百度重申無能力無必要監聽用戶 那他獲取的權限用來幹嘛了

2021-01-03 雷鋒網

這場關於手機用戶信息監聽的訴訟,因為被訴對象是百度,而引起廣泛關注,也正如百度方面人士對雷鋒網所訴——整條信息產業鏈上,因為百度是規模最大、用戶認知最深的一環,因此用戶每次都「想當然地」將「鍋」甩在百度身上。

同時,百度方面概要回應稱:

無論是蘋果還是安卓系統,根本不可能向軟體開發者提供能監聽用戶通話的接口或權限。

百度的 App 既沒能力、也不會進行所謂的「監聽通話」。

百度相關應用獲取任何用戶權限時,都會在安卓系統規定的合理使用範圍內,彈窗提示用戶是否同意授權以獲得相應服務。

為何單批百度?

這場糾紛的跨時雖長,但歸納起來很簡單——

2017年7月,江蘇省消保委對市場上用戶量較多的27款手機APP進行調查,發現普遍存在侵犯用戶個人信息安全的問題。

2017年12月11日,江蘇省消費者權益保護委員會就北京百度網訊科技有限公司涉嫌違法獲取消費者個人信息及相關問題提起消費民事公益訴訟。

2018年1月2日,南京市中級人民法院已正式立案。

為什麼約談27款手機APP之後,單拎出百度進行訓誡?

去年7月,江蘇省消保委結合手機應用市場上侵犯消費者個人信息的情況,對用戶較多且具有一定行業代表性的27家APP所屬企業進行了調查和約談,包括12306、愛奇藝、去哪兒旅行、騰訊視頻、蜻蜓FM、百度瀏覽器、手機百度等。

不久後,江蘇省消保委表示,大部分企業都按時提交了實質性整改方案,從刪除不必要敏感權限、增加消費者提示框、提供消費者權限選擇界面、完善非註冊用戶信息保護等方面對APP進行了優化,其中18款APP基本整改到位。

而針對於百度,江蘇省消保委用「拒不整改」形容其態度,並隨即請求法院依法判決北京百度網訊科技有限公司停止其相關侵權行為。

對此疑問,百度方面向雷鋒網回應稱,在過去的幾個月裡,百度與江蘇省消保委已經就手機APP的隱私保護和用戶權限管理機制問題進行了多輪溝通,百度也對江蘇消保委方面的疑問進行了多次說明和澄清。百度表示:「我們會繼續與江蘇省消保委積極溝通,與消保委一起讓個人信息安全得到更廣泛的重視、在網際網路及其他行業得到更充分的保護。」

百度獲取的這些權限究竟有何用?

網友的普遍反應是,如果不涉嫌侵犯隱私,百度、以及其他有相關操作的APP,為何要獲取用戶通訊錄、簡訊等信息?

手機百度高級經理田彪對此向雷鋒網做出相應說明,手機百度獲取權限方面(上圖左側):

存儲:主要是用來下載一些圖片和離線看小說與視頻時會用到

讀取通訊錄:是在社交和手機充值場景下的授權

攝像頭:拍照搜索、掃碼的時候使用

麥克風:用於語音搜索

簡訊權限:在方便用戶使用登錄和註冊過程中自動讀取簡訊,為用戶提供便捷服務

此外,百度瀏覽器主要核心權限與手機百度差不多(上圖右側),只是增加讀取日曆以及設置日曆提醒服務,方便用戶使用。以及,如果用戶對所授權權限仍有疑慮,是可以回到「隱私條款」選項,進行查看和更改的。

百度有「監聽電話」這一功能嗎?

對於此次爭議的核心——「監聽電話」一點,田彪對雷鋒網表示, 谷歌在設計安卓系統的時候,從保密用戶隱私角度出發,不會開放或者設計「電話監聽」這樣的API接口,且百度App敏感權限均需用戶授權,用戶可自由關閉 。同時,田彪解釋稱,「電話權限是一個大的權限,包括手機識別碼、直接撥打電話、通話記錄等,但無法做到監聽電話。手機百度獲取其權限,主要用於讀取手機狀態(READ_PHONE_STATE),觀測手機還剩多少電量之類的。」

獵豹移動安全專家李鐵軍表示,很少有人真的這麼做,因為太容易被發現了。「這種數據監聽,然後上傳的行為很容易被發現。這個過程需要APP有調用錄音的動作,APP代碼就能識別。如果出現這種情況,手機端的安全軟體就能發現,任何一個會程序逆向分析的人都能發現。」

此外,百度方面特別指出,百度手機瀏覽器和手機安全衛士均有一個騷擾電話攔截功能,但小米手機把這個功能翻譯成了「監聽電話」,一定程度上造成了大家的誤解。

產業鏈問題如何防範

百度方面簡單解釋了黑產行業的運作流程:首先,不法分子利用運營商漏洞,非法獲取用戶的手機號;然後,再開發出訪客手機號記錄工具;最後,將工具和用戶手機號等信息進行轉賣。

也就是說,因為這些網頁早就購買了黑產惡意代碼,並植入在網站內,當你的手機處在4G網絡下,只要進入網頁,哪怕沒有輸入手機號或者註冊登錄,也能夠被竊取信息。然後,這些不良的網站再僱傭客服,向消費者進行推銷。

百度方面表示,很多上網用戶通常不會記住網站域名,大多數人會選擇在搜尋引擎上搜關鍵詞,從而進入網站,當收到不法分子的來電後,自然會聯想到網站的入口——百度。百度方面表示對此很冤屈,「這是整個產業鏈的問題,但鍋卻由百度一個人來扛。」

指掌易移動安全專家劉蘇此前在接受雷鋒網採訪時曾表示,市面上常見的手機,無論是安卓機還是蘋果機,對獲取麥克風權限的 APP 都會有明確的列表,這種應用也不在少數。在手機被 root 的情況下,可能發生竊用麥克風行為,但這只是少數,大多數手機並沒有被越獄。另外一種情況是,移動終端環境下會存在系統層面的漏洞,如果被利用導致植入了木馬或病毒,竊聽是完全有可能的,但這也不適用於大部分手機。

如此來看,百度在主觀上是沒有意願竊聽用戶信息,但當用戶手機被惡意攻擊、平臺遭遇不可抗力時,消費者的隱私安全仍舊無法得到保障。

相關焦點

  • 百度:旗下App沒能力監聽電話,小米:獲取權限後,可進行監聽
    隨著越來越多的網際網路大公司捲入用戶隱私的糾紛,在不斷地解釋和澄清中,我們也發現了更多「侵犯」隱私的手段,比如一款App就可以監聽你的電話。今日(1月9日)中午,MIUI官方發微博稱,App在獲取用戶的權限後,具備監聽電話的能力。
  • 百度的APP能監聽你的電話嗎? - 新京報 - 好新聞,無止境
    手機截圖  被指控涉嫌「監聽電話」,百度方面回應稱,沒有那個能力;專業人士表示,技術上可以實現監聽,但很少有人這麼做  上周,江蘇省消費者保護委員會(下稱江蘇省消保委)向百度公司提起民事訴訟,指控百度旗下APP涉嫌「監聽電話、定位」。
  • 百度的APP能監聽你的電話嗎?
    1月8日,百度召開媒體溝通會,再次強調旗下APP不會、也沒有能力監聽電話,同時百度APP敏感權限均需授權,且用戶可自由關閉。  專業人士對新京報記者表示,只要用戶給予APP相關權限,技術上是可以做到監聽等操作的。但也有人表示,不會有人這麼做,因為很容易被發現。
  • APP被指「監聽」用戶 個人信息靠什麼保護?
    APP真的在「監聽」我們?近日,部分手機APP被指監聽用戶信息一事持續引起熱議。其中,百度、今日頭條回應稱,沒有能力、也從來不會申請監聽用戶電話的權限。那麼,對於手機APP而言,究竟有沒有可能實現「監聽」功能?又會否通過這種方式收集用戶信息?用戶又該如何防範「監聽」用戶電話等手機APP侵犯用戶隱私的行為?
  • 百度、高德獲隱私權限,但部分無相應功能
    今年6月初,上海市消保委委託北京捷興信源信息技術有限公司,對使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導航等5款熱門地圖類App涉及個人信息權限狀況進行評測。結果顯示,圖吧導航疑繞開授權申請獲取消費者隱私,百度、高德等均存在獲得權限但部分無相應功能的情況。
  • 別急著讓你的APP從用戶那「獲取權限許可」,這事兒得講策略
    如:程序想要獲取您的定位權限程序想要獲取您的聯繫人信息程序想要獲取您的拍照權限這樣的做法對用戶體驗產生很大的影響,常常導致用戶放棄使用。正確的做法是App應該在提出權限請求前先跟用戶保持一定的對話溝通。
  • 手機APP會隨時監聽用戶? 安全專家稱用戶「想太多」
    日前,江蘇省消費者權益保護委員會以百度公司的兩款手機APP產品「在未取得用戶同意的情況下,獲取諸如監聽電話、定位、讀取短彩信等各種權限,涉嫌違法獲取消費者個人信息
  • 手機"竊聽風雲"大調查:APP為啥要獲取麥克風權限?
    但是,這些App會不會假借獲取攝像頭和麥克風權限,隨時監控用戶的一舉一動、一言一行?國外網絡安全公司Asterix的高級安全顧問Peter Henway曾向媒體表示,從技術上講,手機只會記錄用戶發出「嘿,Siri」或「OK,谷歌」這樣的觸發詞時所說的話,但是由於它需要捕捉用戶所述關鍵詞,手機是會一直保持監聽狀態的。有法律人士表示,App利用獲取的上述權限對用戶進行24小時不間斷的「監視」、「監聽」,是受到國家法律法規的明令禁止的。
  • 百度系兩款APP未經提示開啟隱私權限 - 新京報 - 好新聞,無止境
    實測結果顯示,10款APP中有2款未經提示直接開啟若干隱私權限,有5款APP若用戶不同意開啟某些權限,就無法正常使用。本次測評中,百度貼吧和愛奇藝兩款百度系APP未經提示就直接開啟了有關隱私權限。另外,百度、百度地圖、百度外賣等APP也比同類APP要求獲取的權限多。
  • 百度兩款APP涉嫌偷窺用戶隱私 南京中級法院已立案
    2017年7月,省消保委曾對市場上用戶量較多的27款手機APP進行調查,發現普遍存在侵犯用戶個人信息安全的問題。經過約談,大部分企業提交了實質性整改方案,刪除了不必要的監聽電話,讀取簡訊等敏感權限。
  • App瞄上"麥克風監聽" 越界獲取"過度"惹來禍患
    以蘋果手機為例,蘋果官方表示,所有應用商店中的軟體在上架時都要經歷審核,在後臺獲取麥克風權限的軟體也會出現在「設置 隱私」列表中,如果在沒有獲得用戶同意的情況下擅自獲取麥克風權限,將遭到下架的處理。 應用商店對調用麥克風設立了嚴格規定的管理權限,這從一個側面反映出App擁有者對麥克風的「垂涎」程度。
  • 百度輸入法後臺錄音?稱未採集隱私
    百度輸入法被爆後臺錄音  此前有微博用戶爆料,用戶在vivo NEX上使用百度輸入法,打開手機自帶的瀏覽器進行搜索時,無任何操作的情況下,手機頂部顯示「百度輸入法正在錄音」,並且會提示用戶是否要禁止它。
  • 手機APP亂象叢生:灰色產業鏈成型 用戶投訴無門
    據介紹,對於用戶而言,「核心隱私權限」包括訪問聯繫人、讀取通話記錄、讀取簡訊記錄、讀取位置信息,而屬於「重要隱私權限」的有撥打電話、使用話筒錄音、監聽手機通話、發送簡訊和打開數據開關。  令消費者丁先生無語的是,許多APP在安裝時只有同意授權和不同意兩個選項,卻沒有單選和多選的自由選項。他吐槽,對於消費者而言,如果不同意授權就沒法安裝,頗有「霸王條款」的感覺。
  • 數百款APP通過「麥克風」監聽用戶,個人隱私如何保護?
    據外媒報導,最近有數百款Android和iOS遊戲應用被曝出在用戶不知情下調用「麥克風」監聽用戶聲音,通過用戶的生活習慣及個人愛好進行廣告推送,當然APP監聽用戶的目的是否為真的用於廣告行為我們不得而知。
  • 央視:安卓對手機權限幾無限制 用戶隱私面臨威脅
    小王發現,一些僅僅起到閱讀、購物等功能的軟體,也像導航、通訊軟體一樣,要求用戶開放編輯簡訊、精確地理位置等權限。這樣的權限要求讓小王感到難以理解。  手機用戶 王冰:  「如果這款軟體不是特別必要的話,它要求過多的權限,可能我就不會選擇這款軟體,我就覺得可能會洩露我的隱私。」
  • 無他相機
    無他相機app是一款非常潮流好玩搞怪特效的相機APP,無他app可以動態變臉,提供了豐富的特效樣式,用戶通過無他app不需要任何後期處理就可以製作出搞怪的動態視頻和圖片,無他app支持照片、視頻、表情的方式記錄美好瞬間
  • 貝貝App索要麥克風權限「監聽」通話?回應:開權限是為貸款服務
    原標題:貝貝App索要麥克風權限「監聽」通話?  隨著母嬰類產品的需求旺盛,一些母嬰類電商平臺也應運而生。其中,以主打「媽媽團購」為特色的母嬰特賣平臺貝貝網受到不少媽媽的青睞。  然而,寶媽們可能並不知道,當使用貝貝App給寶寶挑選母嬰用品時,該App不僅會讀取用戶的手機通訊錄,還會使用麥克風權限「監聽」通話,但其聲稱「麥克風錄音」權限是應用在金融服務。  要求提供多項權限  貝貝網是杭州貝購科技有限公司旗下網站,主營母嬰產品,貝貝App以獨家折扣、限時搶購為特色。
  • 愛奇藝、優酷、餓了麼等回應APP獲取用戶隱私權限
    新京報訊 (記者陳維城 馬婧 梁辰 白金蕾)3月28日,新京報刊發《百度系兩款APP未經提示開啟隱私權限》一文,記者實測10款主流APP,有5款若用戶不開啟某些權限便無法正常使用,其中,優酷默認開啟數個敏感權限。
  • vivo新款手機成APP"試金石" 誰來管管手機App權限
    最近,他拒絕了一些單機小遊戲對聯網權限的申請,因為一旦同意就意味著在遊戲中會不停地接收到廣告推送。   他認為,在當前的技術和制度環境中,很多App都要求用戶同意其獲取涉及隱私的權限,這肯定會帶來風險。「但這不是我們能控制的,都是為了更方便才開的(這些權限)。」
  • 不合理索取用戶權限!16款App侵害用戶權益被通報
    例如,導航軟體需要獲取位置權限來定位幫助導航,修圖軟體需要獲取相機權限來使用特定照片,語音通訊軟體需要獲取麥克風權限和相機權限支持語音和視頻通話。  部分用戶權限的獲取能夠幫助App使用更加便利。例如,社交軟體可以通過獲取通訊錄權限發現更多聯繫人,需要通過簡訊驗證的App獲取簡訊權限能夠自動填寫驗證碼等。但是,還有部分用戶權限的獲取並不合理。