为什么你刚搜的东西，其他App转头就知道了？ - 世界杯赛程

你是否曾有过这样的体验：前一晚在某个社交平台搜索了某个商品，第二天在毫不相关的购物应用中却看到了它的推荐。当你仔细回忆，确认并未在第二个应用中提及该商品时，你可能会怀疑是不同公司之间在私下共享你的数据，或者更令人担忧的是，手机的麦克风可能在偷偷录音。虽然这些操作听起来有些离谱，尤其麦克风监听很容易被发现，但考虑到当前互联网公司的行为底线，也不能完全排除。

然而，广告商们可能采用了一种更为隐蔽且安全的方式，让你在不同应用间都能看到同一件商品。这种方法的核心在于，应用能够识别出“你的设备”，而不是你的个人身份。例如，当一台手机在一个应用中搜索过某件商品，这个偏好就会被记录下来。当这台手机切换到另一个应用时，如果该应用能够识别出是同一台设备，便可以继续推送相关的商品信息。它识别的是设备本身，而无需知道你是谁。

那么，广告商是如何收集这些信息并让它们跨应用传播的呢？最近，一个名为 Loupe 的安全应用引起了关注。这款应用的功能是向用户展示，手机上的应用程序究竟能获取多少个人数据，以及授予每项权限后会暴露哪些信息。使用 Loupe 后，你会更加谨慎地授予应用权限。

在不授予任何权限的情况下，Loupe 就能揭示出不少信息。它能识别出手机的地区设置（例如新加坡），使用的键盘语言组合（中英文混用），手机的激活时间（2023年9月），自激活以来的复制次数（29034次），以及上次开机时间（8天3小时44分钟前）。此外，它还能根据已安装的应用（如 Steam、Discord、GitHub、Slack）推测出用户的兴趣和职业。

即使不授予更多权限，Loupe 还能显示更详细的设备信息，例如 iPhone 15 Pro 剩余的存储空间（105GB），当前是否启用深色模式，屏幕亮度（略高于一半），电量（60%），是否连接充电器，双卡双待状态（两卡均使用5G网络），甚至手机的倾斜角度和朝向。

这些零散的信息似乎不足以定位个人，但当它们组合在一起时，就形成了一个独一无二的“设备指纹”，足以让广告商在众多设备中识别出你的手机。而这仅仅是基于公开API获取的信息。

如果像其他应用一样，授予 Loupe 相册权限，它能获取更多信息。例如，它能统计出图库中视频（1119段）和图片（9371张）的数量，并指出其中包含地理位置信息的图片（3033张），以及常去的地点。虽然 Loupe 可能只显示到“余杭区”这一级别，但照片中的 EXIF 数据包含精确的经纬度信息。通过分析不同地点的出现频率和时间，应用可以推断出用户的居住地、工作地点，甚至老家所在地。这或许解释了为何有些应用即使未获得定位权限，却能推送周边活动信息。

为了避免此类信息泄露，建议用户在调用系统图片选择器时，仅授权选择少量图片，因为 iOS 会默认不将照片的定位信息发送给应用。同时，对于那些请求“为方便”而开启全部权限的弹窗，应选择“保持现状”。

当 Loupe 被授予本地网络权限时，它能够发现局域网内的所有设备，包括同事的电脑、打印机和网络存储设备（NAS）。虽然发现局域网设备是该权限的合理用途，但令人不解的是，许多应用在用户并未主动请求投屏或连接设备时，就主动索要此权限。

此外，位置、蓝牙、日历等权限也会进一步加深应用对用户的了解，使设备指纹更加清晰和多元化。

那么，在一个应用中收集到的设备指纹和用户偏好信息，是如何被其他应用获知的呢？答案在于广告商。许多应用并不自行构建广告系统，而是接入现成的广告 SDK。当你看到应用内的广告时，这些代码会从广告平台获取内容并展示。同时，SDK 也会将你手机的特征信息上传到广告平台。这样，你在一个应用中留下的偏好信息，就可以通过广告平台被其他应用获知。

理论上，要识别设备并不需要如此复杂。苹果曾提供 IDFV（应用厂商标识符），用于同一公司旗下应用共享同一识别码。但当涉及跨公司识别时，IDFA（广告标识符）便应运而生，它为每台手机提供一个通用的识别号，方便广告商跨应用追踪用户。然而，自2021年苹果推出“App跟踪透明度”（ATT）功能后，用户获得了控制 IDFA 使用的权力。如果用户选择“要求App不要跟踪”，IDFA 将失效。

因此，广告商不得不转向依赖设备指纹技术。Loupe 的开发者团队 Mysk 曾发现，Facebook、Instagram 等应用在苹果的隐私清单中承诺不外传某些信息，但实际上却偷偷将手机的开机时间等信息发送出去，这很可能是为了拼凑设备指纹。

在安卓生态系统中也存在类似情况。谷歌曾发表研究报告指出，在大量安卓应用和 SDK 中，有相当一部分（例如交友和漫画类应用中超过80%）包含收集设备指纹的 SDK。

Loupe 目前完全免费且开源，iPhone 用户可以尝试下载使用，安卓用户可能需要稍作等待。需要注意的是，即使应用能收集这些信息，广告商获取用户偏好的方式也多种多样，包括相似人群分析、账号打通和协同过滤等。Loupe 的主要价值在于帮助用户了解自己有哪些数据可能被暴露，以及在何种情况下暴露，从而提升安全意识。