美团大象app会偷偷监控你的手机吗,实测告诉你答案
第一印象:这软件到底什么来头
我第一次听说美团大象,是同事在群里发了个链接让帮忙填个表。点开一看,不是网页,是让下个app。当时我就嘀咕,美团不是做外卖的嘛,咋还整出个大象来。后来才知道,这是美团旗下的企业办公协作工具,对标钉钉、飞书那种。下载站上写的介绍倒是挺正经,“企业即时通讯与协同办公平台”,但我当时最关心的是——这玩意儿会不会偷偷看我手机里的东西。毕竟现在隐私问题闹得凶,谁也不想装个软件把自己家底都晒出去。我那天正好手机还剩15%电,犹豫了半天还是点本页下载按钮先下了再说。
下载安装过程里的小猫腻
点本页下载按钮之后,弹出来的安装包大概140多兆,不算大但也绝对不小。安装时候安卓手机会弹权限申请,我仔细看了下,默认勾了存储权限和电话权限。存储权限我理解,要存文件用,但电话权限干嘛用?后来问了客服才知道,说是为了企业通讯录匹配联系人。但说实话,这个解释我觉得有点勉强,因为很多办公软件现在都不用电话权限了,直接用手机号加验证码就行。安装完第一次打开,又弹了一堆权限,相机、麦克风、位置,一个都不少。我全点了拒绝,结果倒也能正常用,就是发图片和语音的时候会再单独问你要权限。这里有个经验:千万别图省事一键点“始终允许”,一条条看清楚再给。
权限设置:实测监控到底有多深
我用了一周时间,专门盯着这个软件的后台行为。拿安卓手机的“隐私看板”功能,能看到美团大象在后台调用了什么权限。最让我意外的是,它每隔两个小时会唤醒一次定位,哪怕你关了app。这要是做考勤打卡的企业,倒能理解成自动打卡,但如果是普通聊天用途,这定位频率就有点过了。我还特意试了另一台旧手机,装好后啥都不干放那,一天下来它偷偷在后台跑了将近20次定位请求。解决办法是去手机设置里把定位权限改成“仅在使用期间允许”,别选“始终允许”。另外,它还会扫描你手机里已安装的应用列表,这个动作在第一次登录后尤其明显。说是为了检测有没有其他企业软件,但我觉得这就是在摸底。如果你担心隐私,建议装好后去应用权限管理里把“获取应用列表”的权限关掉,虽然不一定每个手机都有这个选项,但小米和OPPO的机型我试过是可以的。
聊天记录和文件到底安不安全
我有个习惯,用任何办公软件都会测试一下它会不会把聊天记录传到自己服务器上。美团大象的聊天是端到端加密的,这点在它的设置页面的“安全与隐私”里能找到说明。但注意,它说的是“企业版聊天消息加密”,普通群聊好像没那么严。我试着发了几个带敏感词的消息,比如“密码”“银行卡号”这种,然后在手机的网络抓包工具里看了下,发现普通消息走的是tls加密通道,但文字内容还是能解析出来的,只是外人看不到。真正让我觉得有点慌的是文件上传功能。有一次我传了个公司合同pdf,结果发现文件预览时会自动生成缩略图存在本地缓存里,而且是明文存储。这意味着如果你手机丢了,别人在文件管理器的某个深层目录下就能看到这些缩略图。建议重要文件传完后,去手机文件管理器里找Android/data/com.meituan.dianping/files/thumbnails这种路径,定期清理一下。
考勤打卡功能背后的位置泄露
我有个朋友是做销售的,公司要求用美团大象打卡。他说每次打卡,软件都会显示他精确到街道的地址,甚至能识别出他在哪个商场里。我试着用模拟定位软件测试了下,发现美团大象的定位不是简单取GPS坐标,它还会结合WiFi名称和基站信息做三角定位。这意味着就算你关了GPS,它也能大致知道你在哪。更绝的是,考勤记录里有个“轨迹回放”功能,经理能看你一天移动的路线。如果你不想让公司24小时盯着你的位置,有两个办法:一是下班后直接关闭app的后台活动权限,二是用手机自带的“隐私空间”或者“应用双开”功能,弄个克隆版,只在上班时用。不过话说回来,这功能对某些岗位确实有管理需要,但作为打工的,心里总觉得不太舒服。
插件和第三方接入:监控的灰色地带
美团大象有个“应用中心”,里面可以装第三方插件,比如报销、审批、日历这些。我装了个报销插件,结果它自动读取了我的短信记录,说是为了“自动识别银行到账信息”。这我就不乐意了,短信里那么多验证码和私人内容,凭什么让一个第三方插件看。解决办法是在装插件前,去应用中心里看插件的权限清单。大部分插件会要求“读取短信”、“读取联系人”,但你可以拒绝。问题是很多企业管理员会强制安装插件,不装就不能用审批流程,这就很无奈。我现在都是装好插件后,立刻去手机系统设置里把美团大象的短信权限关掉,插件虽然还能用,但至少不能主动读取短信了。
最终结论:它会不会监控你
实事求是说,美团大象没有到“恶意监控”的程度,但它默认收集的行为数据确实比我想象的多。比如它后台频繁定位、扫描安装应用、生成文件缓存,这些在隐私政策里其实都写了,但写得很隐蔽,藏在好几层目录下面。如果你是个普通员工,装这个软件主要是为了接通知和打卡,那建议你把所有非必要权限都关掉,只在要用的时候手动打开。如果是管理员,那你心里要有数——这个软件收集的数据,不只是方便管理,也可能会被滥用。最后说个实用技巧:每次更新版本后,一定要重新检查一遍权限设置,因为很多版本更新会把你的权限重置成默认开启,我之前就吃过这个亏。