【IT168 评论】应用开发人员和存储服务商面临着越来越多的指责。上周末有报道称,多款流行的智能手机应用程序,包括Facebook、YouTube和Flickr等都可以读取用户的私人短消息数据及其它个人信息。英国媒体《星期天时报》(Sunday Times)报道称,Android和iPhone用户都容易受到这种隐私侵犯,据称这些应用程序可以拦截用户通话,他人可远程控制手机摄像头,甚至在用户毫不知情的情况下确定用户的地理位置。
不过目前还不清楚这个问题是由于应用开发者是否主动获取数据,还是由于糟糕的安全许可措施。
对于这份报道,Facebook迅速做出了回应。Facebook发言人否认“读取用户短信”的说法,称《星期天时报》的这则报道完全失实,但同时也承认Android应用许可会要求读写短信。Facebook表示,很多通信应用都要求这种许可,但是这些应用只是在技术上具备与用户手机短信整合的功能,但并不是为了读取短信的目的。
本月早些时候,移动社交网络应用Path被曝iPhone版应用在用户登录网络时会自动上传通讯录信息,而这一切都是在未经得用户同意的情况下进行的。对此,Path首席执行官戴维·莫林(Dave Morin)做出回应,承认了这一错误,并向用户道歉。随后,Facebook和Twitter也陷入了同样的隐私争议,被曝将用户的通讯录信息上传到自己的服务器。
苹果也回应说,将通过软件升级解决这一问题,使得应用程序在读取信息时需要明确获得用户的许可。目前应用程序的服务条款过于复杂和冗长,绝大多数用户会在不知情的情况下允许这些读取个人信息的行为。目前这个软件升级仍在研发过程当中,苹果也没有透露何时推出。
有数据称,整个移动应用行业每年营收可达60多亿美元。应用程序读取用户个人数据的责任不仅在于应用开发商,苹果和谷歌等提供应用存储与下载的公司也难辞其咎,同时他们还因未能确保移动设备不受此类数据侵犯而受到批评。
苹果对App Store应用商店的应用提交程序有严格的控制,而谷歌则没有,但是谷歌每天都会对发现包含恶意软件的应用予以删除。有些数据和消费者隐私保护团体担心,有些应用程序上线的唯一目的就是抓取用户的这些信息。