0
本文作者: 木子 | 2020-11-27 22:50 |
昨天,網(wǎng)絡(luò)安全領(lǐng)域媒體“安全牛”發(fā)布報(bào)道,引用國外Palo Alto Networks Unit 42的研究報(bào)告,其中指出研究人員從谷歌商店中下載了 V10.24.8版本的百度地圖,在其Android程序中發(fā)現(xiàn)了采集手機(jī)型號(hào)、MAC地址、IMSI編碼的代碼。這一報(bào)道觸碰了不少人的敏感神經(jīng),但是對(duì)比原報(bào)告發(fā)現(xiàn)有不少誤讀之處,因此我們并不需要對(duì)此感到恐慌。
筆者詳細(xì)查閱了Unit 42報(bào)告,報(bào)告指出,百度地圖并未違反谷歌針對(duì)Android應(yīng)用程序的政策,但根據(jù)Android最佳做法指南,Google建議開發(fā)者不要收集諸如IMSI或MAC地址之類的標(biāo)識(shí)符。值得注意的是,報(bào)告從谷歌商店中下載的是v10.24.8版本,而據(jù)鈦媒體的報(bào)道,“在Unit 42進(jìn)行研究之前,該問題已在最新版本的應(yīng)用程序中得到解決?!?/p>
網(wǎng)絡(luò)安全無國界,大多國內(nèi)的網(wǎng)絡(luò)安全媒體會(huì)經(jīng)常關(guān)注國外相關(guān)行業(yè)的研究報(bào)告。從Unit42原報(bào)告來看,研究方給出的標(biāo)題是《Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads》(在谷歌商店發(fā)現(xiàn)了多個(gè)泄露數(shù)據(jù)的Android應(yīng)用程序,這些程序在谷歌商店上總共下載了600萬次),可以看出,報(bào)告強(qiáng)調(diào)的是行業(yè)的共同問題,并不希望具體指向某個(gè)app,且600萬次是指在美國境內(nèi)的下載量,國內(nèi)用戶無需對(duì)此擔(dān)憂。 但百度地圖因存在諸如IMSI或MAC地址之類的標(biāo)識(shí)符而被當(dāng)作了研究對(duì)象。
此外,國外此類研究報(bào)告撰寫非常謹(jǐn)慎細(xì)致。筆者發(fā)現(xiàn),在報(bào)告原文第二段綜述研究結(jié)論時(shí),使用的均為過去式的語法,說明該報(bào)告發(fā)布時(shí)相關(guān)問題已經(jīng)不存在了。而在福布斯網(wǎng)站上的報(bào)道中,也對(duì)“敏感數(shù)據(jù)”的“敏感”二字加上了引號(hào),避免給讀者造成誤解。
眾所周知,絕大多數(shù)的主流App都極其重視用戶隱私數(shù)據(jù)報(bào)告,并且會(huì)在獲取用戶數(shù)據(jù)前進(jìn)行必要提示、獲得授權(quán)。因此,國內(nèi)各大應(yīng)用商店的百度地圖,用戶均可放心使用。而此次有關(guān)百度地圖數(shù)據(jù)安全的“誤會(huì)”,既反映了當(dāng)下社會(huì)各界數(shù)據(jù)保護(hù)意識(shí)的提升,也給一些存在數(shù)據(jù)泄漏問題的應(yīng)用程序敲了一記警鐘。
雷鋒網(wǎng)雷鋒網(wǎng)
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。