1. 首页
  2. 网络动态

硅谷创业者:应用数据采集许可弹窗或适得其反

  北京时间2月13日消息,据国外媒体报道,硅谷创业家克里斯-迪克逊(Chris Dixon)今天在其博客中谈到了应用擅自上传通讯录问题,迪克逊发表了以下四点看法:


  1.近年来,业界传言很多应用都擅自上传用户通讯录。一位熟悉iOS应用行业的人士告诉我:“如果你下载过很多应用,那么50台服务器会有你的通讯录。”让我困惑的是,苹果一直没有为此设置许可对话框(尽管这并不是最好的解决方法)。目前,苹果已经对位置信息采集和推送消息开启设置对话框。毋庸置疑,如果应用需要获取通讯录数据,那么它必须得到用户的许可。


  2.我不了解应用上传用户通讯录的真正动机,但我认为一定会有一种合法的方式。有人会说,应用通过这种方式可以在好友进入服务时提醒用户。如果这就是应用的目标,那么应用就需要在客户端加密手机号码。毕竟,手机号码要比用户名更有利用价值。


  3.很多批评者认为,此类行为最主要的安全威胁是数据以明文形式传输。加密传输是个很好的主意,毕竟“中间人攻击”在现实中很少见。我主要担心一些更为常见的问题:1)公司内部或外部的人窃取这些数据,2)政府要求获取这些数据。因此,最好的安全措施就是加密这些数据,让黑客甚至公司自己都无法解密。当然,应用也可以选择不上传数据。


  此次论战可能会产生一个不利的结果,那就是应用会在网络上加密敏感数据,但不加密服务器数据。第三方不可能侦测到通过网络发送的敏感数据,但服务器端的数据并不安全。除非苹果或其他公司介入,否则应用就会朝这个方向发展,对于需要保留产品功能和最小化公关危机的应用而言,这无疑是最便捷的方法。


  4.由于添加了很多的许可对话框,我担心我们会重回微软IE/Active X安全模式。面对许许多多的许可弹窗,用户只会更加反感,最后以点击“是”结束一切。2001年至2006年,间谍软件和广告软件肆虐至今还让人心有余悸。

发表评论

登录后才能评论