欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

美图秀秀靠手绘自拍蹿红美国,调用多项信息引发隐私外泄担忧

2022-10-12 01:44:03 427

摘要:靠着新上线的手绘自拍功能,美图公司(1357.HK)旗下应用美图秀秀在美国AppStore免费应用榜单上的排名,从1000名以外迅速蹿升到第11位。不过,在美国市场突然爆红的美图秀秀,却因为调用用户手机过多权限,陷入了窃取和泄漏用户隐私的风...

靠着新上线的手绘自拍功能,美图公司(1357.HK)旗下应用美图秀秀在美国AppStore免费应用榜单上的排名,从1000名以外迅速蹿升到第11位。不过,在美国市场突然爆红的美图秀秀,却因为调用用户手机过多权限,陷入了窃取和泄漏用户隐私的风险争议。

美国互联网新闻博客Mashable给特朗普和希拉里的照片添加了美图秀秀的手绘自拍滤镜

CNN(美国有线电视新闻网)在1月20日发布的一篇报道中称,在过去两周里风靡美国的中国App美图秀秀陷入了麻烦,因为该应用会搜集用户信息用于广告目的。

对此,1月23日,美图公司公关部门在发给澎湃新闻(www.thepaper.cn)记者的一份声明中表示,美图严格遵守各大平台安全条款,严格保护用户隐私。声明称,美图收集到的用户数据,主要是用于进行用户数据统计,包括应用安装和用户活跃度等。

CNN的报道提及,美图的App会调用iPhone用户的定位、运营商、IP地址等信息,并生成独特的标识去追踪用户,美图的开发者还在App中写了一串代码,使得广告主可以看到是谁在使用美图App,以及用户正在看什么。

美国科技新闻网站The Verge的报道也提到了美图秀秀应用中存在的这一段不寻常的代码,报道称,这可能会暴露用户的敏感信息给在中国的第三方服务器。

另外,美图还会在Android系统的手机上获取用户手机的IMEI码。

IMEI码即是常说的手机序列号,相当于手机的身份证号码,每一只手机在组装完成后都会赋予唯一的IMEI号码。当手机被盗时,用户可以通过运营商将该手机的IMEI列入黑名单,这样这台手机就会被禁止使用。

一名谷歌的工程师向澎湃新闻(www.thepaper.cn)记者表示,“应用调用IMEI这一数据,就好像是走在路上有人问你身份证号码,可能这个数据不会很有用,但对于用户来说,并不会想把身份证号告诉别人。”

美国《连线》杂志报道称,负责的应用程序会尽可能少地申请调用应用功能不需要的用户手机功能权限。以美图为例,作为修图软件,调用开启手机摄像头功能是可以理解的,但美图还调用了用户详细的GPS定信息位和运营商信息、WiFi连接数据、SIM卡信息等。

美国另一家科技新闻网站recode则直接在标题里表示,“你应该在下载美图前三思吗”,该报道中引用的安全专家说法是,美图秀秀是隐私噩梦。

美图秀秀应用中国版本的用户协议上也提及了收集用户的设备或软件信息

核心功能是图片处理的美图秀秀,为什么要获取与核心功能毫不相关的用户手机IMEI数据、精确定位信息等呢?

美图方面发给澎湃新闻的声明中提到,使用IMEI码是为了标识用户设备,IP地址是为了防止商业作弊,SIM卡国家编码是用于定位国家,定位是区分国家和地区,作为广告系统的投放标准,而运营信息是标准的统计维度之一。

上述谷歌工程师向澎湃新闻记者表示,对于公司投放广告来说,应用调用手机功能一般主要是位置信息,还有用户对于App的使用习惯信息,公司一般会根据这些信息来进行广告的定向投放,而美图无疑是调用了拍照修图这一核心功能以外的权限。

对于是否会因为舆论对于收集用户信息问题的隐私担忧,而减少对于用户手机功能权限的调用,美图公司公关部门并未作出直接回应,仅表示,在中美市场,会采取一致的产品安全策略和权限。

在信息和隐私保护方面,美图公司公关部门称,会对用户的信息进行强制且多层加密存储,防止用户数据泄露,服务器也会执行权限访问控制,机房配备了高级防火墙以及IDS、IPS设备,阻断外来攻击,美图的内部系统也执行严格的访问授权机制,限制员工解除用户资料。

不管是CNN还是《连线》杂志,都提及,手机应用调用用户手机功能权限所造成的的隐私风险,是个普遍存在的问题。

CNN引用了安全研究专家的观点称:美图秀秀获取用户信息的这种方式,与大多数App没有差异,这是移动应用广泛存在的问题。在CNN这篇报道提及的手机应用程序隐私评级网站(http://privacygrade.org/)里,美图秀秀应用被给出了最低的D评分,同属于这一评级的还有Uber和爱奇艺,而属于A等级的应用包括Facebook、谷歌地图、微信等。

《连线》杂志则进一步举例称,2016年火爆全球的游戏Pokemon Go,就因为要求全部接入用户谷歌账户信息,而被诟病是否存在阅读用户谷歌账户全部数据信息的风险。针对这一问题,Pokemon Go的开发者任天堂公司表示,在版本更新中进行了修复。

移动互联网的信息安全和隐私保护一直是舆论关注的热点,多家大公司都曾被媒体报道出现了数据泄露的情况。在2016年12月,雅虎就公开宣布,在2013年的黑客攻击中,可能有超过10亿雅虎用户账号被窃取,在2016年9月另一起黑客入侵事件中,至少有5亿用户信息被盗。

不过,隐私风险问题没能阻挡美图秀秀继续在美国市场刮起旋风。目前,美图秀秀在App Store“照相与摄影”分类榜上位列第四,仅次于Instagram、Snapchat和YouTube。美图秀秀产品总监姜师傅向澎湃新闻记者表示,美图的海外用户总数已经超过了4.3亿,并在海外市场设立了本地化的团队。

版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们( 微信:bisheco )删除!
友情链接
币圈社群欧易官网