当心卧底软件!瑞幸咖啡等15款App被通报 网安专

当心卧底软件!瑞幸咖啡等15款App被通报 网安专

时间:2020-01-10 11:15 作者:admin 点击:
阅读模式

标题:当心卧底软件!瑞幸咖啡等15款App被通报 网安专家:未经授权收集手机MAC地址 来源:上游新闻综合

瑞幸咖啡等15款App因侵害用户权益被通报。很多APP都存在非法获取用户隐私的行为,只要是下载后一打开,便要求获取你的电话薄、图片库和个人位置信息等等,用户如果不同意,一些应用甚至会无法正常使用,送上侵害用户权益的“霸王条款”。

工业和信息化部1月8日通报第二批发现存在问题且未完成整改的15款APP,咖啡品牌“luckin coffee(瑞幸咖啡)” APP因“私自收集个人信息”被点名。

瑞幸咖啡方面1月9日就该问题向记者表示,为防止黑客骗取首杯免费,瑞幸咖啡APP除了需要客户提供手机号码,还需要客户提供手机的设备MAC地址作为双重验证。之前公司技术部在流程设计时工作失误,在获取该信息时未先要求客户授权。

一位网络安全专家向指出,MAC地址如同身份证号,具有唯一性,黑客确实可以通过欺骗方式使收集程序得到信息欺骗商家,普通用户不太可能通过工具隐藏。APP通过收集MAC地址可以防黑灰产薅羊毛刷单,但前提商家不应该在未经客户允许的情况下收集MAC地址。

上海大邦律师事务所律师丁金坤则指出,瑞幸咖啡APP未经用户同意,收集客户的手机设备MAC地址违反消费者权益保护法,侵犯消费者的个人信息权。

资料显示,瑞幸咖啡于2018年1月试运营,2019年5月在美国纳斯达克上市。按照瑞幸咖啡创始人兼CEO钱治亚最新向外公布的消息,瑞幸咖啡已完成2019年度的开店目标,实现直营门店4507家,“成为中国最大的连锁咖啡品牌”。

一方面是规模高速扩增,另一方面,据媒体报道,2019年9月,浙江杭州消保委举行咖啡盲测活动,参评咖啡涉及Costa、星巴克、瑞幸咖啡等品牌,在从干净度、甜度、口腔触感、香味、余味、均衡度、整体评价等 7 项指标打分盲测后,瑞幸咖啡整体得分最低。

针对此次被点名通报,瑞幸咖啡表示,在2019年12月中旬接到工信部整改通知后,已经进行整改,将获取设备MAC地址调整在用户同意用户协议后,已将整改方案上报给工信部。对此给客户造成的误解和困扰,表示诚挚的歉意。

按照此次工信部的要求,此次被通报发现存在问题且未完成整改的15款APP,应在2020年1月17日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。

综合澎湃新闻、新浪财经、前瞻网等