近日,有推特网友发布消息称,墨迹天气APP上传用户的Wi-Fi账号和相关网络信息,并记录用户的足迹,对用户进行画像记录,跟踪隐私信息…一时成为安全圈内的“重大新闻”。
网友截图
网友截图
但是老编不理解…
APP窃取个用户隐私也要惊讶?
难道行业不一直都是这么干的吗?
平时你们都不知道吗?
窃取信息不早就“公开化”的吗?
狐狸吃鸡奇怪吗??
不吃鸡了才奇怪呢!
更何况,早在今天墨迹APP事件刷屏之前,去年底
《华尔街日报》报道
称,名为“天气预报-世界天气精准雷达( Weather Forecast - World Weather Accurate Radar)”的免费应用被发现窃取用户数据信息,这些信息
包括地理位置、电子邮件地址和用户移动设备的唯一标识号
。
值得特别提到的是,这
也是由中国开发的APP
——某通讯科技控股有限公司开发的,该公司也是阿尔卡特和黑莓智能手机的制造商。
当时,老编真的觉得,这种事情已经司空见惯到不值得推送它了,所以也就没有进行宣传,结果才没过2个月,国内墨迹APP就捅了天了。
昨天,老编读小学的女儿在平板上安装一个“XX口算”APP,因为我交代过跳出权限申请窗口一定要给我看过,所以她就给我看了,有几项是这样的:
索要手机号、IMEI等
索要位置信息
这还算业界比较诚实的典范了,老老实实告诉你,“我们需要允许获取位置为了根据您的位置来显示相关广告”。就是一个口算题卡,有必要知道用户手机号,位置,读取用户通讯录,短信,替用户发短信,读取存储资料…这些吗?
这里顺便纠正下一些友媒的报道:有安全圈的友媒称,APP获取Wi-Fi的SSID信息热点名称,就可以获得用户的位置,这个应该是误传。真正应当是获取了热点的MAC地址,再由MAC地址数据库来来找出用户的精准位置。
比如现在,你把家里/单位路由器翻过来,看看它的MAC地址,然后发送到老编公众号后台来,看看是不是会告诉你现在的地址?
如果有,呵呵呵,你已经被不知道哪一路厂商在什么时候进行位置收集了;如果没有,恭喜你,可能暂时还没有被采集到,不过也别高兴,迟早都被采集到。
老编前些天在杭州,去了延安路上的一家无印良品店逛,期间拍摄了两张照片,并在地图中查看,其中一张:
和实际位置竟然有数百米的偏差,这
是在Wi-Fi关闭情况下拍摄的,苹果手机无法通过Wi-Fi定位精准获取位置,并且是在室内,也没有GPS信号,所以最终是采用了基站定位(至于单基站或者多基站就不得而知了),产生了一定的偏差……随后开启Wi-Fi情况下,则显示了真是精准位置。
* 因为采集的问题,以及设备会跟着主人搬家“移动”的问题,Wi-Fi不准确甚至差上十万八千里的事情也会发生。
现在买儿童手表,经常在宣传材料上看到“支持室内定位”说法,其实就是Wi-Fi定位,就是通过海量的MAC地址进行定位。换句话,我知道你在用哪个路由器,又知道这个路由器在哪儿,我不就知道你在哪儿了吗?
通过庞大的Wi-Fi热点库进行用户位置精准定位,无论是苹果,谷歌,还是墨迹,还是XX口算题卡也好,或者是滴滴,陌陌…也好,大家都在使用,并且商业接口早都公开化提供任意使用,那么这是否侵犯了用户隐私权呢?
Wi-Fi定位查询(测试)
严格说,我家里路由器的全球唯一硬件编码,所对应的经纬度,应该是我的个人隐私吧?
可在什么情况下,被谁出卖了呢?
近日,
中央网信办、工业和信息化部、公安部、国家市场监管总局
联合发布了
《关于开展APP违法违规收集使用个人信息专项治理的公告》
,将在全国范围内组织开展APP(应用程序)违法违规收集使用个人信息专项治理行动。
有专家说,这次
调用多部门力量的专项行动,彰显出政府部门向APP手机客户端违法违规收集个人信息“亮剑”的决心。
《公告》要求,APP运营者收集使用个人信息时,不得收集与所提供服务无关的个人信息;
“收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。”
“亮剑”真的会有效果吗,我们不妨静待关注。
对很多手机用户来说,APP早已成为生活中难以替代的一部分,衣食住行都可囊括其中,APP也在助力社会发展、服务民生等方面发挥了重要作用。对于APP来说,的确需要获取一些用户的基本数据才能正常运行,比如地图类APP需要开启位置权限、摄影类APP需要开启相机权限,但是除此之外,哪些信息不应被采集,需要有一条规范而明确的边界。
