昨天，網(wǎng)絡安全領域媒體“安全?！卑l(fā)布報道，引用國外Palo Alto Networks Unit 42的研究報告，其中指出研究人員從谷歌商店中下載了 V10.24.8版本的百度地圖，在其Android程序中發(fā)現(xiàn)了采集手機型號、MAC地址、IMSI編碼的代碼。這一報道觸碰了不少人的敏感神經(jīng)，但是對比原報告發(fā)現(xiàn)有不少誤讀之處，因此我們并不需要對此感到恐慌。

筆者詳細查閱了Unit 42報告，報告指出，百度地圖并未違反谷歌針對Android應用程序的政策，但根據(jù)Android最佳做法指南，Google建議開發(fā)者不要收集諸如IMSI或MAC地址之類的標識符。值得注意的是，報告從谷歌商店中下載的是v10.24.8版本，而據(jù)鈦媒體的報道，“在Unit 42進行研究之前，該問題已在最新版本的應用程序中得到解決?！?/p>

網(wǎng)絡安全無國界，大多國內(nèi)的網(wǎng)絡安全媒體會經(jīng)常關(guān)注國外相關(guān)行業(yè)的研究報告。從Unit42原報告來看，研究方給出的標題是《Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads》（在谷歌商店發(fā)現(xiàn)了多個泄露數(shù)據(jù)的Android應用程序，這些程序在谷歌商店上總共下載了600萬次），可以看出，報告強調(diào)的是行業(yè)的共同問題，并不希望具體指向某個app，且600萬次是指在美國境內(nèi)的下載量，國內(nèi)用戶無需對此擔憂。 但百度地圖因存在諸如IMSI或MAC地址之類的標識符而被當作了研究對象。

此外，國外此類研究報告撰寫非常謹慎細致。筆者發(fā)現(xiàn)，在報告原文第二段綜述研究結(jié)論時，使用的均為過去式的語法，說明該報告發(fā)布時相關(guān)問題已經(jīng)不存在了。而在福布斯網(wǎng)站上的報道中，也對“敏感數(shù)據(jù)”的“敏感”二字加上了引號，避免給讀者造成誤解。

眾所周知，絕大多數(shù)的主流App都極其重視用戶隱私數(shù)據(jù)報告，并且會在獲取用戶數(shù)據(jù)前進行必要提示、獲得授權(quán)。因此，國內(nèi)各大應用商店的百度地圖，用戶均可放心使用。而此次有關(guān)百度地圖數(shù)據(jù)安全的“誤會”，既反映了當下社會各界數(shù)據(jù)保護意識的提升，也給一些存在數(shù)據(jù)泄漏問題的應用程序敲了一記警鐘。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。