你是否遇到过这样的情况：前一天在某个社交平台搜索了某款鞋，第二天却在毫不相关的购物软件上看到了它的推荐。这种经历会让人产生疑虑，猜测是应用之间共享了数据，或是手机的麦克风在“偷听”。虽然麦克风监听的说法难以实现且容易被发现，但鉴于当前互联网公司的行为，也不能完全排除。

实际上，广告商有更隐秘且安全的方式将你的搜索记录跨应用推送。他们只需识别出你的设备，就能根据你在一个应用中的兴趣，在另一个应用中进行精准投放。这种识别是基于设备本身，而非你的个人身份信息。

那么，这些信息是如何被收集和传播的呢？一款名为 Loupe 的安全应用，能够揭示手机应用能获取多少用户数据。即使不授予任何权限，Loupe 也能识别出设备的一些基本信息，例如手机地区设置（如新加坡）、输入法语言组合、设备激活时间、复制操作次数以及上次开机时间。此外，它还能根据已安装的应用（如 Steam、Discord、GitHub、Slack）推测出用户的兴趣和职业领域。

进一步查看 Loupe 的详细报告，可以发现它能获取更多信息，例如 iPhone 15 Pro 的剩余存储空间、深色模式开启状态、屏幕亮度、电量、是否连接充电器、双卡状态（均显示 5G），甚至手机的倾斜角度和朝向。这些零散的信息组合起来，便构成了设备的“设备指纹”，足以让广告商在众多设备中识别出你的手机。

Loupe 基于公开的 API 就能获取这些信息。如果授予相册权限，它还能分析图库中的视频和图片数量，识别出包含地理位置信息的照片，并统计出常去地点，从而推测出用户的居住地、工作地点甚至老家。尽管 Loupe 显示的地理位置可能不够精确，但照片中的 EXIF 信息包含精确的经纬度，通过分析出现频率和时间点，可以大致推断出用户的活动范围。

因此，即使某些应用未被授予定位权限，却能推送周边活动信息，很可能是因为用户授予了相册权限，导致地理位置信息被间接获取。建议用户在授权相册时，优先使用系统图片选择器，这样 iOS 会默认不将照片的定位信息发送给应用。同时，对于那些以“方便”为由请求开启全部权限的弹窗，应选择“保持现状”。

当 Loupe 被授予本地网络权限后，它可以发现局域网内的其他设备，如打印机和 NAS。虽然这是为了连接设备所需的功能，但很多应用在用户尚未明确需要时就主动索要此权限，令人费解。

其他权限如位置、蓝牙、日历等，同样会加深应用对用户的了解，并丰富设备的指纹信息。

广告商之所以能够跨应用识别用户，是因为许多应用集成了广告 SDK。这些 SDK 在展示广告的同时，会将设备的特征信息回传给广告平台，从而实现“广而告之”。

原本，苹果的 IDFV（同公司应用识别码）可以实现同一公司旗下应用的识别，但跨公司识别则依赖 IDFA（广告标识符）。然而，自 2021 年苹果推出“App 跟踪透明度”（ATT）功能后，用户可以选择“要求 App 不要跟踪”，导致 IDFA 的追踪能力受到限制。

因此，广告商转而依赖设备指纹技术。Mysk 团队曾发现 Facebook、Instagram 等应用在用户选择“不跟踪”后，仍会秘密发送手机的开机时间等信息，其目的就是为了拼凑设备指纹。

在安卓阵营，情况也类似。谷歌的研究发现，应用商店中的热门应用，尤其是交友和漫画类应用，包含收集设备指纹的 SDK 的比例非常高。

Loupe 目前完全免费且开源，iPhone 用户可以下载尝试，以了解自身数据暴露情况。虽然广告商还有其他多种方式来了解用户偏好，如相似人群分析、账号打通等，但 Loupe 的最大价值在于提升用户的安全意识，帮助用户了解数据在何种情况下被收集和使用。