支付宝、百度、今日头条被工信部约谈!用户请小心“授权漏洞”!
2018-01-15 23:09:00 来源:搜狐财经

原标题:支付宝、百度、今日头条被工信部约谈!用户请小心“授权漏洞”!

百度旗下APP涉嫌“监听电话、定位”;支付宝年度账单“默认勾选”引质疑;今日头条被曝疑用麦克风“窃听”隐私。

近期,三家互联网巨头企业接连陷入侵犯用户隐私风波,被工信部信息通信管理局集体约谈。

支付宝、百度、今日头条摊上大事

此轮“隐私风波”,百度最早被“曝光”。

去年12月11日,百度App因涉嫌违法获取消费者个人信息及相关问题被江苏省消费者权益保护委员会提起诉讼。今年1月2日,南京市中级人民法院正式立案。

据江苏省消保委的说法,手机百度和百度浏览器两款App在未取得用户同意的情况下,获取了用户“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限,两次约谈都未整改,因此向百度公司提起民事诉讼。

当百度之事还来不及“消化”时,1月3日,支付宝也被曝涉嫌套取用户信息。当日下午,知名律师、北京市岳成律师事务所高级合伙人岳屾山发文直指支付宝2017年度账单首页一行特别小的字“我同意《芝麻服务协议》”存在风险。

岳屾山称,如果你没注意到,就会直接同意协议,允许支付宝收集你的信息,包括在第三方保存的信息。“‘芝麻’信用不给用户了解条款的机会,直接让默认同意,该账单或有侵犯消费者选择权之嫌”。

与支付宝同日陷入“麻烦”的还有今日头条。1月3日,部分网民在个人微博、论坛上表示,今日头条存在通过麦克风窃取用户隐私的嫌疑。

有网民表示,自己和朋友聊天涉及到的东西打开今日头条就有推荐;还有网民拿出了真凭实据:老婆元旦去摘草莓,一没在头条搜索“草莓”,二没在头条看“草莓”类资讯,转天就收到了和草莓有关的推送文章。网友打开老婆的手机,发现今日头条使用了麦克风的权限。

工信部约谈三企业责令整改

这一系列事件,引起监管部门关注。

1月11日,工信部信息通信管理局针对近期媒体报道相关手机应用软件存在侵犯用户个人隐私的问题,约谈了北京百度网讯科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条)。

信息通信管理局指出,对照《网络安全法》《电信和互联网用户个人信息保护规定》等有关规定,三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况,要求三家企业本着充分保障用户知情权和选择权的原则立即进行整改。

同时称,上述三家企业表示,将按照监管部门要求,对相关服务进行全面排查,加强内部管理,完善产品设计,举一反三,认真整改。今后将继续严格遵守相关法律法规和工业和信息化部有关规定,进一步规范用户个人信息收集使用行为。

不过,微妙的是,今日头条并不“认罪”。1月12日,今日头条在《澄清声明》中表示,1月11日,工信部通管局找我司了解情况。我司就此事做了汇报,今日头条不存在擅自获取用户隐私的行为。

今日头条辩解称,用户使用今日头条(包括今日头条旗下产品)录制小视频记录生活时,需要使用到手机麦克风,但除非用户明确点击授权,否则,无论在何种手机机型上,今日头条旗下产品都无法取得用户的麦克风权限,无法收到用户的任何语音信号。用户可在手机设置“隐私—麦克风”中查看。

“从技术上看,目前声音信息的处理,也远达不到通过麦克风去获取个人隐私的水平。”今日头条还表示。

而百度的回应几乎与今日头条如出一辙:“百度APP不会、也没有能力‘监听电话’,而百度APP敏感权限均需授权,且用户可自由关闭”。

与上述两家涉事企业不同,被拿到“实证”的支付宝选择“坦白”。1月3日“默认勾选”事件发生当晚,芝麻信用发出致歉声明,表示默认勾选肯定是错了,初衷没错,但方式愚蠢。

对此,猎豹移动安全专家李铁军曾在接受媒体采访时表示,侵犯用户隐私案件往往都是取证难,从目前媒体报道来看,很多都是用户自己感觉到的,还缺乏实证证明。

同时,针对百度、今日头条的回应所称的“没有相关技术(能力)”,李铁军认为,技术不是问题,“比如用手机麦克风获取用户隐私,其实通过对获取语音信息中的一些关键词进行捕捉分析,是可以实现的。”李铁军也认为,很多情况下是企业有技术但不会去做,“从企业角度上看,用户很多数据都是没有价值的,如果去做,投入产出比极低。”

互联网隐私的安全边界在哪

一时间,互联网移动平台用户的隐私安全问题备受关注,网友们纷纷发问:APP为何要读取那么多的用户隐私权限?用户便利与隐私安全的界限在哪?

通信行业专家项立刚分析:

其一,有些权限对APP没多大价值,也可能不会被调用,但厂商开发APP态度有问题,认为权限越多越大越好;

其二,厂商一开始心里面就有鬼,追求“大权限”就是为了以后方便调用相关功能。

APP获取这么多涉及用户隐私的权限,合理吗?

对于这一问题,手机中国联盟秘书长王艳辉表示,“很难界定APP某个权限存在是否合理,因为该权限的存在可能是为了提供更多的服务,对其管的太多可能很多服务都提供不了,不管的话又可能会被滥用,这其实是一把双刃剑。”

事实上,关于APP权限获取的边界,相关部门早有规定。2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》指出,生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。

规定早已有之,但企业仍在触犯。

因此,在业内人士看来,互联网时代的用户隐私安全保护还需要相关部门的严格监管,企业的内部排查,以及我国互联网用户的隐私自我保护意识的加强。

“用户要增强隐私保护意识,尽量选择官方正规应用商店下载,安装后要查看应用开放的权限,读取通讯录、短信通话记录、位置信息等敏感权限尽量关闭,在以后确实需要这些权限执行某项功能时再允许APP获取。”该业内人士建议。

记者 付碧莲 实习生 何焰

  • 为你推荐
  • 公益播报
  • 公益汇
  • 进社区

热点推荐

即时新闻

武汉