大家都知道，北京快如科技研發(fā)的即時通訊App“子彈短信”，近來在手機圈引發(fā)了極大的關(guān)注，甚至在上線后一口氣沖到了App Store社交榜第一、全榜第四！但據(jù)最新消息顯示，子彈短信“任性”的隱私保護條款卻引發(fā)了外界對其“安全性”的質(zhì)疑。這究竟是怎么回事呢？感興趣的朋友千萬不要錯過了。

對信息泄露風(fēng)險，“無法做出確定性承諾”

“下載了子彈短信后發(fā)現(xiàn)，它在隱私保護上很‘任性’。”8月29日，在北京工作的陳先生抱怨道。子彈短信是由北京快如科技研發(fā)、錘子科技投資的一款即時通訊App，其推出沒幾天，就擠進(jìn)了各類APP下載排行榜的前幾名。

在下載量火爆的同時，有用戶吐槽，該款A(yù)PP關(guān)于信息安全的表述“簡單粗暴”。

8月29日，有用戶在下載子彈短信后發(fā)現(xiàn)，《子彈短信用戶協(xié)議》有條款稱：快如科技將盡可能保障安全，但是不能完全避免安全信息泄露的風(fēng)險，所以我們無法做出任何確定性的保證或承諾。由于各種原因（包括但不限于自行泄露主密碼、不可抗力或第三方原因）導(dǎo)致用戶的密碼泄露帶來的損失，快如科技不承擔(dān)責(zé)任。

而在《子彈短信隱私協(xié)議》中，也有類似表述“快如科技將盡合理的努力保障您的信息安全，但是您應(yīng)當(dāng)知道快如科技不能完全避免與個人信息安全相關(guān)的風(fēng)險（特別是發(fā)生快如科技無法控制的情況時，如不可抗力或第三方原因），因此，快如科技對隱私信息的維護或保密無法做出任何確定性的保證或承諾。”

其他平臺的隱私保護條款未見類似表述

相對快如科技對信息泄露“無法做出任何確定性保證或承諾”、“不承擔(dān)責(zé)任”的表述，在其他同類型主流即時通訊APP微信、微博的相關(guān)隱私政策中，針對有可能發(fā)生的信息泄露，微信并沒有“不承擔(dān)任何責(zé)任”的表述，而是對何種情況下用戶要承擔(dān)責(zé)任做了詳細(xì)描述；微博則稱無法保證用戶個人信息通過“不安全途徑”進(jìn)行交流時的安全性。

例如，微信在《微信隱私保護指引》中表示，將努力為用戶的信息安全提供保障，以防止信息的丟失、不當(dāng)使用、未經(jīng)授權(quán)訪問或披露。并稱“將在合理的安全水平內(nèi)使用各種安全保護措施以保障信息的安全。若發(fā)生個人信息泄露等安全事件，會啟動應(yīng)急預(yù)案，阻止安全事件擴大，并以推送通知、公告等形式告知用戶。”

而《騰訊微信軟件許可及服務(wù)協(xié)議》相關(guān)條款顯示，用戶在使用本軟件及服務(wù)時，須自行承擔(dān)“騰訊不可掌控的風(fēng)險內(nèi)容”，包括但不限于由于不可抗拒因素可能引起的個人信息丟失、泄露等風(fēng)險;用戶在使用本軟件訪問第三方網(wǎng)站時，因第三方網(wǎng)站及相關(guān)內(nèi)容所可能導(dǎo)致的風(fēng)險，由用戶自行承擔(dān);以及用戶發(fā)布的內(nèi)容被他人轉(zhuǎn)發(fā)、分享，因此等傳播可能帶來的風(fēng)險和責(zé)任。

而根據(jù)《微博個人信息保護政策》，微博方面首先強調(diào)了其信息保護措施的完善，之后則“話鋒一轉(zhuǎn)”，表示“盡管已經(jīng)采取了上述合理有效措施，并已經(jīng)遵守了相關(guān)法律規(guī)定要求的標(biāo)準(zhǔn)，但微博運營方仍然無法保證您的個人信息通過不安全途徑進(jìn)行交流時的安全性。因此，用戶個人應(yīng)采取積極措施保證個人信息的安全，如：定期修改賬號密碼，不將自己的賬號密碼等個人信息透露給他人。”“網(wǎng)絡(luò)環(huán)境中始終存在各種信息泄露的風(fēng)險，當(dāng)出現(xiàn)意外事件、不可抗力等情形導(dǎo)致您的信息出現(xiàn)泄露時，微博運營方將極力控制局面，及時告知用戶事件起因、微博運營方采取的安全措施、用戶可以主動采取的安全措施等相關(guān)情況。”

子彈短信有沒有安全風(fēng)險？

此前相關(guān)媒體報道，子彈短信的用戶個人信息可以通過網(wǎng)頁瀏覽器查看，直接拿用戶ID當(dāng)做鏈接地址，直接按照網(wǎng)址規(guī)則輸入用戶ID就可查看其信息。

有業(yè)內(nèi)人士指出，由于此前曝光的漏洞已被修復(fù)，無法再次驗證這個漏洞了；但就漏洞本身而言，是一個很低級的漏洞。

另有安全人士表示，開發(fā)實現(xiàn)一個即時通信應(yīng)用并不難，但羅永浩并沒有安全行業(yè)背景，所以這款產(chǎn)品出現(xiàn)了低級的安全漏洞不足為奇，需要時間積累，而早期產(chǎn)品一般不會把安全放在重要位置。

此外，業(yè)內(nèi)普遍認(rèn)為，因為開發(fā)過程中的bug，漏洞存在于各種軟件，真正產(chǎn)生危害的并不是暴露出來的漏洞，而是隱藏下來的問題！也就是說，這次暴露的問題得到了解決，但不能保證，子彈短信沒有其他安全風(fēng)險。那么，小伙伴們又如何看待此事呢？

最新評論