需要法律和技术专家进一步判定。但作为一名普通用户和开发者,我认为应用在非活跃时段、未明确告知用户目的的情况下,持续上传可能包含高度敏感信息的数据,这至少是极不透明、且值得高度警惕的。** ”
这篇博客文章如同一点火星,落在了已经蓄满干草的技术社区。
它提供了比之前更多、更具体、也更“硬核”的疑似证据。
很快,这篇文章被多个技术论坛转载,标题被改得更加抓人眼球:《实锤?某社交APP深夜偷偷上传你的通讯录!》。
转载者的按语中,充满了技术人士的愤慨和质疑:“如果连基本的数据边界都不遵守,谈何创新?”、“这是在透支整个行业的信任!”。
紧接着,更多的“自来水”开始涌现。
在另一个以分享“技术黑科技”和“避坑指南”著称的极客论坛(谐音:V2EX)上,一个匿名用户发布了一个帖子,标题是:《我也测了,不止‘APP-S’,这几款近期猛推的‘赚钱’‘极速’类APP,后台都不太干净》。
帖子内容相对简短,但附上了九宫格截图,分别展示了三款不同应用(其中“随声”的特征最为明显)在类似自查方法下呈现的可疑权限和后台流量记录。
发帖人写道:“**楼主胆小,不敢说得太明。但大家可以用‘微言’那篇文章里的方法自己试试看,尤其是那些安装后疯狂弹窗要你给各种权限、然后承诺给你返现或奖励的。天下没有免费的午餐,你的隐私可能就是他们付给你的‘钱’。** ”
这个帖子迅速成为热帖,回复楼层快速盖起。
回复中,不断有用户贴上自己的“检测成果”:
“跟了,测了‘随声’,凌晨真有上传,IP段对得上楼上博客说的那个!”
“何止通讯录?我这边抓包看到好像还有短信列表的摘要信息……虽然加密了,但特征很像。”
“我是做移动安全的,负责任地说,这种模式根本不是正常功能需要的。典型的数据收集,甚至可能打包卖掉。”
“‘连信’这家公司背景好像挺复杂,以前好像做过SP业务(移动增值服务),懂得都懂。”
“感谢‘微言’的科普,不然真被蒙在鼓里。这种偷偷摸摸的行为太恶心了。”
“难道没人管吗?@相关部门 这种算不算违法?”
也有零星为“随声”辩解或试图转移焦点的声音,但很快被更多技术举证和质疑淹
…。。