支付宝隐私门:不要让信息安全成为狼来了的故事
我发现一个有意思的现象:如果互联网上没什么大事儿,一旦某款知名应用出现隐私安全类问题,就会很受关注。今天轮到了支付宝安卓版『隐私门』。
如果只是说支付宝会提前申请获取手机的拍照和录音权限,倒不会受到很多关注,关键是爆料人声称,支付宝还会暗自调用拍照和录音,然后直接将你的照片或者声音上传到服务器…这个问题就大了。
Android应用滥用用户权限一直都是个问题,一个预报天气的应用都要拿到你的摄像头权限,不过,这些权限都是经过用户同意才给的(不过这就像互联网企业注册时的用户协议一样,除了撰写者认真看过的人不多),理论上不能怪App开发者,道德上可谴责其太贪心,尤其是不管三七二十一,什么权限都先占着的开发者。
这类问题现在大家懒得讨论了,因为见怪不怪,讨论了这么多年也没啥结果,也没啥后果。申请拍照和录音权限,支付宝并不算贪心,扫一扫付款、给好友发语音要用到,爆料者反映的问题主要有两个:
1、支付宝在启动时就触发了相应权限,是否有必要? 支付宝官方解释时,这是为了用户体验着想,因为Android6.0以下系统没有标准的权限提示和检查接口,支付宝为了避免在用户扫一扫或者发语音时再提示中断体验,所以事先激发。
2、 支付宝会每隔X分钟自行启动摄像头拍照(而且是利用预览窗口截图),录音X分钟,还有人说启动支付宝时听到了『喀嚓』一声,更可怕的是,支付宝将照片和录音还上传到服务器了。 证据是一些反编译代码。不过截至目前,我个人都没看到有说服力的证据,而支付宝对此回应是:这是毫无根据的造谣(见文末)。
我个人看法是,第一点关于权限调用时间点的指责,支付宝的做法是否妥当,是否还有最优解,值得商榷——就算不侵犯用户隐私,让用户迷惑、担忧也是不好的,一款支付为核心的工具,安全可信赖才是第一位的。
不过,对于第二点,我认为从动机和常理来看,是不可能的事情。
第一,这些数据没任何价值,没动机。
在你启动支付宝时录下的声音、拍下的照片对于支付宝来说究竟有什么价值?就算它想拿到尽量多的大数据,也不需要这些错乱的数据,这些数据不会对业务带来任何价值。如果说支付宝个别开发人员有偷窥癖,我也不信,个人开发者可能会这样干,但大公司都有代码审计流程。
第二,如果这些数据有价值,风险也太大。
就算这些数据确实有价值,支付宝拿到有用,但直接用这种方式去获取数据,被发现并证实了后果还是很严重的——过去中国互联网应用隐私类问题不少,但还没有过如此夸张的问题。
第三,会不会是程序漏洞造成的无心之失呢?
携程之前的信用卡漏洞,确实比较严重,拿到了不该拿的信息,但这不是故意的,类似的还有CSDN等网站的明文密码问题,这类问题一说一堆,都是疏忽大意造成了隐私问题。但支付宝如果真的会定时拍照和录音还上传到服务器,是不可能由漏洞造成的,这需要比较复杂的编程和服务器端的配合,如果这样干,一定不是疏忽大意,而是有意为之。但从动机来看,实在想不到它会这样干的理由。
总之,我并不相信支付宝会悄悄拍照和录音上传。
不过,不是每个用户都会像我这样去分析,所以朋友圈已经有不少用户,甚至科技圈内的用户都在以讹传讹,而且一些还义愤填膺上来要支付宝证明自己没有偷偷拍照和录音并上传。但稍微有点法律常识的都知道,这是无法证明的事情,法律上我们反对有罪推定,对于企业恐怕也不能要其证明其无罪。阿里巴巴永远无法证明双十一的数据没有水分,道理都是一样的。
事实上,支付宝这个事情,在互联网再熟悉不过了,每一次出现安全漏洞、隐私问题,都是一堆用户疯狂转发,但回过头来看,真正出现严重问题的又有几次呢?去年底,趋势科技说百度有个漏洞会给一亿部安卓手机带来安全风险,最后证明这是夸大其词。
鉴于安全问题可能会带来严重后果,再怎么强调也不过分,但要注意到一个事实是,很多安全问题被夸大了,不论是HTTPS还是某邮箱数据泄露,后果其实并没有那么严重,最初却被一些人夸大为影响全网用户、夸大为严重威胁。很多时候说安全问题,或者隐私问题,都是『狼来了』的故事,有人告诉我们狼来了,最后浪没有来。
我并不反对对互联网巨头的应用进行监督、发现和公布,这样做是对的,也是值得致敬的,不论是督促企业加强安全意识、加大安全投入还是引导用户更关注自己的隐私,有百利而无一害,近日苹果与FBI斗法保护用户隐私的行为更是受到全球用户赞许,体现了普世价值。
不过,我也非常反对出于各种目的『夸大问题』的做法,就像狼来了的故事,无关痛痒的问题报告太多了,只会让大家麻木。