小米手机涉嫌收集用户隐私?近日,南方日报的一篇文章指出,小米手机还在公测的“我的支出”记账功能,可汇集分散在微信、支付宝、短信等多个不同的应用里支出记录,便于用户记账。但看似省心的记账功能,却存在很大的隐私泄漏风险。
据了解,“我的支出”是小米MIUI 9信息助手中的一个新功能,相当于一个电子记账簿,小米系统会帮助用户自动汇总记录分散在不同应用中的消费支出信息,包括短信通知、微信支付和支付宝支付三种支出信息来源。
不过也有专家提醒,记账APP虽看似省心,但也要谨防隐私泄漏。记账类APP很重要的一块功能是记录用户的隐私数据,但目前的记账类APP多重视用户体验、UI和功能,对安全性考虑的并不是太充分,运营不规范很容易造成用户隐私泄漏。因此,当小米读取微信支付数据时,微信也发出安全提示,提醒用户注意隐私安全。
以方便用户之名,小米屡涉隐私安全问题
对于涉嫌收集用户敏感数据引发的争议,小米很快站出来解释,表示该功能并非默认开启,只有当用户授权开启该功能后,才会记录用户的消费数据。而且小米将选择权交到用户手中,对于担忧自己支出信息的安全且已经开启功能的用户,可通过移除卡片来彻底停止记账服务。
同时,小米MIUI信息助手团队还表示,所有支出信息仅安全加密存储在手机本地,用户的消费信息不上传至任何服务器、不传给其他第三方、不支持云同步。然而结合小米以往的所作所为,很难让用户对这一说法放心。
早在2014年,就有香港用户怀疑小米未经允许收集用户隐私,后经安全研究人员证实,小米手机(红米1s)发送了大量用户个人信息和敏感数据到位于北京的服务器,发送内容包括手机的IMEI号码、IMSI号码、用户的详细联系方式、短信。对此,小米在其香港、台湾Facebook主页上发布致歉声明,承认收集用户隐私,但未经允许不会主动上传数据。不久后,便关闭了相关功能。
此次小米“故伎重演”,但显然大陆用户的反应没有港台用户那般激烈,小米安抚一番后,也就接受了这一行为。然而小米收集用户支付数据的事实并没有改变,这对于黑客来说,无疑有了更大的动力和更快捷的方式来获取这些数据,信息泄漏的风险依然存在。
记账APP威胁隐私安全,信息读取或需三方同意
对于记账类APP可能会泄漏用户隐私的风险,爱加密技术副总裁程智力表示,记账类APP很重要的一块是记录用户的隐私数据,一款成熟可靠的记账类APP应该保障用户数据在本地、网络通道和服务器中的安全性,但目前的记账类APP重视用户体验、UI和功能,对安全性考虑的并不是太充分。随着国家的个人隐私信息保障标准的出台,会强制要求应用服务商提供用户隐私数据的保护条例。
据了解,今年7月,中央网信办、工信部、公安部、国家标准委等四部门组成的专家工作组首次针对互联网产品和服务进行个人隐私条款评审,规范其收集、保存、使用、转让用户个人信息的行为,并呼吁互联网企业提升个人信息保护能力。
而小米此次的行为,虽是在用户默认的情况下收集数据,但有法务专家指出,手机厂商或者底层软件厂商获取信息应当区分情况,分别获得用户和软件厂商同意。也就是说,即使小米用户同意小米系统获取个人第三方平台上的数据,小米也要征求第三方平台的同意才有效。
而小米未经微信、支付宝等平台同意便擅自获取对方数据,这种行为违反了我国法律“不得恶意干扰其他服务或产品”的相关规定,也干扰了支付宝和微信产品的正常运营。不仅侵害了微信、支付宝的软件著作权,对安卓开发者和生态来说也疑是一种侵犯。