#差评君的好评推荐# 你有没有过这种经历：在某个软件里随便说了句想买洞洞鞋，然后打开其他购物软件就推荐了洞洞鞋。于是你认为“这俩公司肯定偷偷把我数据倒来倒去”。实际上，广告商们其实还有更隐秘更安全的办法：它只需要App能认出「你的手机」就够了。最近差评君发现一个安全团队做的App：Loupe。它只有一个功能，就是告诉用户：手机App到底能获取你多少数据？你每多「允许」一个权限，又会暴露哪些东西？

我刚进Loupe，什么权限都不给，它就给我一个下马威。它知道我把手机地区设为新加坡，键盘是中英文混着用，机器是23年9月激活，从那天起我已经复制29034次，上一次开机是8天3小时44分钟前。知道我装了Steam和Discord，判断我多半是个游戏玩家，又瞅见我装了GitHub和Slack，推测我在科技行业干活。

这还只是Loupe基于公开API看到的信息，这些零碎玩意儿组合起来，就成了这台iPhone独一无二的特征，也就是设备指纹。这，足以让广告商从众多手机中分辨出你的iPhone。

当我再尝试给一下相册权限。很快Loupe就告诉我，我图库里1119段视频、9371张图，其中3033张都带了地理位置，并列出了哪些地方我去的次数最多。照片里EXIF信息里有精确到十米左右的经纬度，一个App只要分析每个位置出现的次数和时间点，就能大概猜出我住的小区，我上班的地方。

所以有些App我明明没给定位权限，却总能推送周边的活动和八卦，可能就是因为我把相册权限都给了。差评君建议大家把所有App都设置为走系统图片选择器，就是弹出来让你勾几张授权的，此时iOS就默认不把照片定位发给App。

总之每点一个「允许」，App对你的了解就更深入，你的设备指纹就更清晰更多元。Loupe的开发者团队抓包过Facebook、Instagram、Threads、Chrome、Spotify，发现这些App虽然在苹果隐私清单里答应了「我读这个信息，但绝不外传」，但其实还是把用户手机的开机时间，偷偷发了出去。零碎的信息慢慢拼凑出设备指纹，如此一来你在A软件留下来的口味，广告平台一个广而告之，B、C、D软件都知道了。

目前Loupe完全免费且开源，访问后数据都留在本地，我觉得iPhone用户都可以下一个试试（安卓用户可能再等等）。当然试过之后，大家也不用草木皆兵。广告商办法多了去了，大家主要还是提高一下自己的安全意识，平时多加小心吧。