小米手機(jī)涉嫌收集用戶隱私?近日,南方日報(bào)的一篇文章指出,小米手機(jī)還在公測的“我的支出”記賬功能����,可匯集分散在微信、支付寶��、短信等多個(gè)不同的應(yīng)用里支出記錄�,便于用戶記賬。但看似省心的記賬功能�����,卻存在很大的隱私泄漏風(fēng)險(xiǎn)。
據(jù)了解���,“我的支出”是小米MIUI 9信息助手中的一個(gè)新功能�����,相當(dāng)于一個(gè)電子記賬簿�,小米系統(tǒng)會(huì)幫助用戶自動(dòng)匯總記錄分散在不同應(yīng)用中的消費(fèi)支出信息�����,包括短信通知����、微信支付和支付寶支付三種支出信息來源。
不過也有專家提醒����,記賬APP雖看似省心,但也要謹(jǐn)防隱私泄漏��。記賬類APP很重要的一塊功能是記錄用戶的隱私數(shù)據(jù)�����,但目前的記賬類APP多重視用戶體驗(yàn)、UI和功能��,對安全性考慮的并不是太充分����,運(yùn)營不規(guī)范很容易造成用戶隱私泄漏。因此�,當(dāng)小米讀取微信支付數(shù)據(jù)時(shí),微信也發(fā)出安全提示�����,提醒用戶注意隱私安全��。
以方便用戶之名��,小米屢涉隱私安全問題
對于涉嫌收集用戶敏感數(shù)據(jù)引發(fā)的爭議���,小米很快站出來解釋����,表示該功能并非默認(rèn)開啟��,只有當(dāng)用戶授權(quán)開啟該功能后����,才會(huì)記錄用戶的消費(fèi)數(shù)據(jù)。而且小米將選擇權(quán)交到用戶手中����,對于擔(dān)憂自己支出信息的安全且已經(jīng)開啟功能的用戶,可通過移除卡片來徹底停止記賬服務(wù)�。
同時(shí),小米MIUI信息助手團(tuán)隊(duì)還表示��,所有支出信息僅安全加密存儲在手機(jī)本地��,用戶的消費(fèi)信息不上傳至任何服務(wù)器�、不傳給其他第三方、不支持云同步�����。然而結(jié)合小米以往的所作所為���,很難讓用戶對這一說法放心����。
早在2014年,就有香港用戶懷疑小米未經(jīng)允許收集用戶隱私����,后經(jīng)安全研究人員證實(shí),小米手機(jī)(紅米1s)發(fā)送了大量用戶個(gè)人信息和敏感數(shù)據(jù)到位于北京的服務(wù)器�����,發(fā)送內(nèi)容包括手機(jī)的IMEI號碼����、IMSI號碼、用戶的詳細(xì)聯(lián)系方式��、短信�����。對此��,小米在其香港��、臺灣Facebook主頁上發(fā)布致歉聲明�����,承認(rèn)收集用戶隱私,但未經(jīng)允許不會(huì)主動(dòng)上傳數(shù)據(jù)��。不久后���,便關(guān)閉了相關(guān)功能。
此次小米“故伎重演”���,但顯然大陸用戶的反應(yīng)沒有港臺用戶那般激烈��,小米安撫一番后�����,也就接受了這一行為���。然而小米收集用戶支付數(shù)據(jù)的事實(shí)并沒有改變,這對于黑客來說���,無疑有了更大的動(dòng)力和更快捷的方式來獲取這些數(shù)據(jù)�����,信息泄漏的風(fēng)險(xiǎn)依然存在�����。
記賬APP威脅隱私安全���,信息讀取或需三方同意
對于記賬類APP可能會(huì)泄漏用戶隱私的風(fēng)險(xiǎn)�����,愛加密技術(shù)副總裁程智力表示����,記賬類APP很重要的一塊是記錄用戶的隱私數(shù)據(jù)��,一款成熟可靠的記賬類APP應(yīng)該保障用戶數(shù)據(jù)在本地���、網(wǎng)絡(luò)通道和服務(wù)器中的安全性����,但目前的記賬類APP重視用戶體驗(yàn)�、UI和功能,對安全性考慮的并不是太充分��。隨著國家的個(gè)人隱私信息保障標(biāo)準(zhǔn)的出臺��,會(huì)強(qiáng)制要求應(yīng)用服務(wù)商提供用戶隱私數(shù)據(jù)的保護(hù)條例。
據(jù)了解��,今年7月�����,中央網(wǎng)信辦�����、工信部����、公安部���、國家標(biāo)準(zhǔn)委等四部門組成的專家工作組首次針對互聯(lián)網(wǎng)產(chǎn)品和服務(wù)進(jìn)行個(gè)人隱私條款評審�,規(guī)范其收集�����、保存�、使用、轉(zhuǎn)讓用戶個(gè)人信息的行為���,并呼吁互聯(lián)網(wǎng)企業(yè)提升個(gè)人信息保護(hù)能力��。
而小米此次的行為��,雖是在用戶默認(rèn)的情況下收集數(shù)據(jù)���,但有法務(wù)專家指出���,手機(jī)廠商或者底層軟件廠商獲取信息應(yīng)當(dāng)區(qū)分情況,分別獲得用戶和軟件廠商同意��。也就是說�,即使小米用戶同意小米系統(tǒng)獲取個(gè)人第三方平臺上的數(shù)據(jù),小米也要征求第三方平臺的同意才有效����。
而小米未經(jīng)微信、支付寶等平臺同意便擅自獲取對方數(shù)據(jù)��,這種行為違反了我國法律“不得惡意干擾其他服務(wù)或產(chǎn)品”的相關(guān)規(guī)定���,也干擾了支付寶和微信產(chǎn)品的正常運(yùn)營��。不僅侵害了微信�、支付寶的軟件著作權(quán),對安卓開發(fā)者和生態(tài)來說也疑是一種侵犯�。
鄂公網(wǎng)安備 42112402000149號