为什么你刚搜的东西，其他App转头就知道了？ - 足球世界杯

你是否曾有过这样的体验：前一天在某个社交应用上搜索了一款洞洞鞋，第二天却在毫不相关的购物应用中看到了该鞋的推荐？

你可能会开始困惑，回忆自己是否在第二个应用中提及过这双鞋。在确认没有后，你可能会猜测，是不是这些公司暗地里共享了你的数据，或者手机的麦克风在偷偷录音。虽然这两种情况都有些牵强，特别是麦克风录音很容易被发现，但考虑到当前互联网公司的操作，也不能完全排除。

然而，广告商们其实有更隐蔽且安全的方式，将一款洞洞鞋跨应用推送到你眼前，这仅仅需要应用能够识别出“你的手机”。

例如，当一台手机在应用A搜索了洞洞鞋后，该偏好就会被记录在该设备名下。当切换到应用B，如果应用B识别出是同一台设备，便会继续推送该偏好。这种识别是基于设备本身，而无需知道你的具体身份。

那么，广告商是如何收集这些信息，又是如何将其泄露出去的呢？

最近，一个名为 Loupe 的安全应用引起了关注。该应用的功能是展示手机应用能够获取多少用户数据，以及用户每授予一个权限会暴露哪些信息。

据体验者表示，在使用 Loupe 后，对随意授予应用权限变得更加谨慎。即使在不授予任何权限的情况下，Loupe 也能显示出一些信息，例如手机的地区设置（新加坡）、键盘语言混合使用、设备激活时间（2023年9月）以及自激活以来的复制次数（29034次），还有上次开机时间（8天3小时44分钟前）。

此外，Loupe 还能根据已安装的应用（如Steam、Discord、GitHub、Slack）来推测用户的使用习惯和职业领域，例如游戏玩家或科技行业从业者。

在查看更详细的报告后，Loupe 还能提供更多信息，例如iPhone 15 Pro剩余存储空间（105GB）、是否开启深色模式、屏幕亮度（一半多）、电量（60%）、是否连接充电器、双卡状态（均处于5G）、甚至手机的倾斜角度和方向。

尽管这些零散的信息本身不足以定位用户，但它们组合起来可以形成一个独一无二的“设备指纹”，足以让广告商在众多设备中识别出你的iPhone。而这些信息仅仅是基于公开API获取的。

如果用户授予 Loupe 相册权限，它还能获取到图库中的视频（1119段）和图片（9371张），并识别出其中3033张带有地理位置信息，甚至可以列出用户经常出现的地点。虽然 Loupe 的展示可能只精确到“余杭区”，但照片的EXIF信息包含精确的经纬度，通过分析出现次数和时间点，可以推测出用户的居住地、工作地点，甚至老家。这或许解释了为何有些应用在未获得定位权限的情况下，仍能推送周边活动信息。

因此，建议用户将所有应用的图片访问设置为通过系统图片选择器，这样iOS默认不会将照片的定位信息发送给应用。同时，在遇到请求开启全部权限的弹窗时，应选择“保持现状”。

如果授予 Loupe 本地网络权限，它能发现局域网内的所有设备，包括同事的电脑、打印机和NAS。虽然发现周围设备是该权限的合理功能，但很多应用在用户未明确需要投屏等功能时就主动索要此权限，这一点值得关注。

后续的位置、蓝牙、日历等权限的授予，都会让应用对用户的了解更深入，设备指纹也更清晰。

那么，一个应用中收集到的设备指纹和偏好信息，是如何被其他应用获知的呢？这通常是通过广告SDK实现的。许多应用接入第三方广告SDK来展示广告，而这些SDK在展示广告的同时，会将设备的特征信息传回广告平台。这样，用户在应用A中留下的偏好信息，就可以被广告平台分享给应用B、C、D等。

理论上，苹果的IDFV（同一个公司旗下的App共享一个标识符）和IDFA（每个设备一个标识符，跨App通用）可以用于识别用户。然而，自2021年苹果推出App跟踪透明度（ATT）政策后，用户可以控制App是否跟踪，IDFA的有效性大大降低。

因此，广告商转而依赖设备指纹这一策略。Mysk开发团队曾发现，Facebook、Instagram、Threads、Chrome、Spotify等应用，尽管在苹果隐私清单中承诺不外传信息，却仍然会偷偷发送用户的开机时间等信息，这被认为是用于拼凑设备指纹。

在安卓平台，情况也类似。谷歌的研究曾发现，大量安卓App和SDK中包含收集设备指纹的代码，尤其是在交友和漫画类应用中，这一比例更高。

Loupe目前是免费开源的，iPhone用户可以下载尝试。该应用的主要价值在于让用户了解哪些数据正在被暴露，以及在何种情况下暴露，从而提高安全意识。广告商除了设备指纹，还可以通过相似人群、账号打通、协同过滤等多种方式来推测用户的兴趣和购买意向。