Apple 替 iPad OS 15 與 iOS 15 隱私權再次強化,新增「紀錄App活動」功能,讓 iPhone 或 iPad 裝置可以透過「儲存App活動紀錄」,利用取用日誌快速查詢 App 過去7天活動紀錄,以確定是否有偷偷在背景讀取或竊取數據,例如照片、相機、麥克風或位置等,該功能也會紀錄 APP 網路活動日誌,確保你當前使用的 App 安全,至於要如何查詢與使用iPhone「紀錄App活動」功能?這篇就來教大家使用。
如何開啟紀錄App活動功能
想要開啟 iPhone 「紀錄App活動」功能,必須先將設備升級到 iOS 15、iPadOS 15 或新版本才能使用,預設不會自動開啟,需要手動打開才會紀錄,至於「紀錄App活動」功能啟用步驟:
更新:從 iOS 15.2 / iPadOS 15.2 開始,項目已經改為「App隱私權報告」,同時蘋果也替此功能大調整,如果是iOS 15.0~iOS 15.1.1 繼續瀏覽這篇教學操作,要是 iOS 15.2 / iPadOS 15.2 或新版請看另一篇「App隱私權報告攻略教學」。
步驟 1. 到 iOS「設定」選擇「隱私權」,滑到底點選「紀錄App活動」。
步驟 2. 並且將「紀錄App活動」功能打開即可開始記錄。
當開啟「紀錄App活動」後,Apple表示 iOS / iPadOS 系統會開始記錄近7天 APP 應用活動數據、資源和網路訪問紀錄,並且保存在用戶設備上,已知會有底下六種常見的行為類型:
類型 | 資源 |
照片 | 讀取設備內的相簿行為 |
相機 | 開啟設備相機功能 |
麥克風 | 開啟設備麥克風功能 |
聯絡人 | 讀取電話內的聯絡人清單 |
定位 | 讀取GPS定位 |
螢幕錄影 | 啟用螢幕錄影功能 |
紀錄App活動紀錄要如何打開、分析?
將所有常用的 App 全部打開一次後,通常過三天以上就可以開啟分析「App活動紀錄」檔案,或是最近安裝某款 App 懷疑或擔心會有隱私安全疑慮,就可以透過底下方法進行查詢和分析。
一 . 安裝 App Privacy Insights 工具
由於系統內建暫時無法讀取「紀錄App活動」文件,可以直接改用「隱私洞見 – App Privacy Insights」工具來讀取和分析,這算是一款專門用來分析 iPhone / iPad 系統產生的「紀錄App活動」日誌文件工具。
看到這款 APP 是中國開發者推出,又開始會有人質疑,你用這款 APP 不就同等於將分析資料送給中國?
基本我會推薦 APP都會經過確認才會分享,首先來看「隱私洞見 – App Privacy Insights」內的App隱私權資料,顯示不會收集任何資料。
接下來,我在用該款工具進行日誌分析,取用0、網路活動很頻繁,但是在網路活動內,全都是連到「ssl.mzatatic.com」網域,那這伺服器又是誰的?
利用 whois 查詢 Domains 後發現這網域歸 Apple 蘋果所有(點我去看),另外 Apple 也在企業網路上使用 Apple 產品頁面清單中,也列出 App Store 取用的網域也包含「*.mzstatic.com」,實際這網域主要用途是 Apple 提供給 App Store 縮圖的圖片緩存伺服器使用,也是要用來抓取 App 圖示用的伺服器。
從以上可證實,「隱私洞見 – App Privacy Insights」工具並不會竊取你的任何資料。
二. 匯入系統的紀錄App活動文件
將 APP 安裝完成後,就可以直接透過 iOS「系統」>「隱私權」>「紀錄App活動」內點選「儲存App活動」,會跳出要開啟日誌文件工具,從清單內選擇「匯入到隱私洞見」。
在匯入.ndjson 匯入報告頁面,直接點擊由上角「匯入」至 App 內,按下「檢視」即可匯入完成。(每次要分析都要透過這步驟匯入一次)
三. 查詢App活動紀錄
「隱私洞見 – App Privacy Insights」分析工具,會將所有 APP 應用活動記錄以視覺化列表方式呈現,針對想了解的 APP 就能進一步查詢所有訪問次數、連線伺服器或系統取用次數,全部都能看得一清二楚。
備註:如果發現 APP 圖示變空白,就要將 APP 從後台關閉一次再次打開才會正常。
例如想查詢 YouTube 是否有偷偷在後台讀取相簿影片、定位或偷開麥克風,只要點入 YouTube 查看「取用日誌」,就能知道所有取用行為,要是發現今天根本沒開過 APP,反而出現開始讀取照片、結束取用照片行為 ,那就有可能 APP 正在後台偷偷讀取你的資料,代表有問題。
另外在「網路活動」部分,也會紀錄 App 所連接的網域和伺服器,甚至會詳細記錄連接次數,要是出現沒開啟狀態下,依舊在後台自動連線,那就要確定到底連到哪個伺服器,是否有頻繁網路活動行為。
這功能就如同 iOS 15 / iPadOS 15 系統內建防火牆攔截記錄器,可以記錄 iPhone 設備所有 APP 連線紀錄。
什麼情況才算有異常?
這次 iOS 15 新增「紀錄App活動」功能,能夠讓大部分 App 見光死,用戶可以隨時查詢 App 訪問紀錄,以確保隱私沒有遭到侵犯,那麼什麼情況才能夠確定 App 有不當的讀取行為?
最簡單的方法,只要在「取用日誌」內查詢APP讀取紀錄,如果一整天沒有開啟某款 App ,發現 App 會不定時的在後台頻繁讀取照片行為或其他系統功能,那就代表這款 App 存在有不正常的讀取行為。
目前也有網友已經發現中國知名App「微信WeChat、淘寶、QQ」,都會不定時在背景偷讀取用戶設備內照片,這行為也會讓令人懷疑,平常都已經在背景偷讀取設備內照片、影片資料,相對也會造成設備更耗電。(如果你有發現其他APP偷偷開啟系統功能,也歡迎提供。)
不光是中國APP有問題,就連同LINE也會出現不知名的讀取行為,就算不開相簿(傳照片)或使用情況下,也會持續在背景讀取照片和定位,這行為似乎不太正常,目前已經請LINE官方進一步說明。
更新:LINE官方回應「目前我們正針對您所諮詢的問題進行調查」。
就連同最夯的蝦皮購物APP也更誇張,只是瀏覽也會持續在背景自動讀取照片、聯絡人資訊和定位,導致你只有滑滑蝦皮看似很簡單,實際這款 APP在後台會不斷取用設備照片、定位和取得聯絡人資訊,造成iPhone設備更耗電。
如何防止APP偷偷在後台運作?
如果發現某款 App 平時沒在使用,反而一直在背景後台運作,像是不明讀取相簿照片、定位或啟動某項功能時,可以透過底下三個方法來阻擋APP經常會在背景偷讀取資料:
- 關閉定位功能
- 關閉照片取用權限
- 關閉背景 App重新整理
方法1. 關閉定位功能
有些 App 本身並不需要一直定位,像是淘寶、蝦皮或遊戲類型APP,可以透過 iOS「設定」內找到「APP名稱」後,點入將「位置」改為「永不」或「使用App期間」才開啟,能避免 App 會持續在背景下偷偷運作定位。
方法2. 關閉照片取用權限
透過「紀錄App活動」功能找到某款 App 持續在背景讀取照片行為,可以從設定內找到 App 名稱,並且將「照片」的取用權限改為「無」或「所選的照片」,能避免不良的 App 開發者會偷偷在背景讀取裝置內照片。
方法3. 關閉背景 App重新整理
如果因為工作或購物需求,不得不安裝微信、QQ 和淘寶 App ,想要避免這些中國製 App 會偷偷讀取你的照片,建議到 iOS 設定內的 APP 選項,將「背景 App重新整理」關閉,就能夠防止 App 會持續在背景重新整理,也能讓設備更省電。
如果想解決和防止蝦皮購物默默在「背景自動讀取照片、聯絡人資訊和定位」,可以透過根據底下設定,直接到 iOS「設定」>「蝦皮」內設定,就能防堵蝦皮持續在後台偷偷運作,也能防止iPhone耗電。
- 定位改成永不
- 關閉聯絡人
- 照片存取權限改為無
- 麥克風關閉
- 相機關閉
- 背景App重新整理關閉
總結
最新 iOS 15 隱私權加入App行為紀錄功能後,也能夠讓用戶能夠掌握 App 所有存取行為和聯網紀錄,要是你擔心透過 App Store或第三方平台下載的某款 App 會竊取你的照片,感到不安心情況下,基本透過這篇教學的方法,自己查詢 App 取用紀錄就能夠了解當前使用的應用程式到底安不安全。
最後瘋先生建議所有iOS 15和iPadOS 15用戶都要將這方法學起來,保護個人隱私,避免遭不肖非法開發者竊取。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。