中国网络热门付款工具支付宝安卓(Android)手机,近期被曝会启动摄像头拍照以及录音几秒钟,然后上传到服务器。对此,支付宝回应,不会侵犯和泄露任何用户隐私信息。不少网民仍然担心问题发生在自己的手机上。
中国国产移动应用攫取用户个人隐私的后台活动,再次引起舆论关注。2月22日,网络上曝出支付宝手机启动摄像头偷拍及偷录音的消息。爆料者称,支付宝Android版每隔几分钟,就会在后台启动摄像头拍照和录音几秒,然后上传到服务器。同时,也会有通讯录、通话记录、附近基站和Wi-Fi等信息。消息一出立刻在中国引起轩然大波。
对此,支付宝官方24日在微博上回应称,支付宝客户端使用系统权限的规则是:只申请业务需要的权限,不会做额外的信息采集和后台操作,更不会侵犯、泄露任何用户隐私信息。
对于为何支付宝要调用摄像头、录音这样的权限?支付宝表示,平时手机扫二维码就需要利用到摄像头,如果在支付宝里给好友发送一条语音,就需要用到录音的权限。支付宝只会根据功能的需要申请权限,没有也不会去侵犯、泄露用户的隐私信息。
而针对“每隔几分钟就开启摄像头拍照、录音几秒”,支付宝称“纯属毫无根据的造谣”。有网民上传的图片显示,支付宝软件曾七次启动照相机,网民称,摄像头权限是循环获取的,拒绝之后会不断重新发出提示。一位北京网民王女士24日接受本台采访时说:
“支付宝摄像机有时候它要求你‘允许访问’,老是出现那个(提示),你就点‘不允许’,它就不出现。当然如果要是有的话,是很害怕。之前我的账户就遇到问题,我就老是更换密码。只能是这样”。
支付宝是最流行的中国移动应用之一,安装者达数亿人次。2月22号,有境外社交网站推特用户typcn报告称:“支付宝安卓版每隔X分钟会在后台开启摄像头拍照,录音X秒,然后上传到服务器上。”有分析指:支付宝的so文件其实是假的so,根本就是一个完整的APK(即所谓应用程式套件档案),也就是说支付宝是直接动态加载应用程式。
该作者进一步指出,支付宝的偷拍是“开启相机预览,设置相机预览回调,然后从相机预览的画面里面拿一帧,这样不会调用照片,在部分强制开启拍照声音的手机上,也不会出现声音,因为是在预览缓冲中拿的图像。”
据称,去年11月,支付宝曾被Google Play下架处理,原因是后台下载APK。支付宝自己则辩称,下架是因为Google规定app不能自带升级功能。网民江女士对记者表示,这样的程序令人太不放心:
“我就是怕这个,所以我不要用这些东西。我觉得,支付宝这个东西太方便了,还是有一些不安全性,所以我在手机上没有用支付宝。我用的支付宝是网页版的,做一些简单的支付而已,其他功能我一概不用。因为我知道有这些情况在里面。之前还有说它是把客户的资料传到服务器。其实我对这些安全性还是比较担忧的,尽量少用”。
另有网友称,“支付宝占用的存储会越来越大。阿里的用户画像越来越精准,什么职业,家住哪里,收入、配偶等信息。用户担心自己的隐私,而转投ios(苹果)阵营。导致大批Android中级程序员失业。”
广州网民刘先生对此表示:
“支付宝这种情况屡见不鲜。现在的食品安全也是这样的。支付宝有这种漏洞,政府方面更是不会监管到位。老百姓没有安全感,没有人身安全感,也有没有财产安全感。方方面面的缺少安全感,这个社会已经完全失序了”。
特约记者乔龙(责编:石山/嘉華)