你是否曾经历过这样的情况：前一天还在某个社交平台搜索了特定商品，例如一双洞洞鞋，结果第二天在毫不相关的购物应用中就看到了该商品的推荐。这种现象会引发担忧，让你回想是否在其他应用中提及过该商品。

在确认没有在其他应用中提及后，你可能会猜测是这些公司之间共享了你的数据，或者更令人不安地，是手机的麦克风在监听你的对话。尽管后者的操作难度大且容易被发现，但考虑到当前互联网公司的行为，也不能完全排除。

然而，广告商们可能还有更隐蔽且安全的方式将商品跨应用推送给你，仅仅需要应用能够识别出“你的设备”即可。例如，当一台手机在一个应用中搜索过特定商品后，这个偏好就被记录下来。当同一台手机切换到另一个应用时，系统能够识别出是同一台设备，从而继续推送相关的偏好内容，而无需知道你的具体身份信息。

那么，广告商是如何记录这些信息并将其泄露出去的呢？最近，一个安全团队开发了一款名为 Loupe 的应用，其主要功能是揭示手机应用能够获取多少用户数据，以及授予的权限会暴露哪些信息。使用这款应用后，用户可能会更加谨慎地授予权限。

Loupe 应用展示了即使不授予任何额外权限，它也能获知诸如手机地区设置（例如新加坡）、键盘语言组合（中英文）、设备激活时间（2023年9月）、自激活以来的复制次数（29034次），以及上次开机时间（8天3小时44分钟前）等信息。此外，它还能根据安装的应用（如 Steam、Discord、GitHub、Slack）推测用户的兴趣和职业领域。

更深入的报告会揭示更多信息，例如 iPhone 15 Pro 的剩余存储空间（105GB）、深色模式状态、屏幕亮度（一半多）、电量（60%）、是否连接充电器、双卡状态（均为5G），甚至设备当前的倾斜角度和朝向。

这些看似零散的信息组合起来，就构成了该 iPhone 独一无二的“设备指纹”，足以让广告商在众多设备中识别出你的手机。而这还仅仅是基于公开API获取的信息。如果像其他应用一样，授予 Loupe 访问相册、定位等权限，它能获取的信息将更为丰富。

例如，授予相册权限后，Loupe 可以显示相册中视频和图片的数量，以及带有地理位置信息的照片数量，并列出用户常去的地点。虽然 Loupe 可能仅显示到“余杭区”这一级别，但照片的 EXIF 数据包含精确的经纬度信息。通过分析照片出现的地点和时间，应用可以推测出用户的居住地、工作地点，甚至老家。这或许解释了为何一些应用即使未被授予定位权限，也能推送周边活动信息。

为了保护个人隐私，建议用户在使用图片选择器时，选择仅授权选择部分照片，这样 iOS 默认不会将照片的定位信息发送给应用。同时，对于那些为了“方便”而请求全部权限的弹窗，应选择“保持现状”。

当 Loupe 被授予本地网络权限后，它可以发现局域网内的所有设备，包括同事的电脑、打印机和 NAS。虽然发现局域网设备是该权限的合理功能，但令人疑惑的是，为何许多应用会在用户并未主动请求投屏等操作时，就主动索要此权限。

其他权限如位置、蓝牙、日历等，也都会加深应用对用户的了解，使设备指纹更加清晰。

那么，在一个应用中收集到的设备指纹和偏好信息，是如何被另一个应用得知的呢？这通常是通过广告 SDK 实现的。许多应用不自行搭建广告系统，而是接入第三方广告 SDK。这些 SDK 在向广告平台请求广告内容并展示给用户时，也会将手机的设备特征信息回传给广告平台。这样，你在一个应用中留下的偏好信息，就能通过广告平台的“广而告之”被其他应用所获知。

原本，识别设备可以依赖苹果提供的 IDFV（同一公司 App 共享的标识符）或 IDFA（一个设备一个标识符，所有 App 通用）。然而，自2021年苹果推出“App跟踪透明度”（ATT）政策后，IDFA 的使用权被交给了用户，用户可以拒绝跟踪，导致 IDFA 失效。

因此，广告商不得不转向利用设备指纹这一策略。Mysk 团队开发的 Loupe 应用就曾发现，包括 Facebook、Instagram、Chrome、Spotify 等应用，尽管在苹果隐私清单中声明不会外传某些信息，却仍将手机的开机时间等信息发送出去，这很可能是为了拼凑设备指纹。

类似的情况在安卓平台也存在。谷歌一项研究发现，在热门安卓应用中，有相当比例的应用集成了收集设备指纹的 SDK，尤其是在交友和漫画类应用中，这一比例更高。

Loupe 应用目前完全免费且开源，为 iPhone 用户提供了一个了解自身数据暴露情况的工具。它最大的价值在于帮助用户认识到哪些数据正在被收集，以及在何种情况下被收集，从而提升安全意识。