手机版 | 登陆 | 注册 | 留言 | 设首页 | 加收藏
当前位置: 网站首页 > 互联网 > 文章

浅析由金立危机事件进展引发的用户隐私数据保护相关思考

时间:2018-04-12    点击: 次    来源:网络    作者:佚名 - 小 + 大

金立这段时间真的是流年不利。

去年12月,就有消息称因自身原因,导致对欧菲科技形成数亿元坏账。而在今年1月中旬,金立手机董事长刘立荣所持41.4%的公司股权被法院冻结,冻结期2年。随后在1月底,金立又曝出资金链问题,引发供应链企业以及金融机构等债权方挤兑,多家上游供应链公司受到影响。

资金链紧张、库存积压、负债百亿、裁员50%......这是老牌手机厂商金立正在经历史无前例的劫难。

目前,新的重组方案仍未有时间表,新一轮融资进展还没有消息。金立将如何度过此次危机,备受各界关注。

然而,雪上加霜的是,近日,新浪微博的知名数码博主“科技新一“抖出金立手机里存在搜集用户隐私数据信息的代码。继“一加隐私门”风波过后,金立此次事件再次将这一问题提到了舆论风口。

浅析由金立危机事件进展引发的用户隐私数据保护相关思考

据报道,金立手机是通过与第三方公司泰迪熊移动合作,将泰迪熊移动技术代码植入到其手机中,秘密将用户电话号码、串号、Android ID、IMEI号码、系列版本号码、MCC等各种用户数据信息进行上传至金立手机和泰迪熊移动的服务器上。该手机厂商的行为触动了手机用户的隐私神经,网友纷纷在互联网上进行声讨,怀疑金立手机与泰迪熊移动公司之间存在黑色利益链条,意图是通过搜集用户隐私数据进行商业变现。令人不可思议的是,这家泰迪熊移动的创始人姜燕北竟曾在互联网上对外宣称其公司在打造数据闭环,并通过数据已实现商业变现。

发现金立手机安全漏洞的是一家知名安全公司就职的李姓安全工程师。李先生在金立手机M5PLUS 型号的操作系统信息应用模块,发现其在秘密收集用户号码等隐私数据,并上传到金立手机的服务器上。

浅析由金立危机事件进展引发的用户隐私数据保护相关思考

安全工程师李先生发现金立手机除了用户电话号码,tedinit*的方法中会去获取包括Android ID、IMEI号码、系列版本号码、MCC等这些参数数据进行上传。

浅析由金立危机事件进展引发的用户隐私数据保护相关思考

随后该名安全工程师李先生从com.ted包名下的一个文件中发现了teddymobile.cn域名地址,通过搜索发现该包下包含大量的teddymobile.cn域名地址信息,但该地址信息并非金立手机官方的,为什么会大量出现?

安全工程师李先生通过ICP/IP地址查询teddymobile.cn,发现是一家叫北京泰迪熊移动的公司,通过泰迪熊移动的官方网站发现,其在官网称是金立手机的合作伙伴。而金立手机是通过控股一家叫深圳致璞的新公司间接投资泰迪熊移动。所以从此关系链来看,网友严重怀疑他们搜集用户隐私数据的目的是通过联合关系获取用户手机数据牟利。另外,金立手机目前在国内正深陷资金危机和多起官司诉讼。

前不久,多家国外媒体也曾报道来自法国一位安全研究员Elliot Alderson连续在推特上发了7条信息怀疑中国手机厂商一加手机涉嫌在其他国家侵犯用户隐私,其称“中国手机厂商OnePlus的软件,在没有征得用户同意的情况下,从手机剪切板中获取数据并将其发送到中国公司teddymobile的服务器上。”

浅析由金立危机事件进展引发的用户隐私数据保护相关思考

如今,随着手机、以及信息安全保密要求越来越高,用户对隐私也更加重视。

早在2016年6月,苹果公司在WWDC 大会上宣布他们的“差别隐私”(Differential Privacy)技术,声称能通过数据计算出用户群体的行为模式,但是却无法获得每个用户个体的数据,实现收集必要信息的同时保护用户隐私。

今年6月,科技博主Ben Thompson曾在《华尔街日报》上撰文称,为了保护用户隐私,苹果会随机标记SIRI搜索,同时只会保留6个月的数据标记,而这与谷歌和亚马逊长期保存用户数据的做法有所不同。Siri前工程师曾表示,这种做法相当于放弃了数据控制权,会让苹果改进Siri的使用效果变得困难许多。

新的难题出现:是为了给用户提供更好的服务而牺牲用户的隐私安全,还是不顾服务质量继续高强度地保护用户隐私?这个难题不仅是出给苹果公司的,互联网或科技相关的公司,只要跟数据相关,这个问题就永远存在。

抛开专业,晦涩的技术解析,我们可以试着从问题发生的本源来找突破口。

何谓“隐私“,顾名思义,就是隐蔽、不公开的私事。在普遍解释中,它与公共利益、群体利益无关,是当事人不愿他人知道的个人信息。另外,所谓“泄露”,通俗来讲,就是未经所有者同意而公开的信息。

隐私是针对单个用户的概念,公开群体用户的信息不算是隐私泄漏,但是如果能从数据中能准确推测出个体的信息,还没经过用户的同意就加以利用,那么就算是隐私泄漏。

所以,从这两个角度来说,只要把握住两点,问题还是可以找到解决方向的。

一方面,一套足够详细、合理的“用户信息公开与维护”的规则或系统非常必要,让事件双方清楚的明确自己的权益和边界分别在哪里,行为之前心里有个底,那出现问题就不会抓瞎,如果行之有效,必要的话,上升的法律效力也不是没有可能。

另一边,手机厂商在选择供应商和合作伙伴时,应当严谨把关,避免殃及池鱼,因小失大。

道理很简单,但实施起来涉及到的技术、规则甚至法律等问题还需要参与其中的厂商、规则制定者和用户共同努力去实现。

上一篇:卡萨帝11年坚持原创科技 为1200万用户打造卡萨帝人生

下一篇:没有了

隐私声明 | 加入我们 | 免责声明 | 联系我们 | 关于我们
粤ICP备17104300号-1  |   QQ:6380155  |  地址:广州市天河区东圃二马路67号盈科智谷8栋113 | 广州市想象力信息科技有限公司  |  电话:18620887496  |