IOS 即使关闭了微信的定位权限,仍然可以获取到位置信息?

2020-12-10 11:47:48 +08:00
 tin3w5

手机坏了,到 Apple Store 的 Genius Bar 维修,顺便问 Genius 为什么手机每次启动微信之后发热特别严重,Genius 给我看了 App Store 上微信描述中的一句不起眼但细读后毛骨悚然但话: "This app may use your location even when it isn't open, which can decrease device battery life."

这句话可以在 App Store 中搜索微信( WeChat ),打开页面后在 Information 选项中点开 Location 字段后看到。

Genius 非常肯定地说,除非放弃所有的定位功能,从 Privacy 中彻底关掉定位功能,不然微信依然可以获取到你的详细位置。

本人没有做过 iOS 开发,不是很清楚是否真的存在这种骚操作。如果存在,那么为什么微信还要申请定位权限来获取用户位置,给用户提供相应的服务? iOS 的 Location 权限存在的意义又何在?如果不存在,那这段话中的"This app may use your location even when it isn't open“又是怎么实现的?按照我的理解,”When it isn't open“,应该是开机后从来没有打开过这个 APP 、开机后打开过这个 APP 后从多任务里划掉这个 APP 或划掉这个 APP 后重新启动手机,那也就是说面对微信,iOS 允许其完全运行在后台?

如果真的可以在不启动的情况下也获取到位置信息,是不是也可以获取到麦克风、摄像头、通讯录、照片等其他信息呢?

11739 次点击
所在节点    iOS
98 条回复
x86
2020-12-10 16:16:54 +08:00
叫的好听叫 Genius Bar,叫的一般不就是售后
Aria2Hank
2020-12-10 16:37:34 +08:00
@tin3w5 流氓软件不用还不行,垄断的结果
SimleCp
2020-12-10 16:55:48 +08:00
@daveh 兄弟太直接了吧.
Tink
2020-12-10 16:59:03 +08:00
太搞笑了,此 Open 非彼 Open
icharon
2020-12-10 17:53:36 +08:00
这段话的意思应该是就算你不打开应用也会访问定位,并不是说不给权限还能用定位,如果不给权限应该是用不了的,不然也没有必要询问权限了。
jeeyong
2020-12-10 18:01:09 +08:00
有个事情是这样得...
首先, 很多广告商之间有个联盟, 他们共享很多用户信息.
举个简单得例子:
手机 A 打开了某 APP, 用户没有做隐私处理, 这很常见, 于是他的一部分信息被人采集了. 至少包含 wifi 信息和 GPS 地理信息.
好了
接下来,用户 B, 严防死守, 打开了某 APP, 但是你得 IP 和 A 是一样得.
就能粗略算出你的地理位置了.

DSP 广告联盟会存储几乎所有 WiFi, IP, GPS 信息得及关联.
再基于以上及更多信息, 通过传统统计学方法也好, DP 也好, 再进一步挖掘对他们有用得信息.

所以广告主就看到了所谓得精准投放...
u6pM63mMZ34z32cE
2020-12-10 18:03:03 +08:00
> 可能这个数据给上面的大哥 毕竟要监控每一个人 苹果不给这个 API 就不让你在中国销售
@ddefewfewf 这也能阴谋论 牛逼啊
bloomy8
2020-12-10 20:22:00 +08:00
ip 分析
0TSH60F7J2rVkg8t
2020-12-10 20:44:01 +08:00
@tin3w5 iOS 的 Wi-Fi ssid 是给的,没有权限控制。你可以试试支付宝找回密码,其中会要你认好友头像,还有最常使用的 Wi-Fi ssid 。

如果但从微信耗电讲,虽然我没直接证据,但我有个 android 备用机,亲戚出差到印尼用过,在当地注册的微信,回来后手机还给我,在我不打开 app 的情况下,每天微信都会新增 40-50m 的空间占用,而此刻他这个微信号也因为回国没有人发消息联系。所以从行为上判断,微信会在后台持续工作并写入数据(日志?)。当然因为和 iOS 不是一个系统,所以也不好判断 iOS 下微信是否有相同行为。
tanranran
2020-12-10 20:51:06 +08:00
1 、IOS 关闭了微信的定位权限,获取不到定位信息的,除非通过 IP 定位
2 、不加这句话的话,涉及到后台定位的 APP,苹果不会过审的
dahhd
2020-12-10 21:12:13 +08:00
此应用即使未打开也可能会使用您的位置,这可能会缩短设备的电池寿命。

我是 iOS 开发者,这句话有什么问题?说的没毛病啊,定位权限现在分两种:当使用 App 时;始终;两个选项。
还有一个特殊的选项:允许 App 后台刷新。
举个例子:我平时开车使用 平安好车主 App 来做任务获积分,即使不打开此 App,每天照样在统计我的驾驶里程。

就目前来看,设置里关闭某个 App 的定位权限,很抱歉,正向 iOS 开发当中目前没有办法绕过权限获取到定位,逆向 iOS 当中不清楚,不过应该是有可能的,hookApp,编写 tweak 插件可能可以实现,但这是另外一个领域了,和普通用户关系不大了。最后,苹果不可能让这种耍小聪明的 App 上线,不信可以试试,封你开发者账号没商量。
dahhd
2020-12-10 21:13:44 +08:00
@daveh 要不你来说说?我想学习学习。如果你要是和我说越狱 或者 hook,那就当你没说了。
tin3w5
2020-12-10 21:56:44 +08:00
@ahhu 谢谢,看来我以后家里的 ESSID 要改成 ChinaNet 了,哈哈!
@jeeyong 我是不是可以这样理解,如果我通过某些 app block 掉了这些广告联盟的 URL,广告联盟就那我没办法了?
@Aria2Hank 没办法,我也不想用,每次启动微信不超过 10mins,手机摄像头的位置的温度能感觉明显上升,但是又没办法。
@x86 @iyu90 @gesse 哈哈!本以为他们会和一些企业服务 vendor 的售后团队一样掌握一些普通用户不知晓的 confidential 的内容,毕竟术业有专攻嘛!结果是“以忽悠为主”。
@WebKit 嗯,这个我了解,目前 TX 家只保留了一个不得不用的微信。
ftu
2020-12-10 22:54:38 +08:00
总想搞个大新闻
xy90321
2020-12-10 23:18:01 +08:00
Genius 受过官方培训不假,但是 Genius 每句话都是源自官方这个说法就是张冠李戴了

Genius 的平均业务水平符合其工资定位,仅此而已
剩下的作为普通人该有的弱点(吹逼、自大、豁胖...)一个不少
jeeyong
2020-12-10 23:22:35 +08:00
@tin3w5 应该这么理解, 无论你做什么, 都不重要, 因为其他人做了.
你当前 IP: 1.1.1.1 , 使用的是一个 wifi , 除此之外没有任何其他信息. 假设! 这情况基本不可能发生.
用户 A: GPS 信息: N50.00, S:50.00, IP: 1.1.1.1, SSID: xxxxxx, wifi 信号实际传播能力大体就 50M.
GPS 信息显示这是一个商场内部, 仅此一项信息, 你猜, 不, 我猜你在哪?
theolin
2020-12-11 00:18:23 +08:00
所有要申请后台定位的 app,都会有这句话。
现在天才吧的水平真的不怎么样。不过也许是因为他们每天面对各种各样的人,有的时候,给一个简单的结论要容易太多了。
tin3w5
2020-12-11 00:35:13 +08:00
@jeeyong 这特么……好吧,这套路真骚。
leshijiazu
2020-12-11 08:54:43 +08:00
提供另外一种可能性: 楼主是不是曲解了 Genius 的意思? base on 你竟然可以这么理解这句英文?
James369
2020-12-11 08:55:41 +08:00
App 联盟,顾名思义,各 路 App 结成联盟,互相之间共享取到的手机权限信息,从而实现共赢的局面。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/734078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX