近日,有用户晒出国内某天气类app上传用户所有Wi-Fi账号,并挖出背后还有腾讯等大公司的服务接口等,引发了用户对于个人信息保护的一波热议。对此,腾讯、墨迹天气及相关业内人士均进行了否认。
有安全专家指出,根据朋友圈中流传的那张抓包图片能看出,所谓获取“隐私”指的应该是获取 Wi-Fi 的 SSID 信息,不包含密码。而所谓 SSID,通俗来说,就是用户手机里的 Wi-Fi 名称(如下图)。
任何人的移动终端都可以获取的wifi名称,是否真能造成隐私泄露?SSID并不是常规意义上的数据隐私,属于半公开性质的数据。
另外,我们也咨询了关于个人信息安全知识领域的安全专家,来给大家做一个解释说明,以避免因为这个事情造成不敢使用App的恐慌。
其实在很多APP都会有收集Wi-Fi的 SSID 信息的功能,简单来说,收集这个信息也不会上传用户Wi-Fi账号甚至其他个人隐私信息。
但是很多App为什么要收集这种信息呢?当然是有用途的,比如一些企业可以根据收集到的信息进行分析,分析结果能够给产品功能体验的改进、渠道质量的甄别等提供建议;这个结果也可以用做对APP产品用户量的统计。
但是获取用户Wi-Fi的 SSID 信息也需要经过用户授权同意,一般企业都会在用户协议中标明这一点,譬如下图:
(墨迹天气用户协议截图)
我们也咨询了墨迹天气的相关人员,对方表示墨迹天气非常注重用户隐私保护,内部也一直在严格审查信息收集、传输、存储和处理方面的做法,不断努力保障用户的个人信息安全。
2019年1月25日,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,规定App运营者收集使用个人信息时,不得收集与所提供服务无关的个人信息,不得以默认、捆绑、停止安装使用等手段变相强迫用户授权。加强用户信息安全保护,会有哪个企业傻到现在关口去撞枪口?
,
