Baidu, kullanıcıları izlemenin yetersiz ve gereksiz olduğunu yineliyor, peki yetki ne için kullanılıyor?
Cep telefonu kullanıcı bilgilerinin izlenmesiyle ilgili bu dava, davanın konusu Baidu olduğu için yaygın ilgi gördü. Tıpkı Baidu halkının Lei Feng'e şikayet etmesi gibi. En derin bağlantı, bu nedenle kullanıcılar, " pot" Baidu'da.
Aynı zamanda, Baidu kısaca cevap verdi:
-
İster Apple ister Android olsun, yazılım geliştiricilere kullanıcı çağrılarını izlemeleri için bir arayüz veya izin sağlamak mümkün değildir.
-
Baidu'nun uygulaması, sözde "çağrıları dinleme" yeteneğine sahip değildir.
-
Baidu ile ilgili uygulamalar herhangi bir kullanıcı izni aldığında, bunlar Android sistemi tarafından şart koşulan makul kullanım kapsamında olacak ve bir açılır pencere kullanıcıya ilgili hizmeti alma yetkisini kabul edip etmeyeceğini soracaktır.
Neden tek parti Baidu?
Bu anlaşmazlığın süresi uzun olsa da özetlemesi çok basit
-
Temmuz 2017'de Jiangsu Eyaleti Tüketici Koruma Komisyonu, piyasada çok sayıda kullanıcısı olan 27 mobil APP hakkında bir araştırma yaptı ve kullanıcıların kişisel bilgilerinin güvenliğini ihlal etmenin yaygın sorunları olduğunu tespit etti.
-
11 Aralık 2017'de Jiangsu Eyaleti Tüketici Haklarını Koruma Komisyonu, tüketicilerin kişisel bilgilerini ve ilgili sorunları yasa dışı olarak elde ettiği iddiasıyla Beijing Baidu Netcom Technology Co., Ltd.'ye karşı tüketici kamu yararına dava açtı.
-
2 Ocak 2018'de Nanjing Orta Düzey Halk Mahkemesi davayı resmen açtı.
Baidu neden 27 mobil APP ile görüştükten sonra uyarı için Baidu'yu seçti?
Geçen yıl Temmuz ayında, Jiangsu Eyaleti Tüketici Koruma Komisyonu, çok sayıda kullanıcıya ve 12306, iQi Art, Where To Travel, Tencent Video, Dragonfly FM, Baidu Browser dahil olmak üzere belirli bir endüstri temsilcisine sahip APP'ye ait 27 şirketi araştırdı ve görüştü. Mobil Baidu, vb.
Kısa bir süre sonra, Jiangsu Eyaleti Tüketici Koruma Komisyonu, çoğu şirketin, gereksiz hassas izinleri kaldırmak, tüketici hatırlatma kutuları eklemek, tüketici izni seçim arayüzleri sağlamak ve kayıtlı olmayan kullanıcı bilgileri korumasını iyileştirmek gibi önemli düzeltme planlarını zamanında sunduğunu belirtti. optimize edildi ve 18 APP temel olarak yerinde düzeltildi.
Baidu ile ilgili olarak, Jiangsu Eyaleti Tüketici Koruma Komisyonu tutumunu "düzeltmeyi reddetti" olarak nitelendirdi ve derhal mahkemeden Beijing Baidu Netcom Technology Co., Ltd.'yi ilgili ihlallerini durdurması için yargılamasını istedi.
Bu soruya yanıt olarak Baidu, Lei Feng.com'a, son birkaç ay içinde Baidu ve Jiangsu Eyaleti Tüketici Koruma Komitesi'nin mobil APP'lerin gizlilik koruması ve kullanıcı hakları yönetim mekanizması hakkında birkaç tur iletişim gerçekleştirdiğini yanıtladı. Komisyonun soruları defalarca anlatılmış ve netleştirilmiştir. Baidu şunları söyledi: "Jiangsu Eyaleti Tüketici Koruma Komisyonu ile aktif olarak iletişim kurmaya devam edeceğiz ve İnternet ve diğer sektörlerde kişisel bilgi güvenliğinin daha geniş çapta değer görmesini ve daha tam olarak korunmasını sağlamak için Tüketici Koruma Komisyonu ile birlikte çalışacağız."
Baidu tarafından alınan bu izinlerin kullanımı nedir?
Netizenlerin genel tepkisi, gizliliği ihlal ettiğinden şüphelenilmiyorsa, Baidu ve ilgili işlemlere sahip diğer uygulamaların neden kullanıcı adres defterlerini, metin mesajlarını ve diğer bilgileri alması gerektiğidir?
Baidu cep telefonu üst düzey yöneticisi Tian Biao, Lei Feng.com'a cep telefonu Baidu'nun erişim izinleri hakkında bilgi verdi (yukarıdaki resmin sol tarafı):
Depolama: Çoğunlukla bazı resimleri indirmek ve romanları ve videoları çevrimdışı izlemek için kullanılır.
Adres defterini okuyun: sosyal ve cep telefonu şarj senaryolarında yetkilendirme
Kamera: fotoğraf çekerken, kod ararken ve tararken kullanılır
Mikrofon: sesli arama için
SMS izni: Kullanıcılara uygun hizmetler sağlamak için kullanıcı dostu giriş ve kayıt sürecinde SMS mesajlarını otomatik olarak okuyun
Ek olarak, Baidu tarayıcısının ana temel izinleri, Baidu cep telefonunun izinlerine benzer (yukarıdaki resmin sağ tarafı), ancak kullanıcıların rahatlığı için takvimi okuma ve takvim hatırlatıcısını ayarlama hizmeti eklenmiştir. Ayrıca, kullanıcının yetkili izinler hakkında hala şüpheleri varsa, görüntülemek ve değiştirmek için "Gizlilik Politikası" seçeneğine geri dönebilir.
Baidu'nun "telefon görüşmelerini izleme" işlevi var mı?
Anlaşmazlığın özü olan "telefon görüşmelerini izleme" noktasıyla ilgili olarak Tian Biao, Lei Feng.com'a, Android sistemini tasarlarken Google'ın kullanıcıyı korumak açısından "telefon izleme" gibi API arayüzlerini açmayacağını veya tasarlamayacağını söyledi. gizlilik gizli.Ve Baidu Uygulaması hassas izinleri, kullanıcı yetkilendirmesini gerektirir, kullanıcılar serbestçe kapatabilir. Aynı zamanda Tian Biao, "Telefon izni, cep telefonu tanımlama kodu, doğrudan arama, arama kayıtları vb. dahil olmak üzere büyük bir izindir, ancak telefon görüşmesini izleyemez. Baidu telefonu iznini alır, esas olarak cep telefonu durumunu okumak (READ_PHONE_STATE), telefonda ne kadar güç kaldığını gözlemlemek vb. için kullanılır.
Cheetah'ta mobil güvenlik uzmanı olan Li Tiejun, keşfedilmesi çok kolay olduğu için çok az insanın bunu gerçekten yaptığını söyledi. "Bu tür bir veri izleme ve ardından yükleme davranışını bulmak kolaydır. Bu işlem, APP'nin kayıt eylemini çağırmasını gerektirir ve APP kodu bunu tanımlayabilir. Bu olursa, cep telefonundaki güvenlik yazılımı onu bulabilir ve herhangi biri programı tersine çevirecek. Analiz eden herkes onu bulabilir.
Ayrıca Baidu, hem Baidu mobil tarayıcısının hem de mobil güvenlik görevlisinin taciz edici bir çağrı durdurma işlevine sahip olduğuna özellikle dikkat çekti, ancak Xiaomi cep telefonu bu işlevi "çağrıları izlemeye" dönüştürdü ve bu da herkesin bir dereceye kadar yanlış anlaşılmasına neden oldu.
Endüstriyel zincir sorunları nasıl önlenir
Baidu, siyah endüstrinin çalışma sürecini kısaca açıkladı: ilk olarak, suçlular kullanıcının cep telefonu numarasını yasa dışı bir şekilde elde etmek için operatörün boşluklarından yararlandı; ardından bir ziyaretçi cep telefonu numarası kayıt aracı geliştirdiler; yeniden satmak.
Yani bu web sayfaları zaten siyah ürünlerden zararlı kod satın almış ve web sitesine yerleştirmiş olduğundan, cep telefonunuz 4G şebekesi altındayken, web sayfasına girdiğiniz sürece cep telefonunuzu girmeseniz bile numara veya kayıt olun ve giriş yapın, çalınabilir. bilgi. Bu kötü web siteleri daha sonra tüketicilere satış yapmak için müşteri hizmetlerini işe alır.
Baidu, birçok internet kullanıcılarının genellikle sitenin alan adını hatırlamadığını, çoğu kişinin siteye girmek için arama motorunda anahtar kelime aramayı tercih ettiğini, bir suçludan çağrı aldığında doğal olarak siteye girişini düşüneceklerini söyledi. Baidu. Baidu, bunun çok yanlış olduğunu söyledi, "Bu, tüm endüstri zincirinin bir sorunu, ancak Baidu, suçlamadan sorumlu."
Zhizhangyi'den bir mobil güvenlik uzmanı olan Liu Su, Lei Feng.com ile yaptığı bir röportajda, ister Android ister Apple olsun, piyasadaki yaygın cep telefonlarının mikrofon izinlerini alan net bir uygulama listesine sahip olduğunu ve bunlardan çok azının olmadığını söyledi. bu tür uygulamalar.. Telefon root'luyken mikrofon korsanlığı olabilir, ancak bu sadece birkaç tanesidir ve çoğu telefon jailbreak'li değildir. Diğer bir durum ise mobil terminal ortamında sistem düzeyinde boşluklar olacaktır.Bir Truva atı veya virüs yerleştirmek için istismar edilirse, gizlice dinleme tamamen mümkündür, ancak bu çoğu cep telefonu için geçerli değildir.
Bu açıdan Baidu'nun kullanıcı bilgilerini öznel olarak gizlice dinlemeye niyeti yoktur, ancak kullanıcının cep telefonu kötü niyetli bir şekilde saldırıya uğradığında ve platform mücbir sebeplerle karşılaştığında, tüketicilerin gizliliği ve güvenliği yine de garanti edilemez.
