当前位置:首页 » 网络事件 » 国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯

国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯

原创 易昂阳 浏览 : 968°c | 日期 : 2019年02月25日 18:25 | 网络事件 | 评论 : 0条评论 |
  移步手机端

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯摘要:
网络事件

朋友圈出现了一张截图,称墨迹天气 App 上传了用户的所有 Wi-Fi  账号,抓包抓出了流氓,背后还有腾讯等大公司的服务接口。这事是真的吗?Wi-Fi 信息被上传是什么意思?这事到底跟普通用户和腾讯又有什么关系?为此,腾讯 Wi-Fi 安全实验室负责人姚威与...

Σ( ° △ °|||)︴本文发表距今已有496天,请注意相关内容是否可用。
总字数:2097

文章目录 [+]

    朋友圈出现了一张截图,称墨迹天气 APP 上传了用户的所有 Wi-Fi  账号,抓包抓出了流氓,背后还有腾讯等大公司的服务接口。

    国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯 国内某天气App被指上传用户Wi-Fi信息,还牵扯了腾讯 网络事件

    这事是真的吗?Wi-Fi 信息被上传是什么意思?这事到底跟普通用户腾讯又有什么关系?为此,腾讯 Wi-Fi 安全实验室负责人姚威与墨迹天气公关人士的回应。

    着急的宅友可以先看三位的核心观点:

    江金涛:1.应该是获取 Wi-Fi 的 SSID 信息,不包含密码,但是足以通过 SSID 进行人群的聚集分析。2.事先应该是得到过用户的权限授权。3.通过 http 接口进行传输,没有加密,很容易在链路层被截取,不安全。4.靠网络服务提供商保护用户隐私就是个笑话。

    姚威:躺枪,我们没干这事,可以去告造谣的人了!

    墨迹天气公关:不存在上传用户 Wi-Fi 账号甚至其他个人隐私信息,更不存在信息泄露的问题,图片上的标注是错误的。

    到底有没有收集

    用户需要对墨迹天气 APP 开放哪些权限

    使用安卓手机苹果手机同时下载了墨迹天气 App,以安卓手机的下载情况为例:

    江金涛说,朋友圈中流传的那张抓包图片中指的应该是获取 Wi-Fi 的 SSID 信息,不包含密码。所谓 SSID,通俗来说,就是用户手机里的 Wi-Fi 名称列表。

    收集 Wi-Fi 名称有什么用?

    “如果不收集密码,仅收集 Wi-Fi 名称,看上去好像没什么值得保密,但其实这是一个非常隐私的数据,比如名称列表里有大量相同的 Wi-Fi 名称,交叉比对会发现用户可能现在置身在某一个商场中,如果某一个地区里有很多人的 Wi-Fi 名称列表一致,证明有很多人聚集在此处,还可以通过 Wi-Fi 名称和相同数量判断一个人所在的定位以及两人的社交关系。”江金涛提醒。

    不过,如果你知道了一个人的 Wi-Fi 名称,只要在这个对话中输入,则可以判断其相对位置。

    当然,上述可能只是通过 Wi-Fi 信号强弱进行最直观的判断,如果将这个数据与 GPS 和其他功能配合,能获得更准确的定位。江金涛认为,从上述角度看,Wi-Fi 名称列表可以说是判断用户位置信息的维度之一,一般用于大数据营销的用户画像,并猜测墨迹天气应该事先征求了用户的同意。

    根据墨迹天气公关人士回应:“从图片的代码可以看出,我们收集的是公共Wi-Fi 环境里的Wi-Fi 网络名称,这属于公共公开信息,不属于个人信息,是经用户同意合法获取。”再交叉比对编辑安装墨迹天气 App 的情况,“(基于网络的)大概位置”应该就是这一选项。

    不过,墨迹天气的公关强调:“不存在上传用户 Wi-Fi 账号甚至其他个人隐私信息,更不存在信息泄露的问题,图片上的标注是错误的。”

    谁干的

    这些 Wi-Fi 位置信息究竟去了哪里?对于一个天气 App 而言,为了提供精准服务,获取用户的位置信息无可厚非,而且明明获取用户的精准位置信息即可,为什么还会获取 Wi-Fi 名称?传说腾讯调用了一个接口又是怎么回事?

    姚威发出了否认五连。

    “1.腾讯的用户体系并不会从任何三方 App 去收集信息; 2.对于分析抓包看到的域名跟腾讯没有任何关系; 3.腾讯 Wi-Fi 安全实验室和 Wi-Fi 管家本身就对所有内部数据做监管,即使是自己的数据也不可能轻易使用,对于数据类的东西不可能与任何三方做交易和共享; 5.腾讯数据不出腾讯是红线,腾讯也不购买任何人提供的 Wi-Fi 用户数据。”

    “从头到尾没出现任何腾讯信息啊,发推的人是怎么想的呢? 推特和境外网站不是法外之地,境外谣言也是谣言啊。”他强调。

    姚威表示,从上述图片中分析抓包的域名可以看到,数据流向了两个大数据分析和营销公司的 SDK(感兴趣的宅友自己去翻图片),这与江金涛所说的用于“大数据营销用户画像”的观点不谋而合。但这是一场天气 App 与大数据分析公司的合作还是大数据分析公司擅自作为?

    直接向墨迹天气公关抛出了自己的疑问:“有安全专家说,其实是大数据公司的 SDK 惹的祸,比如里面出现的****data,你们和这家公司是否有合作?”该公关回应称:“其他公司情况如何我们不方便置评,但这种行为我们内部是严格不允许的。”

    目前没有其他资料可以得出结论。

    江金涛认为,其实抓取 Wi-Fi 名称数据这种行为在国内很多 App 的操作中十分常见,只不过这次某天气App 被抓包分析了一下,这事就被捅出来了。“用户允许 App 获取了这些信息,然后这些隐私信息被用于商业化分析和第三方变现,应该处在一个怎样的框框内,到底有没有侵犯用户隐私,很难讲清楚。”江说。

    当然,到此为止,虽然我们什么结论都没得出,但是你们应该知道怎么做了:

    第一,不要轻易展示自家的 Wi-Fi 名称了,即使是设置成“你连什么连我就不告诉你气死你”也没什么用(但不展示 Wi-Fi 名称可能会不便利,宅友自行抉择)。

    第二,以后使用各种App都要看清楚权限,想清楚了再同意。

    文章版权及转载声明

    欢迎阅读本文,希望本文对您有所帮助!

    本文链接:https://xiaobaiol.com/post/53.html

    版权声明:本文为原创文章,版权归 易昂阳 所有,欢迎分享本文,转载请保留出处!

    小白在线(xiaobaiol.com)分享最新软件破解资讯和各种常用软件试用技巧。

    欢迎收藏本站,每天更新高质量软件破解资讯、软件使用技巧等干货!

    评论(0) 赞助本站

    赞助西吉人(xiji.ren)博客

    发表评论:


    【顶】 【踩】 【好】 【懵】 【赞】 【表情】

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

    推荐阅读

    微博用户数据遭泄露出售【1图】

    发布 : | 日期 : 2020年03月21日 09:29 | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 242次
    微博用户数据遭泄露出售

    微博被业内大佬爆出用户信息数据泄露,数据涉及用户 ID、手机号、性别、地理位置等,被人扒了个底朝天。近日微博有业内大佬爆出,微博1.72 亿条账户信息数据被泄露,并被不法人员公开出售,泄露信息涉及:用户 ID、用户手机号,发布微博数、粉丝数、关注数、性别、地理位置等,连微博老大哥“来去之间”都中招了!在随后微博方面也回应称:数据泄露属实,这次事件或是由于微博在2019年被人通过接口“薅走了一些数据”,而不是所谓的“数据拖库”不涉及身份证、密码,对微博和用户使用没有影响,目前微博已经及时强化安全策...

    标签 :

    百度网盘私密文件存在被泄露隐患【2图】

    发布 : | 日期 : 2020年03月14日 16:11 | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 240次
    百度网盘私密文件存在被泄露隐患

    有网友发文,百度网盘私密文件存在被第三方网盘搜索引擎抓取公开泄露隐患,涉及人数不在少数。了解到,此次被爆出泄露的百度网盘文件不仅包括一些日常电话路和文件资料,甚至还有很多证件图片、银行卡图片等个人私密文件,还有个网友连某市政府领导的通讯录都扒拉出来了,很多用户对资料目前还根本毫不知情!随后,百度网盘也紧急发声称,使用百度网盘分享私密文件时,一定设置提取码,设置有效期。后续,将会大力打击第三方网盘搜索网站力度。随着百度网盘私密文件存在被泄露隐患这么一闹,后面一些第三方网盘搜索站要遭殃了,百度估计又...

    标签 :

    QQ群聊崩了?部分网友反应无法发送文字、图片【1图】

    发布 : | 日期 : 2020年03月10日 18:42 | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 246次
    QQ群聊崩了?部分网友反应无法发送文字、图片

    继钉钉、淘宝之后,腾讯QQ也出现了崩溃的现象。今日午间,部分网友在微博反映称腾讯QQ群聊突然崩溃,无法发送文字、图片内容,只能发送表情、文档。不仅如此,QQ群语音也无法发送邀请,群文件也无法发送。有网友称,老师已经消失了,只剩下全班同学在斗表情、QQ电话聊天。目前,QQ方面还没有做出任何回应。...

    标签 :

    OPPO回应被夏普起诉侵权:反对不当高价磋商行为【1图】

    发布 : | 日期 : 2020年03月10日 08:52 | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 226次
    OPPO回应被夏普起诉侵权:反对不当高价磋商行为

    近日,日本夏普公司对OPPO日本公司正式提起诉讼,称其侵犯了夏普智能手机通信技术相关的WLAN专利。同时,今天,夏普公司还宣称已于 3 月 6 日在慕尼黑一区法院和曼海姆区法院对OPPO提起专利侵权损害诉讼。针对夏普的指控,OPPO回应称:“OPPO反对不当高价、以诉讼作为工具等不合理磋商行为,不排除通过法律手段捍卫自身利益的权利。”OPPO还强调,公司尊重和保护自身以及第三方的知识产权,多年来,已与高通、诺基亚、爱立信等业界头部厂商缔结了深度的知识产权合作协议。公司一向注重知识产权积累, 截至...

    谷歌正式回应微软 Chromium 版 Edge 访问 Chrome 商店为何触发安全警告【4图】

    发布 : | 日期 : 2020年03月10日 08:49 | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 258次

    从EdgeHTML过渡到Chromium后,微软新Edge已成为跨平台浏览器,它享有Chrome所有优势。新版Edge与Chrome在同一引擎上运行,并且可以访问Google网上应用商店扩展,因此用户可以在Edge浏览器中访问并下载、安装Chrome扩展程序。今年2月份,Google的Chrome商店将微软新Edge列为不兼容的浏览器,建议用户在尝试安装扩展程序时转向使用Chrome。IT之家曾报道,微软Edge用户会收到一条消息,上面写着“ Google建议改用Chrome以安全地使用扩展程序...

    标签 :

    微信回应封杀钉钉:健康码标记吱口令触发管理规范【1图】

    发布 : | 日期 : 2020年03月03日 20:06 | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 352次
    微信回应封杀钉钉:健康码标记吱口令触发管理规范

    今天有消息称,腾讯微信无法打开24个省市的健康码,对此阿里方面确认了这一消息:“微信全面封杀钉钉的域名,造成浙江等 24 个省市的健康码在微信端无法正常访问。”对于“微信封杀钉钉”,微信回应称,钉钉域名一直可正常访问、至于 3 月 2 日晚,杭州健康码出现无法直接跳转,是因为该码标记了口令类信息“吱口令”,触发了《微信外部链接管理规范》中的第 17 条“特殊识别码、口令类信息”。微信还介绍,在3月3日上午,微信就与钉钉联系并提供方案调整,目前钉钉已在指导后完成整改,已恢复其外链的正常跳转。健康码...

    标签 :

    互联网的不眠之战:洗稿与反洗稿【4图】

    发布 : | 日期 : 2020年03月03日 12:18 | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 318次

    最近,B站知名财经up主巫师财经抄袭知乎回答的事件闹得沸沸扬扬。有知乎网友发现巫师财经在B站上一期名为《金融各细分行业概览+鄙视链+职业发展,人生如逆旅,我亦是路人》的视频,洗稿抄袭了知乎“过去的五年(2011~2015)你经历了哪些重要的人生节点?对现在有哪些影响?”的一个匿名回答。而这就像是黑布被撕开了一道口子,随着网友们将其视频与知乎文章和回答进行对比,不少有问题的视频都被翻了出来,知乎问题“如何看待B站财经类up主巫师财经被扒抄袭、造假”目前已收录 876 个回答,浏览量超过 400 万...

    标签 :

    微软回应谷歌对Edge浏览器的“特别关照”:扩展可能影响浏览器性能【4图】

    发布 : | 日期 : 2020年03月03日 08:21 | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 436次

    当使用微软最新浏览器 Microsoft Edge 的用户访问 Chrome Web Store 时,谷歌会发去一条通知提醒,并以安全为由建议用户切换到 Google Chrome。对此,据一位接近谷歌的知情消息人士透露,之所以显示这样的消息,是因为 Microsoft Edge 不支持安全浏览,无法远程检测和删除恶意扩展。而在 Chrome 中,如果出于某种原因认为扩展不安全,Chrome 团队可以远程禁用该扩展。谷歌的代表发言人拒绝对此发表评论,然而该公司还没有回答为什么使用 Microso...

    标签 :

    微信禁飞书,有无拉取微信用户「关系链」成焦点【2图】

    发布 : | 日期 : 2020年03月02日 16:18 | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 315次
    微信禁飞书,有无拉取微信用户「关系链」成焦点

    微信、字节跳动再掀口水战,这次是为了飞书。2 月 29 日,字节跳动旗下办公套件飞书发布官方公告称,飞书相关域名被微信全面封禁,与「feishu」相关域名链接在微信内均无法打开,显示「如需浏览,请长按网址复制后使用浏览器访问」。在飞书内也无法直接跳转微信分享,显示「未获得分享权限」。一位接近微信内部的人士对此回应称,封禁飞书链接与其违规分享使用微信违规分享等拉取关系链有关。其称飞书已违反《微信外部链接内容管理规范》,「基于保护微信用户安全、知情与选择权的考虑,微信暂停向此类 APP 提供微信内直...

    标签 :

    UOS操作系统=Deepin换了层皮?统信软件官方回应【2图】

    发布 : | 日期 : 2020年02月17日 16:25 | 分类 : 网络事件 | 评论 : 0人 | 浏览 : 353次
    UOS操作系统=Deepin换了层皮?统信软件官方回应

    本文最后更新于2020/02/17 16:29:37。2月12日,统信软件官方网站正式上线。此前,其开发的统一操作系统UOS已经面向合作伙伴发布。据官网介绍,统一桌面版操作系统是统信软件发行的美观易用、安全稳定的国产操作系统,该系统可支持x86、龙芯、申威、鲲鹏、飞腾、兆芯等国产CPU平台,能够满足不同用户的办公、生活、娱乐需求。在易用性方面,统一桌面版操作系统为高分屏和触屏优化,自适应布局,同时支持PC/平板;同时支持个性化配色和主题,适用于不同应用场景。还拥有极速浏览器内核、优秀的文字输入体验,另外支持语音智能助手、网络数据备份,支持快速重装与...

    标签 :
    您好,欢迎到访网站!
      查看权限