2017年1月22日 星期日

蒐集你的個資, 美圖秀秀背後有難言之隱?

美圖秀秀修過的相片: 歐巴馬、川普、... 跟誰? 最近中國美顏 app 「美圖秀秀」 透過 twitter 席捲西方世界。 但是 android 版的美圖秀秀 要求多項權限並將許多資訊傳回中國伺服器; iOS 版的程式碼則 三度偵測手機是否越獄

它所蒐集的, 諸如 IMEI、 網卡的 mac address、 手機型號解析度、 ... 等等資訊, 可以用來建立 (不具名的) 個人閱覽習慣資料庫, 當廣告公司要做 targeted advertising (竟然找不太到解釋此觀念的中文文章!) 的時候, 這些資訊都有可能是 app 蒐集的對象。 它讓廣告公司知道這支手機持有人比較可能對哪些廣告有興趣。 換個角度, 從 app 用戶隱私被侵犯的角度來看, 臉書其實做得更超過, 因為它所蒐集的資訊是具名的; 而美圖秀秀所蒐集的上述資訊則只是一串代號 -- 至少它沒要求讀取你的通訊錄。 (疑問: 美圖秀秀應該有內嵌廣告? 這樣才能正當賺錢。 如果沒有, 反而很可疑。)

另外, 它還要求一些奇怪的權限, 像是開機時立即啟動、 更改聲音設定、 控制震動功能、 阻止手機休眠、 reorder running apps 等等。 我個人覺得這些可能落在 「有點惹人厭、 還不到流氓軟體」 的範圍 -- 就像 FB messenger 一樣 。 不過 FB 需要 reorder running apps 以便能夠通知別人送簡訊給你 (即使如此, 還是 被大家討厭); 但美圖秀秀為什麼需要這個功能呢?

到這裡為止, 它只跟其他諸多 apps 一樣, 要了很多不太需要的權限。 也許它比別人更加意志堅決一些 -- 如果拿不到 GPS 資料, 就 從藏在相片裡的文字資訊撈資料。 (詳見: 何謂 exif 中繼資料。) 如果你不像我堅持 (幾乎) 只從 開放原始碼的 f-droid 市集 下載 apps、 如果你像大多數正常人一樣安裝 apps 時沒空逐一詳閱, 那麼你的手機上可能已經安裝了不少類似 (有點侵犯性質) 的 apps。 The verge 也指出這是當今普遍存在的問題; 美圖秀秀只是 (勉強還算合理的範圍內) 把 「追蹤用戶以利針對式廣告」 推到極致而已。

Cnet 的報導 附有美圖的回應, 比較引人遐想的是 。 其中第四點說 「美圖可能會拿用戶的個人資訊來預防或偵測用戶的詐騙、 破壞安全等等非法行為, 或是違反利害相關人士之間的合約/政策/規定的行為 -- 不論是用戶與美圖或是其相關 parties 之間 -- 以便保護美圖及其相關 parties 的合法權利及利益。」 「Party」 一辭該怎麼翻、 是否含蓋 「政黨」? 這要去請教法律專家。 我比較好奇的是: 在一個正常健康的社會, 用戶如果拿修圖軟體去做 「詐騙、破壞安全」 的非法行為, 這跟修圖軟體創作者有什麼關係? 如果這是偷窺用戶隱私的理由, 那麼其他任何類型的 app 也都可以拿相同的理由來偷窺用戶隱私吧? 換個方式說, 如果你滿意美圖的這個解釋, 那麼以後任何 apps 對你做這些事, 你也很可以接受?

當然, 如果是在一個政府進行言論管制、 企業必須配合的社會, 這就很可以理解了。 Cnet 指出: 有人懷疑這是為了配合最近中國通過的 「所有網站必須在中國境內註冊、設站」 法案, 以便實名管理用戶上傳的內容。 (前述那些資訊不含用戶姓名等資訊, 但非常有助於進一步查詢實名。)

另外, 回應當中也提到: 「偵測 iphone 是否越獄」 的程式碼不是他們自己開發的, 只是撿微信現成的函式庫來用。 言下之意: 這個偵測的目的是什麼, 我也不知道, 你去問微信啊! 是說, 還有其他多少來自中國的 apps 也採用了微信的這個函式庫呢?

總之, 我傾向相信美圖秀秀本身沒有惡意。 只是, 這一切... 都是環境造成的啊!

2 則留言:

  1. http://news.softpedia.com/news/viral-meitu-photo-app-allegedly-exports-user-data-to-remote-servers-512034.shtml

    回覆刪除
  2. 微信防止越獄當然是因為裡面那些跟錢有關係行為

    回覆刪除