你是否曾有过这样的经历：前一天还在某个社交媒体应用上搜索过一双洞洞鞋，结果第二天，在另一个毫不相关的购物应用中，就看到了这双鞋的推荐广告。

这让你开始感到困惑，回忆自己是否曾经在第二个应用中提及过这双鞋。在确认没有之后，你可能会猜测，要么是“这两家公司之间秘密共享了我的数据”，要么是“糟了，手机的麦克风是不是在偷听我说话”。

虽然这两种猜测都有些夸张，尤其是麦克风窃听很容易被发现，但考虑到如今互联网公司的行为，也不能完全排除。

实际上，广告商们可能还有一种更隐蔽、更安全的方式，将这双洞洞鞋的广告推送给你：他们只需要能够识别出“你的设备”就足够了。

例如，一台手机在应用 A 中搜索过洞洞鞋，应用就会记录下这个偏好，并将其与设备关联。当这台手机切换到应用 B，应用 B 能够识别出是同一台设备，就可以继续推送相关的产品信息，而无需知道你的具体身份。

那么，广告商是如何记录这些信息的，这些信息又是如何被获取的呢？

最近，一个安全团队开发了一款名为 Loupe 的应用，其主要功能是向用户展示手机应用能够获取多少数据，以及每授予一个权限会暴露哪些信息。

在试用 Loupe 后，用户可能会对随意授予应用权限感到更加谨慎。

例如，在不授予任何权限的情况下，Loupe 就能识别出手机的地区设置为新加坡，键盘支持中英文混合输入，设备于 2023 年 9 月激活，自激活以来已执行 29034 次复制操作，并且距离上次开机已过去 8 天 3 小时 44 分钟。

此外，Loupe 还能根据用户安装的应用（如 Steam、Discord、GitHub、Slack）推测出用户的兴趣和职业领域，例如判断用户可能是游戏玩家或在科技行业工作。

以上信息仅是应用端显示的，如果查看更详细的报告，还会发现更多信息。例如，Loupe 可以了解到 iPhone 15 Pro 剩余 105GB 存储空间，当前处于深色模式，屏幕亮度处于中等水平，电量为 60%，未连接充电器；双卡状态下，两张卡均显示 5G 网络，甚至还能识别出手机的倾斜角度和方向。

你可能会觉得这些零散的信息不足以定位到你。

确实如此。

但是，当这些信息组合在一起时，它们就构成了这台 iPhone 独一无二的特征，也就是“设备指纹”。这足以让广告商在众多设备中识别出你的 iPhone。

值得注意的是，以上信息仅是 Loupe 基于公开 API 能够获取的。

如果像其他应用一样，授予 Loupe 相册、定位等权限，它还能获取更多信息。

例如，在授予相册权限后，Loupe 可以显示图库中有 1119 段视频和 9371 张图片，其中 3033 张带有地理位置信息，并列出常去的地点。

虽然 Loupe 可能只精确到“余杭区”，但这只是为了便于展示。照片中的 EXIF 信息包含精确到十米左右的经纬度。通过分析不同位置出现的频率和时间，应用可以大致推测出用户居住的小区、工作地点，甚至通过节假日出现的某个十八线小县城推测出用户的老家。

这可能解释了为什么有些应用即使没有被授予定位权限，却能推送周边活动和信息，原因可能是用户授予了整个相册的访问权限。

建议用户将所有应用的照片访问设置为通过系统图片选择器，这样 iOS 默认不会将照片的定位信息发送给应用。

此外，对于那些为了“方便”而请求开启全部权限的弹窗，建议选择“保持现状”。

接下来，如果授予 Loupe 本地网络权限，它还可以发现局域网内的其他设备，例如同事的电脑、打印机、NAS 设备等。

虽然看到周围设备是该权限的合理功能，但很多应用在用户并未明确需要投屏等功能时，就主动索要此权限，这一点值得关注。

至于位置、蓝牙、日历等权限，授予它们会进一步加深应用对用户的了解，使设备指纹更加清晰和多元化。

那么，在应用 A 中计算出的设备指纹和用户偏好，应用 B 是如何得知的呢？

答案在于广告商。许多应用自身不开发广告系统，而是集成现成的广告 SDK。用户在应用中看到的广告，实际上是由这些 SDK 从广告平台获取并展示的。

与此同时，SDK 会将设备的特征信息回传给广告平台。这样，用户在应用 A 中产生的偏好信息，就会被广告平台共享给应用 B、C、D 等。

通常情况下，SDK 识别设备并不需要如此复杂。苹果曾提供 IDFV（同一公司旗下 App 的通用识别码）和 IDFA（跨 App 通用的设备识别码）。然而，自 2021 年苹果推出 App 跟踪透明度（ATT）框架后，用户获得了 IDFA 的控制权，可以选择阻止应用跟踪，从而导致 IDFA 的有效性降低。

因此，广告商不得不转向使用设备指纹这一策略。

Mysk 开发团队曾发现 Facebook、Instagram、Threads、Chrome、Spotify 等应用，尽管在苹果隐私清单中承诺不外传某些信息，但实际上却偷偷将用户手机的开机时间等信息发送出去，这被认为是用于拼凑设备指纹。

在安卓平台也存在类似情况。谷歌的一项研究发现，应用商店中相当比例的安卓应用和 SDK 包含收集设备指纹的功能，尤其是在社交和漫画类应用中，这一比例更高。

Loupe 应用目前是免费且开源的，iPhone 用户可以尝试下载使用（安卓用户可能需要等待）。

试用后不必过度担忧，因为广告商除了设备指纹，还可以通过相似人群、账号打通、协同过滤等多种方式来推送广告。Loupe 的主要价值在于帮助用户了解自身数据暴露情况以及暴露的途径，从而提高安全意识。