连日的两条消息让手机用户有点吃不消:先是“苹果承认iPhone可获取深层用户信息”;接着是红米Note在WiFi环境下自动上传照片、短信。很快,苹果和小米都发表声明,解释或澄清事实。
然而,分歧恰恰此时出现。尽管苹果、小米均做出了解释,但用户却并不买账。更有部分业内人士还呼吁不要使用涉事手机。用户倾向于自保之态可以理解,但苹果、小米的澄清为何不被接受?针对屡次爆出的用户个人隐私泄露案,相关管理部门亦不应失语。
苹果否认窃取用户信息
“路透社的报道中提到的个人信息传输并不准确,苹果也没有承认这一点。”日前,苹果中国公司向E天下发来声明称,外媒提到的iOS系统的诊断功能,实际上只用于解决技术问题,不会泄露用户信息。声明中表示,iOS的诊断功能是为企业IT部门、开发者及Apple提供解决技术问题所需的信息;此外,只有在用户先解锁其设备,并在其他电脑访问诊断数据之前给予授权,同意信任该电脑的情况下,才会发送诊断数据。“这一数据也属于系统的底层,而照片、短信等个人信息则是不同层的数据,不会传输到苹果公司。”苹果中国公司相关人士称。
此前一天,根据媒体消息称,苹果公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。安全专家认为,这意味着执法人员等可利用该技术通过“授权”电脑绕开备份加密,进入已联网的iPhone中。由此引发iPhone用户的新一轮担忧。
事实上,经常使用手机或电脑的用户可能会发现,当运行程序出现故障,或系统崩溃时,手机或电脑会弹出一个对话框——询问用户是否同意上传该问题,以便解决。这就是诊断程序在工作,将手机或电脑运行的环境及相关数据镜像发送诊断信息给软件或者服务提供商,用于问题或故障的分析及排除,是惯常做法。
小米:可随时关闭数据上传
同样,小米也否认手机数据会主动上传到服务器。在“红米Note手机自动上传照片短信”的报道出现后,小米随即回应称,涉及用户隐私的“小米账号”和“小米云服务”,如用户个人资料、照片、简讯等,小米、红米系列所有产品都是默认关闭此类互联网服务,需用户同意后主动开启,且开启后仍可随时关闭;“小米账号”和“小米云服务”在数据存储和使用上,充分尊重每个国家和地区的当地法律,并采取严格加密算法等必要措施保护用户隐私安全。
对于报道中称照片被回传至北京的服务器,小米公司表示,其所指的是“不涉及用户隐私的互联网服务”,主要是一些提供公共数据获取的互联网服务,如推荐短信(针对不同节日向用户推荐的短信内容),主题,操作系统MIUI OTA升级包。这些数据是需要连到总公司的服务器进行验证。所传输数据皆不涉及用户隐私。
此外,无论如何刷机或者升级固件,都无法阻止这一动作。
记者手记:
第三方不应失语
“否认”,成为厂商涉及“窃取用户隐私”时的标准化答案。问题是,消息解读并不只有两方,而是有更多方。比如,当苹果的前述报道见诸网络后,即有业内人士撰文称公职人员应该禁止使用iPhone,而改用国产的Android手机。不能说这个建议正确与否,但至少是有许多网友调侃。网友“我只是想改个没被占用的昵称而已”就说:“建议公职人员用回BB机,有事call一下,找公共电话回拨,这样就不用担心系统安全问题了。”网友“MournRain”则说:“Android开源,底层代码核心全部掌握在谷歌手里,拿中国的壳子装美国的操作系统,再怎么加固有什么用?”
到底该怎么办?回到关于消息的解读方,除了厂商和消费者,以及第三方专家或“砖家”,还应该有一种声音——尤其是涉及到亿万用户关切的问题时——主管机构的技术部门。iOS安全还是Android安全,还是Windows Phone安全?回到黑白屏功能机时代自然不可能,但真正安全的操作系统也不存在,如何消除用户的恐慌或者误解,还是力所能及。
如果相关管理部门继续保持沉默,那就努力做国产的操作系统吧。
