昨天有用户晒出国内某天气类app上传用户所有Wi-Fi账号,并挖出背后还有腾讯等大公司的服务接口等,激发了用户对于个人信息保护的一波热议。对此,腾讯、墨迹天气及相关业内人士均进行了否认。
有安全专家也提出自己的观点,根据朋友圈中流传的那张抓包图片能看出,所谓获取“隐私”指的应该是获取 Wi-Fi 的 SSID 信息,不包含密码。而所谓 SSID,通俗来说,就是用户手机里的 Wi-Fi 名称(如下图)。
任何人的移动终端都可以获取的wifi名称,是否真能造成隐私泄露?小编通过自己了解的关于个人信息安全知识以及问过几位安全领域的大拿后,来给做一个解释说明,以避免因为这个事情造成不敢使用App的恐慌。
其实在很多APP都会有收集Wi-Fi的 SSID 信息的功能,简单来说,收集这个信息也不会上传用户Wi-Fi账号甚至其他个人隐私信息。
但是很多App为什么要收集这种信息呢?当然是有用途的,比如一些企业可以根据收集到的信息进行分析,分析结果能够给产品功能体验的改进提供建议;这个结果也可以用做对APP产品用户量的统计。
但是获取用户Wi-Fi的 SSID 信息也需要经过用户授权同意。小编在相关企业的用户协议中发现了这一信息获取的授权说明。
墨迹天气用户协议截图
小编联系了墨迹天气的相关人员,对方表示墨迹天气非常注重用户隐私保护,内部也一直在严格审查信息收集、传输、存储和处理方面的做法,不断努力保障用户的个人信息安全。
2019年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,规定App运营者收集使用个人信息时,不得收集与所提供服务无关的个人信息,不得以默认、捆绑、停止安装使用等手段变相强迫用户授权。加强用户信息安全保护,会有哪个企业傻到现在关口去撞枪口?
閱讀更多 熊出墨請注意 的文章
