3天被访问1.7万次，半夜访问？某书更应该以切实行动回应关切

点击上方蓝字关注「魔都安全札记」

还是忍不住想吐槽下！在《中华人民共和国个人信息保护法》发布接近四年、工信和信息化部等部委开展APP治理专项行动五年的情况下还有互联网知名企业的APP出现这样的情况：

 多位某书用户反映，某书后台持续高频获取用户位置信息，有用户最高3天内被访问1.7万次，包含定位、照片与视频、设备状态、日程、剪贴板等，甚至凌晨未使用软件时段仍有高频索取权限，引发大家对于此APP隐私安全方面的担忧。

凌晨时候为什么还在访问位置和照片和和视频存储权限？

（此图来自网友）

我们来看一下某书是如何回应的：

目前，某书最新回应：关于平台“高频读取用户位置信息”一事。

薯管家发布公告称，3月26日至3月27日，陆续有外界关注到“小红书高频读取用户信息”的相关信息。

经核查，平台不会在未经授权的情况下读取用户位置信息。读取频次取决于用户使用场景，个别用户遇到的高频读取情形可能与个人使用行为有关。

在不同场景下，APP 会基于功能需求对位置信息进行采集，并产生频次差异。比如，当用户进入跑步场景（同城-探索-跑步）时，会有更高的采集频次，以便持续更新位置确保服务精准性，其目的为提升用户体验。此外，当进入“搜索附近地点”时，为提高本地生活的服务体验，也会有采集行为。

尊重用户隐私、重视用户体验是平台长期以来践行的承诺，小红书深知只有在保障用户权益的基础上，才能真正保障用户体验。也感谢大家对平台的关注和建议。

    言下之意就是我的APP没有任何问题，是你的使用行为的问题！况且你的隐私政策并没有披露跑步场景（同城-探索-跑步）呀，另外就算跑步场景，就需要三天搜集1.7万次？合理嘛？

另外在凌晨半夜用户睡着之际，后台访问手机位置和存储权限的问题并没有回应。

     就在今天四部委发布《关于开展2025年个人信息保护系列专项行动的公告》其中治理重点：1.App（含小程序、公众号、快应用）违法违规收集使用个人信息。聚焦App（含小程序、公众号、快应用）未提供个人信息收集使用规则，未按照个人信息收集使用规则处理个人信息，无相关功能或未使用相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息，未提供个人信息相关投诉渠道，未提供有效的更正删除个人信息及注销账号功能，提供个性化信息推送等功能但未提供便捷的拒绝方式，以及开屏等场景频繁“意外”跳转广告页面等问题开展治理。

      遇到问题不可怕，可怕的是明明自己做错了，还欺负用户，把用户当傻子！作为业内知名的APP，是不是应该排查自己的代码，控制后台刷新频率，认真做好合规，而不是把问题推给用户，更应该以切实行动回应关切。

知识星球

星球里有什么？

各类监管通知，法律法规安全标准整理，各类等级保护、安全检查checklist、培训ppt模版、漏洞预警、漏洞poc,以及其他乱七八糟的的好玩的东西 定期更新：

我会坚持更新公众号和知识星球，希望能跟大家一起不断提升自我，结伴前行。可领优惠券或私我（限时免费）加入