隨著智能手機變得越來越普及,現時自拍已成為一種潮流,而為展現出自己最好的一面,因此不少人都喜愛用各種修圖軟件,比如美圖秀秀便是其中之一,而且最近加入的新功能更成為熱話。不過大家在使用時最好還是小心一點,因為有最新證據顯示美圖秀秀會將大量用戶資料傳送到大陸的伺服器上,再次帶來私隱危機。
美圖公司在事件曝光後向傳媒發出官方回應,以下為未刪減任何內容下的全文回應:
您好。來函主要是想溝通目前海外關於美圖的部分報導。昨天,有部分海外媒體質疑了美圖產品對用戶個人信息的保護問題。美圖一向尊重用戶隱私,珍視用戶對我們的信任,為避免誤會進一步擴散,特此與您溝通,希望能夠通過您網站的影響力,讓更多人知道美圖在保護用戶隱私方面的努力與態度,繼續喜愛美圖產品。
美圖嚴格遵守各大平台安全條款,嚴格保護用戶隱私:
• 在 iOS 平台,沒有申請 Apple 開發者手冊所允許以外的權限。
• Android 使用的特殊權限包括:
• <uses-permission android:name=”android.permission.READ_PHONE_STATE”/>
• <uses-permission android:name=”android.permission.ACCESS_WIFI_STATE”/>
• <uses-permission android:name=”android.permission.ACCESS_FINE_LOCATION”/>
需要注意,我們並沒有拿用戶的電話號碼這個信息。
以下是我們使用的數據說明是:
• 我們使用這些數據來進行用戶數據統計(安裝、活躍度等)。因為中國市場無法使用 Google Play(被隔離),因此我們使用第三方和自己的統計系統。為了確保統計信息的統一性,我們使用了以下內容:
• Mac Address/IMEI:我們在部分情況下無法同時獲取兩者信息,部分情況下不同設備會出現上述設備 ID 相同的情況,因此需要兩個 ID 組合成唯一 ID 來標識用戶設備
• 局域網 IP 地址:防止商業作弊
• SIM 卡國家編碼(用於粗略定位國家)
• 定位(GPS,網絡定位):區分國家和地區,作為廣告系統的投放標準
• 運營商信息是標準的統計資訊之一,可以參考知名第三方統計工具 Flurry
美圖一向高度重視客戶個人信息保護工作,在用戶信息方面:
我們採用 https 傳輸協議對用戶的信息進行加密傳輸,保障用戶信息在傳輸中的安全。並且用戶的信息進行強制且多層加密存儲,防止用戶數據洩露。此外,我們的服務器執行嚴格的權限訪問控制,機房配備高級防火牆以及 IDS、IPS 設備,阻斷外來攻擊,我們同時配備專業的安全團隊進行 24 小時安全應急響應,第一時間保護用戶的隱私安全。
美圖的內部系統執行嚴格的訪問授權機制,限制員工接觸用戶資料。
美圖一直嚴格遵守各大平台策略,沒有竊取用戶信息用於任何非法用途,如您需要更多信息,也歡迎隨時和我們溝通。
據 Android Police 報導,與不少應用程式一樣,美圖秀秀在開始使用前亦會要求各種權限,而從 APK 清單中拆解的資料可以看到最少會要求 23 種權限,當中包括有完整網絡存取、更改設定、實際位置、MAC 地址及本地 IP 等,甚至更要求可以在網絡接收資料,以及一個 REMOTE_CONTROLLER 功能,遙距控制聽起來的確幾得人驚。
其後 Twitter 用戶 @rekrom12 經過深入分析後,就發現美圖秀秀 APK 中的「MTAnalyticsAdLogEntity.java」存在著一系列代碼,並會將手機內的若干資料傳送到官方進行分析,包括有手機型號、解像度、使用 Android 系統版本、MAC 地址 及 IMEI 等。至於另一 Twitter 用戶 @FourOctets 則成功攔截到美圖秀秀的網絡活動,並確認該款 app 會連接到幾個中國 IP 地址,即表明資料可能已上傳到大陸的伺服器。
https://twitter.com/FourOctets/status/821987185188478977
來源:Android Police、Meitu