宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

IT之家10月11日消息10月10日，王思聪连发两条微博称，自己的大众点评被别人改绑手机号。王思聪同时 @大众点评，并质问道：“这就是上万亿市值公司的安全系统吗？”

10日晚间，大众点评在王思聪发文微博评论回应称：“您好，非常抱歉给您带来了不愉快的用户体验，相关账号已在反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息，我们会在私信中与您同步。”

今天，博主 @轩宁轩Sir爆料称，“美团App有重大安全漏洞，王思聪账号可能就是这样被盗的。”该博主称，只要获得手机号和生日，就可以换绑手机号，然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。据该博主表示，自己刚才试了一下，整个过程行云流水，如探囊取物，市值万亿的公司果然不一般。

该博主之后还在评论区表示：“以前美团也就是拼团点外卖的app，账号泄露也无所谓；现在的美团可是生活必需品了，吃喝玩乐，甚至看病理财都在美团，账号体系有这么大漏洞，太危险了。”

据该博主最新测试，目前美团已经线上调整了策略，限制为“最近6个月修改过手机号的用户”。

值得一提的是，昨天还有微博网友爆料称美团App连续24小时在后台定位。

延伸阅读：

美团被曝疯狂获取定位：5分钟一次、24小时不间断

随着iPhone 13系列的发布，iOS 15也正式向全体iPhone用户推送，其中全新的“记录App活动”功能近期引发了不少关注。

前几天，有网友称自己在开启了该功能之后，通过系统对App的隐私读取行为的监控发现，微信在用户未主动激活App的情况下，在后台数次读取用户相册，每次读取时间长达1分钟。

针对此事，微信方面回应称：iOS系统为App开发者提供相册更新通知标准能力，相册发生内容更新时会通知到App，提醒App可以提前做准备，App的该准备行为会被记录成读取系统相册。

据悉，微信使用了该功能后，会使用户发送图片体验更快速流畅。但微信也表示，最新版本中将取消对该系统能力的使用，优化快速发图功能。

需要注意的是，就在微信获取用户数据的事情刚刚过去，美团也被曝疯狂读取用户数据、

10月10日一大早，有数码博主@轩宁轩sir在社交平台爆料称，“太恐怖了，美团App连续24小时定位我，每5分钟一次，这是要干什么？”

从该博主上传的录屏视频能看到，后台的记录显示，美团App以5分钟为间隔，从凌晨到深夜持续索取定位信息。

而且从时间上来看，这个时间段中，用户显然不可能一直在开启美团使用，也就是说大概率是在后台偷偷运行。

除了偷偷窃取用户定位数据外，这种频繁获取隐私的行为也将极大的消耗系统内存、严重消耗电池续航，降低用户使用体验。

目前，美团方面还未对此作出回应。

延伸阅读：

马上评｜App偷偷读取用户相册，老毛病不能再惯着

来源: 澎湃新闻

App未经用户同意读取信息、侵犯个人隐私，是老问题了。近些年，相关部门持续加大整治力度，但依然未彻底根治。

日前，有用户贴出截图称“iOS版微信在后台反复读取用户相册”。根据其描述，新版iOS 15的“隐私”功能有“记录App活动”，可以存储7天内App访问位置或麦克风等数据。在用户未主动激活应用的情况下，微信后台数次读取相册，每次时间长达40秒至1分钟不等。QQ、淘宝等多款软件也存在类似行为。

微信方面回应称，读取相册经过了用户授权，是为便于用户在微信聊天中可以快速发图，让体验更快速流畅。读取行为仅在手机本地完成，最新版本的微信中将取消这一功能。

尽管这些年，App偷偷读取用户信息甚至偷听用户录音的现象一再被讨论，但此次事件还是引发了大面积的关注。一者，微信、QQ、淘宝等都属于国民级应用，几乎是每个人的日常使用工具，作为头部App不仅没有做好示范，反而搞“小动作”，与社会对于大平台的期许构成了不小的落差。

二者，在近两年相关监管制度不断完善的大背景下，依然有App铤而走险，这进一步增加了恶劣观感。今年3月发布的《常见类型移动互联网应用程序必要个人信息范围规定》，对App收集个人信息的边界作出了明确规定。其中规定，即时通信类的App，可以收集必要的个人信息，只有注册用户移动电话号码和账号、即时通信联系人账号列表。读取用户相册，显然构成越界。

微信的回应，将此行为解释为“为了你好”，这种奇葩逻辑，与此前备受抨击的用户“愿意以便捷换隐私”的论调形成了呼应，其实都是难以站住脚的。

App能够收集哪些信息，是有明确边界的。即便为了方便用户，也应该置于边界范围内。更进一步言之，既然是为了用户便利，起码得事先征求用户同意。

理论上说，用户每次使用微信发送图片，都是一个读取相册的过程，这是用户明白且得到了其授权的。然而，在用户未主动激活应用的情况下，App在后台读取相册，这就是种规避了用户知情权的背地里操作，超出了必要范畴，也难免让人对其真实动机产生怀疑。

微信表态知错就改，但仍要追问的是，这样的错误为何只能在曝光后再来纠正？另外，网友曝光的是iOS15系统中的现象，安卓系统中是否也存在同样的情形？

对此，不仅需要各平台和App开发者自查自纠，相关部门也应适时介入，推进系统排查，对违规行为依法予以处置，借此重申和捍卫个人信息保护立场与个人信息收集边界。App违规读取、收集个人信息的老毛病，不能再惯着了。