近日,多位小红书用户反映该应用存在高频获取用户信息的问题,引发广泛关注。用户数据显示,在未使用软件的情况下,部分用户的定位等信息仍被频繁访问,最高达到3天内1.7万次读取。这不仅涉及地理位置、设备状态和照片视频等常规数据,还包括日程安排和剪贴板内容。
对此,小红书官方回应称,该平台不会在未经授权的情况下获取用户位置信息,且读取频次与用户使用场景相关。官方客服表示,只有当用户主动授权开启相关权限时,才会出现此类操作现象,并强调这是正常机制。
值得注意的是,除了高频数据读取问题外,网络安全专家还指出小红书存在其他风险漏洞。例如,未能有效防范的数据库注入攻击和未受保护的WebView组件等问题,均可能被用于获取用户敏感信息。
此事件引发了公众对用户隐私安全的高度关注。尽管小红书官方作出解释,但用户的担忧并未完全消除。有用户反映最早在2024年7月就注意到类似问题,并在社交媒体上引发广泛讨论。这些情况表明,社交平台的数据收集和使用机制仍需进一步规范和完善。
这一系列事件凸显了移动应用领域数据保护的重要性,如何平衡用户体验与隐私安全,成为行业需要共同面对的课题。
Discord 3月份的数据泄露只影响了180名用户
Discord 于周一开始通知受 3 月份数据泄露影响的用户。根据向缅因州总检察长办公室提交的数据泄露通知, Discord声称拥有1.5亿月度用户,只有180人的敏感信息在攻击中暴露。当时未经授权的用户通过第三方服务提供商访问了 Discord 数据。黑客窃取了 180 名用户的服务票据数据,其中包括驾驶执照号码等个人信息。Discord 正在通过电子邮件联系,让受影响的用户了解该事件,并提供信用监控和身份盗窃保护服务,以防止进一步的损害。
—— Engadget (节选)
国家网信办通报抖音等105款APP违法违规收集用户信息的行为。
http://www.cac.gov.cn/2021-05/20/c_1623091083320667.htm
2018年Facebook泄露了5000万条用户信息,此后扎克伯格刊文说:“我们有责任保护你们的信息,如果我们不能,我们也不配,这是一种违背信任的行为,我很抱歉我们当时没有做更多的事情。感谢你相信这个平台,我保证会为你们做得更好。”
然而现在FB再次泄密,体量是上次的10倍。
同年在中国发展高层论坛2018年会上,苹果CEO蒂姆·库克、百度董事长兼CEO李彦宏、IBM董事长罗睿兰同台演讲。
库克称,苹果一直认为隐私是一项基本人权。IBM董事长罗睿兰说,IBM不会把客户的数据商业化拿去卖钱,因为他们才是数据的创造者。
这时,李彦宏同志非常认同罗睿兰,但他才思敏捷,补充了一句,中国人更愿意拿隐私换便捷。