經(jīng)營被市場監(jiān)管總局處罰34.42億元后不久，博主@宣Sir爆料稱美團App高強度獲取用戶位置信息。

隨后，美團官方是這樣回應的:是因為單方面讀取系統(tǒng)操作日志后選擇性顯示了這類軟件。

首先，我沒有看到果果真誠的解釋和道歉。

然后工程師的回應更讓我生氣:原視頻中的軟件（隱私洞察）是在海外開發(fā)的，安全性未知。請謹慎下載！

這里肯定有很多吃瓜群眾可能不懂技術。你不知道的是真是假，你也無法判斷。

別怕，現(xiàn)在就帶大家從原理和技術的角度，好好看看它和美團。畢竟，你必須吃所有的瓜！

應用簡介

首先，這個功能來自于iOS 15中的隱私——記錄App活動。這是一個系統(tǒng)級工具，可以記錄所有應用程序的行為。

但是點擊之后，系統(tǒng)會生成一個JSON日志文件。

原始文件不方便普通用戶閱讀和查看。打開后是這樣的。別擔心，我一會兒教你怎么讀。

此次事件中涉及的應用程序Privacy Insight是一款可視化閱讀器，便于查看日志記錄。

打開初始下載后，該應用程序沒有申請任何網(wǎng)絡權限。

根據(jù)App中的提示，可以將系統(tǒng)日志導入到App中，這樣就可以在首頁查看應用行為記錄了。

但是當不使用網(wǎng)絡時，這些日志似乎仍然無法讀取？（重點，以下內容的關鍵）

可信嗎？

通過上述過程，您應該大致了解App的作用。它可以解析系統(tǒng)日志并顯示應用程序行為。

比如在網(wǎng)絡活動中，我發(fā)現(xiàn)了一個疑似美團拼音的網(wǎng)絡請求。因此，有人擔心:這款App是否準確、安全？

對于這兩個問題，最有效的方法是:直接查看iOS系統(tǒng)的原始日志！

好像很難？水果教你如何閱讀:

以此日志為例:

這是一條完整的日志信息，其中的關鍵項是域、時間戳和bundleID。它們相互對應:域名、時間和包名。

因此，這是相應日志分析的內容。其中，bundleID非常重要，它代表:軟件包的唯一標識符。

每個應用程序都有自己唯一的標識符，因此只要應用程序在App Store中上架，它們的標識符就是唯一的。

這也和安卓版的Apk文件包名稱類似，比如安卓版的美團就是這樣。

在圖中的拼音中，我們不難看出這確實是美團的博客（iOS的美團包名為:com.meituan.imeituan），通過域名還可以看到大眾點評的拼音。

所以這是美團App向大眾點評發(fā)送網(wǎng)絡請求的日志，上面也記錄了相應的時間、次數(shù)等信息。

我們隨后打開App進行比對，在相應頁面找到了相關內容，域名、時間、頻次等信息一致。

而且，在多次搜索該水果后，我發(fā)現(xiàn)結果和系統(tǒng)都是正確的！

因此，這證實了文章開頭所說的:它只是一個可視化日志閱讀器！它顯示的數(shù)據(jù)是iOS系統(tǒng)本身。

安全嗎？

那么它安全嗎？這里的水果給每個人都提出了問題。

眾所周知，數(shù)據(jù)泄露最容易出現(xiàn)在網(wǎng)絡數(shù)據(jù)交互中，所以我們授權這款app看一看網(wǎng)絡權限。

聯(lián)網(wǎng)后，你首先發(fā)現(xiàn)的是主頁信息更加清晰:App圖標和名稱都顯示出來了，并且可以正常顯示！似乎它確實與互聯(lián)網(wǎng)進行了交互并獲得了相應的信息。

在應用程序設置頁面上，我們發(fā)現(xiàn)介紹中提到了網(wǎng)絡。官方給出的解釋是:連接iTunes API獲取App信息。

真的是這樣嗎？我們?yōu)槭裁床蛔鰝€實驗呢？既然日志可以記錄所有應用程序，我們?yōu)槭裁床豢匆幌逻@個app的行為記錄呢？

安全檢測

所以，在重新導出日志后，果子又開始尋找日志代碼了。

首先，果子在App Store中找到了隱私洞察的應用ID。

然后通過官方界面，獲得了隱私洞察的包名。

那我們在日志記錄里搜索一下吧！現(xiàn)在我已經(jīng)找到了這幾行的日志并復制了下來。

稍微整理了一下日志代碼后，我們一起來解讀一下。還記得怎么讀日志嗎？學你沒學過的東西！

我們可以看到隱私洞察應用程序訪問了這兩個域名:

mzstatic.com

itunes.apple.com

蘋果品牌旗下的iTunes大家都能理解。但另一個是什么？你要打臉嗎？是否存在真正的安全風險？

經(jīng)過水果查詢，這個域名也屬于蘋果的分布式域名服務器，它將用于App Store和iTunes中的一些信息和圖片請求。

在知乎等網(wǎng)友發(fā)布的帖子中找到相應的證據(jù)是非常常見的。

因此，目前通過iOS的官方隱私記錄，只能通過隱私洞察發(fā)現(xiàn)該App沒有泄露數(shù)據(jù)。

你知道為什么聯(lián)網(wǎng)前App顯示的信息很奇怪嗎？

而且，在查詢蘋果開發(fā)者的網(wǎng)站時，水果還了解到它不僅可以查詢應用程序的網(wǎng)絡訪問，還可以記錄存儲、圖庫、攝像頭、麥克風和位置等信息。

同樣，我們也可以在日志文件中找到相應的信息記錄，我們仍然可以發(fā)現(xiàn)美團頻繁獲取用戶位置和相冊信息的行為。

此時，通過對上述日志文件的分析，美團是否可以通過頻繁獲取用戶數(shù)據(jù)事件得出結論？

就連當事人都站出來回應隱私洞見。App是國產(chǎn)應用！

隱私洞察App只是一個可視化日志閱讀器！你甚至不需要網(wǎng)絡許可就可以使用它，網(wǎng)絡功能只是連接到iTunes以獲取應用程序名稱和圖片。

至少，在iOS的隱私審查中，它沒有收集任何數(shù)據(jù)信息，也不存在國外所謂的未知軟件。

迷惑觀眾，愚弄用戶，植物開發(fā)商，美團，請積極回應！