昨天有用戶曬出國內某天氣類app上傳用戶所有Wi-Fi賬號,並挖出背後還有騰訊等大公司的服務接口等,激發了用戶對於個人信息保護的一波熱議。對此,騰訊、墨跡天氣及相關業內人士均進行了否認。
有安全專家也提出自己的觀點,根據朋友圈中流傳的那張抓包圖片能看出,所謂獲取“隱私”指的應該是獲取 Wi-Fi 的 SSID 信息,不包含密碼。而所謂 SSID,通俗來說,就是用戶手機裡的 Wi-Fi 名稱(如下圖)。
任何人的移動終端都可以獲取的wifi名稱,是否真能造成隱私洩露?小編通過自己瞭解的關於個人信息安全知識以及問過幾位安全領域的大拿後,來給做一個解釋說明,以避免因為這個事情造成不敢使用App的恐慌。
其實在很多APP都會有收集Wi-Fi的 SSID 信息的功能,簡單來說,收集這個信息也不會上傳用戶Wi-Fi賬號甚至其他個人隱私信息。
但是很多App為什麼要收集這種信息呢?當然是有用途的,比如一些企業可以根據收集到的信息進行分析,分析結果能夠給產品功能體驗的改進提供建議;這個結果也可以用做對APP產品用戶量的統計。
但是獲取用戶Wi-Fi的 SSID 信息也需要經過用戶授權同意。小編在相關企業的用戶協議中發現了這一信息獲取的授權說明。
墨跡天氣用戶協議截圖
小編聯繫了墨跡天氣的相關人員,對方表示墨跡天氣非常注重用戶隱私保護,內部也一直在嚴格審查信息收集、傳輸、存儲和處理方面的做法,不斷努力保障用戶的個人信息安全。
2019年1月25日,中央網信辦、工信部、公安部、市場監管總局四部門聯合發佈《關於開展App違法違規收集使用個人信息專項治理的公告》,規定App運營者收集使用個人信息時,不得收集與所提供服務無關的個人信息,不得以默認、捆綁、停止安裝使用等手段變相強迫用戶授權。加強用戶信息安全保護,會有哪個企業傻到現在關口去撞槍口?
閱讀更多 熊出墨請注意 的文章
