被曝盗取用户隐私?支付宝又摊上事儿,看它怎么说……
Twitter用户typcn近日发布消息称,支付宝安卓版本存在盗窃用户隐私的情况,支付宝今日通过其官方微博对此事进行辟谣,称该网友的论证语焉不详,纯属毫无根据的造谣。
先来看typcn怎么说的↓
typcn称,“支付宝每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上,同时也会有通讯录,通话记录,附近基站和WiFi等信息”。
支付宝则回应称,上述说法纯属毫无根据的造谣,申请摄像头授权并不等于实际启动摄像头。支付宝绝对不会“在用户不知情的情况下,后台启动摄像头拍照或录音”。
支付宝表示,支付宝客户端使用系统权限的规则是,只申请业务需要的权限,不会做额外的信息采集和后台操作,更不会侵犯、泄露任何用户隐私信息。
对于启动时申请摄像头和录音权限的情况,支付宝称已经收到相关反馈,会在接下来的版本中优化这一体验,避免用户误解。
支付宝还称,对于恶意造谣中伤,支付宝将采取法律手段维护自身的合法权益。
虽然支付宝面对推文爆料,迅速发长微博回应,“不会做额外的信息采集和后台操作”,但是在知乎上面,“如何评价支付宝 Android 版隐私门?”的话题已经有700多个回答,支付宝的“隐私门”,转眼变成了用户的吐槽大会。
有网友爆料,给出支付宝的拍照过程:
有网友用自己使用Nexus 5x的体验来给出间接证据,也有网友设计了简单的实验。
不少匿名网友都通过实践在测试支付宝:
微博上网友对支付宝的“隐私门”虽然吐槽颇多,但也有提出质疑的:
值得注意的是,Apple Pay来了之后,alipay(支付宝)即被爆出“隐私门”,其中关系难以言说。
针对此次“隐私门”中的核心问题,权限授权是不是能够等同于有偷取隐私的实际行为,莫衷一是。
支付宝方面给出的解释:“为了提升用户体验与流畅度,支付宝在用户登录后,会提前触发相关权限的授权申请。这样,用户在授权使用具体功能时,服务体验就不会被系统提示的授权申请打断。而在android6.0以下,系统没有提供标准的权限提示和检查接口,因此采用提前触发权限的方式,这种设置,会形成帖子里出现的启动时申请摄像头和录音权限的情况。”
言下之意,授权摄像头和录音不等于偷拍偷录和上传数据。
经过整理发现,这不仅是支付宝第一次被曝存在问题,去年10月份,有网友爆料支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户。对于该事件,支付宝方面及时作出回应:
骗子为了捞一笔,真是脑洞大开,花样天天换不停。你天天用的支付宝,也被骗子打主意。近日,有人利用支付宝APP上的“打借条”功能圈钱!本编提醒大家千万小心!
此外,对于“使用支付宝借条要注意”,一些网友也提供了建议。在此奉上,希望能够帮到你!
来源:综合“中国经济网”微信公号、天津网、环球网等整理
本期编辑:王晶晶