對于今日頭條竊取隱私的擔憂，早已不是一天兩天了。

早在今年1月，雷鋒網(wǎng)就曾對其麥克風獲取隱私進行過報道（點這里），那時，關注隱私問題還局限于小部分網(wǎng)友的討論。

但隨著最近央視曝光今日頭條選擇性推送廣告的行為后（即有選擇地避開一線城市，將虛假廣告推送給二三線城市），對其竊取隱私的質疑開始成為越來越多人心中的問號。

昨日晚間（3月30日），知乎網(wǎng)友“劉一鳴”的一篇名為《今日頭條與木馬》的文章，更是將今日頭條的隱私獲取推向了風口浪尖，文章直言，“隨時對你進行定位，順帶記錄和識別你和別人的談話，外加無聲拍照，今日頭條都能做到?！保?a target="_blank" rel=nofollow>全文點這里）

難不成我們真的生活在一個“楚門的世界”？是不是有點言過其實？

這位技術宅為了證明自己的判斷，直接亮出了分析過程，對今日頭條客戶端的 APK（安卓安裝包）進行分析。

劉一鳴認為，今日頭條作為一個客戶端，可以獲取其他客戶端夢寐以求的所有權限，并且，它的熱補丁機制隨時可以運行木馬，由于今日頭條的熱補丁升級的HTTPS證書名優(yōu)實現(xiàn)行業(yè)推薦的SSLpining，所以即使它自己不下發(fā)木馬，在不安全的Wi-Fi下極有可能被黑客利用，用戶安全存在巨大的隱患，尤其是一些涉密部門和設備。

針對這些尖銳的質疑，雷鋒網(wǎng)發(fā)現(xiàn)，31日晚間，今日頭條做出回應，稱對方利用普通用戶不了解技術，把行業(yè)通用的正常產品功能污蔑為木馬行為，對今日頭條造成嚴重名譽損害。他們將拿起法律武器，起訴造謠行為。

今日頭條認為，App獲取手機部分權限是App 正常運行的前提條件（如位置信息是外賣、打車等APP功能的前提），獲取對應權限后，用戶才有可能正常使用產品，屬于主流App的標配功能。

對于文章中質疑的熱補丁可能被黑客劫持的問題，今日頭條認為視頻演示是造謠者自己篡改了手機的安全設置才出現(xiàn)的問題，用戶正常使用的情況下并不會有安全問題。（看今日頭條回應全文請移步文末）

那到底“劉一鳴”的這篇文章是否在故意黑今日頭條？其所描述的安全問題是否存在？又是否被夸大了？

雷鋒網(wǎng)編輯在知乎文章下方的評論中發(fā)現(xiàn)，慢霧科技聯(lián)合創(chuàng)始人余弦就對劉一鳴所持的觀點提出質疑：

文中說 HTTPS 沒加 SSL Pinning 機制，但這還是 HTTPS。那么在不安全 Wi-Fi 里，攻擊者完成中間人植馬是如何做到的？

劉一鳴回應：

普通黑客很難做到，因為這需要CA簽發(fā)假證書，但這種事情在歷史上發(fā)生過，而且專門的組織完全有可能做到，比如說，國家行為?？紤]到今日頭條的裝機量，利用熱補丁通道去下發(fā)木馬竊取文件或滲透內網(wǎng)（木馬熱補丁只需要一次，后續(xù)只要一起動就會連接，不需要在攻擊的網(wǎng)絡環(huán)境中。最關鍵是用戶無感知且使用的官方安裝包），我認為是一個相當具有可行性的選擇。因此我才提示風險，建議涉密的部門禁止今日頭條，建議對自己隱私有要求的用戶卸載。不知這個回復是否可以接受。

換句話說，風險是有的，但是普通黑客做不到。

余弦認為，雖然加上 SSL Pinning 機制確實可以杜絕一些惡意的流量調試，安全門檻更高，但是這并不是主要的安全門檻，即使不加 SSL Pinning ，想做中間人劫持，也得跨過 HTTPS 這座大山，難度很大。

黑客如果真的想針對某個人的手機做流量分析和調試，完全可以把手機越獄，取消 SSL Pinning ，這樣也可以達到目的。所以更加安全的 SSL Pinning方案并不是安全問題的重點。

此外，其實今日頭條所遇到的熱修復問題目前市面上很多應用都會遇到，所以文中專門針對今日頭條提出的安全隱患，指向性有些強。但他披露的事情如果能讓大家對安卓的安全生態(tài)引起重視，也是一件好事情，行業(yè)的自律對于安卓生態(tài)的發(fā)展很重要，對于用戶權限不要越界申請，同時熱補丁機制也需要做好安全校驗，要把用戶的隱私與安全需要時刻擺在第一位。

以下是今日頭條回應全文：

近日，名為“劉一鳴”的知乎賬號在該平臺發(fā)文稱，“今日頭條就是一個功能強大的木馬”。此言論利用普通用戶不了解技術，把行業(yè)通用的正常產品功能污蔑為木馬行為，對今日頭條造成嚴重名譽損害。我們將拿起法律武器，堅決起訴造謠行為。對此，今日頭條聲明如下：

1、App獲取手機部分權限是App 正常運行的前提條件（如位置信息是外賣、打車等APP功能的前提），獲取對應權限后，用戶才有可能正常使用產品。今日頭條App所獲取的手機權限都一一對應具體的產品功能。例如謠言稱今日頭條取得的android.permission.ACCESS_FINE_LOCATION權限，可以獲取用戶的精準定位隱私。實際上，這是App用于本地頻道的城市選擇、發(fā)帖時顯示當前位置等功能，屬于主流App的標配功能。利用此權限，頭條尋人等公益項目可以更精準地對走丟人員進行推送尋回。此技術，同時也廣泛使用于絕大部分移動app上。

2、關于文章質疑的熱修復，這是目前行業(yè)內的常用機制，主流App都在使用，用來修復軟件bug以保證用戶能夠穩(wěn)定使用App。頭條采用的是業(yè)界開源并廣泛使用的熱修復方案, 僅用于頭條App內的閃退問題修復，不會對手機系統(tǒng)和其他軟件產生任何影響，不存在任何木馬行為。

3、關于文章中質疑的熱補丁可能被黑客劫持的問題，頭條通過HTTPS協(xié)議傳輸并會驗證補丁的數(shù)據(jù)完整性，只有經過完整驗證的補丁才會生效。文章中的視頻演示是造謠者自己篡改了手機的安全設置才出現(xiàn)的問題，用戶正常使用的情況下并不會有安全問題。

4、今日頭條已公證、保留證據(jù)，我們將向法律尋求包括名譽權在內的合法權益的保護。

5、今日頭條歡迎廣大用戶、白帽子向我們提交今日頭條產品和業(yè)務的安全漏洞情報，以幫助我們提升產品和業(yè)務的安全性。如有相關問題，請發(fā)送至security@bytedance.com，我們將會有專門的人員跟進處理，并將結果及時反饋給您。

參考來源：知乎、今日頭條

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。