韦德国际1946官网_betvictor韦德_韦德1946手机版客户端

体会更多的优势与快乐,betvictor韦德宣布成为2016年世界杯社交媒体独家合作伙伴,韦德1946手机版客户端在竞技游戏方面基本杜绝了作弊情况,保证了游戏的公平性和流畅性,是娱乐行业领军者。

选取子弹短信陷入隐秘争议,不承责
分类:betvictor韦德

子弹短信隐私保护现“任性”条款: 对信息泄露“不承担责任”

原标题:子弹短信隐私保护引争议:信息泄露为何不担责

原标题:“网红”应用子弹短信陷入隐私争议 它犯了很多应用都会犯的错误

图片 1

【环球网科技综合报道】8月30日消息,刚刚完成1.5亿元融资的子弹短信又引发了新的争议。近日据媒体报道称,根据其隐私保护条款规定来看,在发生信息泄露时,子弹短信方面不承担责任。

  近日,上线才一周的子弹短信可谓风头无两,不仅迅速登顶苹果App Store免费榜和社交榜,还刚刚获得了1.5亿A轮融资。不过,有媒体曝出,子弹短信存在重大的安全隐患,不法分子可以轻易从网页源代码获得用户姓名、手机号、社交媒体账号等个人信息。还有网友反映,注册子弹短信账号之后无法注销。

图片 2

记者发现,其隐私保护条款明确规定:快如科技将尽可能保障安全,但是不能完全避免安全信息泄露的风险,所以我们无法做出任何确定性的保证或承诺。由于各种原因(包括但不限于自行泄露主密码、不可抗力或第三方原因)导致用户的密码泄露带来的损失,快如科技不承担责任。

南都记者亲测发现,虽然网页源代码的问题已经被修复,但子弹短信依然存在未获授权收集个人信息、未经用户明示同意调用短信、无法注销等问题。南都个人信息保护研究中心认为,一款新的产品能迅速蹿红,证明了它本身的价值与魅力,而子弹短信的隐私争议,源于现今国内软件产品的普遍弊病——占领市场为先,安全隐私稍后再谈。

新京报讯 (记者罗亦丹梁辰 马婧)上线7天,完成1.5亿元融资的子弹短信火了,推出没几天,其已挤进了各类APP下载排行榜的前列。不过它“任性”的隐私保护条款却引发了争议。

图片 3

***

新京报记者8月29日获悉,《子弹短信用户协议》有条款称:快如科技将尽可能保障安全,但是不能完全避免安全信息泄露的风险,所以我们无法做出任何确定性的保证或承诺。由于各种原因(包括但不限于自行泄露主密码、不可抗力或第三方原因)导致用户的密码泄露带来的损失,快如科技不承担责任。

这一条款内容引发了网友的热议:作为平台方,在用户隐私信息发生泄露时,为何不承担相应的责任?

子弹短信此前被曝隐私泄露问题

由此,刚刚上线不久的子弹短信引发了外界对其“安全性”的质疑。

而在《子弹短信隐私协议》中,也有类似表述“快如科技将尽合理的努力保障您的信息安全,但是您应当知道快如科技不能完全避免与个人信息安全相关的风险(特别是发生快如科技无法控制的情况时,如不可抗力或第三方原因),因此,快如科技对隐私信息的维护或保密无法做出任何确定性的保证或承诺。”

8月20日,子弹短信在锤子科技新品发布会上首次亮相,并在短短几天内迅速爆红。数据显示,子弹短信仅用了三天就蹿升至苹果App Store总榜单第一名,目前(29日)仍在免费榜中排名第一。

对信息泄露风险,“无法做出确定性承诺”

图片 4

图片 5

“下载了子弹短信后发现,它在隐私保护上很‘任性’。”8月29日,在北京工作的陈先生抱怨道。子弹短信是由北京快如科技研发、锤子科技投资的一款即时通讯App,其推出没几天,就挤进了各类APP下载排行榜的前几名。

据了解,子弹短信是由北京快如科技研发、锤子科技投资的一款即时通讯App,2018年8月20日,子弹短信在锤子科技坚果Pro 2S发布会上亮相。

但就在8月21日,有网友发现,当用户第一次使用子弹短信向手机通讯录中的好友发送信息时,子弹短信会帮该用户生成一个个人页面,任何人都可以通过这个页面的源代码查看该用户的个人信息,包括该用户的ID、昵称、手机号及微博、微信、QQ等账号信息。

在下载量火爆的同时,有用户吐槽,该款APP关于信息安全的表述“简单粗暴”。

它不仅支持发送语音、文本等,还可以选择语音 文字,发送语音的同时会自动转为文字并附带,同时语音识别率高达97%,让用户在不同场景下都有高效的选择。

图片 6

8月29日,新京报记者下载子弹短信发现,《子弹短信用户协议》有条款称:快如科技将尽可能保障安全,但是不能完全避免安全信息泄露的风险,所以我们无法做出任何确定性的保证或承诺。由于各种原因(包括但不限于自行泄露主密码、不可抗力或第三方原因)导致用户的密码泄露带来的损失,快如科技不承担责任。

罗永浩此前刚刚在其微博称子弹短信上线七天,快如科技已经完成第一轮1.5亿融资。罗永浩还在微博透露,除了现有的手机版和网页版,子弹短信的iPad版和PC版也已经在研发之中。iPad优化的版本由于屏幕尺寸更大能显示的信息更多,在生产力提高方面将会有非常大的帮助。

此外,网友指出,子弹短信使用“自增 ID”,也存在隐私漏洞。所谓“自增ID”,简单来说,就是用户ID 按注册顺序排列(第一个注册者ID 是1,第二个注册者 ID 是2,依次类推)。网友认为,攻击者可能通过前述网页源代码依次输入用户ID,从而大批量查询、导出用户个人信息。

而在《子弹短信隐私协议》中,也有类似表述“快如科技将尽合理的努力保障您的信息安全,但是您应当知道快如科技不能完全避免与个人信息安全相关的风险(特别是发生快如科技无法控制的情况时,如不可抗力或第三方原因),因此,快如科技对隐私信息的维护或保密无法做出任何确定性的保证或承诺。”

图片 7

接到网友反馈后,子弹短信官方关闭了前述页面。

其他平台的隐私保护条款未见类似表述

根据子弹短信的功能来看,其类似于微信一类的社交通信平台,可以支持文本、语音等沟通交流,也可以查看新闻等消息资讯。

图片 8

相对快如科技对信息泄露“无法做出任何确定性保证或承诺”、“不承担责任”的表述,新京报记者查看同类型主流即时通讯APP微信、微博的相关隐私政策发现,针对有可能发生的信息泄露,微信并没有“不承担任何责任”的表述,而是对何种情况下用户要承担责任做了详细描述。

而相比子弹短信来看,其他主流社交平台如微信、微博等都明确规定了相关的责任。

8月23日,子弹短信官方微博回应称,已经对“自增ID”进行了紧急修复,且之前的接口设置有限频功能,第三方不能够将用户信息批量导出。子弹短信团队对用户隐私非常重视,一定更加严谨地保障用户的信息安全。

微博则称无法保证用户个人信息通过“不安全途径”进行交流时的安全性。

微信方面虽然没有“不承担任何责任”的表述,但对何种情况下用户要承担责任做了详细描述。

图片 9

例如,微信在《微信隐私保护指引》中表示,将努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。并称“将在合理的安全水平内使用各种安全保护措施以保障信息的安全。若发生个人信息泄露等安全事件,会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知用户。”

而微博则称无法保证用户个人信息通过“不安全途径”进行交流时的安全性。

29日晚,子弹短信发布声明,再次解释网页源代码和添加陌生人可看到手机号等隐私问题均已被修复。***

而《腾讯微信软件许可及服务协议》相关条款显示,用户在使用本软件及服务时,须自行承担“腾讯不可掌控的风险内容”,包括但不限于由于不可抗拒因素可能引起的个人信息丢失、泄露等风险;用户在使用本软件访问第三方网站时,因第三方网站及相关内容所可能导致的风险,由用户自行承担;以及用户发布的内容被他人转发、分享,因此等传播可能带来的风险和责任。

而有自媒体报道称,在测试之后,子弹短信存在“泄漏”用户手机号等问题。有网友表示:“子弹短信要赶快加紧把信息隐私安全和防诈骗骚扰方面的功能做好啊,要不然火得快凉得更快”。

不少隐私合规问题依然存在

而根据《微博个人信息保护政策》,微博方面首先强调了其信息保护措施的完善,之后则“话锋一转”,表示“尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但微博运营方仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。”“网络环境中始终存在各种信息泄露的风险,当出现意外事件、不可抗力等情形导致您的信息出现泄露时,微博运营方将极力控制局面,及时告知用户事件起因、微博运营方采取的安全措施、用户可以主动采取的安全措施等相关情况。”

据了解,根据《合同法》第40条规定,提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。返回搜狐,查看更多

然而,南都记者注意到,子弹短信依然存在不少隐私合规问题。

子弹短信有没有安全风险?

责任编辑:

1、未经用户授权收集手机号码

此前相关媒体报道,子弹短信的用户个人信息可以通过网页浏览器查看,直接拿用户ID当做链接地址,直接按照网址规则输入用户ID就可查看其信息。

南都记者亲测发现,不同于一般APP注册前须勾选同意用户协议,子弹短信的注册页面只需输入手机号和验证码,没有任何说明如何收集、使用用户信息的用户协议或隐私政策。

有业内人士告诉记者,由于此前曝光的漏洞已被修复,无法再次验证这个漏洞了。但就漏洞本身而言,是一个很低级的漏洞。

图片 10

另有安全人士表示,开发实现一个即时通信应用并不难,但罗永浩并没有安全行业背景,所以这款产品出现了低级的安全漏洞不足为奇,需要时间积累,而早期产品一般不会把安全放在重要位置。

左为注册页面,右为设置页面。

业内普遍认为,因为开发过程中的bug,漏洞存在于各种软件,真正产生危害的并不是暴露出来的漏洞,而是隐藏下来的。也就是说,这次暴露的问题得到了解决,但不能保证,子弹短信没有其他安全风险。

只有完成注册以后,才能在“设置”里看到《子弹短信隐私协议》和《子弹短信服务条款》。这意味着,子弹短信可能在未经用户授权的情况下就已经收集了用户的手机号码。

■ 律师观点

根据《子弹短信隐私协议》,快如科技收集的个人信息包括姓名、电话号码、身份证、面部特征、指纹信息、位置信息等。

平台不做承诺,谁应为客户信息安全负责

图片 11

律师称,如果因平台原因出现安全问题,平台需要承担责任

收集了这么多个人信息甚至个人敏感信息,子弹短信对于信息安全的承诺却并不令人放心。

对子弹短信在隐私保护上的条款,北京盈科律师事务所律师方超强8月19日告诉新京报记者,子弹短信的上述合同属于格式合同,一般来讲,App方在格式合同中确实会弱化用户的权利,规避自己的责任。“子弹短信这一方的意思是,它没法承诺安全保护措施能做到百分之百,这可以理解,但其条款中的言语很容易让人理解错误,从条文上来说,其应该学习腾讯和微博把用户的责任列出来更为妥当。”

图片 12

此外,虽然快如科技称“对隐私信息的维护或保密无法做出任何确定性的保证或承诺。”但仍表示,“将采取适当的合理措施(包括但不限于内部调查、上报并通知执法机构、以及配合执法机构工作等)。同时,快如科技也会在其认为适当的情况下采取合法合理措施通知相关用户,告知其被披露的信息以及快如科技对该信息的知悉程度。”

《子弹短信隐私协议》称,快如科技将尽合理的努力保障您的信息安全,但是您应当知道快如科技不能完全避免与个人信息安全相关的风险(特别是发生快如科技无法控制的情况时,如不可抗力或第三方原因),因此,快如科技对隐私信息的维护或保密无法做出任何确定性的保证或承诺。

在方超强看来,APP为用户的信息提供安全保障是一个基础性义务,“不是说在格式合同里写了不承担责任就真的能不承担责任,如果证据表明是用户自己操作不当导致信息泄露,那么平台自然不用承担责任,但如是因为平台原因出现了安全问题,平台还是要承担应有的责任,不会因为这一个格式合同就可避免责任。《合同法》第40条规定,提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。”

2、未经用户明示同意调用短信

图片 13

子弹短信官微置顶的微博列出的添加好友方法中提到,“你也可以给还没有注册子弹短信的好友直接"发送消息",对方会从本机短信通道直接收到你的信息”。

南都记者发现,当子弹短信用户向没有注册的用户发送消息时,会直接替用户编辑好短信内容并跳转到短信页面,以用户自己的手机号向对方发出“邀请你开通子弹短信”的信息,同时手机号码也会直接被显示在收到的短信里。

图片 14

左为短信发送方,右为短信接收方。

3、无法注销

上海的黄先生向南都记者反映,他注册子弹短信后想要注销,却发现无从下手,“APP里连一个客服电话都没有”。然而,在《子弹短信隐私协议》里却明明白白地写着:“在您主动注销账号时,快如科技会根据使用法律法规的要求尽快使其匿名或删除您的个人信息。”

图片 15

对此,子弹短信在微博回应称,目前账号注销功能正在开发测试中,待稳定运行后,会尽快上线。

***

子弹短信无法注销或涉嫌违约

今年5月实施的国家标准《信息安全技术 个人信息安全规范》规定,收集个人信息前,应向个人信息主体明确告知所提供产品或服务的不同业务功能分别收集的个人信息类型,以及收集、使用个人信息的规则,并获得个人信息主体的授权同意。在收集个人敏感信息时,还应取得个人信息主体的明示同意,并确保个人信息主体的明示同意是其在完全知情的基础上自愿给出的、具体的、清晰明确的愿望表示。

“隐私政策肯定是要在用户注册之前呈现的”,中国信息安全研究院副院长左晓栋指出。从注册流程一开始,用户输入手机号时,就不能排除子弹短信就已经在用户不知情的情况下收集个人信息,这违反了上述国家标准的要求。即便在注册后再让用户阅读隐私政策及相关协议,实际意义也不大。

他认为,子弹短信调用短信权限的行为作为一种业务模式,本身无可厚非,但应该事先采用弹窗等增强型告知形式通知用户,并详细说明调用目的,在经过用户明示同意之后,才能使用该权限。

此外,虽然发送短信的动作是用户自主做出的,但在一连串的操作下,用户可能没有足够的思考时间就发出了短信,并不完全出于自愿。在这种情形下,虽然子弹短信规避了自身风险,但难免有转嫁责任之嫌。

针对子弹短信的免责条款,左晓栋表示,一方面锤子科技在个人信息保护领域还算“生手”,不像BAT已经形成了专业的隐私合规团队,子弹短信的开发人员可能缺乏个人信息保护方面的认识,使得隐私政策的措辞过于随意;另一方面子弹短信在隐私合规上的确不尽人意,关注度又高,更容易被网友吐槽。

“《子弹条款隐私协议》本质上可视为企业与用户签订的合同,既然对注销功能做出了承诺,就要保障用户的权利”,他提到,子弹短信没有按照条款保证去做肯定属于违约行为。“事实上,目前无法注销的情况大范围存在且无人监管,这已经成了互联网企业的常态。”

南都个人信息保护研究中心认为,一款新的产品能迅速蹿红,证明了它本身的价值与魅力,但子弹短信在蹿红的同时受到的隐私争议,源于现今国内软件产品的普遍弊病——占领市场为先,安全隐私稍后再谈。国际知名安全技术专家Bruce Schneier近日就表示,现如今,计算机领域很多安全问题都是历史遗留问题。计算机在设计之初并没有考虑安全概念,一些不安全的协议流传至今仍在使用,这也导致计算机世界的不安全。

因此,在设计之初或在制定政策与战略时,就让安全技术人员参与其中是有效避免出现隐私争议的重要方式。在这个鼓励互联网不断创新的时代,将安全与用户隐私在设计伊始就摆在足够高度的初创者,才能够在这场市场竞争的长跑中一路领跑。

采写:南都记者蒋琳 冯群星 实习生尤一炜返回搜狐,查看更多

责任编辑:

本文由韦德国际1946官网发布于betvictor韦德,转载请注明出处:选取子弹短信陷入隐秘争议,不承责

上一篇:开网约车直播乘客,平台将两司机封号 下一篇:没有了
猜你喜欢
热门排行
精彩图文