2017年1月20日星期五

专家称美图获取的权限过多

  据科技网站TechCrunch报道,美图秀秀过去几天在美国大火,无论是Facebook还是Instagram上都充斥大量的美图自拍,引发网友纷纷效仿和评论。这款可以在自拍中添加美化效果的应用已经在中国流行多年,但是直到最近才引起美国用户的注意。

  但是安全专家很快指出,对于一款自拍应用来说,美图从用户获取的数据远远过多,而且它据称还包含部分可疑代码。公平而言,美图并非唯一一款需要用户数据的免费应用,但注重隐私的用户最好在下载前三思。

  照片应用要求用户许可进入相机和相册很正常,这样它就能拍照或者编辑设备上已有的照片。但是据情报安全研究员克雷格·利纳雷斯称,Android版美图需要的远比这些更多:它可以获取用户其他应用的信息,用户的精确位置,设备唯一识别码,呼叫信息,运营商信息和WiFi连接状况。

  iOS版美图同样需要大量的用户数据。尽管苹果采取措施,让应用无法获取用户的设备唯一识别码,但安全专家指出,美图可获取用户的手机运营商信息,或者iPhone是否“越狱”。专家称,iOS版美图可能已经违反App Store的数据搜集政策。目前,苹果尚未回复关于美图的置评请求。

  尽管美图称,它使用这些数据只是为了身份保护、服务升级、犯罪调查和客户反馈,但利纳雷斯警告称,这些数据同样可以用于其他目的。

  美图发言人在致媒体的一封邮件中表示:“我们已经注意到这些报道,我们的应用能够引起媒体、名人和消费者的注意是一件好事。我可以向你保证,我们和苹果、谷歌就每一次产品发布进行了密切合作,而且我们严格遵守隐私条款。我想我们的工程师足够聪明,没必要使用偷来的代码。”

  美图并没有回应,为何它需要某些类型的用户数据,以及它如何使用这些信息。

  “真正的问题是,你是否愿意将数据交给一家你不认识的公司?答案是NO,我就不会,”利纳雷斯说。