多买菜被曝未经允许收集客户手机通知栏信息,网友炸锅!
编辑 | 虞尔湖
出品 | 潮起网「于见栏目」
近年来,随着互联网的发展越来越完善,网民们越来越重视触网的信息安全。除了一些网络平台通过“大数据杀人”来区别对待用户和收获图案外,网络平台获取用户信息过多甚至侵犯客户隐私权的事件也时有发生,引起了关注。
举例来说,最近在国内一个著名的技术论坛稀土掘金上,有程序员网友爆料说,多买菜店面端App(v1).17.0)在用户协议中获取信息的客户太多,特别是未经用户许可获得手机通知栏信息。
在《网络安全法》、《个人信息保护法》等信息安全法律法规的严厉控制下,这些买菜的行为也被指控涉嫌违反相关法律法规,隐藏公司发展风险。
过多地获取用户信息,涉嫌侵犯用户隐私
众所周知,自从中国实施了网络用户实名登记系统的相关法律法规后,各大网络平台开始自然要求用户在登录平台前签署一些条款繁多的用户协议。这也意味着网络平台可以在这个用户协议中随意写入有利于平台规避法律责任的条款和内容。
以这个爆料帖子为例。这个爆料帖子还提到了更多关于多多杂货店App的问题,都是关于收集客户信息的。帖子内容提到,多多杂货店App会申请10多个手机权限,包括远程设备、蓝牙数据、Wi-Fi数据等。
根据多多购物店面端App的隐私协议,将获得用户的设备类型、设备型号、MAC地址和IMEI、软硬件信息,如设备设置、设备储存空间、移动应用列表等。
这些看起来令人眼花缭乱的用户信息,会对使用更多杂货购物的用户产生什么影响?这些技术大牛说:你可能会被一个护肤品种草,但是你还没来得及货比三家,一些百亿补贴的推荐就在产品列表首页的第一排,等你开始。当你不能通过和米搭子讨论来解决吃什么的世纪问题时,有些应用程序可能会立即智能地推荐一些你讨论的日本火锅辣白菜,供你选择,让你无法拒绝。
有人可能会说,多买菜这么了解我是好事。但是,如果通过客户默认同意的用户协议获得更多的人的隐私信息,可能会窃听和滥用用户的隐私信息,这显然是很多网友无法接受的,也是相关法律法规无法容忍的。
未经允许非法抓取客户手机通知栏信息,隐私暴露无遗。
据悉,多多购物在过多地抓取用户信息后,还可以充分利用这些数据,以获取用户更隐秘的信息。
根据爆料帖子,在多多购物店面端App中,有一款名为NotificationUtils的工具,可以检查当前应用程序是否允许通知,获得通知权限状态并记录,获得状态栏中的通知数量并内部调用。
换句话说,当客户的手机上安装了很多杂货店App时,其状态栏就相当于对很多杂货店开放,包括推送到状态栏的信息的App名称、推送时间、推送标题、正文、客户ID等。
如图,微信联系人昵称、头像、微信信息内容、微博、短信推送内容,甚至时间、储蓄卡尾号、消费额度、消费渠道、行程提示中的时间、车次等。,展示在客户状态栏的微信联系人,都会被很多杂货店的App后台抓取。
这些信息也会让很多购物者有针对性,让用户“防不胜防”,无论是结合大数据精准投放还是推广营销活动。
顾客的使用习惯被监控,设备和远程操作
除了通过用户协议非法收集用户信息和抓取状态栏信息外,多多杂货店端App还被指控监控用户的使用习惯,甚至网络设备可能会被远程操作。
消息贴显示,当用户访问或使用更多购物商店的应用程序时,系统会自动接收和记录客户的浏览器和计算机上的信息,包括但不限于IP地址、浏览器类型、搜索记录、访问记录、浏览习惯等。这些数据是否允许收集也在客户协议约定的范围内,默认情况下用户需要同意才能使用。
根据一些程序员的说法,一旦平台拥有这些基本的技术数据,平台可能会诱导用户安装其他恶意程序包,这可能会导致客户手机被远程操作、恶意程序安装、病毒攻击等后果,从而给用户带来明显的潜在危害。
此外,此前有业内人士发表专业文章指出,百团大战期间多买蔬菜取得胜利,实现市场份额第一,与其通过技术手段收集过多用户信息有很大关系。
根据文章,一年前,多多在北方的一个县买菜,与其他企业的买菜业务密不可分。在App中,拼多多使用了神奇的代码ppd。 rocket,识别该地区用户使用其他企业的社区团购应用,强制消耗其手机的CPU,使手机卡住,客户难以正常使用其他企业的社区团购,从而在该地区获得用户的“广泛好评”。但是,这种操作或者涉嫌违反相关法律法规,随时都有可能受到监督机构的惩罚。
例如,2021年实施的《网络产品安全漏洞管理条例》第四条明确规定:“任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、销售或者发布网络产品安全漏洞信息;不得为他人提供技术支持、广告、支付结算等帮助。知道他人利用网络产品安全漏洞从事危害网络安全的活动。”
同时,在《网络安全法》和《个人信息保护法》中,对此类行为也有针对性的规定,并明确了有关法律责任。时至2023年2月底 ,工业和信息化部也发布了 26 重点措施,重点 APP 安装卸载、服务体验、个人信息保护、需求响应等。,并提出了有针对性的改进措施;并针对 APP 开发运营商,分发平台,SDK(软件开发工具)、细致地划分了终端和接入公司的责任。
这也意味着一系列购物数据的收集和应用可能涉嫌违反相关法律法规,风险很大。要知道,近年来,中国陆续颁布了消费者信息保护法律法规,这也让一些利用互联网法律漏洞的网络平台无处藏身。
近年来,有无数的网络平台因非法收集用户信息而受到监管机构的惩罚和下架。例如,2022年2月中旬,国家计算机病毒应急处理中心近日通过互联网监控发现,14款移动应用存在隐私违规行为,违反《网络安全法》和《个人信息保护法》的有关规定,涉嫌超范围收集个人隐私信息。
巧合的是,2022年11月,国家网络信息办根据《个人信息保护法》、《App非法收集使用个人信息行为认定方法》等法律法规,严厉查处“非凡清理管家”等135款非法违规app,针对网友强烈的App以强制、诱导、欺诈等恶意手段非法处理个人信息行为。
其中,55款App因违反《个人信息保护法》等法律法规而被勒令下架,强制索取不必要的权限,未经单独同意与第三方分享准确定位信息,无隐私政策,超范围收集上传通讯录。
可以看出,在国家重拳政策实施之后,越来越多的非法应用,网络平台难逃监管部门的“法眼”。
结语
无数媒体人的共识是,拼多多和多多作为中国的头部网络平台,一直在喊着“扶贫助农”的幌子,甚至选择了上亿用户作为百亿补贴的噱头,所以他们也应该有互联网厂商的社会责任感。
更多的平台规模也意味着需要更大的社会责任。当时代对合规发展和可持续经营的要求越来越高的时候,在这个非法的地方买更多的食物是不可能得到任何“优待”的。
编辑 | 虞尔湖
出品 | 潮起网「于见栏目」
近年来,随着互联网的发展越来越完善,网民们越来越重视触网的信息安全。除了一些网络平台通过“大数据杀人”来区别对待用户和收获图案外,网络平台获取用户信息过多甚至侵犯客户隐私权的事件也时有发生,引起了关注。
举例来说,最近在国内一个著名的技术论坛稀土掘金上,有程序员网友爆料说,多买菜店面端App(v1).17.0)在用户协议中获取信息的客户太多,特别是未经用户许可获得手机通知栏信息。
在《网络安全法》、《个人信息保护法》等信息安全法律法规的严厉控制下,这些买菜的行为也被指控涉嫌违反相关法律法规,隐藏公司发展风险。
过多地获取用户信息,涉嫌侵犯用户隐私
众所周知,自从中国实施了网络用户实名登记系统的相关法律法规后,各大网络平台开始自然要求用户在登录平台前签署一些条款繁多的用户协议。这也意味着网络平台可以在这个用户协议中随意写入有利于平台规避法律责任的条款和内容。
以这个爆料帖子为例。这个爆料帖子还提到了更多关于多多杂货店App的问题,都是关于收集客户信息的。帖子内容提到,多多杂货店App会申请10多个手机权限,包括远程设备、蓝牙数据、Wi-Fi数据等。
根据多多购物店面端App的隐私协议,将获得用户的设备类型、设备型号、MAC地址和IMEI、软硬件信息,如设备设置、设备储存空间、移动应用列表等。
这些看起来令人眼花缭乱的用户信息,会对使用更多杂货购物的用户产生什么影响?这些技术大牛说:你可能会被一个护肤品种草,但是你还没来得及货比三家,一些百亿补贴的推荐就在产品列表首页的第一排,等你开始。当你不能通过和米搭子讨论来解决吃什么的世纪问题时,有些应用程序可能会立即智能地推荐一些你讨论的日本火锅辣白菜,供你选择,让你无法拒绝。
有人可能会说,多买菜这么了解我是好事。但是,如果通过客户默认同意的用户协议获得更多的人的隐私信息,可能会窃听和滥用用户的隐私信息,这显然是很多网友无法接受的,也是相关法律法规无法容忍的。
未经允许非法抓取客户手机通知栏信息,隐私暴露无遗。
据悉,多多购物在过多地抓取用户信息后,还可以充分利用这些数据,以获取用户更隐秘的信息。
根据爆料帖子,在多多购物店面端App中,有一款名为NotificationUtils的工具,可以检查当前应用程序是否允许通知,获得通知权限状态并记录,获得状态栏中的通知数量并内部调用。
换句话说,当客户的手机上安装了很多杂货店App时,其状态栏就相当于对很多杂货店开放,包括推送到状态栏的信息的App名称、推送时间、推送标题、正文、客户ID等。
如图,微信联系人昵称、头像、微信信息内容、微博、短信推送内容,甚至时间、储蓄卡尾号、消费额度、消费渠道、行程提示中的时间、车次等。,展示在客户状态栏的微信联系人,都会被很多杂货店的App后台抓取。
这些信息也会让很多购物者有针对性,让用户“防不胜防”,无论是结合大数据精准投放还是推广营销活动。
顾客的使用习惯被监控,设备和远程操作
除了通过用户协议非法收集用户信息和抓取状态栏信息外,多多杂货店端App还被指控监控用户的使用习惯,甚至网络设备可能会被远程操作。
消息贴显示,当用户访问或使用更多购物商店的应用程序时,系统会自动接收和记录客户的浏览器和计算机上的信息,包括但不限于IP地址、浏览器类型、搜索记录、访问记录、浏览习惯等。这些数据是否允许收集也在客户协议约定的范围内,默认情况下用户需要同意才能使用。
根据一些程序员的说法,一旦平台拥有这些基本的技术数据,平台可能会诱导用户安装其他恶意程序包,这可能会导致客户手机被远程操作、恶意程序安装、病毒攻击等后果,从而给用户带来明显的潜在危害。
此外,此前有业内人士发表专业文章指出,百团大战期间多买蔬菜取得胜利,实现市场份额第一,与其通过技术手段收集过多用户信息有很大关系。
根据文章,一年前,多多在北方的一个县买菜,与其他企业的买菜业务密不可分。在App中,拼多多使用了神奇的代码ppd。 rocket,识别该地区用户使用其他企业的社区团购应用,强制消耗其手机的CPU,使手机卡住,客户难以正常使用其他企业的社区团购,从而在该地区获得用户的“广泛好评”。但是,这种操作或者涉嫌违反相关法律法规,随时都有可能受到监督机构的惩罚。
例如,2021年实施的《网络产品安全漏洞管理条例》第四条明确规定:“任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、销售或者发布网络产品安全漏洞信息;不得为他人提供技术支持、广告、支付结算等帮助。知道他人利用网络产品安全漏洞从事危害网络安全的活动。”
同时,在《网络安全法》和《个人信息保护法》中,对此类行为也有针对性的规定,并明确了有关法律责任。时至2023年2月底 ,工业和信息化部也发布了 26 重点措施,重点 APP 安装卸载、服务体验、个人信息保护、需求响应等。,并提出了有针对性的改进措施;并针对 APP 开发运营商,分发平台,SDK(软件开发工具)、细致地划分了终端和接入公司的责任。
这也意味着一系列购物数据的收集和应用可能涉嫌违反相关法律法规,风险很大。要知道,近年来,中国陆续颁布了消费者信息保护法律法规,这也让一些利用互联网法律漏洞的网络平台无处藏身。
近年来,有无数的网络平台因非法收集用户信息而受到监管机构的惩罚和下架。例如,2022年2月中旬,国家计算机病毒应急处理中心近日通过互联网监控发现,14款移动应用存在隐私违规行为,违反《网络安全法》和《个人信息保护法》的有关规定,涉嫌超范围收集个人隐私信息。
巧合的是,2022年11月,国家网络信息办根据《个人信息保护法》、《App非法收集使用个人信息行为认定方法》等法律法规,严厉查处“非凡清理管家”等135款非法违规app,针对网友强烈的App以强制、诱导、欺诈等恶意手段非法处理个人信息行为。
其中,55款App因违反《个人信息保护法》等法律法规而被勒令下架,强制索取不必要的权限,未经单独同意与第三方分享准确定位信息,无隐私政策,超范围收集上传通讯录。
可以看出,在国家重拳政策实施之后,越来越多的非法应用,网络平台难逃监管部门的“法眼”。
结语
无数媒体人的共识是,拼多多和多多作为中国的头部网络平台,一直在喊着“扶贫助农”的幌子,甚至选择了上亿用户作为百亿补贴的噱头,所以他们也应该有互联网厂商的社会责任感。
更多的平台规模也意味着需要更大的社会责任。当时代对合规发展和可持续经营的要求越来越高的时候,在这个非法的地方买更多的食物是不可能得到任何“优待”的。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com