你是否经历过这样的情况：前一天在某个社交媒体应用上搜索了某款鞋子，第二天却在毫不相关的购物应用中看到了同款鞋子的推荐。

你可能会开始疑惑，自己是否在第二个应用中也搜索过这款鞋子。在确认没有之后，你可能会猜测，要么是这两家公司在偷偷共享你的数据，要么是手机的麦克风在窃听你的对话。

尽管这两种猜测听起来有些夸张，特别是麦克风窃听很容易被发现，但考虑到互联网公司的某些行为，我们也不能完全排除。

然而，广告商其实有更隐秘且安全的方式，将你搜索过的商品推送到其他应用中：他们只需要能够识别“你的设备”即可。

例如，一台手机在应用 A 中搜索了某件商品，这个偏好就被记录在设备上。当同一台设备切换到应用 B 时，它仍然能被识别出来，并继续推送相关的商品。这种识别是基于设备本身，而无需知道你的个人身份信息。

那么，广告商是如何收集这些信息，又是如何进行数据共享的呢？

最近，一个安全团队开发了一款名为 Loupe 的应用。这款应用的功能是向用户展示，手机上的应用究竟能获取多少数据，以及用户每授予一个权限，会暴露哪些信息。

使用 Loupe 后，你会更加谨慎地授予应用权限。

当你首次打开 Loupe 时，即使不授予任何权限，它也能显示出一些信息：它知道你将手机地区设置为新加坡，正在使用中英文输入法，你的设备于2023年9月激活，至今已复制29034次，距离上次开机已过去8天3小时44分钟。

此外，它还能根据你安装的应用（如 Steam、Discord、GitHub、Slack）推测你的兴趣和职业。

以上信息仅是应用界面显示的，更详细的报告会揭示更多内容。例如，它能知道你的 iPhone 15 Pro 剩余 105GB 存储空间，当前使用深色模式，屏幕亮度约一半，电量60%，未连接充电器；双卡双待，两张卡都处于5G网络；甚至还能识别出手机的倾斜角度和朝向。

你可能会觉得这些零散的信息不足以定位到你。

确实，它们本身无法做到。但当这些信息组合在一起时，就形成了你 iPhone 独一无二的“设备指纹”，足以让广告商从众多设备中识别出你的手机。

更重要的是，Loupe 仅基于公开的 API 就能获取到这些信息。

如果像其他应用那样，你授予 Loupe 访问相册、定位等权限，它能获取的信息会更多。

例如，在授予相册权限后，Loupe 可以显示你相册中有1119段视频和9371张图片，其中3033张带有地理位置信息，并列出你常去的地点。

尽管 Loupe 在展示时仅精确到“余杭区”，但这只是为了方便展示。照片的 EXIF 信息包含精确到十米左右的经纬度。通过分析不同地点出现的频率和时间，应用可以大致推断出你的居住地、工作地点，甚至在节假日出现的某个小县城可能就是你的家乡。

你可能会意识到，为什么有些应用即使你没有授予定位权限，却能推送周边活动信息，这或许与你授予了整个相册权限有关。

建议大家将所有应用设置为使用系统图片选择器，这样在 iOS 系统下，默认不会将照片的定位信息发送给应用。

平时遇到请求你开启全部权限以“方便”使用的弹窗，请选择“保持现状”。

接下来，如果授予 Loupe 本地网络权限，它能获取什么信息呢？

通常，我们认为这个权限只是用于连接打印机或投屏。但一旦允许，Loupe 就能显示出局域网内的所有同事电脑、HP 激光打印机、两台绿联 NAS 等设备。

虽然看到周围设备是该权限的合理功能，但我们不禁疑问，为什么很多应用在打开时，就主动索要这个权限，而不是在你真正需要投屏时才弹出请求。

至于位置、蓝牙、日历等权限，授予它们会让应用对你的了解更加深入，你的设备指纹也会更加清晰和多元。

那么，你在应用 A 中形成的设备指纹和偏好，是如何被应用 B 得知的呢？

这是因为许多应用并未自行开发广告系统，而是接入了现成的广告 SDK。你在应用中看到的广告，就是这段代码从广告平台获取并展示给你的。

与此同时，这个 SDK 会将你手机的特征信息回传给广告平台。这样一来，你在应用 A 中留下的偏好信息，就能被广告平台分享给应用 B、C、D 等。

理论上，SDK 识别你的手机无需如此复杂。苹果曾提供 IDFV（应用厂商内识别码），用于同一厂商旗下应用共享识别信息。但跨厂商识别时，IDFA（广告标识符）就派上用场，它为每个设备生成一个唯一标识，方便广告商跨应用识别用户。

然而，自2021年苹果推出“App跟踪透明度”（ATT）政策后，IDFA 的使用权交给了用户。应用需要先弹窗询问用户是否允许跟踪，用户选择“要求 App 不要跟踪”后，IDFA 将失效。

因此，广告商不得不转向使用设备指纹这一策略。

那么，是否真的有应用在暗中使用这种策略？

Loupe 的开发者团队 Mysk 之前曾抓包过 Facebook、Instagram、Threads、Chrome、Spotify 等应用。他们发现，尽管这些应用在苹果的隐私清单中承诺不会泄露某些信息，但却偷偷将用户手机的开机时间发送出去。开发者推测，这正是为了拼凑设备指纹。

在安卓平台也出现了类似情况。2025年，谷歌的一项研究发现，在18万个安卓应用和22万个 SDK 中，有39.4%的应用内置了收集设备指纹的 SDK。在交友和漫画类应用中，这一比例分别高达82%和88%。

Loupe 目前完全免费且开源，iPhone 用户可以尝试下载使用（安卓用户可能需要等待）。

当然，了解这些信息后也不必过度担忧。广告商除了设备指纹，还有相似人群、账号打通、协同过滤等多种方式来推测你的喜好。Loupe 的主要价值在于让你了解自己的数据暴露情况和暴露途径，从而提高安全意识，并更加谨慎地管理应用权限。