央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 资讯 >

网曝豌豆荚涉嫌窃取隐私 2500万安卓用户"裸奔"

发布时间:2012年03月06日 08:06 | 进入复兴论坛 | 来源:广州日报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

Gettyimages 供图

  网爆豌豆荚涉嫌窃取用户隐私信息 业内称手机应用软件安全性靠开发企业自律

  拥有2500万用户的豌豆荚手机助手“暗地”窃取用户隐私?昨日,网上爆出的这一消息让众多安卓用户大为震惊。首先爆出该问题的网站昨日再次发表一个测试结果。本报记者昨日分别致电豌豆荚相关人士以及爆料的公司相关人士,双方都证实豌豆荚有收集用户数据的过程,但目前并没有证据证明用户隐私信息被窃取。

  而有业内人士表示,目前在众多手机应用中,都要用户开“调试模式”,这对手机用户的隐私安全来说是非常不利的,但如果不开调试模式,用户又无法让手机与PC连接,用户陷入两难境地。

  爆料的蚕豆网是提供手机平板应用下载平台。豌豆实验室联合创始人王俊煜此前表示,“每个豌豆荚用户手机上平均安装78个应用,却只有28张照片和24首歌”。蚕豆网为此质疑,称豌豆荚是一款Android系统智能手机管理工具,其仅用于Android系统智能手机与电脑同步数据。豌豆荚如若能够得知用户所使用的智能手机中应用、照片甚至歌曲的数量,也就意味着豌豆荚或许存在窃取用户隐私信息的可能性。

  同时,蚕豆网表示,其编辑反复查看豌豆荚客户端中“授权协议”内容,在“个人信息与隐私保护”条款中明确写有“本产品涉及的个人数据的网络储存功能及数据共享服务,是用户自愿申请与参与的。产品本身对用户数据采用高安全级别的加密方案,以保护用户的隐私安全”。值得注意的是,这份“授权协议”中并未提及豌豆荚有可能将上传用户隐私信息至豌豆荚服务器。

  测试结果:有上传行为但无法判定是否窃取隐私

  蚕豆网昨日再公布其测试中心从通讯录、短信、图片以及Android版等五个方面,分别对豌豆荚手机精灵多个版本进行数据传输测试的结果,结果显示,有的版本存在数据上传情况。

  蚕豆网测试中心推测,豌豆荚手机精灵上传数据包内容主要包含两个方面:1.记录用户在豌豆荚上操作所执行的行为轨迹;2.豌豆荚手机精灵记录短信收件人及发件人联系方式、或用户上传的图片部分属性等。

  记者昨日致电蚕豆网相关人士,一位李先生对本报记者表示,从测试结果看,就是存在用户手机数据上传到豌豆荚服务器这个动作,但在传输过程中,用户的数据是加密处理的,因此从现在的结果看,蚕豆网无法判定豌豆荚有窃取用户隐私。

  豌豆荚:收集用户数据的汇总统计信息

  记者昨日致电豌豆荚公司,相关人士表示,豌豆荚不会也不可能窃取用户隐私。记者随后在豌豆荚官网看到,豌豆实验室联合创始人王俊煜在3月4日写了一个非常详细的用户隐私说明。在说明中,王俊煜表示,他自己在两年前写下的“豌豆荚 Windows 版”用户隐私三大原则至今没有变化:第一,仅收集真正有助于提升用户体验的尽可能少的信息。 第二,不得收集任何可能识别出用户唯一个人身份的信息。第三,将个人信息的收集透明化,不得隐瞒欺骗用户。

热词:

  • 豌豆荚
  • 窃取用户
  • 手机应用软件
  • 隐私保护
  • 蚕豆网
  • 授权协议
  • 智能手机
  • 涉嫌
  • 用户数据
  • 服务器
  •