您的位置:万利彩票 > 历史 >
历史

浅析由金立危机事件进展引发的用户隐私数据保

2019-01-07作者:佚名来源:http://www.baidu.com/次阅读

金丽的时间真是糟糕的一年。去年12月,有消息称,由于其自??身原因,它给欧飞科技带来了数亿美元的坏账。今年1月中旬,金利移动董事长刘立荣持有该公司41%的股份,并被法院冻结。冻结期为2年。然后在1月底,金立再次曝光资金。

金丽的时间真是糟糕的一年。

去年12月,有消息称,由于其自??身原因,它给欧飞科技带来了数亿美元的坏账。今年1月中旬,金利移动董事长刘立荣持有公司41.4%的股份被法院冻结,冻结期为2年。然后在1月底,金力揭露了资金链问题,导致供应链企业和金融机构的债权人运行,许多上游供应链公司受到影响。

资金链紧张,库存积压,债务达到100亿,裁员50%......这是老牌手机制造商金立正处于前所未有的灾难中。

目前,新的重组计划仍然没有时间表,也没有关于新一轮融资进展的消息。金立将如何经历这场危机,引起了各界的广泛关注。

但是,情况更糟。最近,新浪微博着名的数字博主“科技新人”在手机中甩掉了用户私人数据的代码。继“一加隐私之门”风暴之后,金立再次向民意提到了这个问题。

浅析由金立危机事件进展引发的用户隐私数据保护相关思考

据报道,金立移动已与第三方公司泰迪熊移动公司合作,将泰迪熊移动技术代码嵌入其手机中,秘密用户的电话号码,序列号,Android ID,IMEI号码,序列号,各种用户数据信息(如MCC)将上传到Gionee Mobile和Teddy Bear Mobile的服务器。手机制造商的行为触动了手机用户的隐私。网民纷纷在互联网上谴责。怀疑Gionee Mobile与Teddy Bear Mobile之间存在黑色利益链,旨在通过收集用户隐私数据实现商业实现。令人难以置信的是,这款泰迪熊手机的创始人江燕北已经在互联网上宣布,他的公司正在构建一个数据循环,并通过数据实现了商业实现。

金立手机的安全漏洞是由一家知名安全公司发现的。李先生在祗园手机M5PLUS型号的操作系统信息应用模块中发现了他秘密收集用户号码等私人数据并将其上传到金立手机服务器。

浅析由金立危机事件进展引发的用户隐私数据保护相关思考

安全工程师李先生发现,除了用户的电话号码外,tedinit *方法还会获取Android ID,IMEI号码,序列号和MCC等数据进行上传。

浅析由金立危机事件进展引发的用户隐私数据保护相关思考

随后,安全工程师李先生从com.ted包名下的文件中找到了teddymobile.cn域名地址。搜索发现该软件包中包含大量的teddymobile.cn域名地址信息,但地址信息不是官方的。为什么,你为什么大量出现?

安全工程师李先生通过ICP/IP地址询问了teddymobile.cn,发现这是一家名为Beijing Teddy Bear Mobile的公司。通过泰迪熊移动的官方网站,它发现它是金立移动在官方网站上的合作伙伴。金利移动通过持有一家名为深圳智宇的新公司间接投资泰迪熊移动。因此,从这种关系链中,网民严重怀疑他们收集用户隐私数据的目的是通过联合关系获取用户手机数据。此外,金利移动目前正面临金融危机和中国众多诉讼。

不久前,许多外国媒体还报道说,来自法国的安全研究员艾略特·奥尔德森连续发布了七条消息。怀疑中国手机制造商涉嫌侵犯其他国家的用户隐私,被称为“中国手机制造商OnePlus”。未经用户同意从手机剪贴板中检索数据的软件,并将其发送给中国公司teddymobile的服务器。“

浅析由金立危机事件进展引发的用户隐私数据保护相关思考

如今,随着对手机和信息安全的需求不断增加,用户越来越关注隐私。

早在2016年6月,Apple就在WWDC大会上宣布了他们的“差异隐私”技术,声称可以通过数据计算用户组的数据模式,但是不可能为每个用户获取数据。在收集必要信息的同时保护用户隐私。

今年6月,科技博主Ben Thompson在《华尔街日报》上写道,为了保护用户隐私,Apple将随机标记SIRI搜索,并且只保留6个月的数据标记,这与谷歌长期保存并且亚马逊。用户数据实践各不相同前Siri工程师表示,这种方法相当于放弃对数据的控制,这将使Apple更难以改进Siri的使用。

出现了新的问题:是为了向用户提供更好的服务还是为了更好地保护用户隐私而不顾服务质量而牺牲用户的隐私和隐私?这个问题不仅适用于Apple,Internet或技术相关公司,只要它与数据相关,这个问题就会一直存在。

除了专业和令人尴尬的技术分析,我们可以尝试从问题的根源找到突破。

顾名思义,什么是“隐私”是隐藏的,未公开的私事。在一般解释中,它与公共利益或团体利益无关,并且是当事人不希望他人知道的个人信息。此外,所谓的“泄漏”,一般而言,是未经所有者同意而披露的信息。

隐私是个人用户的概念。一组用户的信息不是隐私泄露,但如果可以从数据中准确推断出个人的信息并在未经用户同意的情况下使用,那么即使是隐私泄露。

因此,从这两个角度来看,只要掌握两点,问题仍然可以找到。

一方面,一套具有足够详细和合理的“用户信息披露和维护”的规则和系统是非常必要的,这样双方都可以清楚地确定他们的权利和界限在哪里,并且之前有一个底层行为。它不会被捕。如果有效,必要时,上升的法律效果并非不可能。

另一方面,在选择供应商和合作伙伴时,手机制造商应该严格检查以避免鱼和鱼。

原因很简单,但实施中涉及的技术,规则甚至法律都需要由供应商,规则制定者和相关用户来实施。

TR


文章来源于:万利彩票

浅析由金立危机事件进展引发的用户隐私数据保 相关的内容:

关于 浅析由金立危机事件进展引发的用户隐私数据保 的评论