网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


美图在美国火了 但安全专家说它包含可疑代码

2017-01-21 11:01 推荐: 浏览: 42 字号:

摘要: 据科技网站TechCrunch报道,美图秀秀过去几天在美国大火,无论是Facebook还是Instagram上都充斥大量的美图自拍,引发网友纷纷效仿和评论。 这款可以在自拍中添加美化效果的应用已经在中国流行多年,但是直到最近才引起美国用户的注意。 但是安全专...

据科技网站TechCrunch报道,美图秀秀过去几天在美国大火,无论是Facebook还是Instagram上都充斥大量的美图自拍,引发网友纷纷效仿和评论。
这款可以在自拍中添加美化效果的应用已经在中国流行多年,但是直到最近才引起美国用户的注意。

但是安全专家很快指出,对于一款自拍应用来说,美图从用户获取的数据远远过多,而且它据称还包含部分可疑代码。公平而言,美图并非唯一一款需要用户数据的免费应用,但注重隐私的用户最好在下载前三思。
照片应用要求用户许可进入相机和相册很正常,这样它就能拍照或者编辑设备上已有的照片。但是据情报安全研究员克雷格·利纳雷斯称,Android版美图需要的远比这些更多:它可以获取用户其他应用的信息,用户的精确位置,设备唯一识别码,呼叫信息,运营商信息和WiFi连接状况。
iOS版美图同样需要大量的用户数据。尽管苹果采取措施,让应用无法获取用户的设备唯一识别码,但安全专家指出,美图可获取用户的手机运营商信息,或者iPhone是否“越狱”。专家称,iOS版美图可能已经违反App Store的数据搜集政策。目前,苹果尚未回复关于美图的置评请求。
尽管美图称,它使用这些数据只是为了身份保护、服务升级、犯罪调查和客户反馈,但利纳雷斯警告称,这些数据同样可以用于其他目的。
美图发言人在致媒体的一封邮件中表示:“我们已经注意到这些报道,我们的应用能够引起媒体、名人和消费者的注意是一件好事。我可以向你保证,我们和苹果、谷歌就每一次产品发布进行了密切合作,而且我们严格遵守隐私条款。我想我们的工程师足够聪明,没必要使用偷来的代码。”
美图并没有回应,为何它需要某些类型的用户数据,以及它如何使用这些信息。
“真正的问题是,你是否愿意将数据交给一家你不认识的公司?答案是NO,我就不会,”利纳雷斯说。

文章来源:凤凰科技

联系站长租广告位!

中国首席信息安全官