京东微联被曝将用户WIFI密码上传至服务器,官方称去年...

京东微联被曝将用户WIFI密码上传至服务器,官方称去年下半年后无此情况_36氪 发表时间:2017-08-13 11:31

点上方绿标即可收听朗读音频

双击文章内容从指定位置处朗读

继今年6月1日《中华人民共和国网络安全法》实施无疑给大数据“黑金”加了个铁栅栏近日京东旗下的智能设备控制APP京东微联被媒体爆出非法保存用户WIFI密码

据互联网安全新媒体嘶吼网报道有网友发现京东微联APP会保存用户当前使用的WIFI密码并上传到京东服务器且没有任何提示

京东微联的用户协议称“不会以任何形式在云端收集存储用户 WiFi 密码在初次添加某款智能硬件设备的过程中您需为此设备提供 wifi 环境接入所需的 ssid 以及密码用于智能硬件设备和 wifi 环境的一键配置我们会对这些信息进行映射处理但不会对原始信息以及映射处理后的信息进行任何云端的存储或修改也不会公开、转让、用于其他使用目的。”

不过在嘶吼网随后的测试中发现在添加设备时Burpsuite 抓取的数据包正在将WIFI名、密码上传

由于京东微联使用京东账号而后者作为电商平台掌握用户手机、家庭地址等个人隐私信息当这些信息再叠加上家庭网络设备入口可以观测用户的上网行为这张全面的大数据图谱就更加令消费者担忧

而京东微联的官方声明则表明这一切已经是“过去时”

“2016年上半年之前的微联设备为了适配不同厂商芯片及模块的配网通讯方案在匹配时会通过HTTPS(超文本传输安全协议)加密的方式上传Wi-Fi相关信息至云端完成编码再回传到设备端完成配网流程数据不但经过了加密而且服务端不会存储任何Wi-Fi相关信息

2016年下半年后的设备不存在数据上传情况微联会坚定、全面推进微联自研配网协议的普及工作新接入产品不再需要往云端发送用户Wi-Fi信息统一用户体验提高配网成功率并消除用户的困扰。”

在大数据时代用户画像的商业价值让消费者看上去就像由一堆标签拼凑出的图谱如何平衡好企业的野心和用户的利益是整个商业社会接下来的议题

亲,眼睛太累了,关注exread(睿读)微信号,用耳朵“阅读”微信。

您可以将文章的链接或收藏的微信发送到睿读微信号中,我们会帮您转换成音频来听读,让您的眼睛休息一下吧!
查看来源 违规举报