針對江蘇省消費者保護協會指控百度旗下 App 涉嫌「監聽電話、定位」一事,8 日百度召開媒體記者會,強調旗下 App 不會、也沒有能力監聽電話,同時百度 App 敏感權限均需授權,且用戶可自由關閉。
上週,江蘇省消費者保護協會以手機應用侵犯消費者個人訊息,兩次約談無整改為由,向百度公司提起訴訟。
江蘇省消費者保護協會認為,百度旗下的手機百度、百度瀏覽器兩款 App 有過分調用用戶數據的問題。
據了解,用戶使用 Android 手機安裝手機百度和百度瀏覽器 App 時,手機百度開啟時會要求獲取「位置權限」以及「儲存權限」;百度瀏覽器開啟時則還要求獲取「電話狀態」權限。如用戶拒絕授權,則應用無法開啟。
授權後,兩個應用均可正常使用。但有用戶發現,除了用戶授予的權限,兩款應用還自動開啟了電話、通訊錄等權限。
對此,百度方面回應稱,有的系統會授予它認為安全的 App 一些權限,Android 系統的權限授予非常複雜,權限授予完全取決於手機系統本身,並非由 App 自身判斷和決定。
相對於 Android 系統,手機百度和百度瀏覽器兩款 App 在 iOS 系統獲取的權限要少得多。用戶下載安裝後即可使用,只有在用戶使用 App「圖片搜尋」和「語音搜尋」功能時,才會彈出索取相應權限的通知,系統也不會默認開啟用戶授權以外的權限。
過去幾個月裡,百度和江蘇省消費者保護協會進行了多輪溝通,但始終未能達成共識。江蘇省消費者保護協會認為,百度 App 獲取用戶權限時未明確提示獲取權限的目的、方式和範圍並供消費者選擇,有「監聽電話、定位」的嫌疑。
對此,手機百度 8 日回應稱,「無論是蘋果還是 Android 系統,根本不可能向應用開發者提供能監聽用戶電話的接口或權限。百度的手機應用沒有能力、也從來不會申請這一權限。 」
不過多位業內人士指出,只要用戶授予了 App 相關權限,技術上可以做到監聽電話,至於做不做就看 App 方想不想了。
獵豹移動安全專家李鐵軍則表示,很少有人真的這麼做,因為太容易被發現了。「這種數據監聽,然後上傳的行為很容易被發現。這個過程需要 App 調用錄音,App 代碼就能辨識。如果出現這種情況,手機端的安全軟體就能發現,任何一個會程序逆向分析的人都能發現。」
雖然這件事最終還沒有定論,但數據安全顯然已經引起很多用戶的擔憂。隨著智慧行動裝置誕生,並成為大眾生活中不可或缺的部分,這些裝置內建的各種感測器開始不斷採集我們生活中各種數據;這些數據又透過授予權限的各種 App 上傳至商家的雲端伺服器,讓我們逐漸成為「透明人」。
不可否認,商家透過這些大數據優化產品、改善服務,創造更好的用戶體驗;但反過來想,商家真的需要收集如此多數據嗎?用戶隱私的邊界到底在哪?這些都值得每個網路業者深思。
(本文由 雷鋒網 授權轉載;首圖來源:Flickr /simone.brunozzi CC By 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
