近期在专业问答平台知乎上看到了关于搜狗输入法泄露个人隐私的消息,由于移动互联网的兴起也带起了一个老生常谈的问题,这就是安全隐患。此次泄露隐私的源头也是由于搜狗输入法的“超级功能”,搜狗手机输入法有个“多媒体输入”功能,用户通过该功能给他人发布短信或者消息时,可以将声音、图片、视频分享给对方,而实际上搜狗输入法也是将用户的本地信息上传到了搜狗云端服务器,输入法会生成个短URL一样的地址通过短信或网站发给对方,对方打开这个地址后就会看到该多媒体文件。
你会相信“云”吗?
目前移动互联网都是“云里来云里去”,任何一款工具类的App如果不具备“云”功能,那开发商都不好意思拿出手,但是现实生活中我们真的需要“云”吗?移动互联网时代"云”和“大数据“的超级组合给人们确实提供了很多便利的功能,但同时云也是把双刃剑,假如应用开发商为了实现某些功能收集了用户的信息上传到服务器上,又不加以安全的防范,那用户的隐私就会赤裸裸的暴露在公众之中,国内知名安全组织乌云称“一方面收集用户隐私数据,一方面却又不能保护好用户的数据,在漏洞被通知一个月后仍然存在并且被大量曝出,你们还相信云吗?”
输入法需要“超级功能”吗?
输入法泄露用户隐私引起了广泛的讨论,作为一个手机的基础必备应用,输入法到底需要不需要这些“超级功能”,这让人们陷入了深思,手机输入法具备用户信息输入的入口特性,从行业的角度来看,工具类App往往是最难盈利的,他们需要通过各种方式寻找商业模式,这样就会导致应用软件内会不断添加各种功能,而为了弥补本地化内容的缺失,开发商往往会选择云端数据进行辅助,但是用户对于输入法的本质功能的需求远远大于这些附加的“超级功能”,就好象一只花猫带上了头套非要装成狮子,但是忘了自己的本分工作就是抓老鼠。
国内泄露隐私成常态,缺乏监管
国内开放商泄露用户隐私的时间屡见不鲜,在今年年初,金山手机毒霸和触宝号码助手发布了一项权威的调查,金山手机毒霸研究发现, 70.43%的安卓软件获取了敏感隐私权限。其中,获取短信的有 21.26%,获取通讯录& 通话记录的有 33.59%,获取手机号的有33.59%,获取位置信息的有 62.56%。81.66%的安卓手机上至少存在一款可能泄露敏感隐私权限的软件。
国内用户隐私的泄露是建立在巨大的黑色产业链基础上,除了道德层面的关系外,很多原因还是受到了巨大的利益诱惑,同时国内也缺乏监管机制。
国内与海外输入法市场环境对比
手机软件泄露用户隐私的事情在海外很少有发生。“输入法厂商在和海外厂商合作时,都需要签署及其苛刻的隐私保护条款,还需要通过最为严格的隐私检测。”更有甚者,部分厂商还提出要求将输入法源代码交给第三方认证和托管,只要有任何可能违反用户隐私的内容,都会被发现。拿国内的主流输入法举例,目前国内下载量较大的无非有五家输入法厂商,而主攻全球市场的仅有触宝输入法,如果想和中兴、华为、联想、Sony、HTC这类国际化厂商合作就必须拥有知识产权以及专利技术,这也是走进国际市场的一张“必备底牌”。
简单小结
国内渠道的混乱加上厂商、运营商习惯于免费商务模式,导致应用开发商为了产品盈利或者达到一定的用户数量而肆意胡乱修改产品形式,加上国内恶性竞争的环境,最终发生了一些不可预知的结果。而最终受害的还是用户。类似搜狗输入法泄露用户隐私的事件虽然不是什么新鲜事,但是用户“被强奸还得享受”的被动行为还是令人不爽,这到底是谁的错?