靠着新上线的手绘自拍功能,美图公司(1357.HK)旗下应用美图秀秀在美国AppStore免费应用榜单上的排名,从1000名以外迅速蹿升到第11位。不过,在美国市场突然爆红的美图秀秀,却因为调用用户手机过多权限,陷入了窃取和泄漏用户隐私的风险争议。
美国互联 新闻博客Mashable给特朗普和希拉里的照片添加了美图秀秀的手绘自拍滤镜
CNN(美国有线电视新闻 )在1月20日发布的一篇 道中称,在过去两周里风靡美国的中国App美图秀秀陷入了麻烦,因为该应用会搜集用户信息用于广告目的。
CNN的 道提及,美图的App会调用iPhone用户的定位、运营商、IP地址等信息,并生成独特的标识去追踪用户,美图的开发者还在App中写了一串代码,使得广告主可以看到是谁在使用美图App,以及用户正在看什么。
美国科技新闻 站The Verge的 道也提到了美图秀秀应用中存在的这一段不寻常的代码, 道称,这可能会暴露用户的敏感信息给在中国的第三方服务器。
另外,美图还会在Android系统的手机上获取用户手机的IMEI码。
IMEI码即是常说的手机序列 ,相当于手机的身份证 码,每一只手机在组装完成后都会赋予唯一的IMEI 码。当手机被盗时,用户可以通过运营商将该手机的IMEI列入黑名单,这样这台手机就会被禁止使用。
美国《连线》杂志 道称,负责的应用程序会尽可能少地申请调用应用功能不需要的用户手机功能权限。以美图为例,作为修图软件,调用开启手机摄像头功能是可以理解的,但美图还调用了用户详细的GPS定信息位和运营商信息、WiFi连接数据、SIM卡信息等。
美国另一家科技新闻 站recode则直接在标题里表示,“你应该在下载美图前三思吗”,该 道中引用的安全专家说法是,美图秀秀是隐私噩梦。
美图秀秀应用中国版本的用户协议上也提及了收集用户的设备或软件信息
核心功能是图片处理的美图秀秀,为什么要获取与核心功能毫不相关的用户手机IMEI数据、精确定位信息等呢?
美图方面发给澎湃新闻的声明中提到,使用IMEI码是为了标识用户设备,IP地址是为了防止商业作弊,SIM卡国家编码是用于定位国家,定位是区分国家和地区,作为广告系统的投放标准,而运营信息是标准的统计维度之一。
对于是否会因为舆论对于收集用户信息问题的隐私担忧,而减少对于用户手机功能权限的调用,美图公司公关部门并未作出直接回应,仅表示,在中美市场,会采取一致的产品安全策略和权限。
在信息和隐私保护方面,美图公司公关部门称,会对用户的信息进行强制且多层加密存储,防止用户数据泄露,服务器也会执行权限访问控制,机房配备了高级防火墙以及IDS、IPS设备,阻断外来攻击,美图的内部系统也执行严格的访问授权机制,限制员工解除用户资料。
不管是CNN还是《连线》杂志,都提及,手机应用调用用户手机功能权限所造成的的隐私风险,是个普遍存在的问题。
CNN引用了安全研究专家的观点称:美图秀秀获取用户信息的这种方式,与大多数App没有差异,这是移动应用广泛存在的问题。在CNN这篇 道提及的手机应用程序隐私评级 站(http://privacygrade.org/)里,美图秀秀应用被给出了最低的D评分,同属于这一评级的还有Uber和爱奇艺,而属于A等级的应用包括Facebook、谷歌地图、微信等。
《连线》杂志则进一步举例称,2016年火爆全球的游戏Pokemon Go,就因为要求全部接入用户谷歌账户信息,而被诟病是否存在阅读用户谷歌账户全部数据信息的风险。针对这一问题,Pokemon Go的开发者任天堂公司表示,在版本更新中进行了修复。
移动互联 的信息安全和隐私保护一直是舆论关注的热点,多家大公司都曾被媒体 道出现了数据泄露的情况。在2016年12月,雅虎就公开宣布,在2013年的黑客攻击中,可能有超过10亿雅虎用户账 被窃取,在2016年9月另一起黑客入侵事件中,至少有5亿用户信息被盗。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!