你是否曾有过这样的体验：前一天还在某个社交媒体应用上搜索了一款洞洞鞋，第二天却在完全不相关的购物应用中看到了该鞋的推荐广告？

你可能会感到不安，回想是否在其他应用中提及过这双鞋。在确认没有后，你可能会猜测：要么是两家公司私下共享了你的数据，要么是手机的麦克风在偷听你的谈话。

尽管这两种猜测，尤其是麦克风偷听，听起来有些离谱且容易被发现，但考虑到当前互联网公司的行为边界，我们不能完全排除任何可能性。

然而，广告商们实际上拥有更为隐蔽且安全的方式，可以将这款洞洞鞋的广告推送给你：他们只需要能够识别出“你的手机”即可。

例如，当一台手机在应用 A 中搜索了洞洞鞋，这个偏好就会被记录在设备名下。当这台手机切换到应用 B，并被识别出来，之前记录的偏好就可以继续用于推送广告。这种识别是基于设备本身，而无需知道你的具体身份信息。

那么，广告商是如何收集这些信息的，这些信息又是如何被传播出去的呢？

最近，一个名为 Loupe 的安全团队开发了一款应用，其核心功能是向用户展示手机应用能够获取多少数据，以及用户授予的每一个权限可能暴露哪些信息。

在使用 Loupe 后，用户可能会对随意授予应用权限感到更加谨慎。

例如，在刚启动 Loupe 时，即使不授予任何权限，它也能提供一些关于手机的初步信息：它可能知道你手机的地区设置是新加坡，键盘支持中英文混合输入，设备是 2023 年 9 月激活的，自激活以来已复制了 29034 次，并且距离上次开机已经过去了 8 天 3 小时 44 分钟。

此外，它甚至可以根据你安装的应用（如 Steam、Discord、GitHub、Slack）来推测你的兴趣和职业领域，比如判断你可能是游戏玩家或从事科技行业。

以上信息只是应用界面上显示的部分，如果查看更详细的报告，你会发现它能获取更多信息。例如，你的 iPhone 15 Pro 剩余 105GB 存储空间，当前使用深色模式，屏幕亮度约在 50% 以上，电量为 60% 且未连接充电器；手机处于双卡状态，两张卡都支持 5G 网络，甚至还能感知到手机的倾斜角度和朝向。

你可能会认为，这些零散的信息组合起来不足以定位到你。确实如此。

然而，这些信息组合起来，就构成了你 iPhone 独一无二的“设备指纹”，足以让广告商在众多设备中准确识别出你的手机。

需要强调的是，这些信息仅仅是 Loupe 基于公开 API 能够获取的内容。

如果像其他应用那样，授予 Loupe 相册、定位等权限，它将能获取更多信息。

例如，在授予相册权限后，Loupe 可以显示图库中视频和图片的数量，并指出其中有多少带有地理位置信息，甚至列出你到访次数最多的地点。

尽管 Loupe 的展示可能只精确到“余杭区”，但这只是为了方便用户理解。照片的 EXIF 信息包含精确到十米左右的经纬度。应用可以通过分析每个地点出现的频率和时间点，大致推测出你的居住地、工作地点，以及在节假日可能回到的老家。

这或许能解释为何有些应用即使未被授予定位权限，却能推送周边活动信息，很可能是因为用户授予了完整的相册权限，从而间接暴露了位置信息。

建议用户将所有应用的图片访问权限设置为通过系统图片选择器进行，只授权访问选定的几张图片，这样 iOS 默认不会将照片的定位信息传递给应用。

同时，在遇到请求“为了方便”开启全部权限的弹窗时，请务必选择“保持现状”。

接下来，如果授予 Loupe 本地网络权限，它会显示局域网内所有可发现的设备，包括打印机和 NAS 设备。

虽然发现周围设备是本地网络权限的合理功能，但很多应用却在用户未明确需要投屏或连接设备时就主动请求此权限。

至于位置、蓝牙、日历等其他权限，授予它们只会让应用对你的了解更加深入，使你的设备指纹更加清晰和多元化。

那么，在应用 A 中形成的设备指纹和用户偏好，是如何被应用 B 得知的呢？

答案在于广告商。许多应用并不自行搭建广告系统，而是接入现成的广告 SDK。你看到的开屏广告、信息流广告，都是由这些代码从广告平台获取并展示给你的。

与此同时，这些 SDK 会将你的设备特征信息回传给广告平台。这样一来，你在应用 A 中留下的偏好信息，就可以通过广告平台的广泛传播，被应用 B、C、D 等其他应用所获知。

理论上，SDK 识别你的设备并不需要如此复杂的流程。苹果曾提供 IDFV（应用들에共用一个标识符）和 IDFA（一个设备一个标识符，跨应用通用）。然而，自 2021 年苹果推出“App 跟踪透明度”（ATT）政策后，IDFA 的使用权限被交由用户控制。用户可以选择“要求 App 不要跟踪”，从而导致 IDFA 被清零。

因此，广告商不得不转向利用设备指纹这一策略。

那么，是否有应用在秘密使用这种策略呢？

Loupe 的开发者团队 Mysk 曾抓包过 Facebook、Instagram、Threads、Chrome、Spotify 等应用，发现它们尽管在苹果隐私清单中承诺不外传某些信息，却仍然偷偷发送了用户手机的开机时间等数据。这些数据可能被用于拼凑设备指纹。

类似的情况在安卓平台也存在。2025 年的一项研究发现，在应用商店的热门安卓应用中，有相当比例的应用集成了收集设备指纹的 SDK，尤其是在交友和漫画类应用中，这一比例更高。

Loupe 应用目前是完全免费且开源的，iPhone 用户可以尝试下载使用。

当然，了解这些信息后，不必过度恐慌。广告商除了设备指纹，还有相似人群画像、账号打通、协同过滤等多种方式来推测用户偏好。Loupe 的主要价值在于帮助用户了解自身数据暴露情况，从而提高安全意识。