第三方 iOS App 揹著我們幹了啥？我用 R 語言尋找答案

Matrix 首頁推薦

文章代表作者個人觀點，少數派僅對標題和排版略作修改。

在今年的全球開發者大會（WWDC）上，Apple 曾宣佈將在 iOS 15 中增加一項「App 隱私報告」功能。透過該功能，使用者能夠「看到在過去七天裡每個 app 獲取地址、照片、相機、麥克風和通訊錄資料的次數」，並可以「可以檢視與 app 通訊的所有第三方域名，藉此瞭解他們的資料被共享給了誰。」

遺憾的是，在目前版本的 iOS 15 中，「App 隱私報告」並沒有完全做完，Apple 當初承諾的專用介面尚未出現。儘管該功能有了一定雛形，底層的記錄機制已經做好，但還是需要手動開啟、且沒有直觀的查詢方式。因此，很多使用者完全不知道這個功能的存在。

但一些有心的使用者已經藉助這一功能對常用 App 進行了觀察，並發現不少 app 的確存在頻繁、非必要地讀寫使用者資訊的行為；其中具有代表性的就是微信在後臺讀取使用者相簿的情況（一個較為完整的梳理可見使用者 Hackl0us 在知乎的回答）。對此，微信的反應整體還算快速，在 10 月 11 日釋出的新版似乎修復了這個問題。

然而，並不是每個受到質疑的開發商都做出了積極的迴應。

例如，美團也被使用者透過「App 隱私報告」功能發現存在每 5 分鐘獲取一次使用者定位的行為。根據IT 之家的報道，美團工程師的迴應是：「之所以出現這種情況，是因為這類軟體［編注：指用於輔助分析系統隱私記錄日誌的第三方 app「隱私洞見」］在單方面讀取系統操作日誌後，進行了選擇性展示，經測試，在相關許可權開啟且 App 後臺仍處於活躍狀態時，

大部分主流 App 均會被該軟體檢測出頻繁讀取使用者資訊，且監測結果高度相似

。」

報道稱，該工程師還表示，「並未對上述讀取 iOS 15 系統日誌的軟體進行安全性和保密性測試，建議大家謹慎下載。」

這裡，我們無意討論美團的迴應是否合理，也暫且不糾結這種第三方輔助 app 是否有「隱私洩漏風險」；但是這段略顯傲慢的回覆仍然透露出一個資訊：

大部分主流 App 均會被 iOS 的「隱私報告」測出頻繁讀取使用者資訊，且監測結果高度相似

。

雖然這句話很符合我們對於主流 App 的認知，不過沒有調查就沒有發言權，我們不妨試試手動分析 iOS 系統日誌，順便也驗證一番主流App對於使用者資訊頻繁的讀取，是不是由第三方 App「選擇性展示」造成的假象。

準備工作

如上所述，「隱私報告」功能在 iOS 15 中沒有預設開啟，需要手動啟用。方法是進入「設定」>「隱私」>「記錄 App 活動」，開啟「記錄 App 活動」開關。iOS 會開始記錄所有 App 活動。

此後，需要給 iOS 一定時間積累資料；一段時間後回到同一介面，原本灰色的「儲存 App 活動」按鈕將變為可以點選狀態，此時點選該按鈕即可彈出分享選單，將格式的日誌檔案匯出。

根據ndjson官網說明，ndjson 全稱為「Newline Delimited JSON」；如其名稱所標明，ndjson 格式檔案的本質就是 json 物件的集合，其每一行都是一個有效的 json 物件。這樣，既能充分利用 json 格式的廣泛支援和簡明語法，又能便於與 Unix 風格的文字處理工具相結合，非常適合儲存一條一行、需要頻繁追加新內容的日誌檔案。這或許就是 Apple 選擇用該格式儲存隱私

日誌

的原因。

更具體的技術內容這裡就不展開講解了。得益於 R 語言活躍的社群力量，我們可以使用ndjson包方便的讀取檔案並將其轉換為我們熟悉的表格樣式。

（

注：

由於本文中進行了一定量的分析工作，為了避免程式碼過多影響閱讀，這裡主要展示結果，更詳細分析步驟可以參考我的部落格。）

讀取與預覽

我們首先讀取檔案並儲存為資料幀結構：

輸出結果如下：

從第一行可知，從 10 月 8 日到 10 月 10 日的三天裡，筆者手機中所有的 App 總共留下了 19687 條隱私請求日誌（後文將會介紹一次隱私請求可能對應兩條記錄，因此實際請求數會小於這個數字，但不會低於其 1/2）。怎麼說呢，這些 App 就還挺勤勞的吧。

至於 ndjson 檔案中出現的各鍵（key）的具體含義，儘管筆者並不是 iOS 開發者，App 隱私報告功能暫時也沒有官方文件說明，但可以透過一些分析來推斷出各列的意義：

：

是指該條訪問記錄所屬的「大類」，包括 access（請求資料或感測器資訊）和 networkActivity（網路活動）兩種。

和

：

均指訪問隱私資訊的應用包名（bundle ID）。

需要注意的是，這兩者在日誌中是擇其一記錄的：如果該條的為，即應用訪問的是資料或感測器，那麼只會在中記錄包名，則留空（顯示為 NA）；如果為，即應用是在訪問網路，則正好相反。（筆者在一開始在這裡走過些彎路，以為只有是包名，但後來發現以此為條件分析資料會漏掉近一半的日誌資訊；於是回頭檢查，這才發現了上面的門道。）

：

適用於型別的記錄，是指具體訪問的資料或感測器型別，包括（相機）、（通訊錄）、（定位）以及（相簿）。

和

：

表示每次請求開始和結束的時間。在相鄰成對的兩條記錄中，為的記錄，其代表該次請求開始的時間；為的記錄，其代表該次請求結束的時間。

：

為每次請求的內部編號，使用 UUID 格式。

（

注：

對於型別為網路活動的日誌，還會涉及其他型別的資訊，包括訪問的域名（）、訪問的頻次（）等；由於如今 App 訪問網路非常普遍，而不同 App、不同使用習慣會得到的日誌差異較大，該類日誌能揭示的隱私訪問情況不具有代表性，故不作為本文介紹和分析重點。）

資料視覺化

下面，我們透過 R 的資料視覺化功能，對匯出的資料作進一步分析。

（

注：

由於資料視覺化程式碼長度較長且晦澀，為了文章簡潔，我把相關程式碼放在我的部落格。）

結合上文對資料內容的分析：

考慮到和都是包名，只是用在不同型別的訪問記錄中，我們將其合併為，代表發出請求的 App；

將（網路活動）也視作的一種，與其他訪問資料或感測器資訊的請求一起分析。

我們首先按照中隱私請求和網路活動二分類進行視覺化，檢視每個 App 請求使用者資料的大類是怎樣一種趨勢：

我們可以從上圖得出如下資訊：

總共有 85 款 App 請求了隱私資料，平均下來一款 App 的請求日誌數量為 115。81 條。

我們預想中以（美團點評）在柱狀圖中並沒有很搶眼，不過這很有可能是因為我早已關閉了「大眾點評」和「美團」 App 後臺重新整理以及始終定位的許可權的原因；

不顯山不漏水的（米家）這位小老弟靠實力詮釋了什麼是一騎絕塵；猜測是因為我開啟了它「始終定位」許可權所致。這個功能最開始是為了方便「回家自動開燈」這類地理圍欄功能方才許可的，然而後出於實用性等原因並沒有開啟這些智慧化，因此實際上並沒有什麼事情需要「米家」對我進行定位。與它相比，除了排在後面的兩款網路除錯 App 資料請求數量還能在圖表中展示出來，其它 App 相比之下彷彿什麼資料都沒有請求過一般。

實際上，如果再按照中多分類資料請求進行視覺化：