企业回应央视315泄露用户隐私事件:感觉有点冤
扫描二维码
随时随地手机看文章
获取个人隐私、信息
大数据时代,智能手机不了解用户,何以变“智能”?不获取信息,何以了解用户?3月15日晚,央视一段9分钟的直播,将5家科技企业推至风口浪尖。经过记者一周追访发现,目前智能手机用户信息与隐私难判断,亟须政府出台新标准。
恶意软件
回应
企业均称没想到
公信卫士,作为一款防骚扰安全软件,却登上了央视“安全黑名单”,在外界看来这很是讽刺,但对于公信卫士总裁助理刘菁来说,这更像是一次误伤。
抱着同样心态的,还有重庆蓝盒子科技公司,这是一家软件研发企业。市场部总监何建感慨:“当时采访我在现场,央视记者是以上海合作商家名义而来,进行了简单的沟通。”但最后的结果,让何建万万没有想到。
最后知后觉的,还是深圳润鸿鑫科技,在报道中,它几乎只有一个镜头,同期声为:“短信这个肯定可以,SD卡里任何内容都可以。”其副总裁刘辉连直播都没看,只是看了下重播,他也没想到自己会“出事”。
当晚被揭黑的还有两家成熟的软件:高德地图、大众点评网。当晚10点48分,高德地图在微博首发声明,赢得网友4000余次转发,大众点评网紧随其后。二者“出镜”后3小时内的表现,挽回了不少企业形象。
违规功能
回应
定制机多是旧版本
从5家企业的声明可以看出,本次中枪的都不是其最新产品,这离不开摩托罗拉的两款定制机XT685、XT928。一般来说,定制机中运行旧版本的概率较高。
在摩托罗拉XT685中,一款2011年版本的高德地图“中枪”,它的“违规”之处在于,用户在社交网站分享位置时,输入的账号密码会以明文的方式传向高德服务器。在声明中高德地图表示,当时采用的是2011年通用的社交平台协议,其使用此协议进行数据中转和传输,但不存储用户信息。
另一款定制机摩托罗拉XT928中,公信卫士1.0版本也被列为揭黑对象。“摩托罗拉XT928是我们第一批适配手机,报道中的公信卫士是2011年版本。”其总裁助理刘菁表示,旧版本在应用商店已经下架,在互联网上可能还有残留。
定制机不是标本过时的唯一原因。重庆小面何建告诉记者,“公司于2012年1月成立,重庆小面是我们最早开发的产品,当时团队刚组建,想做一款产品先试试手。”何建表示,2012年下半年便停止更新,也从未进行推广,用户可以自由下载。
因此,何建既感到委屈,又感到很不解:“这次题材选择我们,实在是很不妥。”
生财之道
回应
未利用信息牟利
“恶意软件”公司并没有想象中那么富有,经记者调查得知,报道中所涉及5款产品多数为“一穷二白”,未利用获取的用户信息牟利。
重庆小面何建介绍道,该产品完全处于投入状态,从未有过盈利。“我们发现一个好吃的小面馆后,就会组织一帮‘吃货’去吃,过程中的电话费、组织费、活动小礼品都是我们掏钱,一次活动下来的成本大概是几百元。”
何建补充道,“报道中产品经理所说的优惠券不是指重庆小面。”记者亲自试用重庆小面发现,该APP上没有展示、植入广告,也未发现优惠券功能。
公信卫士刘菁则表示,其产品尚未实现盈利,还处于用户培养阶段。“2012年1月以前,我们经历了一个很平缓的增长期,技术、定位不够,市场也没有打开。但是1月份进行重新定位后,用户增长很快,目前已经超过1000万。”
大众点评内部员工则向记者表示,“大众点评APP完全是免费,盈利点还是在PC端业务,如团购、电子优惠券等。”
窃取隐私
回应
信息隐私标准难判
一般来说,用户信息分为个人隐私与设备信息。个人隐私主要包括电话号码、SIM卡内容、通话记录、短信等内容,地理位置信息、手机状态与ID、网络通信、存储设备归为设备信息。
“个人隐私如果跟设备信息两个混淆在一起,会引起公众的恐慌。”公信卫士刘菁表示。北京德和衡律师事务所合伙人姚克枫认为:“国内法律目前对两种定义无明确区分,但只要是在用户同意的情况下,就不属于隐私权利侵犯。”
润鸿鑫科技副总裁刘辉表示,在用户提示功能上,安卓的缺陷比较明显,“苹果系统提示功能较完善,只要有信息推送用户就能看到。”他以读取SD卡为例,“访问SD卡不是什么核心技术,手机自带内存满了,一部分数据须安装到SD卡里,通过安装目录就能访问SD卡。”
而通信观察家项立刚认为,目前安卓在获取信息提示上太笼统:“通常是用户同意后才能安装,不同意便拉倒。每款APP必须在每个时段有一个单独提醒,让用户有更多选择权。”
部分企业向记者公开其权限所对应的服务
高德地图
大众点评
公信卫士
权限 服务
读取联系人数据 选择联系人分享用户当前位置
发送信息、呼叫电话 通过短信发送分享地理位置
浏览位置信息时,可拨打电话给对方(商家)
位置 方便定位、地图显示,实现便捷周边搜索
编辑阅读信息 与联系人分享位置
网络通信 功能需要网络服务支持
修改删除SD卡内容 会在用户SD卡中缓存地图数据
录音、拍照、视频 实际只涉及拍照功能,用于图片上传、修改头像
更改Wi-Fi、网络连接 用于综合定位、Wi-Fi热点定位、GPS定位等
网络通信 功能需要互联网服务支持
修改SD卡中的内容 在SD卡中缓存文件,保证运行流畅
录音、拍照、视频 只涉及拍照,用于分享、上传图片
更改Wi-Fi状态 在Wi-Fi状态下使用
读取手机状态、ID 来电时关闭声音、用户统计等
位置 方便定位,实现便携周边搜索
编辑、接受、阅读信息 对垃圾短息进行拦截,只读取不上传
读取、写入联系人、敏感记录 对骚扰电话进行拦截,只读取不上传[!--empirenews.page--]
访问互联网 功能需要互联网服务支持
修改、删除SD卡内容 可能需要删除SD卡中的黑白名单
发送信息、拨打电话 只涉及信息,用于短信举报
读取手机状态、ID,拦截呼出 用于拦截电话
删除缓存数据、显示系统级提示等 用于系统加速,会删除正在使用的内存
■相关政策
新标准将出台 解决服务隐私悖论
随着智能手机的流行,用户的行为、位置等,每一点变化都成为记录、分析的对象。它能提供更精准的服务,同时也暴露了用户隐私危机,“智能”二字正在让用户付出代价。
工信部泰尔实验室主任何桂立表示,针对用户个人隐私问题,新解决方案标准基本已经拟定,“出台之后的标准会对操作系统进行升级优化改造,这样能起到保护个人信息作用。”
何桂立解释道,新标准会强制平台对旗下应用进行审核、改进,完善用户提示功能。他认为,安卓作为一款开放系统,给开发者提供了机会,但也增大了用户使用风险。“比如一款游戏程序里挂了一个自动录音插件,但是用户不知道。”
“新标准出台后,将强制安卓系统去审查制止,该游戏软件启动录音软件之前,会向用户弹出一个对话框,用户点击不同意就可以阻止。”何桂立认为,在平台环节加固之后,就不会出现用户隐私泄露问题。
项立刚表示,“APP也就发展了四五年时间,许多问题没有充分爆发出来,这是一个完善的过程。因此,用户要想更精准的服务,就必须要拿出一部分隐私来,毕竟目前因为暴露隐私受到很大伤害的用户还不多。”
■相关链接
央视3·15曝光五大企业违规内容
●深圳润鑫鸿科技
“短信这个肯定更可以读取吗,SD卡里任何东西都可以。”
●大众点评网
“上海狄三科贸有限公司就曾经为大众点评网开发过安卓版预装软件,‘开机的时候就预装了,不存在权限不权限,给我的就是最高权限了。’”
●公信卫士
“第一次运行时居然会偷偷向他们服务器发送一条短信,包含了用户手机的设备号,其次也会带来手机号的泄露,甚至还产生了1毛钱费用。”
●高德地图
“它有一个位置共享服务,能把自己位置连接到人人博,第三方网站。当微博通过高德输入第三方网站密码时,账号密码会以明文的方式传向高德服务器。这些信息本来是交由第三方网站来验证的。”
●重庆小面
“有了定位的支持,蓝盒子就找到了推送广告的生财之道。GPS地图可以在不打开APP的情况下,然后响一个铃声,然后短信收到某个商家的优惠券了。”