小米手機(jī)涉嫌收集用戶隱私?近日����,南方日?qǐng)?bào)的一篇文章指出����,小米手機(jī)還在公測(cè)的“我的支出”記賬功能����,可匯集分散在微信��、支付寶���、短信等多個(gè)不同的應(yīng)用里支出記錄��,便于用戶記賬�����。但看似省心的記賬功能��,卻存在很大的隱私泄漏風(fēng)險(xiǎn)�����。
據(jù)了解,“我的支出”是小米MIUI 9信息助手中的一個(gè)新功能�����,相當(dāng)于一個(gè)電子記賬簿��,小米系統(tǒng)會(huì)幫助用戶自動(dòng)匯總記錄分散在不同應(yīng)用中的消費(fèi)支出信息,包括短信通知����、微信支付和支付寶支付三種支出信息來(lái)源。
不過(guò)也有專家提醒�����,記賬APP雖看似省心�����,但也要謹(jǐn)防隱私泄漏����。記賬類APP很重要的一塊功能是記錄用戶的隱私數(shù)據(jù),但目前的記賬類APP多重視用戶體驗(yàn)����、UI和功能,對(duì)安全性考慮的并不是太充分�,運(yùn)營(yíng)不規(guī)范很容易造成用戶隱私泄漏。因此��,當(dāng)小米讀取微信支付數(shù)據(jù)時(shí)��,微信也發(fā)出安全提示,提醒用戶注意隱私安全��。
以方便用戶之名�,小米屢涉隱私安全問(wèn)題
對(duì)于涉嫌收集用戶敏感數(shù)據(jù)引發(fā)的爭(zhēng)議,小米很快站出來(lái)解釋�����,表示該功能并非默認(rèn)開(kāi)啟�����,只有當(dāng)用戶授權(quán)開(kāi)啟該功能后�����,才會(huì)記錄用戶的消費(fèi)數(shù)據(jù)�。而且小米將選擇權(quán)交到用戶手中,對(duì)于擔(dān)憂自己支出信息的安全且已經(jīng)開(kāi)啟功能的用戶�����,可通過(guò)移除卡片來(lái)徹底停止記賬服務(wù)�����。
同時(shí)��,小米MIUI信息助手團(tuán)隊(duì)還表示��,所有支出信息僅安全加密存儲(chǔ)在手機(jī)本地�,用戶的消費(fèi)信息不上傳至任何服務(wù)器、不傳給其他第三方�����、不支持云同步�����。然而結(jié)合小米以往的所作所為�,很難讓用戶對(duì)這一說(shuō)法放心。
早在2014年�,就有香港用戶懷疑小米未經(jīng)允許收集用戶隱私,后經(jīng)安全研究人員證實(shí)���,小米手機(jī)(紅米1s)發(fā)送了大量用戶個(gè)人信息和敏感數(shù)據(jù)到位于北京的服務(wù)器����,發(fā)送內(nèi)容包括手機(jī)的IMEI號(hào)碼、IMSI號(hào)碼�����、用戶的詳細(xì)聯(lián)系方式���、短信�。對(duì)此����,小米在其香港、臺(tái)灣Facebook主頁(yè)上發(fā)布致歉聲明�����,承認(rèn)收集用戶隱私�����,但未經(jīng)允許不會(huì)主動(dòng)上傳數(shù)據(jù)�����。不久后���,便關(guān)閉了相關(guān)功能���。
此次小米“故伎重演”,但顯然大陸用戶的反應(yīng)沒(méi)有港臺(tái)用戶那般激烈���,小米安撫一番后���,也就接受了這一行為。然而小米收集用戶支付數(shù)據(jù)的事實(shí)并沒(méi)有改變���,這對(duì)于黑客來(lái)說(shuō)�����,無(wú)疑有了更大的動(dòng)力和更快捷的方式來(lái)獲取這些數(shù)據(jù)��,信息泄漏的風(fēng)險(xiǎn)依然存在����。
記賬APP威脅隱私安全���,信息讀取或需三方同意
對(duì)于記賬類APP可能會(huì)泄漏用戶隱私的風(fēng)險(xiǎn)�����,愛(ài)加密技術(shù)副總裁程智力表示��,記賬類APP很重要的一塊是記錄用戶的隱私數(shù)據(jù)���,一款成熟可靠的記賬類APP應(yīng)該保障用戶數(shù)據(jù)在本地�����、網(wǎng)絡(luò)通道和服務(wù)器中的安全性��,但目前的記賬類APP重視用戶體驗(yàn)��、UI和功能�����,對(duì)安全性考慮的并不是太充分����。隨著國(guó)家的個(gè)人隱私信息保障標(biāo)準(zhǔn)的出臺(tái)���,會(huì)強(qiáng)制要求應(yīng)用服務(wù)商提供用戶隱私數(shù)據(jù)的保護(hù)條例��。
據(jù)了解����,今年7月,中央網(wǎng)信辦�����、工信部��、公安部����、國(guó)家標(biāo)準(zhǔn)委等四部門(mén)組成的專家工作組首次針對(duì)互聯(lián)網(wǎng)產(chǎn)品和服務(wù)進(jìn)行個(gè)人隱私條款評(píng)審�����,規(guī)范其收集���、保存��、使用�、轉(zhuǎn)讓用戶個(gè)人信息的行為�����,并呼吁互聯(lián)網(wǎng)企業(yè)提升個(gè)人信息保護(hù)能力。
而小米此次的行為���,雖是在用戶默認(rèn)的情況下收集數(shù)據(jù)����,但有法務(wù)專家指出��,手機(jī)廠商或者底層軟件廠商獲取信息應(yīng)當(dāng)區(qū)分情況�����,分別獲得用戶和軟件廠商同意�����。也就是說(shuō)����,即使小米用戶同意小米系統(tǒng)獲取個(gè)人第三方平臺(tái)上的數(shù)據(jù),小米也要征求第三方平臺(tái)的同意才有效���。
而小米未經(jīng)微信���、支付寶等平臺(tái)同意便擅自獲取對(duì)方數(shù)據(jù)���,這種行為違反了我國(guó)法律“不得惡意干擾其他服務(wù)或產(chǎn)品”的相關(guān)規(guī)定,也干擾了支付寶和微信產(chǎn)品的正常運(yùn)營(yíng)����。不僅侵害了微信、支付寶的軟件著作權(quán)�,對(duì)安卓開(kāi)發(fā)者和生態(tài)來(lái)說(shuō)也疑是一種侵犯。
鄂公網(wǎng)安備 42112402000149號(hào)