上周,数十家媒体的纷纷报道:“ Jackeey Wallpaper ”系列 Android 壁纸应用发送用户的个人资料到中国服务器。Google 在把该应用移除 Market 后,对该应用程序的源代码进行了分析。事实证明,这些说法是大大夸大了。Android 团队张贴了一些开发准则,以帮助开发人员避免未来类似的误会。
事件的经过是这样的:首先,安全公司发表的一份报告指出了 Android 和 iPhone 应用程序潜在的安全风险,指出一个 Android 应用程序( Jackeey Wallpaper ) ,该应用收集用户的电话号码和其他资料,并传送到在中国的服务器。 VentureBeat 说,用户的文本信息和浏览器的历史也被该应用程序收集,但这与事实不符。VentureBeat 后来收回了该言论,但是那个时候,错误的消息已经广为流传。
后来,应用的作者出面解释说,他只是收集一个独特的标识符,让用户能够在更换手机后依然保存收藏记录。尽管这是一个不明智的方法来实现这一功能,但显然没有恶意。Google 已经在 Market 恢复了该应用程序。
最后,Nick Kralevich( Android 安全小组的工程师)在Android开发者博客上发表了一篇名为“处理用户数据的最佳做法”的文章。尽管这篇文章没有提到壁纸应用的争议,但它似乎在帮助开发人员如何避免这类事件的发生:
这里文章中的一些建议:
- 保持隐私政策
- 缩小应用的权限
- 让你的用户来选择是否同意收集数据
- 不要收集不必要的信息
- 不要把信息发送到手机外,如果你不得不那样做, 请使用数据加密
- 不要使用你不明白的代码
- 不要记录设备或用户的特定信息。
Via androidguys
译者注:真的不想把这次的壁纸事件看成政治事件,提起什么所谓的中国威胁论,但是事实摆在这呢,译者一直安装了一款壁纸应用,在这次事件真相出来前,笔者特意查看了该应用的权限,发现该应用同样具有查看用户和手机的特定信息的权限,为什么“ Jackeey Wallpaper ”被安全专家提起?因为它的作者是中国人,而应用的服务器在中国,这就给了外国记者报道的素材。最后,要表扬一下我挚爱的 Google ,信守了“不作恶”的承诺。任何决定都是基于事实来说话,让人信服!(以上言论属个人观点,非谷安官方观点)
没有评论:
发表评论