近日,有知乎网友爆料,一位网名为typcn人在Twitter上发文称,支付宝安卓版可能涉嫌盗窃用户隐私。对此,支付宝昨天下午在官方微博上进行了正式的回应。一个所谓“支付宝隐私门”事件开始发酵。
网友在爆料帖子中说,typcn发现支付宝Android版每隔几分钟会在后台启动摄像头进行拍照、录音,并上传到服务器,甚至会扫描通讯录,通话记录,以及附近WiFi等信息。他还附上了一些详细的数据和截图来显示自己所言非虚。
但支付宝称,这些说法纯属毫无根据的造谣。支付宝绝对不会“在用户不知情的情况下,后台启动摄像头拍照或录音”。支付宝客户端提示调用摄像头拍照、录音这样的权限,只会根据功能的需要申请,没有也不会去侵犯、泄露用户的隐私信息。
国内网络安全漏洞报告平台乌云网联合创始人孟卓对《天下公司》说,并没有充分证据证明支付宝在侵犯用户隐私。
从支付宝的回应来看,他们的确会向用户索取调用摄像头、录音等功能,支付宝为什么需要这些功能呢?金山软件股份有限公司首席安全专家李铁军称,对支付宝来说,这都是正常行为。李铁军还表示,即使用户发现支付宝有自动打开摄像头或录音功能的情况,其实也没什么可担心的。
“支付宝隐私门”事件的肇始人typcn是国内一位专门寻找网络安全漏洞的“白帽子”。今天他接受了媒体采访,对整件事作出了一个澄清。
据typcn说,他在Twitter上发表的文章只是一个推测,当时自己的Twitter只有一百多名粉丝,而且他还特意提醒这些粉丝“没有确切证据之前别转”,但没想到,后来事件的传播完全失去了控制,让他措手不及。
typcn 还表示,他在文章中说发现自己的手机里“有几百条支付宝调用摄像头、麦克风和通话的记录”,但在某些报道中却被写成是“支付宝每隔几分钟会在后台开启摄像头拍照,录音多少秒,然后上传到服务器上”。他说,整件事可以说是“越传越歪”。
那么究竟为什么会发生这么一场“闹剧”?爱加密认为至少有以下两个原因:
第一,用户对整个安卓生态缺乏安全感,一旦有点风吹草动就能引起安卓用户集体恐慌。乌云网联合创始人孟卓就曾表示,他很不喜欢安卓系统。
众所周知,安卓系统是开放的同时也是危险的。由于安卓是基于Java而研发出来的,导致安卓的安全性一直不高,屡屡被竞争对手iOS打击、嘲讽。在智能手机刚刚盛行那几年,各个安卓应用市场一片混乱,各种破解版、汉化版横行无阻,开发者辛辛苦苦研发的劳动成果极容易被窃取。
第二,开发一款安卓软件需要通过安卓的权限系统来请求各种权限,这也就是为什么我们在安装程序的时候可以看到的某款应用会请求GPS、摄像头、麦克风等权限。
在大数据时代,APP应用搜集用户信息、跟踪用户行为的情况越来越普遍,有时甚至显得非常过分。比如有用户质疑,一款手电筒应用为什么也要索取自己的位置信息。这些APP把用户的隐私信息收集了起来并不重视这些信息的安全。前天,爱加密在“路透社称百度APP代码存在安全隐患”一文中报道,加拿大安全公司Citizen Lab曾在报告中指出,百度将一些代码植入到成千上万的APP中,这些APP可以收集个人信息并传送到百度,信息很容易就会被拦截。
今时今日,用户普遍对个人信息隐私越来越看重,只有从根源上做好安全防护,才能获得用户的信任。
关于爱加密
爱加密是北京智游网安科技有限公司于2012年推出的核心产品,是国内最专业的移动应用保护平台,提供涉及Andriod/iOS应用开发、运营等环节的一站式安全服务,全方位保护移动应用安全。同时,爱加密还是全球首个Andriod/iOS全平台支持的移动应用加固平台,拥有自主知识产权的移动应用安全评估服务与解决方案,为手机银行、移动金融支付、手机游戏、移动电商、移动办公等众多行业的客户提供可靠完善的定制化安全保护服务。
下一篇: 路透社称百度APP代码存在安全隐患