【2019年1月4日】正当中国华为公司因涉嫌为中共当局收集情报而遭到西方国家抵制的关键节点,另一个中国科技公司推出的软件被曝未经用户同意收集大量用户信息。该程式是谷歌应用商店下载量最高的天气类软件之一,这意味着上千万的用户个资已暴露在风险之中。
《华尔街日报》1月3日报导,伦敦移动商务和安全公司“上游系统”(Upstream Systems)调查后发现,中国科技通讯公司TCL在中国的服务器通过它的天气应用程序收集大量用户数据,包括智能手机用户的地理位置、电子邮件地址以及每部手机专属的包含15个数字的国际行动装置识别码。
这款天气APP名为“天气预报-世界天气精准雷达( Weather Forecast – World Weather Accurate Radar)”。它是谷歌应用商城Play Store中下载量最高的应用之一,下载量达1000万次,相关评论近4.6万份。
TCL开发的这款软件不但免费给安卓用户使用,同时也为阿尔卡特智能手机的10万多用户提供付费的虚拟现实服务。巴西、马来西亚和尼日利亚的用户都受到了影响。
这家公司的业务之一是为阿尔卡特和黑莓生产智能手机。
上游系统表示,如果没有发现这种隐晦的做法,用户可能将被迫支付超过150万美元的费用。
上游系统强调,在《华尔街日报》去年11月针对该天气应用程式的相关秘密活动询问TCL公司后,TCL已更新其在Google Play商店的应用程式,并且停止试图通过用户手机订购收费服务的动作。不过,收集用户数据的动作并没有停止。
天气应用程序请求获取用户位置是常见的做法,这样可以提供更加精准的天气预报服务。但安全专家认为,TCL旗下的应用软件收集了超过常规范围内的用户信息数据。
旧金山移动安全公司战略副总裁迈克尔·科文顿称,TCL的天气应用程序要求用户提供的数据超出常规,例如要求提供IMEI码及电子邮件地址。该安全公司还发现,TCL的应用程序误导用户,以为按下应用程序中的某个按钮,可以删除任何被收集的数据,以及按下另一个按钮,可以阻止未来可能的收集。然而,实际上该应用程序根本没有这些功能。
针对此次情况,TCL通讯方面回应称,可以确定的是TCL通讯与合作伙伴紧密合作,以确保用户的使用体验和信息安全。
有安全专家发出警告称,用户应该小心那些在未获得同意的情况下收集众多数据的应用程序。移动安全公司Wandera的高管Michael Covington向《华尔街日报》表示,他不会安装这样的应用程序。
大数据下的中国民众有隐私吗?
事实上,应用程式涉嫌或过度收集用户信息的事件近年来成倍数的增加。全球拥有10亿用户的微信泄露隐私的情况已经无需赘述。就连吉利汽车的老总李书福都毫不讳言地指出马化腾在用微信观察每个人的一举一动。他还说,现在的中国人几乎是全部透明的,没有任何隐私和信息的安全,走在路上到处是摄像头,开个车到处都是闪光灯。
至于其它的应用程序,完全经得起信息安全考验的寥寥无几。劣迹斑斑的百度旗下“手机百度”、“百度浏览器”两款APP在未取得用户同意的情况下,安装获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限,且拒不整改,已经被消费者权益保护委员会告上法庭。
12306、爱奇艺、去哪儿旅行、腾讯视频、蜻蜓FM等27家手机程式存在获取权限未尽到告知义务、未直接提供选择机会、过度收集个人信息、个人信息保护规则和措施不完善等共性问题。
还有马云在重庆酒吧消费不使用支付宝的例子也令人印象深刻。因为支付宝不但需要用身份证、银行卡等重要资料进行绑定,还可以通过用户的消费习惯统计可以判读各人特质、兴趣、爱好等等。显然马云走过路过,却并不想留下痕迹。
正如华为员工用iphone手机发新年祝福,没有使用华为手机一样。也许正是因为做互联网通讯的知道自己隐私有多么重要一样,马云也不愿意冒这种被泄露隐私的风险。(希望之声记者董筱然综合报导)