美圖秀秀進軍美國,外媒質疑過度收集使用者數據

據 Android Police 等多家媒體報導,近期,美圖秀秀開始進軍美國市場。然而有資訊安全專家指出,美圖 app 向使用者手機索取的資料遠多於普通照片 app 的必要程度。
評論
Photo Credit: Raphael S. Capalad ‏@Oh_Raphy  on Twitter
Photo Credit: Raphael S. Capalad ‏@Oh_Raphy on Twitter
評論

原文刊登於 騰訊科技 ,INSIDE 獲授權轉載。

Android Police 等多家媒體報導,近期,美圖秀秀 開始 進軍美國市場 。然而有資訊安全專家指出,美圖 app 向使用者手機索取的資料遠多於普通照片 app 的必要程度。

美圖 app 可以通過 Google Play 和蘋果 App Store 免費下載。這並不是唯一一款提供免費下載,但需要使用者提供個人資訊的 app 。然而,在意隱私保護的使用者在使用這款 app 之前或許需要三思。

照片 app 申請鏡頭和相簿權限是正常的,這是為了照片的拍攝和編輯。然而,資訊安全專家 Greg Linares 指出,Android 版美圖 app 申請了過多的權限。這款 app 可以知道,使用者還在執行其他什麼 app 、使用者的精確位置、國際行動用戶識別碼(IMSI)、通話資訊、電信商資訊和 WiFi 連接狀態。

Photo Credit: Greg Linares on Twitter

另一名專家 Jonathan Zdziarski 則指出,iOS 版美圖 app 同樣申請了大量資料。儘管蘋果採取措施,阻止 app 獲得使用者的 IMSI 資訊,但美圖仍可以獲得運營商資訊,並知道使用者的手機是否有越獄。 Zdziarski 表示,美圖 app 的部分程式碼可能違反了蘋果 App Store 關於資訊收集的政策。蘋果尚未對此置評。

Photo Credit: Jonathan Zdziarski on Twitter

Sudo 資訊安全集團總裁 Will Strafach 也分析了美圖的 iPhone  app 。他表示:「美圖 app 的 iOS 版本獲得了某些『非常敏感』的資訊,例如行動電信商資訊,但這在資訊分析包中並不罕見。許多 app 都會這樣做。」  Strafach 經營的 verify.ly 負責幫助使用者檢查 app 的隱私保護情況。

他表示:「人們並不清楚,這樣的做法有多麼普遍。此外,也有不少人認為 Android 版 app 要比 iOS 版更有侵略性。我認為,展開這樣的討論是件好事。我希望這可以促使資訊安全業人士打開更多的 app ,瞭解這些 app 在幹什麼。」

濫用系統權限的問題並不僅僅存在於美圖一款 app 。許多免費 app 都會要求使用者提供超出必要程度的更多資訊。這些資訊可以出售給市場行銷者,或是通過其他方式謀利。 Linares 表示:「這正成為一種新常態。」

美圖表示,該公司只會將使用者資訊用於身份保護、服務升級、犯罪調查和使用者回報等目的。然而 Linares 警告稱,這些資訊也可以用於其他目的。在 Android 版中,發送給美圖的 IMSI 資訊可以用於追蹤使用者在線上的活動,例如使用者使用其他 app 和瀏覽器的訊息。

美圖一名發言人表示:「我們已經注意到這些報導。我們的 app 被媒體、明星和使用者注意到,這是個很好的問題。我向你們保證,對於產品的每個版本,我們都與蘋果和 Google 密切合作。我們嚴格遵守隱私政策。我認為,我們的工程師夠聰明,不需要使用偷來的程式碼。」

美圖並沒有回答,為何需要使用者提供某些類型的資訊,以及該公司利用這些資訊去做什麼。一些研究員指出,根據中國法律,美圖必需要收集 IMSI 資訊。

Linares:「真正的問題在於,你是否願意將資訊提供給一家不瞭解的公司?答案是否定的。如果我可以選擇不提供這些資訊,那麼我就會說不。」



精選熱門好工作

專案經理(2C)

英屬維京群島商幫你優股份有限公司台灣分公司
臺北市.台灣

獎勵 NT$15,000

IT System Engineer

Digital Forest Technologies Co. Ltd.
臺北市.台灣

獎勵 NT$15,000

App軟體工程師(iOS或Android專業皆可)

酷鳩科技有限公司
新北市.台灣

獎勵 NT$15,000