小米承认手机会将用户个人信息发送回中国服务器,引发严重抗议,台湾政府也进行了调查。这也引起大家关注,我们对智能手机与外界的关联知之甚少。简而言之,手机可能在你兜里,但不是你说了算的。
只要手机开机,就可能与至少三方面进行联络:生产商、电信运营商和第三方软件开发商,这些软件包括用户自己安装的和出厂预装的软件。这些企业可能都会预设程序,让手机将数据通过无线网络或运营商回传至公司,用户可能知情,也可能不知情。在小米的案例中,只要用户开机,手机就会开始回传个人数据。
小米称,通过小米的服务器发送短信,能够节省运营商收取的短信费;为达到此目的,小米需要知道用户的通讯录内容。
“小米起初的做法显然是错误的:他们收集你的通讯录信息并发送回公司,而你从未同意过。另外,这些内容在发送时并未加密。”F-Secure电脑安全公司负责人Mikko Hypponen指出。该公司在发现这个问题上做出了贡献。
小米称,已经解决了这个问题,会先征得用户同意再这么做,而且只会通过加密后的连接发送数据。
然而,收集手机信息的绝不止小米一家。
互联网安全企业FireEye亚太首席技术官Bryce Boland指出,电信运营商可能收集用户数据,表面上看是为了帮助用户首次设置手机。他表示,手机生产商可能也会收集信息,包括用户地址以及设置手机时长等等。
“这不是某家手机厂商或电信运营商的特例。这更多的是一个行业问题,各家公司出于各种目的收集有用的数据,这可能是合法的,但也存在一些隐私担忧。”Boland说道。
比如很多运营商在服务条款中规定了有权收集用户个人信息,包括设备、电脑和网上的活动,包括用户访问过哪些网站。惠普和法国互联网安全企业Qosmos的一个案例研究显示,手机可能收集到用户发送了多少条Facebook信息。目的:使用这些数据向用户推送高度个性化的广告。
但一些用户担忧收集这些详细数据的不只是运营商。
三年前,报导称美国电信运营商在手机中预装Carrier IQ公司的一款应用,该应用似乎能将个人数据发送给运营商,用户感到警觉。用户们发起了集体诉讼,被告不是运营商,而是HTC、三星电子和LG电子等手机厂商,他们称这些手机厂商使用软件收集运营商所需以外的数据。用户称,手机厂商使用Carrier IQ软件拦截隐私信息为其所用,包括在未经允许的情况下记录用户的邮件和短信。用户表示,这些数据还可能被共享给第三方。如今这些企业仍在抗辩。
另外还有那些用户自己安装的应用。每个应用都要求用户允许其访问手机上的数据或使用某些功能。比如你想录音,就要使用麦克风;如果你想获得附近的餐馆建议,就要允许使用地址数据。但是用户往往难以知道哪些信息和功能被获取,哪些数据被回传至开发者的服务器,以及这些数据会被如何处理。
罗马尼亚杀毒软件生产商Bitdefender去年发现,三分之一的Android智能手机应用在未特别通知用户的情况下将个人信息上传至第三方企业。问题实际不在于手机厂商、软件开发商和电信运营商是否在获取手机用户信息,而在于他们何时获取、获取何种信息以及作何用处。
