近期,主打海外市场的国产小众品牌手机厂商一加,接连被国外十几个国家媒体报道其搜集海外用户隐私数据传导至国内服务器,引起了欧美国家的广泛舆论。该事件源自法国一位安全研究员Elliot Alderson连续在Twitter上发了7条信息,怀疑一加手机的数据搜集方式涉嫌侵犯用户隐私,其称“一加手机的软件,在没有征得用户同意的情况下,从手机剪切板中获取数据并将其发送到中国公司泰迪熊移动的服务器上。” 该安全研究员Elliot Alderson称其从一加的剪切板应用里发现了名叫 badword.txt 的文件,其中包含了大量中文短语,如“领袖”、“纪念日”,“博士”、“将军”、“内地”、“外地”等等。除此之外,安全员还发现用户的电话和短信,甚至银行卡信息也都被传到TeddyMobile的服务器上了,而所有这些文件被用在TeddyMobile安卓库的一个obfuscated package(混淆包)里。这位安全员表示,在TeddyMobile的包com.ted,除了getipaddress和getscreenpixels,诸如用户ID、用户IMEI号码、用户phone number、用户短信息等,都会被使用和抓取。 该Twitter发布后,迅速被欧美媒体大量转载报道。记者通过对TeddyMobile的调查,进一步将舆论延伸到与其相关的其他合作厂商。其中美国领先的科技媒体TechCrunch还在其网站进行了专题报道,称“中国智能手机制造商OnePlus手机上的应用程序,识别并上传银行账号到中国服务器。在最新的OxygenOS测试版中,OnePlus设备上预先安装名为剪贴板的应用程序,并被指控将用户的个人数据传到中国服务器Teddy
Mobile,TeddyMobile是中国一家公司,其宣称拥有2亿用户,并与其他中国智能手机运营商合作,其中包括小米,酷派,YunOs,Oppo,Vivo,金立,魅族和联想。”
(美国领先科技媒体TechCrunch网站) 据不完全统计,有来自美国、乌克兰、巴基斯坦、印度、巴西、瑞典、俄罗斯、西班牙、意大利等十多个国家转载和评论了此事件,要求一加给出合理解释,并提醒公众注意不要复制粘贴你的银行帐户号码。俄罗斯媒体甚至称OnePlus从事的是间谍活动。欧美媒体借助此次事件将矛头顺带指向Oppo、Vivo等其他中国手机厂商,意图想进一步打击中国手机厂商的全球化崛起。 (俄罗斯internetua媒体网站) (西班牙ADSL zone媒体网站) 此事件在海外爆出后,也被迅速传导至国内,引发各新闻媒体、业界人士、手机厂商等的强烈关注和指责。此次事件造成的影响还未完全褪去,美国针对中国手机厂商的行动则又被搬上了桌面。上周,随着中美贸易战的迅速升级,美国联邦通讯委员会(FCC)正式宣传了一个计划,将基于国家安全因素,阻止美国运营商购买华为、中兴的产品和服务。这一计划,引起中国国内社会的强烈谴责。华为方面也有力回应“FCC所称的安全因素所言不实,华为如今被170个国家和地区信任,目前没有任何一个运营商发现过风险因素。” 一直以来,美国对华为、中兴等通信设备和手机提供商的遏制行为从未停过,而其主要理由中国侵犯了美国的知识产权,带来了安全威胁。作为代表中国手机厂商品牌和形象的华为,这些年海外进程和成绩可谓是非常之不易和艰难。在此中美贸易战大环境下,一加事件给了我们一个很重要的教训和提示,中国手机厂商走向世界势在必行,但障碍重重,在这个关键时期,每一家厂商都应有整体格局,以不侵犯用户利益为前提,坚守底线,谨慎而行,不能因小失大,不给任何人有打压我们的可趁之机,或者制造舆论压制我们的机会,我们自身更不能阴沟里翻船,搬起石头砸自己的脚。 我们更希望看到中国的手机厂商在全球的竞争格局中,共同进退,不断夺得头筹,而最重要的是,则是获得更多全球手机用户的信赖和认可。 |
文中内容和观点 : 不代表本网站立场 ; 合作及投稿请联系 : ceoim@vip.qq.com