⑴月日消息 北京快如科技研发的即时通讯App“子弹短信”,近来在手机圈引发了极大的关注,甚至在上线后一口气冲到了App Store社交榜第一、全榜第四!但据最新消息显示,子弹短信“任性”的隐私保护条款却引发了外界对其“安全性”的质疑。这究竟是怎么回事呢?
⑵对信息泄露风险,“无法做出确定性承诺”
⑶“下载了子弹短信后发现,它在隐私保护上很‘任性’。”月日,在北京工作的陈先生抱怨道。子弹短信是由北京快如科技研发、锤子科技投资的一款即时通讯App,其推出没几天,就挤进了各类APP下载排行榜的前几名。
⑷在下载量火爆的同时,有用户吐槽,该款APP关于信息安全的表述“简单粗暴”。
⑸月日,有用户在下载子弹短信后发现,《子弹短信用户协议》有条款称:快如科技将尽可能保障安全,但是不能完全避免安全信息泄露的风险,所以我们无法做出任何确定性的保证或承诺。由于各种原因(包括但不限于自行泄露主密码、不可抗力或第三方原因导致用户的密码泄露带来的损失,快如科技不承担责任。
⑹而在《子弹短信隐私协议》中,也有类似表述“快如科技将尽合理的努力保障您的信息安全,但是您应当知道快如科技不能完全避免与个人信息安全相关的风险(特别是发生快如科技无法控制的情况时,如不可抗力或第三方原因,因此,快如科技对隐私信息的维护或保密无法做出任何确定性的保证或承诺。”
⑺其他平台的隐私保护条款未见类似表述
⑻相对快如科技对信息泄露“无法做出任何确定性保证或承诺”、“不承担责任”的表述,在其他同类型主流即时通讯APP微信、微博的相关隐私政策中,针对有可能发生的信息泄露,微信并没有“不承担任何责任”的表述,而是对何种情况下用户要承担责任做了详细描述;微博则称无法保证用户个人信息通过“不安全途径”进行交流时的安全性。
⑼例如,微信在《微信隐私保护指引》中表示,将努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。并称“将在合理的安全水平内使用各种安全保护措施以保障信息的安全。若发生个人信息泄露等安全事件,会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知用户。”
⑽而《腾讯微信软件许可及服务协议》相关条款显示,用户在使用本软件及服务时,须自行承担“腾讯不可掌控的风险内容”,包括但不限于由于不可抗拒因素可能引起的个人信息丢失、泄露等风险;用户在使用本软件访问第三方网站时,因第三方网站及相关内容所可能导致的风险,由用户自行承担;以及用户发布的内容被他人转发、分享,因此等传播可能带来的风险和责任。
⑾而根据《微博个人信息保护政策》,微博方面首先强调了其信息保护措施的完善,之后则“话锋一转”,表示“尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但微博运营方仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。”“网络环境中始终存在各种信息泄露的风险,当出现意外事件、不可抗力等情形导致您的信息出现泄露时,微博运营方将极力控制局面,及时告知用户事件起因、微博运营方采取的安全措施、用户可以主动采取的安全措施等相关情况。”
⑿子弹短信有没有安全风险?
⒀此前相关媒体报道,子弹短信的用户个人信息可以通过网页查看,直接拿用户ID当做链接地址,直接按照网址规则输入用户ID就可查看其信息。
⒁有业内人士指出,由于此前曝光的漏洞已被修复,无法再次验证这个漏洞了;但就漏洞本身而言,是一个很低级的漏洞。
⒂另有安全人士表示,开发实现一个即时通信应用并不难,但罗永浩并没有安全行业背景,所以这款产品出现了低级的安全漏洞不足为奇,需要时间积累,而早期产品一般不会把安全放在重要位置。
⒃此外,业内普遍认为,因为开发过程中的bug,漏洞存在于各种软件,真正产生危害的并不是暴露出来的漏洞,而是隐藏下来的问题!也就是说,这次暴露的问题得到了解决,但不能保证,子弹短信没有其他安全风险。那么,小伙伴们又如何看待此事呢?