写在前面:
支付宝安卓版APP,到底有没有自动收集用户个人信息并上传至服务器,这需要进行专门的实验室测试。
但是,从实际使用来看,支付宝安卓版APP,特定版本在特定系统之内,确实存在未登陆状态、频繁弹出申请调用相关系统权限(拍照、录音等)的现象,而这种不当行为,确实可能给用户个人信息保护产生不利影响,亟待支付宝及时调整相关产品设计。
支付宝又上头条了!
春节期间支付宝、微信支付的红包大战硝烟尚未散尽,如今,支付宝再度迎来“隐私门”拷问。
日前,据媒体报道,有用户发文称,“支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上,同时也会有通讯录,通话记录,附近基站和WiFi等信息。”
对此,支付宝通过官方微博回应称,调用摄像头拍照、录音这样的权限,是因为扫描二维码、给好友发送语音时需要用到。所谓的“每隔X分钟会在后台开启摄像头拍照、录音X秒”,是毫无根据的造谣,申请摄像头权限不等于实际启动摄像头。
与此同时,支付宝还强调,支付宝只申请业务需要的权限,不会做额外的信息采集和后台操作,更不会侵犯、泄露任何用户隐私信息。
言下之意,支付宝并不承认自己的安卓版APP存在权限申请不当或涉嫌侵犯用户隐私的可能,也不承认APP做了“过多”的信息收集。
那么,支付宝APP在安卓手机上频繁自动(自启动或静默启动)申请调用相关系统权限(拍照、录音等),是否存在不当?会否存在涉嫌侵犯用户隐私的可能?对于各类APP应用又该如何加强监管?
1权限调用:是安卓系统瑕疵还是支付宝不当?
支付宝通过官方微博介绍说,支付宝在用户登录后,会提前触发相关权限的授权申请,这样用户在使用时,不会被系统提示的授权申请打断,在Android6.0以下,系统没有提供标准的权限提示和检查接口,因此采用提前触发权限的方式,这种设置,会形成帖子里出现的启动时申请摄像头和录音权限的情况。与此同时,支付宝称,会在接下来的版本中优化这个体验,避免用户误解。
显然,根据支付宝的介绍或说明,支付宝安卓版APP触发系统权限申请的条件或前提是,1)用户登录支付宝之后;2)用户系统为Android6.0以下版本。
换言之,如果不满足上述两个条件,支付宝安卓版APP是不会主动申请获得相应系统权限的。
作为安卓手机用户,笔者(微信公众号:lijunhui0507)的实际使用体验与支付宝的回应或说明,有几点偏差。
首先,“权限调用”请求频发发出并非只发生在支付宝登陆时。笔者有一台备用的智能手机(系统为Android5.1.1版本)主要用于观看视频且未安装SIM卡,因此,该手机里下载或预装的支付宝APP(版本号为9.5.1.011302)从未使用过。