针对江苏省消费者保护协会指控百度旗下 App 涉嫌“监听电话、定位”一事,8 日百度召开媒体记者会,强调旗下 App 不会、也没有能力监听电话,同时百度 App 敏感权限均需授权,且用户可自由关闭。
上周,江苏省消费者保护协会以手机应用侵犯消费者个人讯息,两次约谈无整改为由,向百度公司提起诉讼。
江苏省消费者保护协会认为,百度旗下的手机百度、百度浏览器两款 App 有过分调用用户数据的问题。
据了解,用户使用 Android 手机安装手机百度和百度浏览器 App 时,手机百度开启时会要求获取“位置权限”以及“储存权限”;百度浏览器开启时则还要求获取“电话状态”权限。如用户拒绝授权,则应用无法开启。
授权后,两个应用均可正常使用。但有用户发现,除了用户授予的权限,两款应用还自动开启了电话、通讯录等权限。
对此,百度方面回应称,有的系统会授予它认为安全的 App 一些权限,Android 系统的权限授予非常复杂,权限授予完全取决于手机系统本身,并非由 App 自身判断和决定。
相对于 Android 系统,手机百度和百度浏览器两款 App 在 iOS 系统获取的权限要少得多。用户下载安装后即可使用,只有在用户使用 App“图片搜寻”和“语音搜寻”功能时,才会弹出索取相应权限的通知,系统也不会默认开启用户授权以外的权限。
过去几个月里,百度和江苏省消费者保护协会进行了多轮沟通,但始终未能达成共识。江苏省消费者保护协会认为,百度 App 获取用户权限时未明确提示获取权限的目的、方式和范围并供消费者选择,有“监听电话、定位”的嫌疑。
对此,手机百度 8 日回应称,“无论是苹果还是 Android 系统,根本不可能向应用开发者提供能监听用户电话的接口或权限。百度的手机应用没有能力、也从来不会申请这一权限。 ”
不过多位业内人士指出,只要用户授予了 App 相关权限,技术上可以做到监听电话,至于做不做就看 App 方想不想了。
猎豹移动安全专家李铁军则表示,很少有人真的这么做,因为太容易被发现了。“这种数据监听,然后上传的行为很容易被发现。这个过程需要 App 调用录音,App 代码就能辨识。如果出现这种情况,手机端的安全软件就能发现,任何一个会程序逆向分析的人都能发现。”
虽然这件事最终还没有定论,但数据安全显然已经引起很多用户的担忧。随着智慧行动装置诞生,并成为大众生活中不可或缺的部分,这些装置内建的各种感测器开始不断采集我们生活中各种数据;这些数据又透过授予权限的各种 App 上传至商家的云端服务器,让我们逐渐成为“透明人”。
不可否认,商家透过这些大数据优化产品、改善服务,创造更好的用户体验;但反过来想,商家真的需要收集如此多数据吗?用户隐私的边界到底在哪?这些都值得每个网络业者深思。
(本文由 雷锋网 授权转载;首图来源:Flickr /simone.brunozzi CC By 2.0)
延伸阅读:
- 百度读取通讯录被告,陆民开始隐私维权
- 网络电话被监听,聊什么就收到什么广告