你是否曾有过这样的体验：前一天在某个社交应用上搜索了一双洞洞鞋，结果第二天，在你一个看似毫不相关的购物应用中，就出现了该鞋款的推荐。

此时你可能会感到不安，并开始回想是否曾在第二个应用中提及过这双鞋。

在确认没有之后，你可能会猜测，要么是“这两家公司暗中共享了我的数据”，要么是“天啊，手机麦克风是不是在偷听我说话”。

虽然这两种猜测都有些夸张，特别是麦克风偷听很容易被发现，但考虑到当前互联网公司的行为边界，我们也不能完全排除这种可能性。

然而，今天我想探讨的是，广告商其实拥有一种更为隐蔽且安全的方式，能够跨应用将这双洞洞鞋推荐给你：

只需要应用能够识别“你的设备”即可。

例如，一台手机在应用 A 中搜索过洞洞鞋，这个偏好就会被记录在该设备名下。

当切换到应用 B，如果它识别出是同一台设备，就可以继续推送这个偏好。它识别的是设备本身，而不必知道你的个人身份信息。

那么，广告商是如何记录这些信息的，又是如何实现信息泄露的呢？

最近，安全团队开发了一款名为 Loupe 的应用。

这款应用的功能非常单一：它旨在告知用户，手机上的应用实际上能够获取多少数据，以及每增加一个授权权限，会暴露哪些信息。

在使用 Loupe 之后，我确实不敢随意授予应用权限了，这真是一次深刻的学习。

当我刚打开 Loupe，不授予任何权限时，它就展现了其能力。

它已经知道我的手机地区设置为新加坡，键盘支持中英文混合输入，设备是 2023 年 9 月激活的，从那时起我已复制了 29034 次内容，上次开机是 8 天 3 小时 44 分钟前。

甚至，它还为我进行了画像分析。通过发现我安装了 Steam 和 Discord，推测我可能是一名游戏玩家；又看到我安装了 GitHub 和 Slack，判断我可能从事科技行业。

以上信息仅是应用界面上显示的，如果查看更详细的报告，你会发现它掌握的信息远不止于此。

例如，它知道我的 iPhone 15 Pro 当前剩余 105GB 存储空间，正处于深色模式，屏幕亮度在 50% 以上，电量为 60%，未连接充电器；手机采用双卡双待，两张卡都处于 5G 网络状态，甚至还能知道手机当前的倾斜角度和朝向。

你可能会觉得，这些零散的信息，知道了又能怎样，能定位到我们吗？

确实，这些信息本身不足以进行精确定位。

**但当它们组合在一起时，就形成了这台 iPhone 独一无二的特征，也就是设备指纹。**这足以让广告商在众多手机中识别出你的 iPhone。

况且，这些信息仅仅是 Loupe 基于公开 API 所能获取的。

如果像其他应用那样，我再授予 Loupe 访问相册和定位的权限，它又能知道多少信息呢？

我尝试授予了相册权限。

很快 Loupe 就显示，我的图库中有 1119 段视频和 9371 张图片，其中 3033 张包含地理位置信息，并列出了我常去的地点。

虽然应用只精确到“余杭区”，但这仅仅是为了方便展示。

要知道照片的 EXIF 信息包含精确到十米左右的经纬度。如果一个应用分析某个位置出现的频率和时间点，就能大致推测出你的居住地和工作地点。偶尔在节假日出现的某个小县城，很可能就是你的家乡。

我开始理解了：一些应用即使我没有授予定位权限，却能推送周边活动和信息，会不会就是因为我为了方便，将整个相册权限都开给了它？

我建议大家将所有应用的相册访问权限设置为通过系统图片选择器访问，即在弹出窗口中仅选择几张图片授权。这样，iOS 默认不会将照片的定位信息发送给应用。

此外，对于那些为了“方便”而请求开启全部权限的弹窗，请记得选择“保持现状”。

接下来，我尝试为 Loupe 授予本地网络权限，看看它能获取到什么。

老实说，这个权限平时谁会多加留意？不就是连接打印机或投屏吗。

但当我点击允许后，局域网内的所有同事电脑、HP 激光打印机、两台绿联 NAS 都被识别出来了。

当然，能够发现周围所有设备是该权限的合理功能，否则也无法找到设备。

但我不明白的是，这个权限不应该在我实际需要投屏时才弹出请求吗？

为什么很多应用只是被打开，就主动索要这个权限呢？

后续的位置、蓝牙、日历权限，我不再详细展开，大家可以参考截图上的信息。

总而言之，每授予一个“允许”，应用对你的了解就越深入，你的设备指纹也就越清晰、越多元。

那么，我在应用 A 中被识别出的指纹和偏好，应用 B 是如何得知的呢？

答案是广告商。

许多应用本身并不构建广告系统，而是集成现成的广告 SDK。你在应用中看到的开屏广告、信息流广告，都是由这段代码从广告平台获取并展示给你的。

与此同时，SDK 会将你这台设备的特征信息回传给广告平台。

这样一来，你在应用 A 中留下的偏好信息，广告平台通过广泛传播，应用 B、C、D 等应用都能获知。

理论上，SDK 识别你的设备不需要这么复杂。

苹果曾提供过一个官方的识别码 IDFV（Identifier for Vendor），用于标识同一公司旗下的多个应用。如果你安装的应用都属于同一公司，它们识别你是同一用户会非常容易。

但是，一旦涉及到跨公司识别，IDFV 就无法通用，此时 IDFA（Identifier for Advertisers）便派上了用场。IDFA 为每台设备生成一个独立的、所有应用通用的号码，专门用于广告行业跨应用识别用户。

然而，问题又出现了。

2021 年，苹果推出了 App 跟踪透明度（ATT）框架，将 IDFA 的使用权交给了用户。应用若想使用 IDFA，必须先弹窗询问用户，如果用户选择“要求 App 不要跟踪”，该 IDFA 将立即失效。

因此，广告商最终只能依靠自行构建这套设备指纹追踪策略。

那么，是否真的有应用在偷偷使用这种策略呢？

事实证明，确实存在。

Loupe 的开发者团队 Mysk，此前曾对 Facebook、Instagram、Threads、Chrome、Spotify 等应用进行过分析。他们发现，尽管这些应用在苹果的隐私清单中承诺“仅读取信息，绝不外传”，但实际上却偷偷将用户手机的开机时间发送了出去。

这不禁让人疑惑，获取开机时间的目的何在，难道是它的用途比塑料袋或武装直升机还要独特？

真相只有一个：它们在拼凑设备指纹。

类似的情况在安卓阵营也屡见不鲜。

2025 年，谷歌研究团队发布的一篇论文显示，他们分析了 18 万个安卓应用和 22 万个 SDK，发现应用商店中的热门应用，有 39.4% 集成了收集设备指纹的 SDK。在交友和漫画类应用中，这一比例更是分别高达 82% 和 88%。

以上就是关于这款应用的功能介绍。

目前 Loupe 完全免费且开源，我认为 iPhone 用户可以下载尝试一下（安卓用户可能需要稍候）。

当然，在体验之后，大家也不必过度担忧。

毕竟，广告商想要预测你的喜好和购物意向，除了设备指纹，还有相似人群分析、账号打通、协同过滤等多种手段。

我认为 Loupe 最重要的价值在于，它能让你清楚地了解到哪些数据正在被暴露，以及在何种情况下暴露，从而提高你的安全意识，在日常使用中更加谨慎。

图片、资料来源：

https://mysk.blog/2024/05/03/apple-required-reason-api/

https://github.com/mysk-research/loupe

本文来源于微信公众号“差评X.PIN”，作者：刺猬，编辑：面线 莽山烙铁头，36氪获授权发布。