功能定位:为什么必须“关”且“清”

Letstalk IM 的「附近的人」默认以 500 m 为半径广播一次性 UID,方便线下快闪群或本地 AMA 快速聚人。然而 2026-03 版本起,该模块会把最后一次坐标写入加密沙盒的 LocationCache.enc,即便功能已关闭,缓存仍会在本地留存 30 天,用于「快速重定位」与合规审计日志。若设备需接受企业 MDM 检查或即将送修,必须手动清空,才能避免物理取证。

经验性观察:在 Android 14 与 iOS 18.4 双端测试中,关闭开关仅停止新的上行定位,旧缓存文件体积仍会以日均 0.2 MB 递增;手动删除后,应用再次冷启动不会触发重新采集,符合 GDPR「数据最小化」原则。

功能定位:为什么必须“关”且“清”
功能定位:为什么必须“关”且“清”

三端最短路径:关闭「附近的人」

Android(原生与类原生系统)

  1. 打开 Letstalk → 右上角「⋯」→ 设置 → 隐私 → 位置权限 → 关闭「附近的人」。
  2. 同页点「系统权限」→ 选「拒绝」;若出现「仅允许一次」提示,选「拒绝」即可,避免后台再次申请。

回退方案:若日后需参加本地快闪群,可重新打开开关,应用会弹出「重新校准」提示,需手动摇晃手机三秒以确认真人,防止模拟器滥用。

iOS(iPhone & iPad)

  1. Letstalk → 设置 → 隐私 → 附近的人 → 关闭。
  2. iOS 系统「设置→隐私与安全→定位服务→Letstalk」中选「永不」;若企业设备显示「由管理员控制」,需联系 MDM 方把 com.letstalk.location 配置设为 Denied

桌面端(Windows / macOS)

桌面版本身不采集 GPS,但若登录过手机端且同步过「附近的人」列表,会保留头像哈希。路径:设置 → 隐私 → 附近的人 → 关闭「显示我的距离」;随后重启客户端,缓存头像会在退出时自动清零。

清空位置缓存:必须手动删除的三类文件

警告:以下操作不可逆,删除后无法恢复历史轨迹;建议在「设置→聊天备份」先导出加密密钥到离线纸张,再执行清理。

Android 文件级清理

  • 完全退出 Letstalk(划掉后台)。
  • 文件管理器进入 Android/data/im.letstalk/files/LocationCache/,删除全部 *.enc*.idx
  • 清空垃圾箱,防止系统级恢复。

验证:重启应用,进入「设置→存储用量」,若「位置数据」行显示 0 B,即成功。

iOS 容器级清理

iOS 沙盒不允许直接访问文件,但 Letstalk 在 6.9.0 提供「隐私工具箱」:设置 → 隐私 → 隐私工具箱 → 清空位置缓存 → 输入 6 位解锁码 → 确认。整个过程约 3 秒,结束后系统提示「已释放空间 XXX KB」。若未出现该入口,说明企业配置文件禁用了工具箱,需临时切换为个人 Apple ID 下载 TestFlight 版本,再执行同样步骤。

桌面端缓存

桌面端无 GPS 缓存,但会把手机端同步来的「距离信息」写入本地 SQLite。关闭功能后,重启客户端即触发 VACUUM 命令,自动收缩数据库;若仍存疑,可手动删除 %APPDATA%\Letstalk\cache\nearby.db(Windows)或 ~/Library/Application Support/Letstalk/cache/nearby.db(macOS),再登录一次即可。

桌面端缓存
桌面端缓存

例外与取舍:什么时候不该清?

正在参与「本地 DAO 路演」频道且主持人要求实时定位签到时,清空缓存会导致你无法获取下一轮 QR 票根。解决:先完成签到,再执行清理。

企业审计场景:若公司 Circle 要求保留 90 天位置日志以备金融合规,擅自删除可能触发 MDM 违规标记。解决:在「设置→合规→导出审计包」生成含哈希的 ZIP,再删除本地文件,既满足监管又降低物理泄露风险。

与第三方 Bot 协同的最小权限原则

部分「空投统计 Bot」会索要「一次性位置」权限用于证明真人。关闭「附近的人」后,Bot 仍可通过 /proof_location 命令申请临时坐标。建议:只在 Bot 对话界面内点「允许一次」,任务结束后立即回到系统设置里把 Letstalk 定位权限改回「拒绝」,再执行前述缓存清理。这样既能领取空投,又不留下持续轨迹。

故障排查:清完缓存仍显示「距离 0.1 km」?

现象可能原因验证处置
群成员列表仍显示「0.1 km」对方本地缓存未刷新让好友重启 App,再看是否消失无需操作,24 h 后自动过期
清空后存储用量未减少文件被系统回收站保留检查「文件管理→回收站」彻底删除回收站文件
iOS 隐私工具箱按钮灰色MDM 限制设置→通用→设备管理→查看描述文件联系 IT 临时放开限制

适用 / 不适用场景清单

适用:①设备即将送修;②记者交接设备给继任;③参与敏感线下会后需快速断链;④GDPR 数据可携流程要求「无残留」。

不适用:①正在使用 Letstalk 车载导航插件(Beta);②企业 Circle 强制 90 天轨迹保留;③你需要随时加入 3 km 内的快闪空投。

最佳实践 5 步检查表

  1. 关闭「附近的人」开关。
  2. 系统级定位权限改为「拒绝」。
  3. 手动删除 LocationCache 目录或执行「隐私工具箱→清空」。
  4. 重启 App,确认「存储用量→位置数据」为 0 B。
  5. 若存在 MDM,导出审计包后再删除,避免合规告警。

FAQ(使用 FAQPage Schema)

删除缓存后,已加入的本地群会被踢出吗?

不会。你只是停止更新坐标,旧 UID 仍保留在群成员列表,24 h 后系统才自动隐藏距离。

iOS 隐私工具箱按钮灰色无法点击怎么办?

说明设备受 MDM 描述文件限制,需联系 IT 管理员临时关闭「禁止清空缓存」策略,或改用 TestFlight 版本。

清空后存储空间没变化,正常吗?

先检查系统回收站是否仍保留文件;若已彻底删除,Android 的「存储用量」统计有 5-10 秒延迟,可下拉刷新再看。

收尾:下一步行动

完成上述 5 步检查表后,你的设备已不再向外广播距离,本地也无可追溯坐标。若未来需要重新开启,只需反向操作并记得在任务结束后再次清理——把「关→清→验」做成肌肉记忆,才能真正把隐私权握在自己手里。